Princip šifrování

Obsah 1 Rozdělení šifrovacích metod 2 Šifrování symetrickou šifrovací metodou 3 Šifrování asymetrickou šifrovací metodou 4 Běžné využití 5 Porovnání vlastností 6 Příklady šifrovacích algoritmů 6.1 Symetrické šifrovací algoritmy 6.2 Asymetrické šifrovací algoritmy 7 Viz také

Rozdělení šifrovacích metod

Symetrické šifrovací metody

• Odesilatel i příjemce mají společný šifrovací klíč.
• Společným šifrovacím klíčem lze zprávu zašifrovat i dešifrovat.

Asymetrické šifrovací metody

• Účastník je identifikován dvojicí klíčů
  • soukromý klíč: zná pouze vlastník
  • veřejný klíč: smí znát kdokoli
• Postupným použitím soukromého i veřejného klíče dostaneme původní zprávu.
• Zpráva zašifrovaná veřejným klíčem lze dešifrovat pouze soukromým klíčem a naopak.

Šifrování symetrickou šifrovací metodou

• Odesilatel i příjemce mají společný šifrovací klíč, kterým lze správu zašifrovat i rozšifrovat.
• Při komunikaci na dálku vzniká problém s předáním šifrovacího klíče (pokud se odesilatel a příjemce nemohou sejít osobně předem)!
  • Klíč by měl být dostatečně dlouhý a náhodný.
  • Klíč by měl být použit pouze jednou!

Šifrování asymetrickou šifrovací metodou

• Každý účastník komunikace má pár veřejný + soukromý klíč.
• Odesilatel si nechává svůj soukromý klíč, ten nikomu nesděluje.
• Veřejný klíč může znát kdokoli, případné přečtení při předávání veřejnou sítí tedy není rizikem.

Běžné využití

• Asymetrické šifrovací metody jsou obvykle využívány pro bezpečné předání symetrického šifrovacího klíče nebo otisku zprávy.
• Šifrování většího objemu dat se obvykle následně provádí symetrickými šifrovacími metodami.

SSL

• Vrstva pro šifrovanou komunikaci (implementace části prezentační vrstvy).
• Předchůdce protokol TLS
• Typicky se používá pro šifrovaný přenos dat protokolu HTTP (https://...).
• Viz také: Secure Sockets Layer

Porovnání vlastností

Asymetrické šifrovací metody:

• zajišťují prokazatelnost odeslání dat. (Autor zprávy nemůže popřít její odeslání.)
• Umožňují bezpečné předání klíče potenciálně nebezpečnou sítí.
• Jedna kombinace veřejného a soukromého klíče stačí pro komunikaci s libovolným počtem partnerů.

Symetrické šifrovací metody:

• jsou výpočetně méně náročné.
• Stačí kratší délka klíče.

Příklady šifrovacích algoritmů

Symetrické šifrovací algoritmy

DES

• Data Encryption Standard
• Délka klíče 56 bitů, dnes již nedostatečné vzhledem k výkonu dnešních počítačů!

AES

• Advanced Encryption Standard, nebo také Rijndael [rendál]
• Autoři: Joad Daemen, Vincent Rijmen
• V roce 2001 přijat americkým Národním institutem pro standardizaci a technologie (NIST) jako standard pro šifrování vládních dokumentů (odtud AES).
• Délka klíče: 128, 192, nebo 256 bitů (u původního algoritmu Rijndael lze libovolně prodloužit)
• Bloková šifra (CBC - Cipher Block Chaining)
  • další blok se XOR-uje předchozím a pak až šifruje
  • generujeme náhodný 0. blok, kterým jen XOR-ujeme první.

Serpent

• Autoři: Ross Anderson, Eli Biham a Lars Knudsen
• Náročnější na implementaci než Rijndael pro malé bloky (32 kol)
• Není patentována, je public domain.
• Druhá metoda ve finále volby AES spolu s vítěznou Rijndael.
• Zdroje: Wikipedia.org: Serpent (cipher)

Twofish

Asymetrické šifrovací algoritmy

RSA

• Autoři: Rivest, Shamir, Adleman
• Je základem protokolu SSL.
• Matematický princip: Malá Fermatova věta (násobení velkých prvočísel)

Viz také

• Rizika při práci s daty
• Elektronický podpis