Existuje veľa typov symetrických šifier, z nich najznámejšie sú DES, resp. 3 DES a AES.
Šifrovací štandard DES
Šifrovací štandard DES (Data Encryption Standard) sa vyvinul z algoritmu, na ktorom pracovala firma IBM a ktorý dostal označenie LUCIFER. Uvedený algoritmus bol navrhnutý v rámci projektu, ktorý riešila výskumná skupina pod vedením Horsta Feistela. Je to Feistelova bloková šifra, ktorá pracuje so 64-bitovými blokmi dát a kľúč má dĺžku 128 bitov.
Šifrovací štandard DES, ktorý sa vyvinul z tohto algoritmu, používa 64 bitové bloky dát a kľúč má dĺžku 56 bitov.
Uvedený štandard bol prijatý už v roku 1977 americkými inštitúciami pre bezpečnosť NBS (National Bureau of Standards), neskoršie NIST (National Institute of Standard and Technology). Šifrovací algoritmus mal označenie DEA (Data Encryption Algorithm).
Pôvodne bol šifrovací štandard DES určený pre aplikácie vo finančníctve. V roku 1999 bola prijatá inštitúciou NIST nová verzia štandardu DES, ktorá sa označuje 3DES. Využíva trojnásobné šifrovanie pomocou algoritmu DES a používa dva, resp. tri rôzne kľúče.
Potenciálna zraniteľnosť algoritmu DES metódou totálnych skúšok podnietila záujem o hľadanie alternatívnych prístupov a zlepšení pôvodného algoritmu. Jednou z možností zvýšenia bezpečnosti algoritmu DES je viacnásobné šifrovanie s viacerými kľúčmi, ktoré je základom modifikácií algoritmu DES. Najviac používané modifikácie algoritmu DES sú:
- dvojnásobný DES
- trojnásobný DES s dvoma kľúčmi
- trojnásobný DES s troma kľúčmi
Z našej praxe v elektronickom odvetví vieme, že využitie šifrovacích mechanizmov 3DES sa používa aj v produktoch RFID, napr. ISO karty od ACM alebo čítačky od výrobcu Stronglink.
Šifrovací štandard AES
Vzhľadom na to, že dlhodobé používanie šifrovacieho algoritmu DES ukázalo možnosti jeho prelomenia, vyhlásil NIST v roku 1997 verejnú súťaž na výber nového symetrického šifrovacieho algoritmu na šifrovanie dát, ktorý dostal označenie AES (Advanced Encryption Standard). Cieľom bolo vybrať algoritmus, ktorého bezpečnosť by bola väčšia ako bezpečnosť 3DES, a ktorý by umožňoval šifrovať bloky o dĺžke 128 bitov, resp. pracovať so 128, 192 a 256 bitovými kľúčmi.
V prvom kole sa vybralo 15 šifrovacích algoritmov, pričom do užšieho výberu sa dostalo 5 algoritmov (MARS, RC6, Rijndael, Serpent, Twofish). Výsledné hodnotenie NIST bolo publikované v podobe štandardu (FIPS PUB 197) v novembri 2001, pričom základom AES sa stal algoritmus Rijndael, ktorý do súťaže prihlásili Belgičania Joan Daemen a Vincent Rijmen.
Požiadavky na nový štandard AES formulované NIST boli rozdelené do 3 kategórií:
- bezpečnosť
- náklady (cena)
- implementácia
Bezpečnosť ako množstvo úsilia, resp. práce na prelomenie algoritmu kryptoanalýzou. Pretože minimálna dĺžka kľúča pre AES bola zvolená 128 bitov metóda totálnych skúšok s využitím súčasných, resp. predpokladaných technológií nebola uvažovaná.
Náklady na AES vychádzali z predpokladu, že tento algoritmus má pokrývať širokú oblasť aplikácií a má mať vysokú výpočtovú efektívnosť tak, aby bol použiteľný aj pre aplikácie s vysokými prenosovými rýchlosťami, napr. v širokopásmových sieťach.
Implementácia zahrňuje širokú škálu parametrov ako sú napr. flexibilita, jednoduchosť a možnosť použitia v rôznych hardvérových a softvérových prostriedkoch.
Šifrovací štandard AES využíva aj náš dlhodobý partner, spoločnosť Lantronix vo svojich Xport a xPico produktoch.
Symetrické šifry tvoria širokú kategóriu algoritmov, ktoré zahŕňajú blokové aj prúdové šifry. Ich výhodou je najmä rýchlosť a nevýhodou je veľký počet používateľov šifrovania, teda kľúčov, resp. ich bezpečná distribúcia. To bola výzva najmä pre kryptológov a vznik kryptografie s verejným kľúčom.
Naša spoločnosť ako jedna z mnohých na trhu, nevyžaduje špeciálne šifrovacie systémy. Držíme sa pravila: „Cena zabezpečenia dát musí byť menšia ako náklady na šifrovanie“. Šifrovacie mechanizmy sú drahou záležitosťou.
Ale, v prípade vývojárskych firiem, kde je potrebná ochrana know-how je namieste uvažovať o zavedení šifrovacích systémov. Treba však pripomenúť, že takéto šifrovanie v rámci produktu môže viesť aj k diskomfortu konečného používateľa, napr. vo forme nutnosti použitia externého šifrovacieho systému. Jedna z najznámejších je napr. internet banking, kde pri vstupe do bankového účtu sú nutné overovacie cesty ako autentifikácia/autorizácia (SMS správa, token, atď.). Alebo pri zakúpení produktu – pre softvér je potrebný hardvérový kľúč.
Páčia sa Vám naše články? Nezmeškajte už ani jeden z nich!
Nemusíte sa o nič starať, my zabezpečíme doručenie až k Vám.
