IT

Tajemství šifry, kterou používal už Julius Caesar

11. srpen 2016 četba na 7 minut
Filip Chytrý, bezpečnostní expert společnosti Avast.

Filip Chytrý, bezpečnostní expert společnosti Avast.

Foto: Avast

Podobně jako mohou hackeři prolomit třeba zaheslování vaší e-mailové schránky, mohou rozlousknout i zašifrované zprávy ve vašem mobilním telefonu. Záleží na typu šifry. Pokud je ale zpráva „zakódovaná" složitějším algoritmem, s dnešní technikou ji není možné dešifrovat, ubezpečuje v rozhovoru bezpečnostní expert společnosti Avast Filip Chytrý.

Můžete ve stručnosti popsat, co to vlastně je šifrování a co to znamená, když o nějaké (počítačové) komunikaci člověk prohlásí, že je „šifrovaná"?

Ve chvíli, kdy jsou data zašifrovaná neboli zakryptována, jedná se o to, že původní data byla pozměněna tak, aby nebylo možné je snadno přečíst – není tedy zachována jejich původní podoba ve chvíli, kdy jsou přenášena. K tomu se používá mnoho různých metod a šifrovacích algoritmů. Jednou z nejzákladnějších šifer je třeba Caesarova šifra, se kterou si dnes děti hrají na základních školách. Ve světě dat se pak samozřejmě bavíme o mnohem komplexnějších šifrách.

(Princip Caesarovy šifry je podle definice na Wikipedii založen na tom, že všechna písmena zprávy jsou během šifrování zaměněna za písmeno, které se abecedně nachází o pevně určený počet míst dále. Pro vojenskou komunikaci ji používal již Julius Caesar – pozn. redakce.)

Caesarova šifra: obrázek ukazuje posun o tři pozice a je v něm zvýrazněno zakódování (zašifrování) písmene B do znaku E.

Caesarova šifra: obrázek ukazuje posun o tři pozice a je v něm zvýrazněno zakódování (zašifrování) písmene B do znaku E.Autor: Wikipedia

K šifrování se využívá tzv. klíč. Co to je? A jaký je rozdíl mezi soukromým a veřejným klíčem?

Klíče jsou datové soubory, které v sobě mají uložený algoritmus, jenž bude použit k šifrování nebo dešifrování dat. Veřejný klíč se používá nejčastěji k šifrování a soukromý k dešifrování dat. Veřejný klíč můžeme třeba umístit na web, kde si ho každý může stáhnout a pomocí něho nám například poslat šifrovanou zprávu. Soukromý klíč pak použijeme k tomu, abychom si mohli šifrovanou zprávu přečíst.

Jaký je rozdíl mezi symetrickou a asymetrickou kryptografií? Lze jednu označit za více a druhou za méně bezpečnou?

Hlavní rozdíl je v použití klíče (neboli algoritmu). Pokud se bavíme o symetrickém šifrování, používá se stejný klíč (algoritmus) k šifrování i dešifrování zprávy. V případě asymetrického šifrování pak používáme klíče dva – jiný na zamknutí a jiný na odemknutí.
Pokud to přirovnáme k situaci v reálném životě, symetrické šifrování je stejné, jako když dnes máte v rodině všichni stejný klíč k domovním dveřím. Asymetrické pak, pokud by jeden člen měl speciální klíč, kterým byt zamkne, a další člen rodiny jiný klíč, kterým je možné byt znovu odemknout.

U obou šifer hodně záleží na použití algoritmu, kterým jsou data zpracována, ale v zásadě je princip asymetrického šifrování bezpečnější. V tu chvíli osoba, která data šifruje, tedy „zamyká", sama nemá klíč k tomu, aby data dešifrovala.

V zásadě je princip asymetrického šifrování bezpečnější.

S využitím sofistikovaných nástrojů lze prolomit zabezpečení třeba e-mailové schránky pomocí hesla (zkoušením náhodně generovaných shluků písmen a čísel). Je možné podobně analogicky prolomit i klíč k šifrování a přečíst utajenou zprávu?

Určitě ano. Klíčů a možností, jak je dešifrovat, jsou spousty. Dnes asi nejvíce rozšířené šifrování je takzvané AES (Advanced Encryption Standard). Pokud se bavíme například o metodě AES 64 ve srovnání s metodou AES 1024, je mezi nimi velký rozdíl. Metoda AES 64 používá 264 možností pro každý záznam (bit) a metoda AES 1024 pak používá 21024 možností pro každý záznam (bit). Už dešifrování AES 64 je velice náročné na výpočet a AES 1024 je pak s dnešní technikou nemožné. Dnešní standard, který se považuje za všeobecně uznávaný a bezpečný, je AES 128 a AES 256. Tj. je použit 128- nebo 256bitový klíč.

Bezpečnost není standardem

Proč se šifrování běžně nepoužívá u všech datových toků a u všech aplikací? Je to náročné na výpočetní kapacitu? Například zprávy posílané přes aplikaci instant messagingu by se přenášely na mobil adresáta se znatelným zpožděním?

Paradoxní je, že formy šifrování mohou zprávu dokonce zmenšit a „urychlit" její přenos. Ve výsledku může být šifrování výhodné, pokud se budeme bavit o přenosu fotek, videí nebo všeobecně velkých dat, šifrování může urychlit přenos jen s drobným nárokem na koncové zařízení, které musí šifrovaný soubor znovu rozbalit. Je to ovšem zanedbatelná položka.

Hlavní důvod, proč bezpečnost není standardem, je jednoduchý. Založíte si malý startup a primárně řešíte funkci aplikace. Klíčová rozhodnutí, jako třeba šifrování dat, necháváte až na posledním místě. Uživatel to v zásadě na první pohled nepozná a peníze navíc vám to také nevydělá. Ve chvíli, kdy pak máte velkou firmu a hodně uživatelů, začnete řešit i tyto části, ale už máte problém, jelikož máte velké množství uživatelů, kde každý používá různé verze vaší aplikace a je technicky a finančně náročnější zavést šifrování pro všechny.

Facebook samozřejmě chce mít přehled o tom, s kým komunikujete.

Facebook nedávno zavedl koncové šifrování dat pro aplikaci WhatsApp, testuje ho rovněž pro Messenger. Metadata však šifrovaná nejsou. Provozovatel služby, stejně jako tajné služby tak mohou vidět, s kým, kdy a kde si uživatel píše, byť ne obsah komunikace samotné. Není to polovičaté řešení? Je obtížné šifrovat i metadata?

Obtížné to určitě není, ale otázka je, jestli je to v zájmu tajných služeb a společnosti samotné. Díky drobnému sledování mohou dnes speciální jednotky předem reagovat například na terorismus. Navíc Facebook samozřejmě chce mít přehled o tom, s kým komunikujete. Tato data jsou pro něj cenná a v globálním měřítku skvěle prodejná. Dnes existuje mnoho lepších řešení na výměnu zpráv, která jsou opravdu soukromá a bezpečná (například TOX).

(Ne)bezpečná komunikace

U aplikací, které podporují šifrovanou komunikaci, dochází ke střetu práva na ochranu soukromí a snahy ochránit bezpečnost obyvatel, jelikož zabezpečený komunikační kanál mohou svévolně využívat i zločinecké skupiny nebo teroristi. Není to dostačující argument k instalaci „zadních vrátek", aby do obsahu komunikace mohly nahlížet například tajné služby?

To je otázka spíše na politiky. Za sebe říkám, že pokud je člověk ochotný používat aplikace jako Facebook, WhatsApp apod., musí vzít v potaz, že dává svoje soukromí volně k dispozici a je to jeho svobodné rozhodnutí. Pokud chce bezpečné řešení, existuje jich mnoho.

Jaký je podle vás trend do budoucna? Bude šifrovaná komunikace běžným standardem?

Už dnes vidíme nárůst, který bude pokračovat. V lepším případě budou všechny aplikace používat alespoň minimálně zabezpečenou komunikaci. Otázka pak je, co se bude dít s daty na serveru. Myslím, že nás čeká trend zavádění složitější bezpečnosti, která ale bude mnohem častěji prolamovaná hackery.