Kryptosystémy, kryptografie, digitální otisk, digitální podpis, TLS/SSL

Základní pojmy

Pojem Definice
Kryptografie Věda o zabezpečení komunikace: důvěrnost, integrita, autenticita, nepopiratelnost
Kryptoanalýza Věda o prolamování šifer
Kryptologie Kryptografie + kryptoanalýza dohromady
Kryptosystém Ucelený soubor algoritmů, klíčů a postupů pro bezpečnou komunikaci
Vlastnost Co znamená Jak se zajišťuje
Důvěrnost (confidentiality) Data nikdo cizí nepřečte Šifrování
Integrita Data nebyla cestou změněna Hash, MAC, digitální podpis
Autenticita Známe identitu protistrany Certifikáty, digitální podpis
Nepopiratelnost (non-repudiation) Odesílatel nemůže popřít odeslání Digitální podpis

Krátká historie

Éra Příklad Princip
Antika Caesarova šifra (50 př. n. l.) Posun písmen v abecedě
Středověk Vigenère (16. st.) Polyalfabetická substituce
2. světová válka Enigma Mechanický šifrátor s rotory
70. léta DES První moderní symetrická šifra
70. léta RSA (1977) První praktická asymetrická šifra
2000+ AES (2001) Současný standard symetrické šifry
Dnes ECC, ChaCha20, post-quantum Eliptické křivky, kvantově odolné algoritmy

Enigma je krásný příklad: Němci ji považovali za neprolomitelnou, ale Britové ji ve Bletchley Park (Alan Turing) prolomili a tím podstatně zkrátili válku.

Kerckhoffsův princip (1883): bezpečnost kryptosystému by měla záviset jen na utajení klíče, ne na utajení algoritmu. Moderní kryptografie tomu věří.


Symetrická kryptografie

Obě strany sdílí jeden tajný klíč pro šifrování i dešifrování.

Odesílatel              Příjemce
   │                       │
   │  klíč K               │ klíč K (stejný)
   │  ▼                    │  ▼
   │ ┌──────┐    šifr     ┌──────┐
   │ │šifr. │ ──────────▶ │dešif.│
   │ └──────┘             └──────┘
   │                       │
   │ "Hello" → "X#9$@"    "X#9$@" → "Hello"
Plusy Mínusy
Rychlá (i 10 GB/s s HW akcelerací) Jak bezpečně předat klíč?
Krátké klíče (128-256 bitů stačí) N stran = N(N-1)/2 klíčů
Vhodná pro velké objemy dat Žádná autentizace odesílatele

Klíčové symetrické algoritmy

Algoritmus Rok Délka klíče Stav
DES 1977 56 bitů Prolomeno, nepoužívat
3DES 1995 168 bitů (3× DES) Deprecated v 2023
AES 2001 128/192/256 bitů Standard, používá se všude
ChaCha20 2008 256 bitů Moderní alternativa AES, rychlejší v SW

AES (Advanced Encryption Standard, původně Rijndael) je dnešní zlatý standard. Vyhrál soutěž NIST v roce 2000, kde se hledal nástupce DES. Používá se v HTTPS, WPA2/3 (WiFi), disková šifrování (BitLocker, FileVault, LUKS).

Módy blokových šifer

Blokové šifry (jako AES) šifrují fixní bloky (typicky 128 bitů). Pro delší zprávu se používá mód operace.

Mód Princip Bezpečnost
ECB (Electronic Codebook) Každý blok zvlášť, nezávisle Špatný (vzory v datech viditelné)
CBC (Cipher Block Chaining) Každý blok XORován s předchozím OK, ale bez authentication
CTR (Counter) Šifruje čítač, výsledek XOR s daty Dobrý, paralelizovatelný
GCM (Galois/Counter Mode) CTR + autentizace integrity Moderní standard (AES-GCM)