Současné šifrovací algoritmy považujeme za bezpečné, řada z nich využívá matematické problémy, jejichž řešení bez znalosti klíče by i nejvýkonnějším superpočítačům zabralo tisíce let. Avšak nastupující technologie kvantových počítačů výrazně změní pravidla hry a bere nám onu pseudojistotu neprolomitelnosti.
„Je v podstatě jen otázkou času, kdy budou kvantové počítače natolik výkonné, že dnes běžně používané šifrování prolomí ne v řádu let, ne v řádu měsíců, ale pouze během pár hodin. A to pak může být veliký problém,“ říká Miroslav Vozňák, vedoucí katedry telekomunikační techniky na Fakultě elektrotechniky a informatiky VŠB – Technické univerzity Ostrava.
Dnes máme k dispozici symetrické a asymetrické šifrování. K čemu se který typ používá?
Běžně užívaný princip utajení přenášeného obsahu je postaven na tom, že šifrujeme symetrickým klíčem, což znamená, že na straně A i na straně B potřebujeme mít stejný klíč. Stěžejním problémem je způsob doručení či ustanovení symetrického klíče, protože jeho zasílání druhé straně by bez zašifrování bylo vysoce rizikové. Kdokoliv, kdo by se k nešifrovanému klíči dostal, by následně mohl dešifrovat naše další zprávy.
Pro jeho ustanovení mezi komunikujícími stranami používáme tzv. asymetrickou kryptografii. Jedná se o metodu využívající dvojici klíčů, jeden klíč je privátní a druhý veřejný. Co zašifruji klíčem veřejným, mohu dešifrovat pouze klíčem privátním.
Pojďme se podívat na asymetrické šifrování. Jak funguje?
Velmi zjednodušeně si můžete celý proces představit jako posílání zprávy v truhle. Vložím do ní obsah, zamknu ji visacím zámkem, vezmu si klíč a dám si jej do kapsy. Truhlu vám pošlu a vy na ni přidáte další zámek a klíč od něj si dáte také do kapsy. Truhlu mi opět pošlete zpět, já použiji svůj klíč z kapsy, odemknu a odstraním svůj zámek a pošlu vám ji zpět již pouze opatřenou jedním zámkem, ke kterému máte klíč. A vy pak odemknete tento zámek svým klíčem a dostanete se k obsahu. Tento princip umíme vyjádřit matematicky již od 70. let, kdy vznikl první šifrovací algoritmus, jenž se dosud používá. Využívá výpočetní složitosti diskrétního logaritmu.
Existují však také algoritmy, které jsou např. postaveny na principu složitosti faktorizace součinu velkých prvočísel. To je i jeden z důvodů, proč se snažíme najít delší a delší prvočísla — mají využití v asymetrické kryptografii.
Takže použitím asymetrického šifrování se můžeme vyhnout nutnosti riskantní výměny klíčů. Má asymetrická kryptografie nějaká rizika?
Asymetrická kryptografie je výpočetně poměrně náročná, a navíc má problém s možným prolomením. Víme, že ze zachycené výměny lze klíč, který potřebujeme utajit, spočítat. Nicméně výpočetní náročnost je tak extrémní, že to pokládáme za nemožné.
Další problém je v zajištění důvěryhodnosti klíčů. Potřebujeme mít jistotu, že veřejný klíč, kterým šifrujeme obsah, patří skutečně straně, které chceme zprávu zaslat, a párovým privátním klíčem, kterým lze obsah dešifrovat, nedisponuje někdo jiný. K tomuto slouží certifikační autority, přesněji celá infrastruktura hierarchicky uspořádaných autorit ověřujících identitu držitele unikátního páru klíčů a vydávajících certifikát, tedy veřejný klíč podepsaný certifikační autoritou. Odesílatel zasílá tento certifikát a příjemce si s jeho pomocí ověří, že je veřejný klíč validní, komu patří a kdo jej vydal. Certifikát má samozřejmě omezenou dobu platnosti a po vypršení je nutné vygenerovat nový. V případě kompromitace, kdy z nějakého důvodu se stane veřejný klíč nedůvěryhodným, lze provést revokaci a zrušit jeho platnost.
(Celý článek naleznete v aktuálním vydání Technického týdeníku.)