Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

8.1.1         Symetrické šifrování

Podstatu šifrování si můžeme představit jako obdobu možnosti zamknout příslušná data do nějakého sejfu či trezoru – a klíč od něj dát jen tomu, kdo má být povolanou osobou.

V prvním přiblížení to může vypadat jako řešení důvěrnosti na principu omezené dostupnosti: možnost dostat se k datům dáme jen tomu, kdo bude mít klíč od trezoru. Jenže co když místo s daty budeme manipulovat přímo s celým trezorem? Tedy když budeme naše data potřebovat přenést přes nějaký (nezabezpečený) přenosový kanál, nebudeme je přenášet „tak jak jsou“ (v „otevřené“ podobě), ale budeme přenášet rovnou celý trezor. Pak nám může být celkem jedno, kdo všechno trezor po cestě zachytí (zkopíruje), když jej – bez klíče – nedokáže otevřít.

Tím jsme dosáhli efektu šifrování.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa symetrického šifrování

Obrázek 8 - 1: Představa symetrického šifrování

Právě naznačený postup přitom odpovídá takovému šifrování, které je označováno jako symetrické. Neboli takové, které se opírá o symetrickou kryptografii. Důležité je, že „symetričnost“ je zde dána tím, že od trezoru s daty existuje jen jeden klíč, který používá jak odesilatel (přesněji: ten, kdo šifruje), tak i příjemce (přesněji ten kdo dešifruje). Proto symetrie a symetrické šifrování, resp. symetrická kryptografie.

V praxi se symetrické šifrování skutečně používá. Má navíc i jednu významnou výhodu (oproti asymetrickému šifrování, se kterým se seznámíme záhy): je výpočetně mnohem méně náročné. Symetrické šifrování a dešifrování je tedy relativně nenáročné na kapacitu a zdroje našich počítačů.

Praktický příklad si můžeme ukázat na možnosti zašifrovat dokument v rámci kancelářského balíku MS Office: přes příslušné ikonky v menu se dostanete k nabídce, umožňující zašifrovat aktuální dokument.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Možnost zašifrovat dokument MS Wordu pomocí hesla

Obrázek 8 - 2: Možnost zašifrovat dokument MS Wordu pomocí hesla

Program z MS Office po vás ale nebude chtít klíč (požadovaného formátu a velikosti), nýbrž jen heslo, ze kterého si klíč sám vyrobí. Efekt ale bude stejný, jako kdyby (symetricky) šifroval rovnou heslem: přístup k dokumentu bude mít jen ten, kdo bude znát (držet, vlastnit) příslušné heslo. Jinak se k obsahu dokumentu nedostane – i když s dokumentem jako takovým bude moci manipulovat jako s celkem (tedy třeba jej kopírovat z místa na místo, odesílat elektronickou poštou apod.).

Na druhou stranu má symetrické šifrování jednu zásadní nevýhodu: jelikož od (pomyslného) trezoru existuje jen jeden (symetrický) klíč, je nutné zajistit jeho bezpečnou distribuci tak, aby se dostal právě a pouze do povolaných rukou. Což nemusí být vůbec jednoduché. A když už bude klíč v povolaných rukou, je nutné pohlídat i to, aby v nich zůstal a nedostal se do nepovolaných rukou. Tedy pečlivě jej chránit a udržovat v tajnosti. Proto se o tomto klíči hovoří také jako o tajném klíči.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61