Symetrické a asymetrické šifry

V předchozím dílu jsme si vysvětlili pojem veřejných šifrovacích algoritmů a proč se používají. Dnes si vysvětlíme jejich další dělení, a to na symetrické a asymetrické šifry. „Klasické“ substituční šifry jsou dobrým příkladem symetrických šifer. Klíč je tvořen třeba jednoduchou tabulkou podobnou této (A=C, B=F, C=D, D=A…) Chci-li z původní zprávy vytvořit její zašifrovanou podobu, použiji tento klíč „zleva doprava“. Naopak, chci-li ze zašifrované zprávy získat zprávu původní, použiji stejný klíč, ale „zprava doleva“. Totéž, byť popis je poněkud komplikovanější, platí i pro složitější šifry se substitučním charakterem, třeba ty, které používala Enigma – obě strany, odesilatel i příjemce, používají stejný klíč.

Toto uspořádání má zásadní nevýhodu, kterou právě dění kolem Enigmy jasně prokázalo. Klíč se musí předat utajeně. Pokud jej získá protivník (správný  kryptografický pojem je „útočník“), je po tajemství. Kryptologové si položili zdánlivě nesmyslnou otázku: šlo by najít takový způsob veřejného šifrování, při němž by se klíč dal otisknout v novinách? A po letech výzkumu na ni odpověděli: ano!

Trik spočívá v tom, že nepoužíváme jeden klíč, ale klíče dva, které však vzájemně souvisejí. Jednomu z nich se říká „veřejný“, a skutečně, jak název naznačuje, můžeme jej publikovat veřejně. Druhému se říká „tajný“, ale ten se nikomu nepředává a uschová si ho osoba, která tuto dvojici klíčů vytvořila. Princip šifry je ten, že původní zpráva zašifrovaná jedním z klíčů (ať už „tajným“ nebo „veřejným“) se stává nečitelným, zašifrovaným, textem. K dešifrování je zapotřebí zašifrovat jej znovu, ale druhým z dvojice klíčů. Tato metodika se označuje jako asymetrická šifra (šifrování a dešifrování není symetrické, každé používá jiný klíč).

Pokud by tedy každý člověk vygeneroval dvojici klíčů a svůj veřejný klíč otiskl v novinách (vystavil na webu), můžeme použít dva postupy: buď zašifrujeme svojí zprávu cizím veřejným klíčem a pak ji nedokáže přečíst nikdo jiný, než určený příjemce (který jediný zná svůj tajný klíč), nebo zašifrujeme zprávu vlastním tajným klíčem (který samozřejmě známe) a pak každý, kdo jej použitím našeho veřejného klíče (z novin) dokáže dešifrovat si může být jistý, že zpráva pochází právě od nás (tato metoda se populárně označuje jako „elektronický podpis“). V obou případech navíc nejde zašifrovanou podobu zprávy změnit, aniž by se po dešifrování nestala nesmyslným textem, toto šifrování tedy slouží i jako ochrana textu proti dodatečným změnám.

V praxi se většinou používají kombinace více různých metod, například zašifrování vlastním tajným klíčem a poté adresátovým veřejným, takže jej nemůže dešifrovat nikdo kromě adresáta a zároveň jde ověřit, že tento text pochází ode mne (a to v nezměněné podobě). Jako zajímavost na závěr ještě zmiňme, že existuje celá řada dalších postupů a kombinací. Například Diffie–Hellman key exchange dovoluje komunikujícím stranám dohodnout (na obou stranách stejný) tajný klíč, aniž by si předtím museli tajně vyměnit byť jediný znak. Tento postup se často používá k vygenerování krátkodobě použitelného tajného klíče, který se potom použije pro šifrování symetrickou šifrovací metodou.

 

Facebook Comments