Co je systémová kryptografie?
Systémová kryptografie je zvykem používat šifrování ke skrytí informací v počítači. Úroveň sofistikovanosti takové kryptografie se postupem času zvýšila, ale stále se velmi liší. Systém kryptografie frází používá společnost Microsoft v některých vydáních systému Windows pro nastavení, které může nastavit úroveň zabezpečení počítače tak, aby splňovala oficiální standardy pro vládní počítače.
První formy kryptografie, dávno před počítači, jednoduše zahrnovaly nahrazení jednotlivých písmen kódovými písmeny podle konzistentního vzoru. Jiné systémy zahrnovaly používání kódových slov k nahrazení zvláštních příkazů nebo informací. Měli tu výhodu, že pracovali jednoduše a snadno se použili, pokud příjemce věděl, že se používá kódový systém, ale bylo obtížné dešifrovat neoprávněné čtenáře.
Takové systémy však nejsou pro počítačovou technologii přiměřené. Je to proto, že praskání šifrovacího systému, známého také jako algoritmus nebo šifra, je zdlouhavý proces, nikoli však komplikovaný. Pokud například systém nahradí každé písmeno jiným písmenem v abecedě, lze to vyřešit jednoduše vyzkoušením každé možnosti, dokud nebude nalezen systém i šifrovaná zpráva. Trvalo by to příliš dlouho, než by se většina lidí obtěžovala, ale je to úkol, který by počítač mohl provést velmi rychle.
Moderní systémová kryptografie do značné míry funguje podle podobných linií, ale používá mnohem komplikovanější algoritmy. Tím se výrazně prodlužuje doba, po kterou algoritmus praskne i počítač. Jedním problémem, který zbývá, je to, že rychlé tempo zlepšování výpočetního výkonu a rychlosti znamená algoritmy, které, jakmile se zdály tak složité, nemohly být nikdy překonány. Některé algoritmy dokonce praskla banka herních konzolí.
Snad nejvýznamnějším vývojem v kryptografii systému je vývoj systémů veřejného a soukromého klíče. Dříve by někdo, kdo šifrované informace, musel dodávat šifrovací algoritmus nebo „klíč“ zamýšlenému příjemci. Pokud by to hacker společně s informacemi zachytil, bylo by mnohem snazší dešifrovat data.
Moderní systém zahrnuje příjemce vytvářející algoritmy, nikoli odesílatele. Příjemce vytvoří veřejný klíč, který říká, jak mají být data kódována, a přidružený soukromý klíč, který říká, jak by mělo být dané šifrování dekódováno. Poskytují veřejný klíč odesílateli, který pak zašifruje data podle požadavku. V tomto okamžiku je pak možné dešifrovat data pouze příjemce.
Windows XP a jeho nástupci zahrnují přizpůsobitelná nastavení pro systémovou kryptografii. Nejvýznamnější je „kompatibilní s FIPS“. Toto je zkratka pro Federal Information Processing Standard, soubor pravidel, která musí být dodržována na počítačových systémech používaných federálními agenturami. Pravidla vyžadují, aby jednotlivé šifrovací algoritmy byly schváleny pro použití podle normy.