Symetrická kryptografie

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
Šifrování a dešifrování pomocí jediného klíče

Symetrická šifra, někdy též nazývaná konvenční, je takový šifrovací algoritmus, který používá k šifrování i dešifrování jediný klíč. Tím se liší od algoritmů s veřejným klíčem, které mají dvojici klíčů – tajný a veřejný.

Podstatnou výhodou symetrických šifer je jejich nízká výpočetní náročnost. Algoritmy pro šifrování s veřejným klíčem můžou být i stotisíckrát pomalejší. Na druhou stranu velkou nevýhodou je nutnost sdílení tajného klíče, takže se odesilatel a příjemce tajné zprávy musí předem domluvit na tajném klíči.

Použití[editovat | editovat zdroj]

Symetrické šifry se často používají společně s asymetrickými. Obvyklé použití je takové, že otevřený text se zašifruje symetrickou šifrou s náhodně vygenerovaným klíčem. Tento symetrický klíč se zašifruje veřejným klíčem asymetrické šifry, takže dešifrovat data může pouze majitel tajného klíče dané asymetrické šifry.

Rozdělení[editovat | editovat zdroj]

Symetrické šifry se dělí na dva druhy. Proudové šifry zpracovávají otevřený text po jednotlivých bitech. Blokové šifry rozdělí otevřený text na bloky stejné velikosti a doplní vhodným způsobem poslední blok na stejnou velikost. U většiny šifer se používá blok o 64 bitech, AES používá 128 bitů.

Blokové šifry[editovat | editovat zdroj]

Proudové šifry[editovat | editovat zdroj]

Kryptografické primitivy založené na symetrických šifrách[editovat | editovat zdroj]

Symetrické šifry jsou často používány k dosažení jiných kryptografických primitiv než jen šifrování.

Šifrování zprávy nezaručuje, že tato zpráva se při šifrování nezmění. Z tohoto důvodu se často autentizační kód zprávy přidá do šifrovaného textu, aby se zajistilo to, že změny v šifrovaném textu budou přijímačem rozpoznatelné.

Ověřovací kódy zpráv mohou být vyrobeny ze symetrických šifer (např. CBC-MAC).

Symetrické šifry nemohou být použity k jiným účelům než k ověřování originality dat, byť s vysokou jistotou.

Generování klíčů[editovat | editovat zdroj]

Pro šifrování relace jsou použity symetrické šifrovací klíče. Při jejich generování jsou použity pseudonáhodné klíčové generátory. Avšak nedostatečné přítomnost náhody při generování, nebo při inicializaci jejich vektorů může vést až k prolomení šifry. Proto je nezbytné, aby pro jejich inicializaci byl použit zdroj vysokého entropie (míru neuspořádanosti).

Bezpečnost symetrických šifer[editovat | editovat zdroj]

Symetrické šifry byly v minulosti náchylné k útokům KPA (ang. en:known-plaintext attack), což je útok, kdy má útočník k dispozici jak nešifrovaný text, tak i jeho šifrovanou verzi. Ty mohou být použity k dalšímu dešifrování, či k odhalení klíče. Dalším útokem je CPA (ang. en:chosen plaintext attack) Útočník můžete vzít svůj vlastní, holý (nezašifrovný) text a zašifrovat ho. Získá tak odpovídající šifrovaný text, pomocí něhož může určit vlastnosti šifrovacího algoritmu. Účelem tohoto útoku je získat veškeré informace o šifrované zprávě nebo šifrovacím klíči. Další cílený útok je diferenciální kryptoanalýza, která hledá rozdíly mezi vstupy a výstupy šifer. Lineární kryptoanalýza pak hledá lineární závislosti (aproximace) k jednotlivým akcím šifer.

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Symmetric-key algorithm na anglické Wikipedii.