Vše, co chcete vědět o vývoji www

Asymetrické šifrování

Datum publikování: 4. 12. 2024

Poslední aktualizace: 4. 12. 2024

Štítky: Bezpečnost, hesla, kyberbezpečnost, security, SSL

Neznáte asymetrické šifrování? Přečtěte si něco i o konkrétních algoritmech. Pojmy jako RSA nebo ECC Vám již nebudou cizí.

Obsah

    Asymetrické šifrování, často označované jako šifrování s veřejným klíčem, je metoda šifrování dat, která hraje klíčovou roli v moderní kybernetické bezpečnosti. Na rozdíl od symetrického šifrování, které využívá jeden společný klíč pro šifrování i dešifrování, asymetrické šifrování pracuje s párem klíčů – veřejným a soukromým. Tato dvojice klíčů umožňuje bezpečnější a flexibilnější způsob komunikace, a to zejména v prostředí, kde si strany nemohou předem bezpečně vyměnit tajné klíče.

    Základní princip asymetrického šifrování

    Asymetrické šifrování funguje na základě matematických algoritmů, které vytvářejí párové klíče. Tyto klíče jsou propojené tak, že zpráva zašifrovaná jedním z nich může být dešifrována pouze druhým klíčem. Tento mechanismus vytváří dvě klíčové funkce:

    1. Šifrování a dešifrování
      Veřejný klíč je používán k zašifrování dat, zatímco soukromý klíč slouží k jejich dešifrování.
      • Příklad: Alena chce poslat zprávu Bedřichovi. Zašifruje ji Bedřichovým veřejným klíčem, a pouze Bedřich ji může dešifrovat svým soukromým klíčem.
    2. Digitální podpisy
      Soukromý klíč může být použit k vytvoření digitálního podpisu, který je ověřitelný veřejným klíčem.
      • Příklad: Bedřich podepíše dokument svým soukromým klíčem, a kdokoli může ověřit, že podpis je pravý, pomocí jeho veřejného klíče.

    Klíčové vlastnosti asymetrického šifrování

    1. Bezpečná výměna klíčů
      Díky oddělení klíčů není nutné sdílet tajný klíč mezi stranami. Veřejný klíč může být volně šířen, zatímco soukromý klíč zůstává přísně tajný.
    2. Vysoká úroveň zabezpečení
      Systém generování klíčů je založen na složitých matematických problémech, například na faktorizaci velkých čísel, výpočtech s eliptickými křivkami a podobně. Bez znalosti soukromého klíče je prakticky nemožné zprávu dešifrovat. Samozřejmě, teoreticky jde všechno, ale zde je nutné si uvědomit, že prakticky všechny šifrovací systémy jsou založeny na tom, že je zkrátka příliš náročné a výtěžné se pokoušet o dešifrování bez daných oprávnění – k tomu určených klíčů a podobně.
    3. Flexibilita
      Asymetrické šifrování umožňuje nejen ochranu dat, ale také autentizaci a ověřování prostřednictvím digitálních podpisů.

    Použití asymetrického šifrování

    Asi není třeba zdůrazňovat, že využití technologií asymetrického šifrování a šifrování obecně je v dnešní době a zejména v síťovém prostředí, nemalé. Netřeba zmiňovat přílišné množství explicitních příkladů, ale řekněme, že třeba v případě platebních systémů, e-shopů, dropshippingových a jiných e-commerce platforem je bezpečnost dat ještě o něco důležitější, než třeba u prezentačního webu.

    Zabezpečená komunikace

    Asi nejznámější aplikací asymetrického šifrování je SSL/TLS (Secure Sockets Layer/Transport Layer Security), které se používá k šifrování internetových přenosů. Když například přistupujete na webovou stránku začínající na https://, asymetrické šifrování zajišťuje bezpečnou výměnu šifrovacích klíčů pro následnou komunikaci. A nyní už prakticky víte, k čemu je ten stokrát zmiňovaný SSL certifikát 🙂

    Digitální podpisy a certifikáty

    Digitální podpisy zajišťují integritu a autenticitu dat. Používají se například při podepisování e-mailů, dokumentů (např. PDF) nebo v třeba v blockchain technologiích.

    Kryptoměny

    V kryptoměnách, jako je Bitcoin, se asymetrické šifrování používá k zajištění bezpečnosti transakcí. Soukromé klíče slouží k podepisování transakcí, zatímco veřejné klíče umožňují ověřit pravost.

    Autentizace uživatelů

    Prostředky jako SSH (Secure Shell) nebo autentizace pomocí klíčů v moderních systémech také využívají asymetrické šifrování pro bezpečné přihlášení.

    Nevýhody asymetrického šifrování

    Výpočetní náročnost

    Asymetrické algoritmy jsou oproti symetrickému šifrování obecně náročnější na výpočetní výkon. Proto se často používají v kombinaci se symetrickými metodami, kde asymetrické šifrování slouží pouze pro výměnu klíčů.

    Velikost klíče

    Pro dosažení odpovídající úrovně bezpečnosti jsou asymetrické klíče mnohem delší než klíče symetrické.

    Riziko kompromitace soukromého klíče

    Pokud dojde ke ztrátě nebo odcizení soukromého klíče, mohou útočníci získat přístup k chráněným datům, případně třeba falešně podepisovat dokumenty.

    Nejznámější asymetrické algoritmy

    RSA (Rivest-Shamir-Adleman)

    Jeden z prvních asymetrických algoritmů (vyvinut v roce 1977), který je stále hojně používán. Je založen na obtížnosti faktorizace velkých prvočísel. Klíče jsou generovány na základě dvou velkých prvočísel a jejich součinu. Veřejný klíč obsahuje hodnotu součinu prvočísel a veřejný exponent používaný pro dešifrování. Soukromý klíč pak zahrnuje dešifrovací exponent, který se odvozuje z hodnot původních dvou velkých prvočísel a veřejného exponentu.

    Délka klíče je obvykle 2048 nebo 4096 bitů. Obecně se dá říct, že čím delší máte klíč, tím lépe jsou Vaše data zabezpečena, ale zároveň roste i výpočetní náročnost dešifrovacího procesu.

    Eliptické křivky (ECC)

    ECC poskytuje stejnou úroveň bezpečnosti jako RSA, ale s kratšími klíči, což z něj činí vhodnou volbu pro zařízení s omezenými zdroji, jako jsou mobilní telefony nebo IoT zařízení.

    Technologie využívá problematiku matematiky eliptických křivek nad konečnými tělesy. Namísto prvočísel využívá bodů na křivce a její bezpečnost je založena na obtížnosti problému diskrétního logaritmu na eliptických křivkách. Zatímco veřejný klíč je představován bodem na eliptické křivce, soukromý klíč je náhodně vybrané celé číslo. Šifrování a dešifrování pak probíhá prostřednictvím multiplikace bodů na křivce.

    ECC je méně výpočetně náročný než RSA a používá kratší klíče (256bitový ECC klíč je považován za stejně bezpečný, jako 3072bitový RSA klíč). Nevýhodou je složitější implementace oproti technologii RSA.

    DSA (Digital Signature Algorithm)

    Používá se výhradně pro digitální podpisy a je alternativou k RSA. Podobně jako ECC je založen na problému diskrétního logaritmu. Veřejný klíč se používá k ověření podpisu, zatímco soukromý klíč k jeho vytvoření.

    Budoucnost asymetrického šifrování

    Jednou z hlavních výzev asymetrického šifrování je nástup kvantových počítačů, které by mohly prolomit současné algoritmy, jako je RSA. Kvantové počítače využívají principy kvantové mechaniky k řešení problémů, které jsou pro počítače tak, jak je známe dnes, velmi obtížné, například již zmíněná faktorizace velkých čísel.

    Proto se výzkum zaměřuje na tzv. post-kvantové kryptografie, což jsou algoritmy odolné vůči kvantovým útokům. Příkladem jsou mřížkové algoritmy nebo kryptosystémy založené na problému s nejkratší mřížkovou vzdáleností.

    Závěrem

    Asymetrické šifrování je základním pilířem moderní kybernetické bezpečnosti. I přes své nevýhody je dnes nenahraditelnou technologií, která umožňuje bezpečnou komunikaci v digitálním světě. Bohužel se však v současné podobě nejedná o technologii udržitelnou, neboť s příchodem nových technologií v budoucnu vzniknou také nové výzvy na zabezpečování systémů a nároky, se kterými je nutné držet krok.

    Líbil se Vám tento příspěvek? Sdílejte ho!

    Marek Hovorka

    Webdesignér a IT konzultant na volné noze se zaměřením především na WordPress. Zakladatel EncyklopedieWebu.cz.

    Další příspěvky tohoto autora

    Potřebujete poradit s vývojem nebo správou webu? Chcete se na něco zeptat odborníka, nebo zkonzultovat Váš projekt? Chcete si nechat vytvořit prezentační web nebo e-shop?

    Nebo chcete pouze zaslat vzkaz do redakce?

    Zanechte nám zde krátký vzkaz. Ozveme se Vám.

    Odesláním tohoto formuláře souhlasíte se zpracováním osobních údajů.