Komentáře

Ivo Němeček: Proč je šifrování v digitální komunikaci důležité

11. srpen 2016 četba na 6 minut

Data jsou v digitální komunikaci to nejcennější a nemusí se vždy jednat jen o průmyslová tajemství nebo bankovní přihlašovací údaje. I soukromá komunikace mezi dvěma uživateli by měla zůstat skryta třetím očím.

K tomu, aby se zamezilo čtení přenášených zpráv nepovolanými osobami, se používaly šifry již od sedmého století př. n. l. a stejně tak tomu je i v případě digitálních informací (souborů, zpráv, obrázků apod.). Rozvoj internetového bankovnictví a podobných služeb, při kterých se přenášejí přes internet citlivé údaje, také přispěl k dalšímu rozvoji šifrování elektronické komunikace.

Při šifrování dat jde v zásadě o to znemožnit přečtení přenášených informací jejich převedením pomocí šifry na nečitelnou podobu. Šifrovací algoritmy jsou dnes hlavně založeny na generování dostatečně velkých náhodných čísel. V současnosti se nejčastěji používá šifra RSA (podle jmen autorů Rivest, Shamir, Adleman) a na ní založený program PGP (z anglického pretty good privacy), případně AES (Advanced Encryption Standard) nebo metoda kryptografie eliptických křivek (ECC). Při autentizaci nebo pro zaručení integrity zprávy se využívá elektronický podpis. V budoucnu se pak očekává kvantové šifrování pomocí kvantových počítačů.

Symetrické a asymetrické šifrování

Samotné šifrování rozlišuje mezi symetrickou a asymetrickou šifrou. Při symetrické šifře jsou data šifrována a dešifrována pomocí jediného klíče, který musí mít jak ten kdo zprávu šifruje, tak i ten, kdo si ji chce přečíst. Můžeme takto například zašifrovat přílohu e-mailu. Druhé straně ale musíme doručit onen klíč pro dešifrování – buď osobně, nebo nějakým jiným bezpečným způsobem.

Rozvoj internetového bankovnictví a podobných služeb, při kterých se přenášejí přes internet citlivé údaje, přispěl k dalšímu rozvoji šifrování elektronické komunikace.

Druhou možnost představuje asymetrické šifrování, při kterém se vytvářejí klíče dva, veřejný a privátní. Jedná se o dvě čísla (prvočísla) vygenerovaná metodou RSA, která jsou spolu matematicky propojena. Státem uznané organizaci, certifikační autoritě, které podáváte žádost o certifikát, doručíte svůj veřejný klíč. Ta vám pak na základě ověření identity tento certifikát s veřejným klíčem vydá. Pokud tedy někomu posílám zprávu, zašifruje se podle jeho veřejného klíče a dotyčný si ji pak může opět přečíst zase jen pomocí svého privátního klíče.

Výhodou této metody je také to, že já potom opravdu vím, že osoba s veřejným klíčem je ta, za kterou se vydává.Nevýhodou asymetrické metody je to, že klíče bývají opravdu velké a šifrování výpočetně náročné. V praxi to tedy funguje tak, že se pomocí asymetrické šifry zašifruje pouze klíč pro symetrickou šifru, který se pošle druhé straně. Následně je pak již komunikace šifrována pouze podle symetrické šifry, jež není tolik výpočetně náročná.

Šifrování na internetu

Podle posledních údajů je již více než polovina veškerého internetového provozu šifrována. V případě webových stránek se to pozná podle toho, že v adresním řádku je uveden protokol HTTPS a ne HTTP a nejčastěji je zde i viditelný zelený „zámeček". Zároveň tím stránka oznamuje, že má schválený certifikát, a není tudíž podvržená. To je například důležité u internetového bankovnictví. Můžete se ale také setkat s červeným „otevřeným zámečkem", který označuje neplatný certifikát nebo použití slabých šifrovacích algoritmů.

Je třeba si uvědomit, že pokud se mluví o šifrování internetové komunikace, např. e-mailů, jde o šifrování obsahu a nikoli tzv. metadat. To znamená, že je zašifrovaný obsah našeho e-mailu včetně příloh, ale již nikoli od koho je, komu je adresován, kdy byl odeslán nebo případně další údaje. V praxi existuje samozřejmě i šifrování těchto metadat, ale je velmi finančně i technologicky náročné a používá se např. mezi pobočkami velkých bank.

Současné trendy v šifrování

V praxi se také setkáváme s různými typy koncového šifrování. Je tu tzv. point-to-point šifrovaná komunikace, kdy se šifrovací klíč nachází u společnosti, která službu poskytuje, a je tedy teoreticky možné rozkrytí šifrované komunikace mezi dvěma účastníky. V poslední době se ale zvláště u mobilní komunikace prosazuje řešení end-to-end šifrování, kdy se šifrovací klíče nacházejí pouze na koncových zařízeních a poskytovatelé služeb pouze přesměrovávají zašifrovanou komunikaci bez možnosti odposlouchávání.

Je logické, že s nárůstem kybernetických hrozeb se také stále více firem přiklání k šifrované komunikaci.

S celosvětovým vzestupem mobilního internetového provozu a různých veřejných wi-fi hotspotů roste význam i virtuálních privátních sítí (VPN), které umožňují bezpečný a šifrovaný přenos dat z mobilních telefonů nebo notebooků. Stále více lidí totiž pracuje z domova nebo je na cestách, proto se VPN využívá pro bezpečné připojení do firemní sítě.

Je tedy logické, že s nárůstem kybernetických hrozeb se také stále více firem přiklání k šifrované komunikaci. Nicméně používání šifrované komunikace omezuje funkčnost určitých bezpečnostních řešení, například systémů pro prevenci průniku (IPS), proto je tedy nezbytné při jejím nasazování zvažovat všechny bezpečnostní souvislosti.