Mnoho komunikačných protokolov používa šifrovanie, aby sa zaistilo bezpečné pripojenie. Pochopenie toho, čo vlastne šifrovanie robí a prečo je dôležité pre každého, je dobrý nápad, aby ste vedeli, pred čím vás môže ochrániť a pred čím nie.
Šifrovanie je matematický proces kódovania údajov pomocou šifrovacej šifry a šifrovacieho kľúča. Zašifrované údaje alebo šifrovaný text je možné dešifrovať späť do pôvodnej podoby „obyčajného textu“ iba pomocou dešifrovacieho kľúča.
S dobrým šifrovacím algoritmom by mal byť šifrovaný text nerozoznateľný od náhodného šumu alebo nezmyselných hodnôt. To znemožňuje určiť, či sú dáta dokonca šifrovým textom, alebo či ide len o šum. Tento dizajn výrazne sťažuje analýzu šifrového textu v snahe dešifrovať ho bez potreby dešifrovacieho kľúča prostredníctvom procesu nazývaného kryptanalýza.
Tip: Šum je náhodný statický šum na pozadí, rovnako ako sneh alebo statický šum na niektorých starých televízoroch, keď nemajú signál.
Symetrické vs asymetrické
Pre niektoré triedy šifrovacích algoritmov bude dešifrovací kľúč rovnaký ako šifrovací kľúč, v iných sú tieto dva kľúče odlišné. Keď je dešifrovací kľúč rovnaký ako šifrovací kľúč, nazýva sa to symetrické šifrovanie. V tomto prípade možno šifrovací kľúč považovať za heslo a každý, kto má heslo, môže šifrovať alebo dešifrovať údaje. AES je dobrým príkladom symetrického šifrovacieho algoritmu, pretože jedným z jeho použití je zabezpečenie komunikácie HTTPS na internete.
Tip: HTTPS alebo Hypertext Transfer Protocol Secure je primárny šifrovaný komunikačný protokol používaný na internete.
Asymetrické šifrovanie používa samostatný šifrovací a dešifrovací kľúč, bežne sa tiež označuje ako kryptografia s verejným kľúčom. Šifrovací kľúč je známy ako verejný kľúč a je zverejnený pre každého, kto ho môže použiť na šifrovanie údajov. Dešifrovací kľúč je však známy ako súkromný kľúč a ako už názov napovedá, zostáva súkromný.
Táto forma šifrovania sa dá použiť na zabezpečenie toho, že iba určený príjemca môže dešifrovať a prečítať zašifrovanú správu. Bežným príkladom šifrovacieho algoritmu s verejným kľúčom je RSA. RSA sa tiež bežne používa v pripojeniach HTTPS, ale iba preto, aby sa dva počítače mohli bezpečne dohodnúť na použití symetrického šifrovacieho kľúča.
Tip: Asymetrické šifrovacie algoritmy sa používajú pomalšie ako symetrické, ktoré poskytujú podobné úrovne zabezpečenia. Preto sa asymetrické šifrovanie používa iba na odsúhlasenie symetrického šifrovacieho kľúča v protokoloch, ktoré vyžadujú rýchlosť a efektivitu, ako je HTTPS.
Tip: Jedna vec, ktorú protokol HTTPS nezabezpečuje, je zaručiť, že sa pripájate k webovým stránkam, na ktoré ste chceli. Zaručuje, že pripájate webovú stránku, ktorú ste zadali do vyhľadávacieho panela. Ak ste urobili preklep a omylom prešli na stránku exanple.com a nie na example.com, HTTPS potvrdí, že ste bezpečne pripojení k stránke exanple.com. HTTPS iba overí, či je vaše pripojenie k webovému serveru bezpečné. HTTPS tiež neznamená, že webová lokalita, ku ktorej sa pripájate, neobsahuje vírusy alebo iný škodlivý softvér.
Úrovne zabezpečenia
Bezpečnosť šifrovacieho algoritmu sa meria v bitoch. Bity zabezpečenia sa týkajú veľkosti použitého šifrovacieho kľúča, a teda toho, aké ťažké je uhádnuť. Žiaľ, týmto spôsobom nie je možné priamo porovnávať bezpečnosť symetrických a asymetrických algoritmov.
Symetrické šifrovacie algoritmy, ako je AES, musia používať aspoň 128-bitový šifrovací kľúč, aby sa považovali za bezpečné, hoci sa odporúča 256-bitový kľúč. Asymetrické algoritmy musia používať aspoň 2048-bitový kľúč, aby sa považovali za bezpečné.
256-bitový šifrovací kľúč má 2^256 možných kombinácií, čo sú dve násobené 256-krát. V úplnom znení sú: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 možné kombinácie 256-bitového šifrovacieho kľúča. Toto číslo je také veľké, že sa približne rovná počtu atómov, ktoré vedci predpovedajú, že existujú vo viditeľnom vesmíre.
Je nepochopiteľne ťažké správne uhádnuť kľúč potrebný na dešifrovanie dát zašifrovaných 256-bitovým kľúčom. Aj keby ste mali vyhradený prístup k najrýchlejším superpočítačom a stáročiam času, stále je štatisticky nepravdepodobné, že by ste správne uhádli dešifrovací kľúč.
Prečo je to dôležité?
Pri prihlasovaní na webovú stránku posielate svoje používateľské meno a heslo, prípadne svoje bankové spojenie. Tieto podrobnosti sú súkromné a citlivé, ak ich má niekto iný, môže sa dostať k vašim účtom, vydávať sa za vás, ukradnúť vám peniaze a podobne.
Pri použití jednoduchého textového protokolu HTTP môže ktokoľvek v sieti medzi vami a webovým serverom zachytiť a prečítať komunikáciu, ktorú odosielate a prijímate. To zahŕňa vaše heslá a ďalšie citlivé údaje. Iní používatelia vo vašej domácej sieti, váš ISP a iní používatelia akýchkoľvek verejných hotspotov Wi-Fi, ku ktorým sa pripájate, môžu byť v pozícii vykonať tento typ útoku.
Ak používate komunikáciu na a z webového servera s ochranou HTTPS, vaše údaje sú šifrované a nikto iný ich nemôže prečítať. Toto šifrovanie ochráni vaše heslá a ďalšie súkromné údaje pri prehliadaní internetu.
Šifrovanie však nie je dôležité len pre súkromné alebo citlivé údaje; je to tiež užitočný nástroj na ochranu osobných údajov. Môže napríklad zabrániť vášmu poskytovateľovi internetových služieb, aby sledoval vaše zvyky pri prehliadaní webu.
Šifrovaním čo najväčšieho množstva vašej komunikácie bude menej zrejmé, kde sú skryté citlivé údaje, ktoré by sa útočníci mohli chcieť pokúsiť ukradnúť. Vo všeobecnosti sa preto odporúča, aby ste na zabezpečenie všetkého, čo robíte, vždy, keď je to možné, používali šifrovanie.
S moderným hardvérom a šifrovacími algoritmami pridáva šifrovanie iba nebadateľné oneskorenie, takže sa nemusíte obávať ani toho, že by spomalilo vaše internetové pripojenie.