Šifrování dat

Historie šifrování sahá až do starověku. Záměnou významu a pořadí hieroglyfů šifrovali zprávy už staří Egypťané. Hliněné destičky se symboly, které mohly sloužit jako šifrované zprávy, byly nalezeny v Mezopotámii. Sparťané pak používali tzv. skytalé, tedy dřevěné tyče, kolem kterých se omotala páska s textem. Když se páska rozvinula, nedávala písmena smysl. Jednoduchou substituční šifru (posunutí písmen v abecedě o daný počet míst) údajně používal i Julius Caesar.

V 16. století vznikla tzv. Vignèrova šifra, jejímž autorem byl Blaise de Vigenère, ale kterou jako první popsal Giovan Battista Bellaso. Jde na svou dobu poměrně odolnou o metodu šifrování, která pro posunování písmen v abecedě používá klíčový text.

V 15. století byly sestrojeny první mechanické šifrovací stroje, které proces šifrování a dešifrování zpráv automatizovaly. Takovým šifrovacím strojem je například i Enigma, který pro šifrování a dešifrování zpráv používá elektro-mechanický systém s rotujícími disky, používaný během druhé světové války.

Existuje mnoho typů moderních šifrovácích, přičemž dnes se nejčastěji používá:

• Symetrické šifrování: Tento typ šifrování používá stejný klíč pro šifrování i dešifrování dat. Symetrické šifrování je rychlé a efektivní, ale jeho slabinou je bezpečná distribuce klíčů.
• Asymetrické šifrování: Používá pár veřejného a soukromého klíče. Veřejný klíč slouží k šifrování dat a soukromý k jejich dešifrování. Asymetrické šifrování je sice pomalejší než šifrování symetrické, ale z hlediska distribuce klíčů je mnohem bezpečnější.
• Hybridní šifrování: Kombinuje výhody symetrického a asymetrického šifrování. Symetrické šifrování se používá k rychlému zašifrování velkého množství dat, zatímco asymetrické šifrování slouží k bezpečné distribuci symetrického klíče.

Šifrování na internetu

Díky HTTPS je dnes šifrována prakticky veškerá komunikace mezi internetovými prohlížeči a webovými servery, které musí být vybaveny důvěryhodnými certifikáty. Použití HTTPS ale nemůže zabránit phishingu prostřednictvím podvržených webových stránek. Platný certifikát totiž mohou mít i webové stránky, které se vydávají za web banky či jiné instituce a jsou umístěny na doméně, jejíž název může nepozorné uživatele přivést k domnění, že se jedná o legitimní web.

Různé messengery, jako například WhatsApp nebo Signal, používají tzv. end-to-end šifrování. To znamená, že je veškerá komunikace zašifrována v zařízení odesílatele a dešifrována až v zařízení příjemce zprávy. Provozovatel služby nemá k dispozici šifrovací klíč, takže nemůže získat přístup k obsahu komunikace. V některých messengerech je nutné end-to-end šifrování nejprve ručně aktivovat.

Cloudové služby jako Microsoft OneDrive či Disk Google sice používají zabezpečené spojení přes HTTPS, ale data ukládaná na serverech poskytovatele služby nejsou automaticky šifrována. To dává provozovateli služby možnost analyzovat jejich obsah. Proto je vhodné postarat se o zašifrování dat před jejich odesláním do cloudu prostřednictvím specializovaných nástrojů.

Tradiční šifrování je v ohrožení

Současná kryptografie je založena na složitosti matematických algoritmů, které zatím nelze ve smysluplném čase při daném stavu výpočetní techniky prolomit. Kvantové počítače ale mohou řešit tyto algoritmy nebývalou rychlostí, a proto je spolehlivost současných metod šifrování vážně ohrožena.

Už dnes se proto intenzivně pracuje na vývoji postkvantového šifrování, které má zajistit spolehlivou ochranu citlivých dat i do budoucna. Existuje přitom několik typů postkvantových kryptografických algoritmů:

• Algoritmy založené na mřížkách, které využívají komplexní matematické vlastnosti mřížkových struktur k zajištění bezpečnosti.
• Algoritmy s využitím postkvantové hardwarové kryptografie, které spoléhají na speciální hardwarové komponenty, odolné proti kvantovým útokům.
• Algoritmy založené na supersingularitních eliptických křivkách, které využívají specifické vlastnosti eliptických křivek pro zajištění odolnosti proti kvantovým počítačům.

Proces standardizace postkvantových kryptografických algoritmů řídí Národní institut pro standardy a technologie (NIST) ve Spojených státech. Cílem je vybrat a standardizovat sadu algoritmů, splňujících požadavky na bezpečnost a výkonnost, potřebnou pro ochranu dat i v pomalu nastávající éře kvantových počítačů.