Šifrování není žádná věda

Ostatní | 09.07.08

Nejjednodušším, nejlevnějším a zároveň nejjistějším způsobem ochrany elektronických dat před nepovolanými osobami je šifrování. Pojďme se podívat na naprosté základy této technologie, která je mnohem silnější, než si často myslíme





Základní principy šifrování
Šifrování je – zjednodušeně řečeno – proces, při kterém jsou z původních dat s pomocí šifrovacího klíče a algoritmu vytvořena data šifrovaná. Tedy taková data, která jsou přístupná pouze oprávněné osobě.

Data v zašifrované podobě jsou „nečitelná“, nelze z nich vyčíst původní obsah. Pokud má tento být znovu zpřístupněn, musí být data dešifrovaná. Děje se tak pomocí dešifrovacího klíče a dešifrovacího procesu (jehož součástí je i algoritmus) – ty by měla mít k dispozici právě a jen oprávněná osoba, proto je zajištěna důvěrnost dat.
Šifrovací/dešifrovací algoritmus je přesně stanovený a neměnný postup, kterým dochází k šifrování a/nebo dešifrování dat. Nejde o žádnou černou magii, ale zpravidla o zcela transparentní proces – jeho důvěryhodnost není dána utajením (neboť to by vnášelo do ochrany dat nejistý prvek náhody), ale širokou odbornou oponenturou. Pravděpodobnost použití špatného postupu je v takovém případě velmi blízká nule. Mnohem častěji se lze setkat se špatnou implementací algoritmu: ten pak není nebezpečný sám o sobě, nebezpečné je právě jeho špatné použití.

V případě šifrování potřebujeme také šifrovací klíč. To je hodnota (resp. hodnoty), která je v celém procesu šifrování proměnná. Typicky je klíč jednak náhodně vygenerovanou částí a jednak heslem, s jehož pomocí dochází k šifrování (a bez jehož znalosti těžko provedete dešifrování).

Jak to celé funguje si můžeme ukázat na příkladu. Chceme zašifrovat nějaká data – a to třeba pomocí oblíbeného archivovacího programu WinRAR. Ten standardně používá moderní šifrovací algoritmus AES (Advanced Encryption Standard). V programu vybereme data, která chceme zašifrovat, vložíme heslo (= šifrovací klíč) a program následně provede celý proces šifrování pomocí algoritmu AES. S vzniklým souborem lze manipulovat (kopírovat, přenášet apod.), ale bez znalosti dešifrovacího algoritmu a především dešifrovacího klíče (algoritmů není mnoho a odhadnout ho je otázka několika sekund) není možné získat přístup k původním datům.

Pro úplnost: pokud se pokouší o zjištění původního obsahu dat neoprávněná osoba, pak nehovoříme o dešifrování, ale o luštění.

Hodit se může také pojem staganografie, kdy nedochází k převedení původních dat do zašifrované podoby, ale kdy je vlastní existence nějakého sdělení tajena. Jinými slovy: neoprávněná osoba vůbec netuší, že má v rukou utajovaná data. Typickým příkladem je vkládání různých skrytých dat do elektronických obrázků.

Nová technologie umožní skrýt důvěrná data v dokumentech
Inovativní technologie od Xeroxu umožňuje skrýt informace v dokumentu před uživateli bez příslušných oprávnění. Její unikátnost tkví v tom, že umí zašifrovat pouze sekce nebo odstavce dokumentu, což nebylo dřív možné.

Společnost Xerox představil softwarovou technologii Intelligent Redaction (inteligentní redigování), která automatizuje proces odstraňování důvěrných informací z jakéhokoliv dokumentu. Neoprávněné osoby se tak již nedostanou k vašim soukromým údajům.

Jakmile uživatel označí informaci, kterou chce ochránit, software automaticky zašifruje všechny zmínky o této informaci v celém dokumentu. Může se jednat například o jména a názvy společností, adresy, identifikační a rodná čísla a vztahy mezi nimi. Pro každého uživatele tak může vypadat dokument jinak. Software je navíc schopný danou informaci následně rozpoznat a skrýt i v dalších dokumentech. Tím se docílí konzistentní úrovně zabezpečení ve firmě, úspory času a zvýšení přesnosti celého procesu zpracování.

Technologie inteligentního redigování kombinuje software pro zabezpečení dat, přirozený jazyk a efektivní uživatelské rozhraní a tvoří tak poloautomatické způsoby pro identifikaci a ochranu citlivého obsahu. Technologie vytváří zákulisní audit, který obsahuje citlivé informace a dokumenty, ve kterých se nacházejí.

Redigování je schopnost kontrolovat, co někdo vidí. Tradičně se používá např. v právních dokumentech, kde chrání citlivé informace, které právník od klienta získal. Výsledkem je, že dokument, který je potřeba např. v rámci důkazního řízení předložit dalšímu subjektu, je zcenzurován a určité pasáže v dokumentu jsou zakryté. Díky tomu tak uvidí například soudní rozhodnutí nebo výsledky obchodního jednání jen uživatelé s příslušnými oprávněními.

Symetricky nebo asymetricky?
V šifrování rozlišujeme dva základní principy: symetrický a asymetrický. Zásadní rozdíl mezi nimi spočívá v tom, že symetrický používá pro šifrování i dešifrování shodný klíč. Výhodou je vyšší rychlost a jednoduchost tohoto systému – prostě oprávněná osoba nebo osoby mají jeden jediný klíč. Pak jsou tu ale nevýhody. Pokud jeden klíč slouží k šifrování veškerých dat a stejný klíč slouží i k jejich dešifrování, pak každý oprávněný majitel klíče může číst veškerá zašifrovaná data. Představte si třeba skupinu dvaceti osob, kdy tato vlastnost znamená, že každý může číst všechno a že v rámci této skupiny není možné při symetrickém šifrování komunikovat mezi třeba dvěma osobami diskrétně. (Ledaže by si pořídily vlastní šifrovací klíč.)

Navíc při prozrazení šifrovacího klíče se útočník dostává ke všem datům. A celý systém je tak vlastně ve vteřině položen na lopatky. Z těchto důvodů se symetrické šifrování používá třeba při komunikaci pouze dvou partnerů, kde si data šifrují navzájem a chrání je před zraky „třetí strany“. Nebo v případě šifrování „sám pro sebe“: třeba zálohovaných dat nebo při ochraně dat na počítači. Je to vhodné pro notebook, u něhož hrozí odcizení nebo ztráta. Pokud jsou data zašifrovaná, pak se útočník dostává pouze „k rozsypanému čaji“ a obsah pevného disku (nebo alespoň jeho zašifrovanou část) nepřečte. Přijdete tak sice o hardware, ale nedojde k úniku dat.
Naproti tomu asymetrický princip je mnohem bezpečnější – ale také o něco náročnější na nasazení i používání. Jde o to, že šifrovací klíč je rozdělený na dvě poloviny. První část – veřejná – je k dispozici všem, kdo chtějí šifrovat pro adresáta. S pomocí veřejné části šifrovacího klíče dochází k zašifrování dat.

K dešifrování pak dochází s pomocí soukromé části šifrovacího klíče. Obě části šifrovacího klíče jsou přitom navzájem nezaměnitelné a navíc využívají jednocestné matematické funkce tak, že z veřejné části klíče není možné získat jeho soukromou polovinu. Výhodou je vyšší bezpečnost, protože vždy dochází k šifrování pro konkrétní osobu.

Co z výše uvedeného tedy plyne pro asymetrické šifrování? Každý, kdo chce komunikovat pomocí tohoto systému, si musí vytvořit klíčový pár – část soukromou a část veřejnou. Každý, kdo chce šifrovat data pro určitou osobu, musí nejprve získat jeho veřejnou část klíče. Při kompromitaci (= prozrazení) jednoho soukromého klíče jsou ohrožena jen data zašifrovaná pro tuto osobu, ale nikoliv data všechna. Dále je možné si vybírat, pro které osoby budou data šifrována (pro všechny v systému, jen pro někoho, pro vybranou skupinu…).














Komentáře