Šifrování dat: symetrická kryptografie a útok silou

Šifrování dat pomocí symetrického algoritmu si můžete do značné míry představit jako zámek u Vašich domovních dvěří. Tyto dveře můžou odemknout jen vlastníci jednoho a toho stejného klíče. Vlastník jiného klíče se k Vám domů nemá jak jednoduše dostat. U symetrické kryptografie je to obdobně. Odesilatel a příjemce musí mít stejný klíč k tomu aby zprávu zašifrovali nebo dešifrovali. Proces šifrování a dešifrování je zpravidla rychlejší než u asymetrické kryptografie a klíče jsou současně kratší.

Při šifrování souborů a dat je potřeba zohlednit několik vlastností používaného algoritmu. Jedná se vlastnasti jako jsou důvěrnost, integrita, autentizace a nepopíratelnost.

Důvěrnost - K přenášeným datům, zprávě nebo souboru se nedostane nikdo jiný než majitelé klíče. V případě použití symetrické kryptografie je tato vlastnost splněna.
Integrita - Tato vlastnost označuje to, že šifrovaná data, zpráva nebo soubor nemůže být modifikována nebo nahrazena a to bez toho, aby se o tom příjemce dozvěděl. Této vlastnosti jde při symetrickém šifrování dosáhnout za pomoci kontrolního součtu.
Autentizace - Příjemce s jistotou ví, kdo dané data, zprávu nebo soubor poslal. Tato vlastnost je naplněná právě tehdy, když existují přesně 2 strany, které mezi sebou komunikují a sdílejí klíč.
Nepopiratelnost - Odesilatel nemůže popřít, že by zprávu odeslal on. Příjemce prokazuje, že zprávu převzal. Obě strany tedy přesně ví, jak to se zaslanou zprávou, data nebo souborem bylo a snaží se o tom přesvědčit třetí stranu. Tohoto se u symetrického šifrováni dosáhnout nedá a to právě díky tomu, že obě strany využívají stejný klíč pro šifrování a dešifrování.

Útok silou na symetrickou šifru

Útok silou za účelem zjištění symetrického klíče spočívá v systematickém hledání a zkoušení všech možných klíčů. Můžete si to představit, že vezmete zámek na číselný kód a budete postupně zkoušet všechny varianty a to od 0-0-0-0 po 9-9-9-9 dokud zámek nepovolí a neodemkne se.

Rozlišujeme dva druhy útoku silou a to útok offline a online. Útok silou offline je závislý jen na rychlosti výpočtu. Útok silou online potřebuje pro svoji realizaci komunikaci se serverem a mnohdy musí překonat omezení v podobě počtu neúspěšných pokusu za určitý čas.

Aktuálně se má za to, že klíč pro šifrování pomocí AES šifry o délce 256b je s aktuálně dostupnou technikou proti útoku silou odolný.

Šifrování pomocí DES

Šifrování pomocí DES bylo přijaté jako standard v roce 1976 a aktuálně je to algoritmus, kterým je zašifrováno nejvíce bitů. Jedná se o symetrickou šifru s tajným klíčem, kdy se šifrují data o velikosti 64 bitů a využívá se klíč o velikosti 56 bitů. Z klíče je během šifrování pomocí posunů a permutací tvořeno 16 subklíčů pro každé kolo šifrování. Při šifrování dat se prování celkem 16 kol algoritmu, kdy jedno kolo vypadá následovně:

1. Šifrovaná data se rozdělí na levou a pravou polovinu, kdy každá část má 32 bitů
2. Pravá část je poslaná do funkce, která provede:
   • rozšíření na 48 bitů a permutaci
   • provede se logická operae XOR se subklíčem, který je vygenerovaný pro toto kolo
   • provede se subtituce a redukce šifrovaných dat zpátky na 32 bitů a následně opět permutace
3. Na výstup funkce se aplikuje operace XOR s levou částí. Následně se výstup umístí opět doprava.
4. Pravá část se dá doleva

Nejlepší útok na DES je pomocí útoku silou. Klíč totiž má "jen" 56 bitů a to je délka klíče, která je prolomitelná na dnešní technice. Další možností je linetání nebo diferenciální kryptografie.

V případě zájmu o spolupráci na vývoji webových stránek, webových systému nebo mobilních aplikací nás neváhejte kontaktovat.

Mohlo by Vás zajímat:

• Šifrování dat aneb když Homerovi píše máma
• Data mining: Jak netflix ví, co by se mi mohlo líbit?
• Je Váš web zabezpečený? Pozor na rozdíl mezi http a https