Maturitní otázka č. 19
19. Šifrování a ochrana dat
1. Vývoj šifrování od historie po současnost
Lidé měli potřebu chránit informace od počátku civilizace. V antice se používaly jednoduché substituční šifry – například Caesarova šifra, kde se každé písmeno v textu posunulo o pevně stanovený počet pozic v abecedě (např. o 3 pozice, A->D).
Ve 20. století nastoupily mechanické šifrovací stroje (např. nacistická Enigma za 2. světové války). Současnost patří digitální matematice. Šifrování využívá extrémně složité matematické algoritmy (např. faktorizace velkých prvočísel). Klíčem je 256bitový řetězec jedniček a nul, a šifrování standardem AES je tak bezpečné, že by ho současné superpočítače lámaly miliony let.
2. Odborné pojmy (Kryptologie)
- Kryptologie: Zastřešující vědní obor. Zahrnuje veškeré teoretické studium skrývání zpráv.
- Kryptografie: Obranná větev. Zabývá se návrhem nových šifrovacích algoritmů a metod zabezpečení.
- Kryptoanalýza: Útočná větev. Zabývá se metodami prolomení zašifrované zprávy bez znalosti hesla.
- Steganografie: Umění a věda o utajení samotné EXISTENCE zprávy (např. ukrytí tajného textu do neškodně vypadající fotografie měněním barev jednotlivých pixelů).
3. Symetrické šifry
U symetrického šifrování obě strany (odesílatel i příjemce) používají naprosto STEJNÝ šifrovací klíč (heslo). Tím se data zašifrují a tímtéž se rozšifrují.
- Blokové šifry: Zpráva se rozdělí na stejně velké bloky (např. po 128 bitech) a šifruje se celý blok naráz. Extrémně rychlé, vhodné pro pevné disky (algoritmus AES).
- Proudové šifry: Šifrují plynule bit po bitu, jak data přicházejí. Ideální pro telekomunikace a streamování videa.
4. Šifrovací stroje (Enigma)
Elektromechanické stroje umožnily polymalfabetické šifrování (každé stejné písmeno ve slově se zašifruje jiným znakem). Nejznámější je německá Enigma. Vypadala jako psací stroj s rotory. Stisk klávesy prošel elektrickým obvodem přes rotory, rozsvítil žárovičku s výsledným písmenem a rotory se o krok pootočily, čímž se pro další znak kompletně změnil klíč. Kód slavně prolomil tým Alana Turinga.
5. Asymetrické šifrování
Asymetrická kryptografie řeší problém, jak si s druhou stranou bezpečně předat tajný klíč přes internet. Funguje na principu DVOU matematicky svázaných klíčů:
- Veřejný klíč (Public key): Volně přístupný na internetu. Kdo mi chce poslat tajnou zprávu, zamkne ji mým veřejným klíčem.
- Soukromý klíč (Private key): Majitel ho pečlivě tají. Zamknutou zprávu lze odemknout POUZE tímto soukromým klíčem.
Použití: Zabezpečení webu (protokol HTTPS / TLS), elektronické podpisy smluv, kryptoměny (Bitcoin).
6. Ochrana dat
Ochrana dat není jen šifrování, ale i prevence ztráty dat:
- Zálohování (Pravidlo 3-2-1): Mít 3 kopie dat, na 2 různých zařízeních a 1 geograficky jinde (Cloud) pro případ vyhoření kanceláře.
- Šifrování pevných disků (FDE): Technologie jako BitLocker (Windows). Pokud zloděj ukradne vypnutý notebook, bez hesla z disku žádná data nepřečte.