Jednou z věcí, která se v době internetu stala naprosto jasnou, je, že zabránit neoprávněným osobám v přístupu k datům uloženým v počítačových systémech využívajících web je nesmírně obtížné. Stačí, aby pracovník kliknul na špatný odkaz v e-mailu nebo neopatrně reagoval na zdánlivě legitimní žádost o informace, a narušitel může získat kompletní přístup ke všem vašim datům. V dnešním prostředí regulace a vztahů s veřejností může mít takové narušení katastrofální následky.
Ale co kdybyste si mohli být jisti, že i kdyby útočník získal přístup k vašim informacím, nemohl by je použít? To je úloha šifrování dat.
Jak šifrování funguje
Základní myšlenkou šifrování je převést data do podoby, ve které je původní význam zamaskován a rozluštit je mohou pouze ti, kteří jsou k tomu řádně oprávněni. To se provádí zakódováním informací pomocí matematických funkcí založených na čísle zvaném klíč. K dešifrování (dešifrování) informací se používá inverzní proces s použitím stejného nebo jiného klíče. Pokud se pro šifrování i dešifrování používá stejný klíč, hovoří se o symetrickém procesu. Pokud jsou použity různé klíče, je proces definován jako asymetrický.
Dva z nejpoužívanějších šifrovacích algoritmů současnosti jsou AES a RSA. Oba jsou vysoce účinné a bezpečné, ale obvykle se používají různými způsoby. Podívejme se na jejich srovnání.
Šifrování AES
Šifrovací algoritmus AES (Advanced Encryption Standard) se stal oblíbeným šifrovacím algoritmem vlád, finančních institucí a podniků po celém světě, které dbají na bezpečnost. Americká Národní bezpečnostní agentura (NSC) jej používá k ochraně „přísně tajných“ informací země.
Algoritmus AES postupně aplikuje řadu matematických transformací na každý 128bitový blok dat. Vzhledem k nízkým výpočetním nárokům tohoto přístupu lze algoritmus AES používat ve spotřebitelských počítačových zařízeních, jako jsou notebooky a chytré telefony, a také pro rychlé šifrování velkých objemů dat. Například řada mainframů IBM z14 používá AES pro všudypřítomné šifrování, při kterém jsou šifrována všechna data v celém systému, ať už v klidu nebo při přenosu.
AES je symetrický algoritmus, který používá stejný 128, 192 nebo 256bitový klíč pro šifrování i dešifrování (bezpečnost systému AES roste exponenciálně s délkou klíče). I se 128bitovým klíčem je prolomení algoritmu AES ověřením každé z 2128 možných hodnot klíče („útok hrubou silou“) tak výpočetně náročné, že i nejrychlejší superpočítač by k tomu potřeboval v průměru více než 100 bilionů let. Ve skutečnosti nebyl systém AES nikdy prolomen a na základě současných technologických trendů se očekává, že zůstane bezpečný ještě mnoho let.
Přečtěte si naši elektronickou knihu
IBM i Encryption 101
Tato elektronická kniha poskytuje úvod do šifrování, včetně osvědčených postupů pro šifrování IBM i.
Šifrování RSA
Šifrování RSA je pojmenováno po vědcích z MIT (Rivest, Shamir a Adleman), kteří jej poprvé popsali v roce 1977. Jedná se o asymetrický algoritmus, který pro šifrování používá veřejně známý klíč, ale pro dešifrování vyžaduje jiný klíč, který zná pouze zamýšlený příjemce. V tomto systému, který se vhodně nazývá kryptografie s veřejným klíčem (PKC), je veřejný klíč součinem vynásobení dvou obrovských prvočísel. Pouze tento součin o délce 1024, 2048 nebo 4096 bitů je zveřejněn. Dešifrování RSA však vyžaduje znalost dvou prvočinitelů tohoto součinu. Protože není známa metoda výpočtu prvočinitelů tak velkých čísel, může pouze tvůrce veřejného klíče vygenerovat také soukromý klíč potřebný k dešifrování.
RSA je výpočetně náročnější než AES a mnohem pomalejší. Obvykle se používá k šifrování pouze malých objemů dat.
Jak AES a RSA spolupracují
Hlavním problémem AES je, že jako symetrický algoritmus vyžaduje, aby šifrátor i dešifrátor používali stejný klíč. Z toho vyplývá zásadní problém správy klíčů – jak lze tento veledůležitý tajný klíč distribuovat třeba stovkám příjemců po celém světě, aniž by hrozilo obrovské riziko, že bude někde po cestě neopatrně nebo úmyslně prozrazen? Odpovědí je kombinace silných stránek šifrování AES a RSA.
V mnoha moderních komunikačních prostředích, včetně internetu, je většina vyměňovaných dat šifrována rychlým algoritmem AES. Pro získání tajného klíče potřebného k dešifrování těchto dat zveřejňují oprávnění příjemci veřejný klíč, přičemž si ponechávají související soukromý klíč, který znají pouze oni. Odesílatel pak pomocí tohoto veřejného klíče a algoritmu RSA zašifruje a předá každému příjemci jeho vlastní tajný klíč AES, který lze použít k dešifrování dat.
Další informace o šifrování najdete v naší elektronické knize: Šifrování IBM i 101