Dnes se šifrování dat používá úplně všude. Jeden z používaných způsobů je používání symetrické kryptografie. Tento článek vám v krátkosti vysvětlí základní princip symetrické kryptografie a podíváme se také na její výhody a nevýhody.
Jak funguje?
Každé šifrování má 2 základní operace – zašifrování a dešifrování. Tím zaručuje obousměrnost. Zašifrovaná data bychom bez klíče neměli být schopni získat. Abychom je mohli číst, musíme je nejprve dešifrovat. Proto si takovou šifru můžte představit jako zámek dvěří. Abychom tedy tyto „dveře“ mohli zamknout nebo odemknout, potřebujeme správný klíč.
Symetrická kryptografie vychází přesně z toho principu dveří, kde lze použít pro obě tyto operace stejný klíč. V ideálním stavu není bez klíče možné zprávu dešifrovat a algoritmus je stavěn tak, aby nám při použití správného klíče poskytl odpovídající zprávu.
Historie
Symetrická kryptografie je tu s námi již poměrně dlouhou dobu. Její perfektní systém datujeme dokonce do začátku 20. století. Řadíme ji tedy mezi starší kryptografie a rozhodně dnes není jedinou. Po ní k nám přišla například asymetrická kryptografie, o které na blogu již článek máme.
Výhody
Mezi největší výhody řadíme snadnost implementace, po stránce hardwarové ale i softwarové. Jako další výhodu můžeme uvést rychlost, která umožňuje rychle zpracovávat a šifrovat velké množství dat, a tím i snížit nároky na systém. Oproti asymetrickému šifrování může být symetrické šifrování až stotisíckrát rychlejší.
Šifry můžeme také kombinovat, tím získáme silnější a bezpečnější šifry, ale musíme počítat s vyšší výpočetní náročností.
Nevýhody
Mezi největší nevýhodu řadíme fakt, že obě strany musí mít k dispozici stejný klíč. Musí si ho teda nějak tajně předat. To je z bezpečnostního hlediska velice nepříjemné, protože je zde riziko odposlechu při předávání klíče, například pomocí man-in-the-middle útoku.
Další nevýhodou je množství uložených klíčů. Každá unikátní komunikace musí mít svůj vlastní klíč. Kvůli tomu se při zvyšujícím počtu komunikací zvyšuje i počet uchovaných klíčů pro tyto komunikace. Stejně jako se vám v průběhu života zahlcují kroužky na klíčích.
Typy
Symetrické šifrovací algoritmy dělíme na více typů, vhodných pro různé účely. Máme tyto dva typy:
- Blokové šifry – text rozdělí na několik bloků stejné velikosti (pokud poslední není dostatečně dlouhý, tak je doplněn vhodným způsobem podle šifry) a tyto bloky jsou pak zpracovány (např. AES).
- Proudové šifry – šifrují text postupně po jednotlivých bajtech/znacích, tento typ je tedy vhodný pro ztrátová prostředí (např. FISH).
Poznámka: Ztrátová prostředí jsou taková prostředí, ve kterých nemůžeme zaručit, že se úplně všechna data správně doručí, např. živý přenos kamer.
Příklady využití
I přes své stáří je symetrická kryptografie často používána. Používá se jak při komunikaci mezi uživateli, servery, nebo i v aplikacích.
Pokud se symetrická kryptografie využije při komunikaci mezi uživateli, tak se nejprve musí na klíči domluvit. Pro nejasné situace můžeme využít protokol Diffieho-Hellmanova výměna klíčů (D-H), který nepožaduje předchozí domluvu – při využití tohoto protokolu všichni účastníci společně vytvoří zmíněný klíč, který není nikdy poslán v jeho otevřené podobě. Tím zaručíme, že náš tajný klíč nikdo neodchytí a zabráníme dříve zmíněnému man-in-the-middle útoku.
Co se týče využití symetrické kryptografie v aplikacích, tak pokud používáte BitLocker na zašifrování vašeho disku, tak i on používá symetrickou kryptografii pro zašifrování dat.
Závěr
Symetrická kryptografie není možná tak bezpečná jako asymetrická kryptografie, ale přináší výhody, které stojí za zvážení a určitě se pro ni najde stále mnoho využití.
