Bezpečnost informací na webu je nyní důležitým tématem. Data jsou často před odesláním z jednoho zdroje do druhého šifrována a mnoho společností dokonce šifruje informace před jejich uložením.
Šifrování dat a informací je nezbytné, aby se zabránilo hackerům a zločincům slídit data získání přístupu k citlivým informacím, jako jsou osobní údaje jednotlivce nebo kreditní karta informace.
Diskutujeme tedy o dvou různých typech šifrování, symetrickém a asymetrickém, včetně rozdílů mezi nimi.
Co je symetrické šifrování?
Ve své nejjednodušší podobě šifrování jednoduše znamená použití klíče k šifrování dat. Tento klíč je pak vyžadován také k dešifrování informací. Pokud příjemce nemá klíč, nemůže data dešifrovat, jakmile dorazí na místo určení. Pokud jste ve světě šifrování dat nováčkem, měli byste se také podívat na tyto základní pojmy šifrování k lepšímu porozumění.
Pokud například zašifrujete e-mail a odešlete jej osobě, měla by také obdržet šifrovací klíč, jinak jednoduše nebude moci zobrazit obsah e-mailu. Symetrické šifrování je nejjednodušší formou šifrování, protože k šifrování nebo dešifrování informací vyžaduje jeden klíč.
Jak pravděpodobně tušíte, symetrická rovnice je relativně stará forma šifrování využívající tajný klíč, kterým může být alfanumerický řetězec, číslo nebo slovo. Je také docela efektivní a dá se dokonce použít šifrování celého disku.
Mezi nejoblíbenější šifry používané pro symetrické šifrování patří:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
Proč používat symetrické šifrování?
Důvod, proč je symetrické šifrování populární, je ten, že je relativně jednoduché. To usnadňuje a urychluje provádění. Obecně se symetrické šifrování používá pro šifrování většího množství dat.
Ve většině případů je typická délka symetrického šifrovacího klíče buď 128 nebo 256 bitů. Vzhledem k tomu, že se používá pouze jeden klíč, nevyžaduje ani šifrování informací mnoho zdrojů.
Problém se symetrickým šifrováním
Všechny strany musí sdílet šifrovací klíč, aby byl umožněn přenos dat, čímž se symetrické šifrování vystaví problémům s vyčerpáním klíče. Pokud nebude zachována účinná rotace, existuje riziko úniku klíče.
Existuje také riziko, že hacker může obdržet bity informací, které může použít k vytvoření šifrovacího klíče sám. To způsobuje problémy s škálováním, protože klíč nemůžete sdílet s ostatními.
Co je asymetrické šifrování?
Namísto spoléhání se na jediný sdílený klíč využívá asymetrické šifrování několik souvisejících klíčů. To zahrnuje a veřejný a soukromý klíč, díky čemuž je automaticky bezpečnější než symetrické šifrování.
Veřejný klíč je dostupný všem stranám a používá se k dešifrování textové zprávy před jejím odesláním. Aby však bylo možné dešifrovat skutečnou zprávu a přečíst ji, musí mít strany přístup k soukromému klíči.
Zatímco mezi veřejným a soukromým klíčem existuje matematický vztah, hackeři nemohou odvodit soukromý klíč pomocí informací z veřejného klíče.
Můžete například zpřístupnit veřejný klíč komukoli, kdo vám chce poslat zprávu. Ale druhý klíč je držen v tajnosti, takže ten znáte jen vy. Když je tedy zpráva zašifrována a odeslána pomocí veřejného klíče, musí být k jejímu úplnému dešifrování vyžadován také soukromý klíč.
Je důležité pochopit, že soukromý klíč zná pouze osoba, která jej vlastní. Dokonce ani odesílatel nezná soukromý klíč a nemůže soubor po odeslání dešifrovat. Každá oprávněná strana v této výměně má svůj vlastní soukromý klíč, který může použít k dešifrování informací.
Mezi nejběžnější typy asymetrického šifrování patří:
- RSA
- protokol SSL/TSL
- ECC
- DSS
Proč je asymetrické šifrování považováno za bezpečnější?
Asymetrické šifrování lze provádět automaticky nebo ručně v závislosti na délce klíče. Je důležité pochopit, že bezpečnost obou spočívá především na velikosti klíče.
Významným důvodem, proč je asymetrické šifrování považováno za bezpečnější a spolehlivější, je to, že nezahrnuje výměnu veřejných klíčů mezi více stranami. I když hacker získá přístup k veřejnému klíči, neexistuje žádné riziko, že jej použije k dešifrování dat (protože veřejný klíč se používá pouze k šifrování), protože nezná soukromé klíče.
A co je důležitější, podporuje také asymetrické šifrování algoritmy digitálního podpisu a autentizace, na rozdíl od symetrického šifrování. To umožňuje uživatelům digitálně podepisovat dokumenty nebo zprávy pomocí svých soukromých klíčů a ostatní je mohou používat odpovídající veřejné klíče k potvrzení, že podpisy jsou autentické a pocházejí z ověřených odesílatel.
Problém s asymetrickým šifrováním
Protože jde zjevně o bezpečnější volbu, proč dnes není asymetrické šifrování jediným standardem ve světě šifrování? Je to proto, že ve srovnání se symetrickým šifrováním je podstatně pomalejší.
To souvisí s delšími délkami klíčů a co je důležitější, s matematickými výpočty, které jsou součástí asymetrické šifrování je podstatně složitější, což znamená, že vyžaduje více prostředků CPU dešifrování.
I když existuje spojení mezi veřejným a soukromým klíčem, asymetrické šifrování se primárně opírá o delší klíče, aby se zvýšila bezpečnost. Je to v podstatě kompromis mezi rychlostí a bezpečností.
Například, jak je uvedeno výše, symetrické šifrování se opírá o 128 nebo 256bitové klíče. Pro srovnání, velikost šifrovacího klíče RSA je obecně 2048 bitů nebo vyšší. A vzhledem k tomu, že se kvantové počítače zdánlivě stanou velmi brzy realitou, ani to nemusí k ochraně informací stačit.
Symetrické vs. Asymetrické šifrování: Obojí je životně důležité
Nyní, když rozumíte klíčovým konceptům a rozdílům mezi symetrickým a asymetrickým šifrováním, je také důležité zdůraznit, že oba hrají zásadní roli při zabezpečení dat.
Symetrické šifrování se používá k šifrování a přenášení informací s relativně malým dopadem, které nevyžadují zvýšené zabezpečení. Jak se však svět dívá na postkvantovou kryptografii, ani zavedené šifrovací algoritmy již nejsou bezpečné.
Například RSA, který se používá v asymetrickém šifrování, již není považován za postkvantově bezpečný. V důsledku toho se standardy šifrování neustále vyvíjejí, především s tím, jak se zabezpečení dat stává cennějším.
