Šifrování

Co je šifrování?

Šifrování je prostředek zabezpečení digitálních dat pomocí jedné nebo více matematických technik, spolu s heslem nebo „klíčem“ použitým k dešifrování informace. Proces šifrování překládá informace pomocí algoritmu, který činí původní informaci nečitelnou. Proces může například převést původní text, známý jako prostý text, do alternativní formy známé jako šifrovaný text. Když autorizovaný uživatel potřebuje data přečíst, může data dešifrovat pomocí binárního klíče.To převede šifrovaný text zpět na prostý text, aby autorizovaný uživatel měl přístup k původní informaci.

Klíčové způsoby

Jak funguje šifrování

Síla šifrování závisí na délce šifrovacího bezpečnostního klíče. V druhé čtvrtině 20. století používali weboví vývojáři buď 40bitové šifrování, což je klíč s 240 možnými permutacemi, nebo 56bitové šifrování. Nicméně do konce století mohli hackeři tyto klíče prolomit pomocí útoků hrubou silou. To vedlo k 128bitovému systému jako standardní délce šifrování pro webové prohlížeče.

Advanced Encryption Standard (AES) je protokol pro šifrování dat vytvořený v roce 2001 americkým Národním institutem standardů a technologií. AES používá 128bitovou velikost bloku a délku klíče 128, 192 a 256 bitů.

AES používá algoritmus symetrického klíče. To znamená, že stejný klíč se používá pro šifrování i dešifrování dat. Algoritmy asymetrického klíče používají různé klíče pro šifrovací a dešifrovací procesy.

Dnes je 128bitové šifrování standardem, ale většina bank, armád a vlád používá 256bitové šifrování.

Šifrování je základem bezpečnosti a funkčnosti decentralizovaných kryptoměn, jako je například Bitcoin.

Příklad šifrování

V květnu 2018 zveřejnil Wall Street Journal zprávu, že navzdory důležitosti a přístupnosti šifrování se mnoha korporacím stále nedaří šifrovat citlivá data. Podle některých odhadů firmy v roce 2016 šifrovaly pouze třetinu všech citlivých firemních dat, zbylé dvě třetiny pak byly citlivé na krádeže či podvody.

ČTĚTE:   Pořadatel

Šifrování ztěžuje firmě analyzovat vlastní data buď standardními prostředky, nebo umělou inteligencí. A schopnost rychle analyzovat data může někdy znamenat rozdíl mezi tím, která ze dvou konkurenčních společností získá tržní výhodu; to částečně vysvětluje, proč se firmy brání šifrování dat.

Obecné metody šifrování

Třetí kryptografickou metodou je Hashing, která se používá k efektivnímu ověření integrity dat transakcí v síti nebo k ověření věrnosti dat, která byla zkopírována nebo stažena proti originálu. Typické hašovací funkce vyžadují vstupy různé délky, aby vrátily výstupy pevné délky. Věrohodnost lze ověřit spuštěním dotyčných dat prostřednictvím stejné hašovací funkce a ověřením, že jsou identická s původními hašovanými daty. Hashing funguje, protože je velmi obtížné rekonstruovat původní data pouze s ohledem na hašovaný výstup. Hashing se používá také proto, že je výpočetně obtížný, což umožňuje vytěžování bloků pro kryptoměny. Digitální podpisy navíc doplňují tyto různé kryptografické procesy tím, že umožňují skutečným účastníkům prokázat svou identitu v síti.

Více variant výše uvedených metod s požadovanou úrovní přizpůsobení lze implementovat napříč různými aplikacemi kryptografie.