Páteční večer přišel a s ním i poslední část vlákna o kryptografii. Dnes jako takové shrnutí moderních metod a úvaha nad tím, kam se tenhle obor bude dál vyvíjet. Předchozí vlákno přikládám zde, najdete tam odkazy na všechny předchozí díly:
https://twitter.com/Mitokochan/status/1294666792166727683
Minule jsem zmínila, že kryptografie je dnes interdisciplinární obor, který v sobě zahrnuje spoustu matematiky společně s informatikou, teorií složitosti a dnes i fyzikou, resp. kvantovou mechanikou. Je tedy nutná spolupráce mnoha odborníků, aby algoritmy správně fungovaly.
Šifrovací algoritmus tedy v teorii stojí na matematickém modelu a považujeme jej za bezpečný, pokud máme matematický důkaz jeho bezpečnosti. Tyto důkazy pak často stojí na výpočetní složitosti. 
To v praxi znamená, že oponent nemá dostatečně výkonný počítač/dostatek času na prolomení šifry. Kryptografické metody se pak dělí na symetrické a asymetrické - každá z nich se hodí na něco jiného. Btw, RSA algoritmus, který byl zmiňovaný minule, patří mezi asymetrické metody.
V tenhle moment se hodí, abych uvedla tradiční lingo kryptografie. Máme dvě strany vyměňující si informace. Jedna se jmenuje Alice a druhá Bob; možná jste to už slyšeli, je to docela populární.
Dnes se víceméně předpokládá, že se vždy najde někdo, kdo bude mít o vaše tajné informace zájem. Jak mají tedy Alice s Bobem bezpečně komunikovat, pokud ví, že je někdo odposlouchává?
V případě symetrické metody sdílí Alice a Bob tzv. tajný klíč, který si předtím museli nějak vyměnit. Alice a Bob tak musí mít k dispozici infrastrukturu, kde by se tajný klíč dal bezpečně předat. Pomocí něj pak šifrují a dešifrují svou komunikaci.
Obrázek mám kdyžtak odtud, pokud by někdo měl zájem o další čtení: medium.com/hackernoon/sym…
Tento tajný klíč bývá z důvodů bezpečnosti často vybrán náhodně nějakým generovacím algoritmem. Platí však, že pokud útočník ví, co může být obsahem zprávy, je nejbezpečnější vybrat klíč o stejné délce, jako má samotná zpráva.
V případě, že chci s někým sdílet 10GB video, musím vygenerovat 10GB klíč, což je nepraktické; je to však nejbezpečnější metoda. Co když ale Alice a Bob nemají k dispozici bezpečný kanál, přes který si tajný klíč mohou poslat? Pak přichází na řadu asymetrická kryptografie.
V tomto případě vygeneruje Bob dva klíče, tajný a veřejný. Veřejný klíč má pak Alice (nebo kdokoliv jiný) k dispozici a může pomocí něj zašifrovat zprávu, kterou chce poslat Bobovi.
Bob pak následně použije druhý klíč k tomu, aby zprávu dešifroval. Bezpečnost těchto algoritmů spočívá v tom, že z veřejného klíče je opět nesmírně těžké dostat se k tajnému klíči. Můžete tedy cokoliv zašifrovat, ale zprávu odšifruje pouze vlastník tajného klíče.
V praxi se taková metoda používá např. na sdílení souborů. Dejme tomu, že mám někde na webu uložené zašifrované dokumenty, které chci někomu poskytnout ke čtení. Nejdřív tedy pomocí klíče zašifruji dokument, který pak uložím na web.
Klíč, který otevírá takový soubor, je pak zašifrován veřejným klíčem. Ten lze odemknout pouze pokud vlastníte tajný klíče, který k tomu veřejnému patří do páru. Alici tak stačí pouze zašifrovat klíč k dokumentům pomocí veřejného klíče.
Bob si tento klíč následně odemkne klíčem tajným. Výhoda této metody je, že stačí malý klíč na zabezpečení velkých souborů.
Další důležitá věc na internetu je dnes integrita. Pokud Bob od Alice dostal nějakou zprávu, jak si může být jistý, že je to skutečně od ní?
Další důležitá věc na internetu je dnes integrita. Pokud Bob od Alice dostal nějakou zprávu, jak si může být jistý, že je to skutečně od ní?
Příkladem v praxi může být např. zpravodajství na internetu. Jak ověřit, že zprávu skutečně napsaly dané noviny a nejedná se o podfuk? V těchto a podobných případech ověřování integrity se vytváří tzv. integrity tag.
Ten pak slouží nejen jako ověření důvěryhodnosti zprávy, ale i jako ujištění, že zpráva nebyla po cestě změněna. Tag je vytvářen pomocí sdíleného tajného klíče a je ověřován algoritmem, který zkoumá, zda k sobě tag a tajný klíč patří do páru, tj. zda byly vygenerovány společně.
Jako vždy je veškeré moje povídání jen pro zajímavost a proto vynechávám spoustu detailů. Kdyby vás tohle téma zajímalo do větší hloubky a pokud zároveň platí, že ovládáte angličtinu, pak tu pro vás přikládám pár videí: , ,
, . Computerphile doporučuji vůbec celý, mají hezký formát, přiměřenou délku videí a i přiměřenou odbornost pro větší zájem.
Jako poslední kus tohoto vlákna zmíním poslední roky vývoje kryptografie. Určitě jste zaznamenali velikánské haló okolo kvantových počítačů a četli nejeden článek na téma post-quantum cryptography a jak ohrožuje celý náš bankovní systém.
Pamatujete, jak jsem zmiňovala, že bezpečnost dnešních kryptografických metod spočívá především ve výpočetní složitosti? V případě kvantových počítačů nastává trošku problém, protože některé specifické problémy lze řešit mnohem rychleji na nich, než na klasických počítačích.
Prostě a jednoduše hodně problémů, které jsou velmi složité pro klasické počítače (jako je například prvočíselný rozklad, na kterém právě stojí RSA algoritmus) jsou prakticky řešitelné (tzn. "hacknutelné") na kvantových počítačích.
Je to jeden z důvodů, proč je dnes takové haló kolem toho, jestli to bude první IBM/Google/D-Wave, kdo vyvine kvantový počítač, který bude operovat s dostatečným počtem kvantových bitů. Pak by to znamenalo, že spousta dnes bezpečných algoritmů bude najednou naprosto nepoužitelná.
Další využití kvantové mechaniky v kryptografii je v oblasti bezpečné distribuce klíčů, tedy v tom, že bude existovat bezpečná infrastruktura k tomu, aby si mezi sebou Alice a Bob vyměňovali tajné klíče prakticky bez rizika.
Kvantová mechanika je totiž nesmírně zajímavá tím, jak je divná. Co tím myslím - narozdíl od klasické fyziky tam totiž platí, že jakékoliv měření systému automaticky způsobí jeho změnu, což v makrosvětě neplatí. Když změříte délku stolu, tak ji nezměníte.
V momentě, kdy by si mezi sebou Alice a Bob vyměňovali kvantové bity informací a někdo chtěl jejich komunikaci odposlouchávat, pak stačí relativně jednoduchá (tím myslím v teorii) metoda ověření toho, jak moc jsou korelované.
Ve chvíli, kdy by se narušila určitá míra korelace, pak víme, že nás určitě někdo odposlouchává. Danému narušiteli by však veškeré informace byli k ničemu, protože Alice s Bobem by v tomto případě klíče zahodili a počkali si na jiný moment, nebo na jinou metodu předání.
Tak jo, tím tedy končí série vláken o kryptografii. Co si o něm myslíte? Napište mi to do komentářů. Příště nakousneme trochu filosofičtější téma, tohle bylo takový hodně technický. Díky všem za přízeň, subscribe for more a mějte krásný víkend. ❤️
• • •
Missing some Tweet in this thread? You can try to
force a refresh
