Přeskočit na obsah

Symetrická šifra

Z Wikipedie, otevřené encyklopedie
(přesměrováno z Symetrická kryptografie)
Šifrování a dešifrování pomocí jediného klíče

Symetrická šifra, někdy též nazývaná konvenční, je v informatice šifrovací algoritmus, který používá k šifrování i dešifrování jediný klíč. Tím se liší od asymetrické kryptografie, která používá dvojici klíčů, z nichž jeden je veřejný.

Výhodou symetrických šifer je jejich nízká výpočetní náročnost. Algoritmy pro šifrování s veřejným klíčem mohou být i stotisíckrát pomalejší. Nevýhodou je nutnost sdílení tajného klíče, takže si odesilatel a příjemce šifrované zprávy musí předem klíč předat bezpečným způsobem.

Symetrické šifry se často používají společně s asymetrickými. Obvyklé použití je takové, že otevřený text se zašifruje symetrickou šifrou s náhodně vygenerovaným klíčem. Tento symetrický klíč se zašifruje veřejným klíčem asymetrické šifry, takže dešifrovat data může pouze majitel tajného klíče dané asymetrické šifry.

Rozdělení

[editovat | editovat zdroj]

Symetrické šifry se dělí na dva druhy. Proudové šifry zpracovávají otevřený text po jednotlivých bitech. Blokové šifry rozdělí otevřený text na bloky stejné velikosti a doplní vhodným způsobem poslední blok na stejnou velikost. U většiny šifer se používá blok o 64 bitech, AES používá 128 bitů.

Blokové šifry

[editovat | editovat zdroj]

Proudové šifry

[editovat | editovat zdroj]

Kryptografické primitivy založené na symetrických šifrách

[editovat | editovat zdroj]

Symetrické šifry jsou často používány k dosažení jiných kryptografických primitiv než jen šifrování. Šifrování zprávy nezaručuje, že tato zpráva se při šifrování nezmění. Z tohoto důvodu se často autentizační kód zprávy přidá do šifrovaného textu, aby se zajistilo to, že změny v šifrovaném textu budou přijímačem rozpoznatelné.

Ověřovací kódy zpráv mohou být vyrobeny ze symetrických šifer (např. CBC-MAC). Symetrické šifry nemohou být použity k jiným účelům než k ověřování originality dat, byť s vysokou jistotou.

Generování klíčů

[editovat | editovat zdroj]

Pro šifrování relace jsou použity symetrické šifrovací klíče. Při jejich generování jsou použity pseudonáhodné klíčové generátory. Avšak nedostatečná přítomnost náhody při generování, nebo při inicializaci jejich vektorů může vést až k prolomení šifry. Proto je nezbytné, aby pro jejich inicializaci byl použit zdroj vysoké entropie (míry neuspořádanosti).

Bezpečnost symetrických šifer

[editovat | editovat zdroj]

Symetrické šifry byly v minulosti náchylné k útokům KPA (anglicky known-plaintext attack), což je útok, kdy má útočník k dispozici jak nešifrovaný text, tak i jeho šifrovanou verzi. Ty mohou být použity k dalšímu dešifrování, či k odhalení klíče. Dalším útokem je CPA (anglicky chosen plaintext attack) Útočník může vzít svůj vlastní, otevřený (nezašifrovaný) text a zašifrovat ho. Získá tak odpovídající šifrovaný text, pomocí něhož může určit vlastnosti šifrovacího algoritmu. Účelem tohoto útoku je získat veškeré informace o šifrované zprávě nebo šifrovacím klíči. Další cílený útok je diferenciální kryptoanalýza, která hledá rozdíly mezi vstupy a výstupy šifer. Lineární kryptoanalýza pak hledá lineární závislosti (aproximace) k jednotlivým akcím šifer.

V tomto článku byl použit překlad textu z článku Symmetric-key algorithm na anglické Wikipedii.


Externí odkazy

[editovat | editovat zdroj]