Čo je kryptografia symetrických kľúčov?
Domov
Články
Čo je kryptografia symetrických kľúčov?

Čo je kryptografia symetrických kľúčov?

Stredne pokročilý
Zverejnené Apr 8, 2019Aktualizované Dec 11, 2023
5m

Kryptografia symetrických kľúčov (alebo symetrické šifrovanie) je typ schémy šifrovania, v ktorej sa ten istý kľúč používa na šifrovanie aj dešifrovanie správ. Takáto metóda kódovania informácií sa v posledných desaťročiach vo veľkej miere používala na zabezpečenie tajnej komunikácie medzi vládami a armádami. Algoritmy symetrického kľúča sa v súčasnosti vo veľkej miere používajú v rôznych typoch počítačových systémov na zvýšenie bezpečnosti údajov.


Ako funguje symetrické šifrovanie?

Schémy symetrického šifrovania sa spoliehajú na jeden kľúč, ktorý zdieľajú dvaja alebo viacerí používatelia. Rovnaký kľúč sa používa na šifrovanie aj dešifrovanie takzvaného obyčajného textu (ktorý predstavuje správu alebo časť údajov, ktoré sa kódujú). Proces šifrovania pozostáva z toho, že obyčajný text (vstup) sa pustí cez šifrovací algoritmus nazývaný šifra, ktorý následne vygeneruje šifrovaný text (výstup).

Ak je šifrovacia schéma dostatočne silná, jediný spôsob, ako môže osoba prečítať alebo získať prístup k informáciám obsiahnutým v zašifrovanom texte, je použiť na jeho dešifrovanie príslušný kľúč. Proces dešifrovania je v podstate konverzia zašifrovaného textu späť na obyčajný text.

Bezpečnosť symetrických šifrovacích systémov je založená na tom, aké náročné je náhodne uhádnuť príslušný kľúč na ich prelomenie hrubou silou. Napríklad uhádnutie 128-bitového kľúča by pomocou bežného počítačového hardvéru trvalo miliardy rokov. Čím dlhší je šifrovací kľúč, tým ťažšie je jeho prelomenie. Kľúče s dĺžkou 256 bitov sa vo všeobecnosti považujú za vysoko bezpečné a teoreticky odolné voči útokom hrubej sily použitím kvantových počítačov. 

Dve z najbežnejších schém symetrického šifrovania, ktoré sa dnes používajú, sú založené na blokových a prúdových šifrách. Blokové šifry zoskupujú údaje do blokov vopred určenej veľkosti a každý blok je zašifrovaný použitím zodpovedajúceho kľúča a šifrovacieho algoritmu (napr. 128-bitový obyčajný text je zašifrovaný do 128-bitového šifrovaného textu). Na druhej strane, prúdové šifry nešifrujú údaje obyčajného textu po blokoch. Šifrujú ich po 1-bitových prírastkoch (1-bitový obyčajný text je šifrovaný naraz do 1-bitového šifrovaného textu).


Porovnanie symetrické/asymetrické šifrovanie

Symetrické šifrovanie je jedným z dvoch hlavných spôsobov šifrovania údajov v moderných počítačových systémoch. Druhým je asymetrické šifrovanie, ktoré sa používa hlavne pri kryptografii s verejným kľúčom. Hlavným rozdielom medzi týmito spôsobmi je skutočnosť, že asymetrické systémy používajú dva kľúče, zatiaľ čo symetrické schémy používajú jeden. Jeden z kľúčov môže byť verejne zdieľaný (verejný kľúč), zatiaľ čo druhý musí byť súkromný (privátny kľúč).

Použitie dvoch kľúčov namiesto jedného tiež vytvára rôzne funkčné rozdiely medzi symetrickým a asymetrickým šifrovaním. Asymetrické algoritmy sú zložitejšie a pomalšie ako symetrické. Keďže verejné a privátne kľúče používané v asymetrickom šifrovaní sú do určitej miery matematicky prepojené, samotné kľúče musia byť tiež podstatne dlhšie, aby poskytli podobnú úroveň bezpečnosti, akú ponúkajú kratšie symetrické kľúče.


Použitia v moderných počítačových systémoch

Algoritmy symetrického šifrovania sa používajú v mnohých moderných počítačových systémoch na zvýšenie bezpečnosti údajov a súkromia používateľov. Štandard Advanced Encryption Standard (AES), ktorý sa vo veľkej miere používa v aplikáciách na bezpečné odosielanie správ aj v cloudových úložiskách, je jedným z hlavných príkladov symetrickej šifry.

Okrem softvérových implementácií je možné štandard AES implementovať aj priamo do hardvéru počítača. Schémy symetrického šifrovania založené na hardvéri zvyčajne využívajú AES 256, čo je špecifický variant štandardu Advanced Encryption Standard s veľkosťou kľúča 256 bitov.

Stojí za zmienku, že na rozdiel od toho, čo sa mnohí domnievajú, blockchain Bitcoin nepoužíva šifrovanie. Namiesto toho používa špecifický druh algoritmu digitálnych podpisov (DSA) známy ako Elliptic Curve Digital Signature Algorithm (ECDSA), ktorý generuje digitálne podpisy bez použitia šifrovania.

Klasickým bodom, kde vzniká zmätok, je, že algoritmus ECDSA je založený na kryptografii na báze eliptickej krivky (ECC), ktorá sa zase môže použiť na viaceré úlohy vrátane šifrovania, digitálnych podpisov a generátora pseudonáhodných čísel. Samotný algoritmus ECDSA sa však na šifrovanie nedá vôbec použiť.

 

Výhody a nevýhody

Symetrické algoritmy poskytujú pomerne vysokú úroveň bezpečnosti a zároveň umožňujú rýchle šifrovanie a dešifrovanie správ. Relatívna jednoduchosť symetrických systémov je tiež logistickou výhodou, pretože si vyžadujú menší výpočtový výkon ako asymetrické. Bezpečnosť poskytovanú symetrickým šifrovaním je navyše možné zvýšiť jednoducho zvýšením dĺžky kľúča. S každým jedným bitom pridaným k dĺžke symetrického kľúča sa exponenciálne zvyšuje náročnosť prelomenia šifrovania použitím útoku hrubou silou.

Zatiaľ čo symetrické šifrovanie ponúka širokú škálu výhod, je s ním spojená jedna veľká nevýhoda: vlastný problém prenosu kľúčov používaných na šifrovanie a dešifrovanie údajov. Keď sa tieto kľúče zdieľajú použitím nezabezpečeného pripojenia, sú náchylné na to, aby ich zachytili škodlivé tretie strany. Ak neoprávnený používateľ získa prístup ku konkrétnemu symetrickému kľúču, je ohrozená bezpečnosť akýchkoľvek údajov zašifrovaných pomocou tohto kľúča. Na vyriešenie tohto problému mnoho webových protokolov používa kombináciu symetrického a asymetrického šifrovania s cieľom vytvoriť bezpečné spojenia. Medzi najvýznamnejšie príklady takéhoto hybridného systému patrí kryptografický protokol Transport Layer Security (TLS), ktorý sa používa na zabezpečenie veľkých častí moderného internetu.

Je treba tiež poznamenať, že všetky typy počítačového šifrovania sú vystavené zraniteľným miestam v dôsledku nesprávnej implementácie. Zatiaľ čo dostatočne dlhý kľúč môže útok hrubou silou matematicky znemožniť, chyby programátorov pri implementácii často vytvárajú slabé miesta, ktoré otvárajú dvierka kybernetickým útokom.


Záverečné myšlienky

Vďaka relatívnej rýchlosti, jednoduchosti a bezpečnosti sa symetrické šifrovanie vo veľkej miere používa v aplikáciách od zabezpečenia internetového prenosu až po ochranu údajov uložených na cloudových serveroch. Aj keď sa často spája s asymetrickým šifrovaním, aby sa vyriešil problém bezpečného prenosu kľúčov, schémy symetrického šifrovania zostávajú kritickou súčasťou modernej počítačovej bezpečnosti.

Zdieľať príspevky
Zaregistrujte si účet
Ešte dnes využite svoje znalosti v praxi otvorením účtu Binance.