|
Teória > Šifrovanie
Šifrovanie symetrické a asymetrickéŠifrovanie je zmena dokumentu, pričom zašifrovaný dokument je "nezrozumiteľný" až do jeho dešifrovania. Táto skutočnosť sa používa na utajenie obsahu dokumentu. Avšak jednou z odvodených vlastností asymetrického šifrovania je možnosť použiť šifrovanie ako digitálny podpis. Šifrovanie symetrickéŠifrovací algoritmus využívajúci jeden a ten istý kľúč na šifrovanie a dešifrovanie. Proces šifrovania je mnohokrát rýchlejší v porovnaní s asymetrickým šifrovaním. Symetrické šifrovanie sa používa za účelom utajenia obsahu. V praxi prevládajú algoritmy prijaté organizáciou NIST (National Institute of Standards and Technology - USA: DES (Data Encryption Standard), 3DES (TripleDES) a nový štandard AES (Advanced Encryption Standard). Výhody:
Nevýhody:
Proces symetrického šifrovaniaŠifrovanie asymetrickéŠifrovanie, ktoré vyžíva pár kľúčov - verejný (public) a súkromný (private) kľúč. Údaje zašifrované jedným kľúčom môžu byť dešifrované len druhým z páru kľúčov (neberieme do úvahy prelomenie šifry). Z uvedeného vyplýva, že ak sú údaje zašifrované verejným kľúčom, dešifrovať ich je možné len súkromným kľúčom - prakticky sa tento postup využíva spolu so symetrickou šifrou (kvôli rýchlosti) na utajenie údajov. Ak sú údaje zašifrované súkromným kľúčom, všetci, ktorí majú prislúchajúci verejný kľúč môžu údaje dešifrovať - prakticky sa to využíva s hash funkciou na podpisovanie údajov/dokumentov tiež nazývané digitálny podpis. Najznámejším algoritmom asymetrickej šifry je RSA (Rivest, Shamir, Adleman), z ďalších spomeňme DSA, ElGamal. Momentálne najrozšírenejšie používanie asymetrickej šifry je v protokole SSL (Secure Socket Layer). Ide o overenie servera klientovým prehliadačom, ktoré sa deje automaticky na pozadí a klient je upozornený v prípade, že certifikátu stránky nedôveruje. Výhody:
Nevýhody:
Proces asymetrického šifrovaniaKombinácia symetrického a asymetrického šifrovania |