Kryptosystémy, kryptografie, digitální otisk, digitální podpis, TLS/SSL
| Pojem | Definice |
|---|---|
| Kryptografie | Věda o zabezpečení komunikace: důvěrnost, integrita, autenticita, nepopiratelnost |
| Kryptoanalýza | Věda o prolamování šifer |
| Kryptologie | Kryptografie + kryptoanalýza dohromady |
| Kryptosystém | Ucelený soubor algoritmů, klíčů a postupů pro bezpečnou komunikaci |
| Vlastnost | Co znamená | Jak se zajišťuje |
|---|---|---|
| Důvěrnost (confidentiality) | Data nikdo cizí nepřečte | Šifrování |
| Integrita | Data nebyla cestou změněna | Hash, MAC, digitální podpis |
| Autenticita | Známe identitu protistrany | Certifikáty, digitální podpis |
| Nepopiratelnost (non-repudiation) | Odesílatel nemůže popřít odeslání | Digitální podpis |
| Éra | Příklad | Princip |
|---|---|---|
| Antika | Caesarova šifra (50 př. n. l.) | Posun písmen v abecedě |
| Středověk | Vigenère (16. st.) | Polyalfabetická substituce |
| 2. světová válka | Enigma | Mechanický šifrátor s rotory |
| 70. léta | DES | První moderní symetrická šifra |
| 70. léta | RSA (1977) | První praktická asymetrická šifra |
| 2000+ | AES (2001) | Současný standard symetrické šifry |
| Dnes | ECC, ChaCha20, post-quantum | Eliptické křivky, kvantově odolné algoritmy |
Enigma je krásný příklad: Němci ji považovali za neprolomitelnou, ale Britové ji ve Bletchley Park (Alan Turing) prolomili a tím podstatně zkrátili válku.
Kerckhoffsův princip (1883): bezpečnost kryptosystému by měla záviset jen na utajení klíče, ne na utajení algoritmu. Moderní kryptografie tomu věří.
Obě strany sdílí jeden tajný klíč pro šifrování i dešifrování.
Odesílatel Příjemce
│ │
│ klíč K │ klíč K (stejný)
│ ▼ │ ▼
│ ┌──────┐ šifr ┌──────┐
│ │šifr. │ ──────────▶ │dešif.│
│ └──────┘ └──────┘
│ │
│ "Hello" → "X#9$@" "X#9$@" → "Hello"
| Plusy | Mínusy |
|---|---|
| Rychlá (i 10 GB/s s HW akcelerací) | Jak bezpečně předat klíč? |
| Krátké klíče (128-256 bitů stačí) | N stran = N(N-1)/2 klíčů |
| Vhodná pro velké objemy dat | Žádná autentizace odesílatele |
| Algoritmus | Rok | Délka klíče | Stav |
|---|---|---|---|
| DES | 1977 | 56 bitů | Prolomeno, nepoužívat |
| 3DES | 1995 | 168 bitů (3× DES) | Deprecated v 2023 |
| AES | 2001 | 128/192/256 bitů | Standard, používá se všude |
| ChaCha20 | 2008 | 256 bitů | Moderní alternativa AES, rychlejší v SW |
AES (Advanced Encryption Standard, původně Rijndael) je dnešní zlatý standard. Vyhrál soutěž NIST v roce 2000, kde se hledal nástupce DES. Používá se v HTTPS, WPA2/3 (WiFi), disková šifrování (BitLocker, FileVault, LUKS).
Blokové šifry (jako AES) šifrují fixní bloky (typicky 128 bitů). Pro delší zprávu se používá mód operace.
| Mód | Princip | Bezpečnost |
|---|---|---|
| ECB (Electronic Codebook) | Každý blok zvlášť, nezávisle | Špatný (vzory v datech viditelné) |
| CBC (Cipher Block Chaining) | Každý blok XORován s předchozím | OK, ale bez authentication |
| CTR (Counter) | Šifruje čítač, výsledek XOR s daty | Dobrý, paralelizovatelný |
| GCM (Galois/Counter Mode) | CTR + autentizace integrity | Moderní standard (AES-GCM) |