Co je asymetrické šifrování klíčů?
Šifrování asymetrického klíče je proces transformace textu za účelem skrytí jeho významu pomocí sdíleného veřejného klíče. Text lze dešifrovat pouze tajným soukromým klíčem, který se liší od veřejného klíče, ale matematicky s ním souvisí. Zásadními způsoby šifrování asymetrických klíčů jsou symetrické výměny klíčů, autentizace založená na certifikátech a digitální podpisy.
Výhodou asymetrického šifrování nad symetrickým klíčem, kde se stejný klíč používá k šifrování a dešifrování zprávy, je to, že zabezpečené zprávy mohou být odesílány mezi dvěma stranami přes nezabezpečený komunikační kanál bez prvotního sdílení tajných informací. Nevýhody spočívají v tom, že šifrování a dešifrování je pomalé a šifrovací text může být potenciálně hackerem kryptografem vybaven dostatečným výpočtovým časem a výkonem.
Asymetrická kryptografie klíčů nebo kryptografie veřejných klíčů způsobila revoluci v kryptologii. Martin Hellman a Whitfield Diffie, zveřejněné v roce 1976, popisují kryptografický systém se dvěma klíči, kde jeden klíč se používá pro šifrování a jiný, ale související druhý klíč se používá pro dešifrování. Od té doby se stala základní součástí zabezpečení komunikace přes internet. Šifrování asymetrického klíče je základem pro nástroje, jako je například program Good Good Privacy Program (PGP), protokol SSL (Secure Sockets Layer) a protokol TLS (Transport Layer Security Protocol).
Důvěrnost zprávy a autentičnost odesílatele lze zaručit pomocí asymetrického šifrování klíče. Představte si, že by Alice chtěla sdělit Bobovi důvěrné informace. Bob má publikovaný veřejný klíč, který Alici zpřístupnil pomocí nezajištěných kanálů. Alice používá kryptografický algoritmus a Bobův veřejný klíč k přeměně její prosté textové zprávy na šifrový text, což zaručuje důvěrnost její zprávy. Pouze Bob může její zprávu dešifrovat pomocí doplňkového algoritmu a jeho soukromého klíče. Bob pak může odpovědět zprávou zašifrovanou jeho soukromým klíčem a Alice si může být jistá, že zpráva je autentická, pokud ji může veřejný klíč dešifrovat.
Síla asymetrického šifrování klíče je spojena s délkou klíčů a obtížností matematiky spojující tyto dva klíče. Ron Rivest, Adi Shamir a Leonard Adleman vyvinuli v roce 1978 algoritmus RSA, což je dnes nejběžnější algoritmus. Veřejné a soukromé klíče sdílejí modul produktu dvou velkých odlišných prvočísel. Aby bylo zajištěno zabezpečení šifrování zpráv, musely se délky klíčů zvětšovat. Je to reakce na zvýšení výpočetní síly hackerů, kteří by mohli pomocí slabých výpočtů rozbít slabší kódy. Složitost algoritmů způsobuje, že šifrování asymetrického klíče je velmi pomalé a nejlépe se hodí pro menší zprávy, jako je sdílení klíčů relace používaných v digitálních podpisech.