Symetrické šifrování
Představ si, že máš deník, do kterého si zapisuješ všechna svá tajemství. Aby se do něj nikdo nepodíval, zamkneš ho zámkem a klíč schováš. Pokud chceš deník znovu otevřít, použiješ ten stejný klíč. Tento systém je jednoduchý a efektivní – dokud máš klíč v bezpečí, nikdo si tvé zápisky nepřečte.
A přesně takto funguje symetrické šifrování – používá stejný klíč pro šifrování i dešifrování. To znamená, že kdokoliv, kdo chce zprávu přečíst, musí mít tento klíč.
- Otevřený text → Šifrovací algoritmus + klíč → Šifrovaný text
- Šifrovaný text → Dešifrovací algoritmus + stejný klíč → Otevřený text
Symetrické šifry nejsou novinka – existují už tisíce let. Lidé se od pradávna snažili ukrývat informace před nepřáteli, a tak vznikaly první šifrovací metody.
- Caesarova šifra (1. stol. př. n. l.) – jednoduchý posun písmen.
- Vigenèrova šifra (16. stol.) – vylepšená metoda s klíčovým slovem.
- Enigma (20. stol.) – složitý elektromechanický systém používaný Němci ve 2. světové válce.
Dnes se používají mnohem silnější symetrické šifry, které jsou odolné vůči moderním útokům.
Zdroj obrázku: https://www.ssl2buy.com/wiki/symmetric-vs-asymmetric-encryption-what-are-differences
Jak funguje
Řekněme, že Alice chce poslat tajnou zprávu Bobovi. Bez šifrování by zpráva byla viditelná pro kohokoliv, kdo ji po cestě zachytí. Pokud ale použije symetrické šifrování, proces bude vypadat takto:
- Alice vezme otevřený text „TAJNÁ ZPRÁVA“.
- použije šifrovací algoritmus a klíč, aby ji zašifrovala. Výsledek je nesrozumitelný text: „X8Gh$%1h2kL“,
- pošle tento šifrovaný text Bobovi,
- Bob použije stejný klíč, aby zprávu dešifroval zpět na „TAJNÁ ZPRÁVA“.
Tento systém je rychlý a jednoduchý, ale naráží na jedno velké riziko – jak dostane Bob klíč, aby mohl zprávu přečíst?
Největší problém – sdílení klíče
Představ si, že musíš klíč k deníku předat kamarádovi, ale nemůžeš mu ho dát osobně. Co uděláš? Pošleš ho dopisem? Ale co když ho někdo zachytí? Pošleš ho e-mailem? Ale co když ho někdo přečte?
A přesně tento problém se objevuje i v symetrickém šifrování. Pokud se někdo dostane ke klíči, může zprávu nejen dešifrovat, ale i sám šifrovat falešné zprávy.
Tento problém se nazývá „problém distribuce klíčů“ a je hlavním důvodem, proč v některých situacích symetrická kryptografie nestačí. V moderní kryptografii se proto často kombinuje se šifrováním asymetrickým (které tento problém řeší).
A řešení?
Nejjednodušší možností je předat klíč osobně. To znamená, že když se dvě strany domluví na šifrování, setkají se fyzicky a předají si klíč „z ruky do ruky“. Funguje to jen pro malé skupiny lidí (např. tajné služby, vojenské operace). Není praktické pro internetovou komunikaci – představ si, že by se každý uživatel internetu musel osobně setkat s bankou nebo webovou stránkou, aby si předal klíč. Osobní předání je tedy možné, ale nepraktické.
Další možností je předat klíč přes jiný zabezpečený kanál – například zašifrovaným e-mailem, bezpečným messengerem nebo přes šifrovaný VPN tunel. Pokud už máme bezpečný kanál, proč rovnou nekomunikovat přes něj? I zabezpečený kanál může být prolomen, pokud je útočník dostatečně schopný.
Některé systémy používají centrální servery, které spravují klíče pro komunikaci. Představ si to jako „trezor na klíče“, kde si každý uživatel může vyzvednout svůj klíč. V podnikových sítích se klíče pro šifrování přidělují centrálním serverem. V některých šifrovacích systémech (např. Kerberos) se klíče generují a distribuují automaticky přes bezpečný server.
Klíčový server může být napaden – pokud hacker získá přístup, může odcizit všechny klíče, navíc, tenhle způsob předání funguje jen ve vnitřních sítích.
Skutečné řešení problému distribuce klíčů přineslo asymetrické šifrování. To funguje na úplně jiném principu. Místo jednoho tajného klíče máme dva klíče – veřejný a soukromý. Veřejný klíč můžeš komukoliv poslat – slouží jen k šifrování. Soukromý klíč si necháš jen pro sebe – slouží k dešifrování.
Tento systém řeší problém distribuce klíčů, protože nemusíš už posílat tajný klíč, i když někdo zachytí veřejný klíč, nemůže zprávu dešifrovat.
Asymetrické šifrování se dnes běžně používá pro výměnu symetrických klíčů – například v HTTPS, e-mailech nebo VPN.
Zdroj obrázku: https://www.trentonsystems.com/en-us/resource-hub/blog/symmetric-vs-asymmetric-encryption
Moderní symetrické šifry
Symetrické šifrování se za posledních několik desetiletí výrazně vyvinulo. Zatímco staré metody (Caesarova šifra nebo Enigma), už dnes nemají žádné praktické využití, moderní symetrické šifry jsou základem kybernetické bezpečnosti. Používají se v bankovnictví, zabezpečení internetu, ochraně souborů, mobilní komunikaci a v mnoha dalších oblastech.
DES
Data Encryption Standard (DES) byla první oficiálně uznávaná počítačová šifra, kterou v roce 1977 schválila americká vláda jako standard pro šifrování dat. Její vznik se datuje do 70. let, kdy se začalo ukazovat, že ruční šifrování už není dostatečné a že je potřeba vytvořit univerzální algoritmus, který by mohl být použitelný v různých oblastech vládní dokumenty, bankovnictví…
DES byl založen na algoritmu Feistelova šifra, což je opakovaná aplikace jednoduchých transformací na vstupní data. Tento princip umožnil vytvořit relativně rychlou šifru, která byla tehdy považována za dostatečně bezpečnou.
- Zpráva se rozdělí na bloky po 64 bitech (tedy 8 bajtů),
- použije se 56bitový šifrovací klíč, který řídí transformace dat,
- data projdou 16 koly složitých matematických operací – substituce, permutace, XOR operace.
- výsledkem je zašifrovaný text, který vypadá jako náhodná změť znaků.
Když DES vznikl, byl považován za neprolomitelný. Avšak s rostoucím výpočetním výkonem počítačů se jeho slabiny začaly postupně projevovat. Klíč o délce 56 bitů se ukázal jako příliš krátký.
Mezi hlavní problémy můžeme řadit Brute-force útok – při dnešní rychlosti počítačů lze DES klíč prolomit za méně než den. Zároveň byly nalezeny matematické slabiny – existují útoky, které dokážou DES prolomit efektivněji než brute-force.
Z těchto důvodů byl v roce 2002 oficiálně nahrazen algoritmem AES, který je mnohem bezpečnější.
AES
Advanced Encryption Standard (AES) je dnes nejpoužívanější symetrická šifra na světě. Byla vybrána v roce 2001 americkým institutem NIST, aby nahradila zastaralý DES. AES je založená na algoritmu Rijndael, který vyvinuli belgičtí kryptografové Vincent Rijmen a Joan Daemen.
Podporuje delší klíče – 128, 192 a 256 bitů, je rychlý a bezpečný.
AES používá princip substituční-permutační sítě, kde se zpráva opakovaně transformuje v několika kolech.
- Zpráva se rozdělí na bloky po 128 bitech (16 bajtů),
- Každý blok projde několika koly operací, které zahrnují:
- substituci bajtů – každé bajtové hodnotě se přiřadí jiná hodnota (S-box)
- posunutí řádků – bajty se přeskupí
- mixování sloupců – matematická operace, která přidává difuzi (zamíchání dat)
- přidání klíče – každé kolo se kombinuje s částí šifrovacího klíče
- Po posledním kole vznikne zašifrovaný text, který vypadá jako náhodný řetězec znaků.
Pokud bychom zkoušeli všechny klíče pomocí superpočítače, který by testoval bilion klíčů za sekundu, AES-256 bychom stále neprolomili.
Zdroj obrázku: https://www.techtarget.com/searchsecurity/answer/The-difference-between-AES-encryption-and-DES-encryption
Výhody a nevýhody symetrického šifrování
Symetrické šifry jsou rychlejší než asymetrické šifry, jsou vhodná pro velká data (šifrování disků).
Největší nevýhodou je problém s distribucí klíče – jak ho bezpečně sdílet? Pokud se klíč prozradí, je šifra prolomena – kdokoliv, kdo získá klíč, může zprávu přečíst. Kdokoliv, kdo zná klíč, může zprávu nejen přečíst, ale i padělat.
Proto se dnes často používá kombinace symetrického a asymetrického šifrování.
Kde se využívá
Symetrické šifrování je jedním z nejčastěji používaných způsobů ochrany dat. Díky své rychlosti se hodí tam, kde je potřeba rychlé zpracování velkého objemu dat – bankovnictví, zabezpečení sítí, šifrování disků.
Šifrování souborů, disků
Pokud aktivujeme šifrování disku, všechna data se ukládají na disk zašifrovaná a bez znalosti klíče je nelze přečíst. Operační systém automaticky dešifruje data pouze tehdy, pokud uživatel zadá správné heslo nebo má speciální šifrovací klíč. Můžeme využít například BitLocker (AES) vestavěný ve Windows nebo FileVault (AES) vestavěný v MacOS. U Linuxu využijeme LUKS.
Zdroj obrázku: https://www.levnapc.cz/jak-vyuzit-bitlocker-w10-pro.html
Ochrana komunikace v sítích
Internetová komunikace – když si píšeš e-mail, posíláš soubory, přihlašuješ se na web, všechna tato data putují mezi tvým zařízením a serverem. Pokud nejsou šifrovaná, může je kdokoliv po cestě odposlouchávat nebo měnit.
Abychom tomu zabránili, používáme šifrovací protokoly – VPN, HTTPS a TLS, které komunikaci chrání právě pomocí symetrického šifrování.
VPN
VPN (Virtual Private Network) je technologie, která vytváří šifrovaný tunel mezi tvým zařízením a cílovým serverem. Všechna data, která přes VPN posíláš, jsou zašifrovaná, takže nikdo nemůže sledovat, co děláš na internetu.
| BEZ VPN | S VPN |
| Když se připojíš k veřejné Wi-Fi, může kdokoliv v okolí odposlouchávat tvůj provoz | Veškerá komunikace je zašifrovaná – ani poskytovatel internetu ji nemůže přečíst |
| Poskytovatel internetu (ISP) vidí všechny weby, které navštěvuješ | Můžeš obejít geografická omezení a přistupovat k blokovanému obsahu |
| Stát nebo zaměstnavatel může blokovat přístup k určitým stránkám | Tvoje IP adresa je skrytá, takže weby nevidí tvoji skutečnou polohu |
Jak funguje? Připojíš se k VPN serveru – ten funguje jako prostředník mezi tebou a internetem. Všechna data se zašifrují pomocí symetrické šifry (např. AES-256). Tvá IP adresa se změní – weby vidí pouze IP adresu VPN serveru, nikoliv tvoji. Tvůj poskytovatel internetu nevidí, co děláš – vidí jen to, že jsi připojený k VPN.
Samozřejmě, má to i nevýhody. Kvůli šifrování může být připojení pomalejší, některé weby blokují VPN (např. banky) a navíc musíš věřit poskytovateli VPN – pokud používáš neověřenou VPN, může tvá data sbírat místo poskytovatele internetu.
Zdroj obrázku: https://www.paloaltonetworks.com/cyberpedia/what-is-a-vpn
HTTPS
HTTPS je šifrovaná verze HTTP, což je protokol, který používáme k prohlížení webových stránek. Dnes ho používá většina webů, protože zabraňuje odposlechu a podvržení dat.
HTTPS chrání přihlašovací údaje – když se přihlašuješ do banky nebo na e-mail, tvoje heslo je šifrované.
Pokud web nepoužívá HTTPS, kdokoliv na stejné síti může sledovat, jaké stránky navštěvuješ.
HTTPS chrání před útokem „man-in-the-middle“ – hacker nemůže podvrhnout falešné stránky.
Zdroj obrázku: https://www.rascasone.com/cs/blog/co-je-https-http-ssl-tls
TLS
TLS (Transport Layer Security) je protokol, který šifruje internetovou komunikaci – používá se například pro e-maily, VoIP hovory a přenos souborů.
Pokud posíláš e-mail přes Gmail, používáš TLS, takže nikdo nemůže číst obsah tvé zprávy po cestě.
TLS nahrazuje starší SSL a dnes se používá ve všech bezpečných online službách.
Prezentace
9-Symetricke-sifrovaniZdroje
Seznam zdrojů
ŠEDIVÝ, Libor. Operační systémy IV. ročník: Učební text. Městská střední odborná škola Klobouky u Brna, 2023.
ŠEDIVÝ, Libor. Operační systémy IV. ročník: Prezentace. Městská střední odborná škola Klobouky u Brna, 2023.
PASEKA, Jan. Kryptografie. Online. Brno: Masarykova univerzita, 2018. Dostupné také z: https://is.muni.cz/el/sci/jaro2018/M0170/um/um/PREDLAwideboc_nfbjkgjs.pdf.
JEŽEK, Jakub. Kryptografické metody. Online, Bakalářská práce. Brno: AMBIS, 2009. Dostupné také z: https://is.ambis.cz/th/zoant/1.pdf.
OULEHLA, Milan a JAŠEK, Roman. Moderní kryptografie: průvodce světem šifrování. [Praha]: IFP Publishing, 2017. ISBN 978-80-87383-67-4.
BURDA, Karel. Aplikovaná kryptografie. Brno: Vutium, 2013. ISBN 978-80-214-4612-0.