Co je šifrování a proč s ním mají orgány činné v trestním řízení problém?

Od připojení k vaší síti Wi-Fi až po čtení této webové stránky neustále používáte šifrování. Pojďme prozkoumat technologii, která chrání vaše online soukromí.

Co dělá šifrování?

Šifrování promění data čitelná člověkem nebo počítačem na řetězec kódu, který postrádá smysl, pokud nemáte klíč potřebný k jeho dekódování. Je zásadní pro online bezpečnost, finanční transakce, soukromí a obecný provoz internetu, jak jej známe dnes.

Lidé používají šifry k šifrování informací již nejméně 2500 let. Jednoduché substituční šifry, jako je ROT-13, ve kterých je „klíčem“ vědomí, že každý znak Latinská abeceda je přesunuta na 13 místech, jsou stejně běžné ve hrách a hádankách jako v online spoileru varování.

Tento typ šifrování je známý jako Caesarova šifra, protože ji používal ve svých soukromých dopisech římský císař Julius Caesar. I když je řešení zábavné a snadno implementovatelné, prolomení Caesarovy šifry lze provést ručně během několika minut, a je to bezvýsledně triviální úkol pro matematický výpočetní výkon vašeho průměru počítač.

Symetrické a asymetrické šifrování

V šifrování máte prostý text – původní, nezašifrovaná zpráva, klíč a šifrovaný text – zašifrovaný výsledek výsledkem zašifrování otevřeného textu pomocí klíče, který je – doufejme – nesrozumitelný pro každého, kdo jej nemá klíč. Pokud jde o počítačové šifrování, setkáte se se dvěma hlavními typy:

Symetrické šifrování, kde odesílatel i příjemce šifrovaných dat mají stejný klíč, je méně náročný na procesor, ale také náchylnější k prolomení nebo zachycení. Obecně se používá v bezpečnostních scénářích, kde lze předpokládat, že všichni zúčastnění jsou poměrně důvěryhodní, a je snadné někomu soukromě sdělit, co je sdílený klíč, aniž by hrozilo jeho odcizení. Váš bezdrátový směrovač používá symetricky k zabezpečení dat, která odesílá tam a zpět do zařízení, která jsou k němu připojena.

Symetrické šifrovací protokoly zahrnují AES, Blowfish, DES a 3DES.

Asymetrické šifrování, který používá dva klíče: veřejný klíč, který dáte komukoli, kdo za vás potřebuje zašifrovat data, a soukromý klíč, který máte pouze v držení a který slouží k dešifrování dat zašifrovaných pomocí veřejného klíče. Z tohoto důvodu je také známá jako „kryptografie s veřejným klíčem“.

Skvěle se používá pro šifrování e-mailů PGP (Pretty Good Privacy), kde uživatelé sdílejí veřejné klíče pro ostatní, aby je mohli importovat do svých e-mailových klientů, kteří jim pak zašifrují zprávy. Možná nemáte pro svůj e-mail nastavený PGP, ale rozhodně používáte asymetrické šifrování každý den.

Je to všudypřítomná součást moderního zabezpečeného webu, protože se používá v protokolu TLS (Transport Layer Security) používaném protokolem HTTPS (Hypertext Transfer). Protocol Secure) protokol pro šifrování dat odesílaných na a z jakékoli webové stránky, která používá předponu https:// a zobrazuje malou ikonu zámku v adrese bar.

Asymetrické šifrovací protokoly zahrnují Diffie-Hellman Key Exchange (DHKE), RSA, DSA a ECC.

Často se setkáte se systémy, které používají asymetrické i symetrické šifrování v tandemu. Ve skutečnosti to platí pro TLS, které používá asymetrické šifrování k zabezpečení dat během procesu „TLS handshake“, kdy strany (váš prohlížeč a web, ke kterému se připojuje) vytvořit jejich identity, protokoly a vygenerovat klíče relací, které pak použijí pro rychlejší a na zdroje efektivnější symetrické šifrování pro zabezpečení dat pro zbytek připojení zasedání.

To vše automaticky provádí váš webový prohlížeč, aby bylo zajištěno, že vaše online aktivity nejsou sledováni cizími lidmi v naději, že ukradnou vaše hesla, čísla kreditních karet nebo jiné osobní údaje informace.

Kombinace symetrické a asymetrické kryptografie jsou také používány protokolem SSH, mnoha protokoly VPN a chatovacími službami End-to-End Encrypted (E2EE). Seznam výhod, které šifrování přináší, si můžete prohlédnout v našem nejlepší VPN průvodce.

End-to-End šifrování

Již jsem se zmínil o šifrování e-mailů PGP, ve kterém je jeden veřejný klíč sdílen s každým, kdo chce poslat zabezpečenou zprávu příjemci a druhý soukromý klíč drží pouze oni a používá se k dešifrování zpráv zakódovaných veřejným klíčem, které dostávat. Zpráva je na jednom konci zakódována, na druhém přenesena a dekódována.

Toto je příklad end-to-end šifrování a lidé používají různé iterace a verze od roku 1991 šifrovat vše od zpráv na veřejných vývěskových systémech po soubory a samozřejmě, e-mailem. Zašifrovaná zpráva může být zveřejněna na otevřené nástěnce, poslána přes síť v prostém textu nebo jinak sdělena nezabezpečenými prostředky, ale zůstane soukromá.

Některé zabezpečené e-mailové služby, jako je ProtonMail, mají vestavěný PGP, i když možná budete muset vzít kroky navíc, jako je například záměrné sdílení vašeho veřejného klíče, abyste si byli jisti jeho správným použitím při komunikaci s uživateli, kteří nepoužívají ProtonMail.

End-to-end šifrované zprávy, skvěle používané komunikačními aplikacemi, jako je např Signál, Element a WhatsApp jsou navrženy tak, aby zajistily, že nikdo nebude moci číst vaše zprávy během přenosu. WhatsApp a Signal používají protokol Signal, Element používá protokol Matrix a oba používají řadu asymetrických a symetrických šifrovací protokoly, které zajistí, že vaši zakódovanou zprávu nebude možné dekódovat, dokud se nedostane ke klientovi zasílání zpráv na druhém místě konec.

Volba protokolu je pro princip end-to-end šifrování irelevantní, pokud plní svou práci.

Argumenty proti E2EE jsou založeny na myšlence, že počítačový systém někde mezi vámi a vaším příjemcem by měl mít také klíč k dešifrování vaší zprávy, aby si ji mohla přečíst třetí strana s přístupem k tomuto systému, pokud bude chtít na. Vzhledem k tomu, že u všech online služeb a počítačových systémů existuje riziko, že budou kompromitovány, potenciální rizika pro soukromí jsou jasná.

Je důležité si uvědomit, že šifrování typu end-to-end je navrženo tak, aby chránilo vaši komunikaci při přenosu. Zprávy mohou být přístupné v prostém textu nebo bez ochrany heslem, když jsou v klidu na systémech patřících odesílateli nebo příjemci.

Aby se tomu zabránilo, většina moderních systémů E2EE – a všechny služby zasílání zpráv, které jsem zmínil výše – také používá šifrování na straně klienta, aby bylo zajištěno, že obsah zpráv je v klidu chráněn.

Prolomení šifrování

Stejně jako u hesel zajišťují delší šifrovací klíče lepší zabezpečení a moderní protokoly jsou bezpečnější než jejich předchůdci. Standardy se pravidelně mění a aktualizují se, když jsou objevena zranitelnosti nebo moderní počítače usnadňují prolomení klíčů hrubou silou.

Naštěstí, a na rozdíl od hesel, se většina počítačových uživatelů nemusí o mnoho z těchto věcí na osobní úrovni starat. Zajištění toho, že váš operační systém, webový prohlížeč, klienti VPN, komunikační software a síťový hardware jsou přiměřeně aktuální a mají nainstalované všechny aktualizace

Pokud provozujete web, vaše certifikační autorita HTTPS (např Pojďme zašifrovat) zajistí, že budete v souladu s nejnovějšími standardy TLS, i když možná budete muset zajistit správné použití certifikátů, pokud spravujete svůj vlastní webový server.