Apmacibas

Odhal tajemství kryptografie.
Co se za šifrováním ukrývá?

Caesarova šifra, Vigenèrova šifra, Enigma, RSA algoritmus… Možná jste o těchto pojmech už někdy slyšeli. Kryptografie tu byla mnohem dříve, než vznikl samotný počítač. Stačily k tomu jednoduché nástroje. Jak se dnes tato věda v kybernetické bezpečnosti používá jako významný článek zabezpečení dat?

Co je kryptografie?

Kryptografie, neboli šifrování, je věda a umění zároveň. Zabývá se zabezpečením komunikace transformací plaintextu na ciphertext a naopak. V etymologii se setkáme se spojením slov „kryptós“, což znamená skrytý, a „graphein“, což znamená psát. Jednoduše řečeno tedy má kryptografie za cíl ukrýt informace před neoprávněným přístupem. Díky ní se mohou bezpečná data přenést prostřednictvím telekomunikačních sítí bez hrozby neoprávněného zachycení a rozluštění obsahu dat.

Využívá se v našem každodenním životě, třeba při telefonování, platbě kreditní nebo debetní kartou, výběru peněz z bankomatu či přihlašování se pomocí hesla. Pomáhá ukládat citlivé informace a přenáší je přes nezabezpečené sítě (internet) tak, že jejich obsah není pro nikoho, kromě samotného příjemce, čitelný.

První šifrování se využívalo již ve starém Egyptě, Mezopotámii a Indii. Na počátku byly šifrovací vynálezy velmi jednoduché – dřevěné destičky, kterým se vyrytý text zakrýval voskem. Do dějin se zapsala Ceasarova šifra, která jednoduše posouvala písma abecedy o určitý počet míst.
Zatímco klasická kryptografie si vystačila s tužkou a papírem, případně dalšími jednoduchými pomůckami, moderní kryptografie už využívá sofistikované přístroje. Například přístroj Enigma využívalo Německo za druhé světové války. Tento mechanický stroj uměl vytvořit se vstupním textem poměrně složité operace, ale dal se snadno ovládat. Dnes se běžně ke kryptografii používá počítač.

Jak je vlastně možné šifru dešifrovat?

Jelikož by algoritmy dešifrování nebylo dlouho možné udržet tajnými, využívá se k dešifrování algoritmus šifrování. Pro dešifrování tedy potřebuješ najít šifrovací klíč. A to jak jinak, než jejich postupným zkoušením. Nejúčinnější šifrovací algoritmy využívají kombinaci více klíčů najednou.

Dělení kryptografie (podle typu klíče)

Takto ji dělíme na symetrickou a asymetrickou. Symetrická kryptografie využívá klíče soukromého, a to stejného k šifrování i dešifrování. Asymetrická pak využívá klíče dva. Jeden veřejný a druhý tajný (soukromý).

Asymetrické šifrováníPro pochopení asymetrické kryptografie si uvedeme příklad:

Máme Adama a Alici. Každý z nich má pár klíčů – veřejný i soukromý. Tajný klíč slouží k podepsání nebo rozšifrování zprávy. Zná jej jen uživatel (počítač), kterému patří. Veřejný klíč je však dostupný ke vzájemné komunikaci. Když se Adam rozhodne poslat zprávu Alici, vezme její veřejný klíč a zašifruje s ním zprávu. Tu už nedešifruje ani Adam. Pošle ji Alici a ta ji svým privátním klíčem rozšifruje. Adam smí zprávu svým privátním klíčem před odesláním podepsat. Zpráva je tedy zašifrovaná veřejným klíčem od Alice a zároveň podepsaná Adamovým privátním klíčem. Jakmile Alice zprávu obdrží, svým soukromým klíčem ji rozšifruje a zároveň pomocí Adamova veřejného klíče ověří, že zprávu skutečně poslal on.

Na tomto principu funguje například digitální podpis. Abychom si byli jistí, že daný klíč patří konkrétnímu subjektu, je potřeba přizvat prostředníka. Tím je certifikát a certifikační autority. Certifikační autorita identitu žadatele ověří a certifikát vytvoří. V ČR máme tyto tři certifikační autority:

  • Česká pošta, s. p.
  • eIdentity a. s.
  • První certifikační autorita, a. s.

Proč je šifrování v kybernetické bezpečnosti tak důležité?

Zachování důvěrnosti

Díky zašifrování dat zůstávají citlivé informace důvěrné a nikdo neoprávněný k nim nemá přístup.

Zajištění integrity dat

Po zašifrování nelze data upravovat nebo s nimi manipulovat cestou od odesílatele k příjemci, aniž by to nezanechalo stopy – příkladem jsou digitální podpisy.

Cesta k ověřování

Identity a cíle (nebo zdroje) se pomocí šifrování snadno ověřují.

Prostředek nepopiratelnosti

Odesílatelé nemohou popřít, že něco podepsali (nebo, že to podepsal někdo jiný).

Líbí se ti toto téma? Učíme to v našem online kurzu Kybernetické bezpečnosti.

Registration
NECHÁM SI PORADIT