Nabídka šifrovacích programů na trhu je velmi pestrá Především podnikatelé musí chránit svá data. Každá šifra se roky prověřuje, než je nabídnuta k prodeji. Ačkoliv se dnes může někomu zdát, že šifry patří spíše do špionážních románů než do firmy - opak je pravdou.
Nabídka šifrovacích programů na trhu je velmi pestrá
Především podnikatelé musí chránit svá data. Každá šifra se roky prověřuje, než je nabídnuta k prodeji.
Ačkoliv se dnes může někomu zdát, že šifry patří spíše do špionážních románů než do firmy - opak je pravdou. Stále masivnější rozmach informačních technologií snad ve všech oborech lidské činnosti je typický pro dnešní dobu a člověk již pomalu není schopen udělat sebemenší věc bez toho, že by musel použít „stroje“, a to v jakékoliv podobě. S tím razantně rostou nároky na bezpečnost používaných systémů, nehledě na to, že i lidé jsou v této oblasti nejen informovanější, ale i citlivější. Dalším drastickým faktorem je dynamické tržní hospodářství, které z bezpečnosti IT udělalo konkurenční kanál, v některých případech srovnatelný s reklamním nebo marketingovým úsilím.
Kryptografie je když…
Otázky kolem šifrování spadají do oboru, kterému říkáme kryptografie. Že nejde o záležitosti v principu nijak nové, můžeme vidět z historie, ovšem teprve ve 20. letech minulého století došlo k pravděpodobně největšímu skoku, kdy tehdejší matematici poprvé zkoumali bezpečnost dat jako vědu a dali jí přesný rámec pomocí teorie informace, statistiky a pravděpodobnosti. Jedna z nejhezčích, nejkratších a přitom nejvýstižnějších definic pojmu, kterým se budeme zabývat, zní: „Kryptografie dělá z objemných tajemství krátké.“ Skutečně dobré šifry umožňují, abychom si chránili místo několika stovek stránek dokumentu jen nepatrnou část informace, s délkou v řádu bytů.
Co jsou šifrovací algoritmy
Tak jako i jiné obory, i tento můžeme chápat v několika úrovních. Na jednu stranu bychom mohli dát odborníky-matematiky, jejichž prací je navrhovat a naopak rozbíjet tzv. šifrovací algoritmy. To jsou postupy, které buď otevřený text převedou na text šifrovaný za pomocí šifrovacího klíče, nebo informaci dešifrují. Poté, co jsou tyto postupy podrobeny důkladné analýze a během doby v řádu let v nich nejlepší světoví odborníci nenašli sebemenší trhlinu, se šifra může začít považovat za bezpečnou a v praxi se začíná implementovat. Na druhé straně stojí uživatelé různých technických zdatností - často samozřejmě ani nemají ponětí, co stojí za bezpečností elektronického podpisu - stačí jim, když ho dokáží používat.
Symetrická šifra
Co je to šifra a šifrovací algoritmus zde bylo již nastíněno a každý asi již předtím měl alespoň nějakou intuitivní představu. Patrně nebyla vzdálena od jakéhosi procesu, do kterého když vložím otevřený text a klíč, obdržím text zašifrovaný a naopak stejným klíčem dostanu ze směsi znaků původní dokument. Takovéto šifře budeme říkat šifra symetrická - a to z toho důvodu, že pro proces „tam“ i „zpět“ se používá stejný šifrovací klíč. Je jasné, v jakých situacích je možné symetrické šifrování použít: subjekty, které budou zprávu šifrovat a dešifrovat, musí klíč znát. Ukázkovým příkladem může být například archivace dat.
Asymetrická šifra
Jsou ale situace, kdy je toto problém, především ze dvou důvodů. Jednak roste s každým novým účastníkem počet nutných klíčů (každý chce bezpečně komunikovat s každým) extrémně rychle, jednak může být nepřekonatelný problém samotná distribuce. Např. při odposlechu je veškeré následné šifrování zbytečné, na druhou stranu, máme-li k dispozici bezpečný kanál, kterým můžeme klíč přenést, proč tedy poté šifrovat. Z tohoto důvodu se používají tzv. asymetrické šifry, které využívají dvou od sebe neodvoditelných klíčů, které slouží pro opačné strany procesu. Ten z nich, který publikujeme, označujeme jako veřejný a jakoukoliv zprávu s ním zašifrovanou můžeme otevřít jen klíčem druhým, kterému říkáme tajný nebo privátní. Tím docílíme mnoha zajímavých a užitečných věcí, které známe například z poštovních programů. Vedle toho, že ke komunikaci s celým světem nám stačí jeden jediný pár klíčů, docílíme jejich prohozením „efektu“ digitálního podpisu: jedině vlastník privátního klíče může dokument podepsat (zašifrovat), ale všichni ostatní mohou podpis ověřit (fakticky dešifrovat veřejným klíčem).
Bush není Bush
Vytvořit si svůj pár klíčů a následně zveřejnit jeden z nich může každý a nikdo nikomu nezabrání přitom udat falešné jméno. Nechám si vygenerovat třeba klíče se jménem George Bush a veřejný klíč publikuji na některém k tomu určených serverů. Lidé z celého světa mi mohou něco bezpečně poslat, já mohu cokoliv digitálně podepsat atd. Celé to má ale jednu vadu: není to klíč George Bushe. Otázka důvěry v klíč je tak sporná. Proto existují „stromy“ tzv. certifikačních autorit, které svým podpisem na certifikátu dosvědčí (např. na základě občanského průkazu apod.) pravost klíče, a jednoznačně ho tak spojí s nějakou fyzickou identitou. Certifikát si můžeme představit opět jako (digitálně) podepsaný dokument, který obsahuje údaje o klíči a údaje o osobě. Klíči autority, kterým je tento certifikát podepsán, ale také nemusíme věřit. Na první pohled se tak dostáváme do bludného kruhu, ale v praxi jsou jednotlivé subjekty a jejich klíče natolik podpisově provázány současnou infrastrukturou (PKI-public key infrastructure), že pokus o podvrh je možné velmi rychle odhalit (samozřejmě záleží na vzdělanosti uživatelů, jejich důvěře a dalších faktorech).
Archivace dat je prioritou každé firmy.
Správa šifrovacích klíčů v PGP.
FOTO: ARCHIV
