─îo je kryptografia symetrick├Żch k─ż├║─Źov?
Domov
Články
─îo je kryptografia symetrick├Żch k─ż├║─Źov?

─îo je kryptografia symetrick├Żch k─ż├║─Źov?

Stredne pokro─Źil├Ż
Zverejnen├ę Apr 8, 2019Aktualizovan├ę Nov 8, 2023
5m

Kryptografia symetrick├Żch k─ż├║─Źov (alebo symetrick├ę ┼íifrovanie) je typ sch├ęmy ┼íifrovania, v┬áktorej sa ten ist├Ż k─ż├║─Ź pou┼ż├şva na ┼íifrovanie aj de┼íifrovanie spr├ív. Tak├íto met├│da k├│dovania inform├íci├ş sa v┬áposledn├Żch desa┼ąro─Źiach vo ve─żkej miere pou┼ż├şvala na zabezpe─Źenie tajnej komunik├ície medzi vl├ídami a┬áarm├ídami. Algoritmy symetrick├ęho k─ż├║─Źa sa v┬ás├║─Źasnosti vo ve─żkej miere pou┼ż├şvaj├║ v┬ár├┤znych typoch po─Ź├şta─Źov├Żch syst├ęmov na zv├Ż┼íenie bezpe─Źnosti ├║dajov.


Ako funguje symetrick├ę ┼íifrovanie?

Sch├ęmy symetrick├ęho ┼íifrovania sa spoliehaj├║ na jeden k─ż├║─Ź, ktor├Ż zdie─żaj├║ dvaja alebo viacer├ş pou┼ż├şvatelia. Rovnak├Ż k─ż├║─Ź sa pou┼ż├şva na ┼íifrovanie aj de┼íifrovanie takzvan├ęho oby─Źajn├ęho textu (ktor├Ż predstavuje spr├ívu alebo ─Źas┼ą ├║dajov, ktor├ę sa k├│duj├║). Proces ┼íifrovania pozost├íva z┬átoho, ┼że oby─Źajn├Ż text (vstup) sa pust├ş cez ┼íifrovac├ş algoritmus naz├Żvan├Ż ┼íifra, ktor├Ż n├ísledne vygeneruje ┼íifrovan├Ż text (v├Żstup).

Ak je ┼íifrovacia sch├ęma dostato─Źne siln├í, jedin├Ż sp├┤sob, ako m├┤┼że osoba pre─Ź├şta┼ą alebo z├şska┼ą pr├şstup k┬áinform├íci├ím obsiahnut├Żm v┬áza┼íifrovanom texte, je pou┼żi┼ą na jeho de┼íifrovanie pr├şslu┼ín├Ż k─ż├║─Ź. Proces de┼íifrovania je v┬ápodstate konverzia za┼íifrovan├ęho textu sp├Ą┼ą na oby─Źajn├Ż text.

Bezpe─Źnos┼ą symetrick├Żch ┼íifrovac├şch syst├ęmov je zalo┼żen├í na tom, ak├ę n├íro─Źn├ę je n├íhodne uh├ídnu┼ą pr├şslu┼ín├Ż k─ż├║─Ź na ich prelomenie hrubou silou. Napr├şklad uh├ídnutie 128-bitov├ęho k─ż├║─Źa by pomocou be┼żn├ęho po─Ź├şta─Źov├ęho hardv├ęru trvalo miliardy rokov. ─î├şm dlh┼í├ş je ┼íifrovac├ş k─ż├║─Ź, t├Żm ┼ąa┼ż┼íie je jeho prelomenie. K─ż├║─Źe s┬ád─║┼żkou 256┬ábitov sa vo v┼íeobecnosti pova┼żuj├║ za vysoko bezpe─Źn├ę a┬áteoreticky odoln├ę vo─Źi ├║tokom hrubej sily pou┼żit├şm kvantov├Żch po─Ź├şta─Źov.┬á

Dve z┬ánajbe┼żnej┼í├şch sch├ęm symetrick├ęho ┼íifrovania, ktor├ę sa dnes pou┼ż├şvaj├║, s├║ zalo┼żen├ę na blokov├Żch a┬ápr├║dov├Żch ┼íifr├ích. Blokov├ę ┼íifry zoskupuj├║ ├║daje do blokov vopred ur─Źenej ve─żkosti a┬áka┼żd├Ż blok je za┼íifrovan├Ż pou┼żit├şm zodpovedaj├║ceho k─ż├║─Źa a┬á┼íifrovacieho algoritmu (napr. 128-bitov├Ż oby─Źajn├Ż text je za┼íifrovan├Ż do 128-bitov├ęho ┼íifrovan├ęho textu). Na druhej strane, pr├║dov├ę ┼íifry ne┼íifruj├║ ├║daje oby─Źajn├ęho textu po blokoch. ┼áifruj├║ ich po 1-bitov├Żch pr├şrastkoch (1-bitov├Ż oby─Źajn├Ż text je ┼íifrovan├Ż naraz do 1-bitov├ęho ┼íifrovan├ęho textu).


Porovnanie symetrick├ę/asymetrick├ę ┼íifrovanie

Symetrick├ę ┼íifrovanie je jedn├Żm z┬ádvoch hlavn├Żch sp├┤sobov ┼íifrovania ├║dajov v┬ámodern├Żch po─Ź├şta─Źov├Żch syst├ęmoch. Druh├Żm je asymetrick├ę ┼íifrovanie, ktor├ę sa pou┼ż├şva hlavne pri kryptografii s┬áverejn├Żm k─ż├║─Źom. Hlavn├Żm rozdielom medzi t├Żmito sp├┤sobmi je skuto─Źnos┼ą, ┼że asymetrick├ę syst├ęmy pou┼ż├şvaj├║ dva k─ż├║─Źe, zatia─ż ─Źo symetrick├ę sch├ęmy pou┼ż├şvaj├║ jeden. Jeden z┬ák─ż├║─Źov m├┤┼że by┼ą verejne zdie─żan├Ż (verejn├Ż k─ż├║─Ź), zatia─ż ─Źo druh├Ż mus├ş by┼ą s├║kromn├Ż (priv├ítny k─ż├║─Ź).

Pou┼żitie dvoch k─ż├║─Źov namiesto jedn├ęho tie┼ż vytv├íra r├┤zne funk─Źn├ę rozdiely medzi symetrick├Żm a┬áasymetrick├Żm ┼íifrovan├şm. Asymetrick├ę algoritmy s├║ zlo┼żitej┼íie a┬ápomal┼íie ako symetrick├ę. Ke─Ć┼że verejn├ę a┬ápriv├ítne k─ż├║─Źe pou┼ż├şvan├ę v┬áasymetrickom ┼íifrovan├ş s├║ do ur─Źitej miery matematicky prepojen├ę, samotn├ę k─ż├║─Źe musia by┼ą tie┼ż podstatne dlh┼íie, aby poskytli podobn├║ ├║rove┼ł bezpe─Źnosti, ak├║ pon├║kaj├║ krat┼íie symetrick├ę k─ż├║─Źe.


Pou┼żitia v┬ámodern├Żch po─Ź├şta─Źov├Żch syst├ęmoch

Algoritmy symetrick├ęho ┼íifrovania sa pou┼ż├şvaj├║ v┬ámnoh├Żch modern├Żch po─Ź├şta─Źov├Żch syst├ęmoch na zv├Ż┼íenie bezpe─Źnosti ├║dajov a┬ás├║kromia pou┼ż├şvate─żov. ┼átandard Advanced Encryption Standard (AES), ktor├Ż sa vo ve─żkej miere pou┼ż├şva v┬áaplik├íci├ích na bezpe─Źn├ę odosielanie spr├ív aj v┬ácloudov├Żch ├║lo┼żisk├ích, je jedn├Żm z┬áhlavn├Żch pr├şkladov symetrickej ┼íifry.

Okrem softv├ęrov├Żch implement├íci├ş je mo┼żn├ę ┼ítandard AES implementova┼ą aj priamo do hardv├ęru po─Ź├şta─Źa. Sch├ęmy symetrick├ęho ┼íifrovania zalo┼żen├ę na hardv├ęri zvy─Źajne vyu┼ż├şvaj├║ AES┬á256, ─Źo je ┼ípecifick├Ż variant ┼ítandardu Advanced Encryption Standard s┬áve─żkos┼ąou k─ż├║─Źa 256┬ábitov.

Stoj├ş za zmienku, ┼że na rozdiel od toho, ─Źo sa mnoh├ş domnievaj├║, blockchain Bitcoin nepou┼ż├şva ┼íifrovanie. Namiesto toho pou┼ż├şva ┼ípecifick├Ż druh algoritmu digit├ílnych podpisov (DSA) zn├ímy ako Elliptic Curve Digital Signature Algorithm (ECDSA), ktor├Ż generuje digit├ílne podpisy bez pou┼żitia ┼íifrovania.

Klasick├Żm bodom, kde vznik├í zm├Ątok, je, ┼że algoritmus ECDSA je zalo┼żen├Ż na kryptografii na b├íze eliptickej krivky (ECC), ktor├í sa zase m├┤┼że pou┼żi┼ą na viacer├ę ├║lohy vr├ítane ┼íifrovania, digit├ílnych podpisov a┬ágener├ítora pseudon├íhodn├Żch ─Ź├şsel. Samotn├Ż algoritmus ECDSA sa v┼íak na ┼íifrovanie ned├í v├┤bec pou┼żi┼ą.

 

V├Żhody a┬ánev├Żhody

Symetrick├ę algoritmy poskytuj├║ pomerne vysok├║ ├║rove┼ł bezpe─Źnosti a┬áz├írove┼ł umo┼ż┼łuj├║ r├Żchle ┼íifrovanie a┬áde┼íifrovanie spr├ív. Relat├şvna jednoduchos┼ą symetrick├Żch syst├ęmov je tie┼ż logistickou v├Żhodou, preto┼że si vy┼żaduj├║ men┼í├ş v├Żpo─Źtov├Ż v├Żkon ako asymetrick├ę. Bezpe─Źnos┼ą poskytovan├║ symetrick├Żm ┼íifrovan├şm je navy┼íe mo┼żn├ę zv├Ż┼íi┼ą jednoducho zv├Ż┼íen├şm d─║┼żky k─ż├║─Źa. S┬áka┼żd├Żm jedn├Żm bitom pridan├Żm k┬ád─║┼żke symetrick├ęho k─ż├║─Źa sa exponenci├ílne zvy┼íuje n├íro─Źnos┼ą prelomenia ┼íifrovania pou┼żit├şm ├║toku hrubou silou.

Zatia─ż ─Źo symetrick├ę ┼íifrovanie pon├║ka ┼íirok├║ ┼ík├ílu v├Żhod, je s┬án├şm spojen├í jedna ve─żk├í nev├Żhoda: vlastn├Ż probl├ęm prenosu k─ż├║─Źov pou┼ż├şvan├Żch na ┼íifrovanie a┬áde┼íifrovanie ├║dajov. Ke─Ć sa tieto k─ż├║─Źe zdie─żaj├║ pou┼żit├şm nezabezpe─Źen├ęho pripojenia, s├║ n├íchyln├ę na to, aby ich zachytili ┼íkodliv├ę tretie strany. Ak neopr├ívnen├Ż pou┼ż├şvate─ż z├şska pr├şstup ku konkr├ętnemu symetrick├ęmu k─ż├║─Źu, je ohrozen├í bezpe─Źnos┼ą ak├Żchko─żvek ├║dajov za┼íifrovan├Żch pomocou tohto k─ż├║─Źa. Na vyrie┼íenie tohto probl├ęmu mnoho webov├Żch protokolov pou┼ż├şva kombin├íciu symetrick├ęho a┬áasymetrick├ęho ┼íifrovania s┬ácie─żom vytvori┼ą bezpe─Źn├ę spojenia. Medzi najv├Żznamnej┼íie pr├şklady tak├ęhoto hybridn├ęho syst├ęmu patr├ş kryptografick├Ż protokol Transport Layer Security (TLS), ktor├Ż sa pou┼ż├şva na zabezpe─Źenie ve─żk├Żch ─Źast├ş modern├ęho internetu.

Je treba tie┼ż poznamena┼ą, ┼że v┼íetky typy po─Ź├şta─Źov├ęho ┼íifrovania s├║ vystaven├ę zranite─żn├Żm miestam v┬ád├┤sledku nespr├ívnej implement├ície. Zatia─ż ─Źo dostato─Źne dlh├Ż k─ż├║─Ź m├┤┼że ├║tok hrubou silou matematicky znemo┼żni┼ą, chyby program├ítorov pri implement├ícii ─Źasto vytv├íraj├║ slab├ę miesta, ktor├ę otv├íraj├║ dvierka kybernetick├Żm ├║tokom.


Z├ívere─Źn├ę my┼ílienky

V─Ćaka relat├şvnej r├Żchlosti, jednoduchosti a┬ábezpe─Źnosti sa symetrick├ę ┼íifrovanie vo ve─żkej miere pou┼ż├şva v┬áaplik├íci├ích od zabezpe─Źenia internetov├ęho prenosu a┼ż po ochranu ├║dajov ulo┼żen├Żch na cloudov├Żch serveroch. Aj ke─Ć sa ─Źasto sp├íja s┬áasymetrick├Żm ┼íifrovan├şm, aby sa vyrie┼íil probl├ęm bezpe─Źn├ęho prenosu k─ż├║─Źov, sch├ęmy symetrick├ęho ┼íifrovania zost├ívaj├║ kritickou s├║─Źas┼ąou modernej po─Ź├şta─Źovej bezpe─Źnosti.

Zdie─ża┼ą pr├şspevky
Zaregistrujte si ├║─Źet
E┼íte dnes vyu┼żite svoje znalosti v┬ápraxi otvoren├şm ├║─Źtu Binance.