Kryptografie

Šablona:Infobox - věda

Kryptografie neboli šifrování je vědní obor na pomezí matematiky a informatiky, zabývající se metodami utajování obsahu zpráv jejich převedením do podoby, která je bez speciálních znalostí (klíče) nečitelná. Cílem je zajistit bezpečnou komunikaci v nepřátelském prostředí. Moderní kryptografie se opírá o pokročilé matematické principy a zahrnuje techniky pro zajištění důvěrnosti, integrity dat, autentizace a nepopiratelnosti. Je klíčovou součástí moderní počítačové bezpečnosti a využívá se v oblastech jako jsou elektronické bankovnictví, elektronický obchod, zabezpečení e-mailové komunikace nebo technologie blockchain.

V širším smyslu je součástí kryptologie, která zahrnuje jak kryptografii (tvorbu šifer), tak kryptoanalýzu (vědu o luštění šifer).

Historie kryptografie sahá tisíce let do minulosti, kdy vznikla potřeba chránit citlivé informace.

První zmínky o utajování zpráv pocházejí již ze starověkého Egypta a Mezopotámie. Sparťané v 5. století př. n. l. používali jednoduché mechanické zařízení zvané Skytale pro transpoziční šifrování vojenských zpráv. Jednou z nejznámějších historických šifer je Caesarova šifra, substituční šifra pojmenovaná po Gaiu Juliu Caesarovi, který ji používal pro vojenskou korespondenci. Princip spočíval v posunu každého písmene v abecedě o pevný počet míst.

Ve středověku se kryptografie rozvíjela především v arabském světě. Arabský učenec Al-Kindí v 9. století napsal první známý text o kryptoanalýze, kde popsal metodu frekvenční analýzy, která byla po staletí nejúčinnějším nástrojem pro luštění substitučních šifer.

V 15. století navrhl Leone Battista Alberti polyalfabetickou šifru pomocí šifrovacího disku, což představovalo významný pokrok oproti jednoduchým monoalfabetickým šifrám. Na jeho práci navázal v 16. století francouzský diplomat Blaise de Vigenère, jehož Vigenèrova šifra byla dlouho považována za "neprolomitelnou".

První polovina 20. století přinesla mechanizaci šifrování. Nejznámějším příkladem je německý šifrovací stroj Enigma, který byl hojně využíván během druhé světové války. Enigma používala složitý systém rotujících rotorů k vytváření polyalfabetické substituční šifry, která se měnila s každým stisknutým písmenem. Prolomení kódu Enigmy týmem kryptoanalytiků v britském Bletchley Park, v čele s Alanem Turingem, mělo zásadní vliv na průběh války.

Po druhé světové válce se kryptografie stala převážně matematickou disciplínou. Průlom nastal v 70. letech 20. století s rozvojem počítačů a zveřejněním dvou klíčových konceptů:

• DES: V roce 1977 byl v USA přijat jako federální standard pro šifrování dat. Jednalo se o symetrickou blokovou šifru, která podnítila veřejný zájem o kryptografii.
• Asymetrická kryptografie: V roce 1976 publikovali Whitfield Diffie a Martin Hellman revoluční koncept kryptografie s veřejným klíčem, který řešil problém bezpečné výměny klíčů. Krátce nato, v roce 1977, Ron Rivest, Adi Shamir a Leonard Adleman vyvinuli algoritmus RSA, první prakticky použitelný asymetrický systém, který se dodnes hojně využívá.

Tento vývoj zpřístupnil silnou kryptografii široké veřejnosti a položil základy pro bezpečnou digitální komunikaci, jak ji známe dnes.

Moderní kryptografické systémy se dělí především podle způsobu, jakým pracují s klíči.

Také známá jako kryptografie s tajným klíčem, používá jeden a tentýž klíč pro šifrování i dešifrování. Odesílatel i příjemce zprávy musí tento klíč sdílet a udržovat v tajnosti.

• Výhody: Je výpočetně velmi rychlá a efektivní, hodí se proto pro šifrování velkých objemů dat.
• Nevýhody: Hlavní problém spočívá v bezpečné distribuci a správě klíčů. Jak předat klíč příjemci, aniž by ho někdo odposlechl?
• Příklady algoritmů: DES, 3DES, AES, Blowfish.

Označovaná také jako kryptografie s veřejným klíčem, používá dva různé, ale matematicky svázané klíče: veřejný a soukromý klíč.

• Veřejný klíč: Může být volně distribuován. Slouží k zašifrování zprávy nebo k ověření digitálního podpisu.
• Soukromý klíč: Musí být držen v naprosté tajnosti jeho vlastníkem. Slouží k dešifrování zprávy zašifrované příslušným veřejným klíčem nebo k vytvoření digitálního podpisu.

Princip spočívá v tom, že co je zašifrováno jedním klíčem, lze dešifrovat pouze druhým klíčem z páru. Tím odpadá problém s distribucí klíčů, který má symetrická kryptografie.

• Výhody: Zjednodušuje správu klíčů a umožňuje funkce jako digitální podpisy.
• Nevýhody: Je výrazně pomalejší a výpočetně náročnější než symetrická kryptografie.
• Příklady algoritmů: RSA, Diffie-Hellman, kryptografie na eliptických křivkách (ECC).

V praxi se často používá hybridní šifrování, které kombinuje výhody obou přístupů. Asymetrickou kryptografií se bezpečně přenese náhodně vygenerovaný symetrický klíč (tzv. "session key"), a ten se pak použije pro rychlé šifrování samotné komunikace pomocí symetrického algoritmu.

Kromě samotného šifrování poskytuje moderní kryptografie další základní stavební bloky pro zajištění bezpečnosti.

Hašovací (někdy též hashovací) funkce je algoritmus, který převádí libovolně velký vstupní datový blok na výstup pevné délky, tzv. haš (nebo otisk, anglicky digest). Tento proces je jednosměrný, což znamená, že z haše nelze zpětně zrekonstruovat původní data.

Kryptografické hašovací funkce musí splňovat přísné vlastnosti:

• Jednosměrnost: Z haše je výpočetně nemožné získat původní vstup.
• Odolnost vůči kolizi: Je výpočetně nemožné najít dva různé vstupy, které by vedly ke stejnému haši.
• Lavínový efekt: I minimální změna na vstupu (např. jediného bitu) způsobí dramatickou změnu výstupního haše.

Používají se pro ověření integrity dat (zda nebyla data změněna), pro bezpečné ukládání hesel a jako součást digitálních podpisů. Mezi známé algoritmy patří MD5 (dnes již považován za prolomený a nebezpečný), SHA-1 (také již nedoporučovaný) a rodina SHA-2 (např. SHA-256) a SHA-3.

Digitální (elektronický) podpis je matematické schéma, které slouží k ověření pravosti digitálních zpráv nebo dokumentů. Využívá asymetrickou kryptografii a zajišťuje:

• Autenticitu: Potvrzuje, kdo je autorem dokumentu.
• Integritu: Zaručuje, že dokument nebyl po podepsání změněn.
• Nepopiratelnost: Autor nemůže později popřít, že dokument podepsal.

Proces podepisování funguje tak, že se z dokumentu nejprve vytvoří haš. Tento haš je následně zašifrován soukromým klíčem podepisujícího. Výsledný zašifrovaný haš je samotný digitální podpis, který se připojí k dokumentu. K ověření pak kdokoli může použít veřejný klíč podepisujícího, dešifrovat podpis, získat původní haš a porovnat ho s hašem, který si sám z dokumentu vypočítá. Pokud se haše shodují, je podpis platný.

Kryptografie je dnes všudypřítomná a tvoří základ bezpečnosti digitálního světa.

Protokoly jako TLS (nástupce SSL) používají kryptografii k zabezpečení webové komunikace (HTTPS), e-mailu, instant messagingu a VoIP. Kryptografie chrání data během přenosu před odposlechem a manipulací.

Technologie blockchain je v podstatě decentralizovaná účetní kniha, jejíž bezpečnost a neměnnost je zajištěna kryptografickými principy, především hašovacími funkcemi a digitálními podpisy. Každý blok v řetězci obsahuje haš předchozího bloku, čímž se vytváří silné a neporušitelné spojení. Kryptoměny jako Bitcoin nebo Ethereum využívají blockchain k bezpečnému a transparentnímu zaznamenávání transakcí.

S nástupem kvantových počítačů hrozí, že současné asymetrické algoritmy (jako RSA), jejichž bezpečnost je založena na obtížnosti faktorizace velkých čísel, budou prolomeny. Vědci proto pracují na dvou hlavních směrech:

• Kvantová kryptografie: Využívá principy kvantové mechaniky, například kvantové provázání, k vytvoření teoreticky absolutně bezpečných komunikačních kanálů. Nejznámější aplikací je kvantová distribuce klíče (QKD).
• Postkvantová kryptografie (PQC): Zaměřuje se na vývoj nových kryptografických algoritmů, které by byly odolné vůči útokům jak klasických, tak kvantových počítačů, ale běžely by na stávajícím hardwaru.

Představte si, že chcete poslat tajný vzkaz kamarádovi, ale bojíte se, že si ho po cestě přečte někdo cizí. Kryptografie je jako kouzelná krabička se zámkem.

• Symetrické šifrování (jeden klíč): Vy a váš kamarád máte naprosto stejný klíč. Vzkaz vložíte do krabičky, zamknete ji svým klíčem a pošlete. Protože kamarád má identický klíč, může si krabičku odemknout a vzkaz přečíst. Problém je, jak jste si na začátku bezpečně předali ten stejný klíč, aby ho nikdo neokopíroval.

• Asymetrické šifrování (dva klíče): Tohle je chytřejší. Váš kamarád má zámek (veřejný klíč) a klíč (soukromý klíč). Zámek vám pošle – klidně veřejně, může ho dát komukoli. Vy vezmete svůj vzkaz, vložíte ho do krabičky a zamknete ho kamarádovým zámkem. Teď tu krabičku nikdo na světě neotevře, kromě vašeho kamaráda, protože jediný on má ten správný klíč, který k zámku pasuje. Svůj soukromý klíč si pečlivě střeží a nikomu ho neukazuje.

• Hašování (otisk prstu): Představte si, že váš vzkaz proženete kouzelným mlýnkem, který z něj vždy udělá krátký a naprosto unikátní shluk znaků – třeba "a8x3p". I kdybyste ve vzkazu změnili jedinou čárku, z mlýnku by vypadl úplně jiný shluk, třeba "k9b7q". Z tohoto shluku už ale nikdy neposkládáte původní vzkaz zpátky. Je to jako digitální otisk prstu vašeho dokumentu. Můžete tak snadno ověřit, jestli s dokumentem po cestě někdo nemanipuloval.

ITnetwork.cz Wikipedia Wikipedia Abicko.cz Root.cz Wikipedia (SK) Khan Academy SSLmarket.cz EduCrypter Wikisofia Útěkáři.cz FIMATEK Algoritmy.net Wikipedia SlidePlayer.cz EITCA Academy Radiožurnál EITCA Academy MINCMISTR.CZ ESCRYPTO Wikipedia Wikipedia Wikipedia Wikipedia Wikipedia Wikisofia Wikipedia (EN) Úvod do kryptografie Binance Academy Artplus.cz Matematika polopatě Vývoj.HW.cz Binance Academy (SK) Matematická sekce, MUNI Khan Academy Tutkit.com Matematická sekce, MUNI Wikipedia Wikipedia (EN) BSI Jan Štráfelda Miroslav Holec TechPedia ČVUT Wikipedia KMLinux ČVUT ITnetwork.cz rantos.cz Kryptografie ČVUT Orange Academy