Popis šifrování a jeho použití v kybernetické bezpečnosti

  • 10 min

Jak jste zjistili v předchozí lekci, kryptografie je umění obscuring význam zprávy všem, ale zamýšlený příjemce. To vyžaduje, aby se zpráva ve formátu prostého textu transformovala na šiferný text. Mechanismus, který to umožňuje, se nazývá šifrování.

Metody používané k zašifrování zprávy se v průběhu tisíců let vyvinuly od prohození jednoho písmena za druhé až po propracovanější mechanická zařízení, jako je stroj Enigma.

Šifrování se teď provádí v digitálním světě. Používá počítače a matematiku ke kombinování velkých náhodných primárních čísel k vytvoření klíčů, které se používají v symetrické i asymetrickém šifrování.

Co je šifrování?

Šifrování je mechanismus, kterým jsou zprávy ve formátu prostého textu převedeny na nečitelný šifrový text. Použití šifrování zvyšuje důvěrnost dat sdílených s vaším příjemcem, ať už je to přítel, pracovní kolega nebo jiná firma.

Dešifrování je mechanismus, pomocí kterého může příjemce zprávy šifry převést zpět na čitelný prostý text.

K usnadnění procesu šifrování a dešifrování je potřeba použít tajný šifrovací klíč. Tento klíč je podobně jako ten, který byste použili k otevření auta nebo dveří do vašeho domu. Šifrovací klíče mají dvě varianty:

  • Symetrické klíče
  • Asymetrické klíče

Symetrické klíče

Šifrování symetrického klíče je založeno na myšlence, že stejný kryptografický klíč se používá pro šifrování zprávy ve formátu prostého textu i dešifrování zprávy šifrového textu. Díky tomu je metoda šifrování rychlá a poskytuje stupeň důvěrnosti zabezpečení šifrovacího textu.

Pomocí této metody šifrování se kryptografický klíč považuje za sdílený tajný klíč mezi dvěma nebo více stranami. Tajný kód musí být pečlivě strážený, aby se zabránilo jeho nalezení špatným hercem. Všechny strany musí mít před odesláním zabezpečených zpráv stejný kryptografický klíč. Distribuce klíče představuje jeden z problémů spojených se symetrickým šifrováním.

Vezměte v úvahu skupinu nebo organizaci, kde každý jednotlivec potřebuje schopnost bezpečně komunikovat s každou jinou osobou. Pokud se skupina skládá ze tří jednotlivců, potřebujete jenom tři klíče.

This diagram shows how a cryptographic key is needed by all recipients for the symmetric key encryption to work

Teď se podíváme na organizaci s jenom 100 zaměstnanci, kde každá osoba musí bezpečně komunikovat se všemi ostatními. V tomto případě je potřeba vytvořit 4 950 klíčů a bezpečně sdílet a spravovat. Nakonec si představte organizaci založenou na státní správě s 1 000 zaměstnanci, kde každý jednotlivec potřebuje zabezpečenou komunikaci. Požadovaný počet klíčů je 499500. Tento růst lze vyjádřit pomocí vzorce: p x (p-1) /2, kde p je počet lidí, kteří potřebují komunikovat.

S rostoucím počtem lidí v organizaci se výrazně zvyšuje počet klíčů. Díky tomu je zabezpečená správa a distribuce tajných klíčů, které se používají v symetrickém šifrování, obtížné a nákladné.

Asymetrické šifrování nebo šifrování veřejného klíče

Asymetrické šifrování bylo vyvinuto v roce 1970. Řeší zabezpečenou distribuci a šíření klíčů, které jsou spojené se symetrickým šifrováním.

Asymetrické šifrování změnilo způsob sdílení kryptografických klíčů. Místo jednoho šifrovacího klíče se asymetrický klíč skládá ze dvou prvků, privátního klíče a veřejného klíče, který tvoří pár klíčů. Veřejný klíč, jak název napovídá, se dá sdílet s kýmkoli, takže se jednotlivci a organizace nemusí starat o zabezpečenou distribuci.

Privátní klíč musí být v bezpečí. Staral se jen o osobu, která vygenerovala pár klíčů, a nesdílí ji s nikým. Uživatel, který potřebuje zašifrovat zprávu, použije veřejný klíč a dešifruje ho jenom osoba, která má privátní klíč.

This diagram shows the creation of a key pair and how you can share the public key, but need to keep the private key safe.

Asymetrické šifrování s využitím veřejných a privátních klíčů eliminuje zatížení zabezpečené distribuce klíčů. Tento koncept také řeší šíření klíčů, které jsme viděli při symetrickém šifrování. Představte si příklad organizace založené na státní správě s 1 000 zaměstnanci, kde každý jednotlivec musí být schopen bezpečně komunikovat. S asymetrickým šifrováním vygeneruje každá osoba pár klíčů, což vede k 2 000 klíčům. U symetrického šifrování by to vyžadovalo 450 000 klíčů.

Jak funguje asymetrické šifrování

I když algoritmy a matematika, které podporují asymetrické šifrování, jsou složité, je princip, jak funguje, relativně snadné.

Předpokládejme, že máme dva lidi, Quincy a Monica, kteří potřebují zabezpečenou a soukromou komunikaci. Použití snadno dostupných softwarových nástrojů, Quincy a Monica každý vytvoří svůj vlastní pár klíčů.

První věc, kterou Quincy a Monica udělá, je sdílet své veřejné klíče s ostatními. Protože veřejné klíče nejsou tajné, můžou je vyměnit e-mailem.

This diagram shows how Quincy must share his public key with Monica so she can send him ciphertext. It also slows Monica sharing her public key with Quincy.

Když Quincy chce monicovi poslat zabezpečenou zprávu, použije její veřejný klíč k zašifrování prostého textu a vytvoření šifry. Quincy pak pošle šifrový text Monice, ať už to znamená, že chce, třeba e-mail. Když Monica obdrží šifru, použije k dešifrování privátní klíč a vrátí ji zpět do prostého textu.

This diagram shows the process of encrypting a message using Monica’s public key, and Monica decrypting the ciphertext using her private key.

Když Monica chce odpovědět, použije k zašifrování zprávy před odesláním veřejný klíč Quincyho. Quincy pak k dešifrování použije svůj privátní klíč .

Předpokládejme, že Eve má zájem o to, co říká Quincy a Monica. Eve zachytí zprávu šifry poslanou z Quincy do Moniky. Eve navíc ví, že Monica má veřejný klíč.

Protože Eve nezná privátní klíč Moniky, nemá žádný způsob dešifrování šifrovacího textu. Pokud se Eve pokusí dešifrovat šifru pomocí veřejného klíče Moniky, uvidí blábol.

Vzhledem k povaze asymetrického šifrování, i když znáte veřejný klíč, není možné privátní klíč zjistit.

V tomto dvouminutovém videu předvedeme, jak funguje symetrické a asymetrického šifrování a jak chrání vaše dokumenty před neoprávněnými lidmi.

Různé typy šifrování

Existuje několik různých typů symetrického a asymetrického šifrování a nové verze jsou vynalezeny po celou dobu. Tady je několik, se kterými se můžete setkat:

  • Šifrování dat (DES) a Triple-DES Toto byl jeden z prvních použitých standardů symetrického šifrování.
  • Advanced Encryption Standard (AES) AES nahradil DES a Triple DES a je stále široce používán dnes.
  • RSA. To byl jeden z prvních asymetrických šifrovacích standardů a varianty se stále používají dnes.

Kde se používá šifrování?

Šifrování se používá po celém světě v téměř každé omezující vlastnosti našeho života, od volání na váš smartphone až po použití platební karty k nákupu v obchodě. Šifrování se používá ještě více při procházení webu.

Procházení webu – možná si to neuvědomíte, ale pokaždé, když přejdete na web, kde adresa začíná https, nebo se používá ikona visacího zámku, šifrování se používá. Na panelu Adresa pro tuto webovou stránku si všimnete, že začíná https://. Podobně když se ke bance připojíte přes web nebo provedete online nákup, ve kterém zadáte citlivé informace, jako je číslo platební karty, měli byste se ujistit, že se na panelu Adresa zobrazí https://.

Šifrování zařízení – mnoho operačních systémů poskytuje nástroje, které umožňují šifrování pevných disků a přenosných zařízení. Například Windows BitLocker, funkce operačního systému Windows, poskytuje šifrování pro pevný disk počítače nebo přenosné jednotky, které se mohou připojit přes USB.

Aplikace pro zasílání zpráv – některé běžně známé a dostupné aplikace pro zasílání zpráv šifrují zprávy.

Mobilní komunikace – ať už používáte smartphone nebo jiné mobilní komunikační zařízení, šifrování se používá k bezpečné registraci u nejbližší stožárové nebo mobilní věže. Tím zajistíte, že budete mít vždy nejlepší sílu signálu.