Šifrování
Co je šifrování?
Šifrování je proces kódování informací (převod otevřeného textu na šifrovaný) tak, aby k nim neměly přístup neoprávněné osoby. V případě ztráty nebo odcizení dat v zašifrované podobě, je riziko jejich prozrazení velmi malé. Útočník totiž nebude mít dešifrovací klíč.
Šifrování používáme běžně, jen si to často neuvědomujeme. Bez silného šifrování dat se například neobejde online nakupování či internetové bankovnictví. Ve firmě šifrování chrání duševní vlastnictví společnosti, know-how a zároveň také osobní údaje zákazníků, zaměstnanců i obchodních partnerů.
Pod duševním vlastnictvím a know-how firmy si můžeme představit patenty, produkty nebo služby, dále způsob prodeje daných produktů a poskytování služeb nebo další procesy, kterými zajišťujete jejich efektivní životní cyklus. Podobným příkladem mohou být obchodní a marketingové plány. To vše může útočník či zloděj zpeněžit či zneužít.
Druhy šifrování
- Symetrické šifrování - k šifrování i dešifrování se používá jeden klíč, který komunikující strany musí znát.
- Asymetrické šifrování - využívá dvojici klíčů: veřejný (nemusí ho znát příjemce zprávy) a soukromý (nezná ho odesílatel zprávy). Asymetrické šifrování tak umožňuje nejen důvěrnou komunikaci, ale i ověření a identifikaci odesílatele. Pravost veřejného klíče může být ověřena pomocí digitálního certifikátu.
Doporučené algoritmy symetrického šifrování
- Advanced Encryption Standard (AES) – délka klíčů: 128, 192 a 256 bitů
- Twofish – délka klíčů: 128 až 256 bitů
- Camellia – délka klíčů: 128, 192 a 256 bitů
- Serpent – délka klíčů: 128, 192 a 256 bitů
- SNOW 2.0, SNOW 3G – délka klíčů: 128, 256 bitů
(Zdroj: NÚKIB, 2022)
Diffieho-Hellmanova výměna klíčů (D-H)
Metoda bezpečné výměny šifrovacích klíčů přes veřejný kanál. Jedná se o jeden z prvních protokolů a praktických příkladů výměny veřejných klíčů uskutečněných v oblasti kryptografie.
RSA (Rivest–Shamir–Adleman)
První algoritmus vhodný jak pro šifrování, tak pro elektronické podepisování (tj. přiložení ověřeného digitálního podpisu k datové zprávě).
Vybrané metody šifrování dat
Šifrování dat v klidu
- Celodiskové šifrování – celý disk je automaticky šifrován, a tak uživatel nijak neovlivňuje, zda se soubor uloží zašifrovaně nebo ne. Je třeba ale počítat s vyššími nároky na hardware a časovými nároky na šifrování.
- Šifrování na úrovni souborů nebo složek – uživatel vybírá a šifruje pouze ta data, která chce chránit. Jednotlivé složky nebo soubory jsou šifrované vždy jedním klíčem, kterým mohou být opět dešifrovány. Šifrování je rychlejší než v případě šifrování celého disku a nižší jsou i hardwarové nároky.
Šifrování dat v při přenosu
- End-to-End Encryption (E2E) (koncové šifrování) – jedná se o metodu, kdy jsou informace šifrovány a dešifrovány pouze na koncových zařízeních. To zaručuje důvěrnost přenášených dat a eliminuje se riziko jejich zachycení nebo zpracování na serveru, který komunikaci zprostředkovává. Často kombinuje symetrické a asymetrické šifrování nebo využívá Diffieho-Hellmanovu výměnu klíčů.
- Client-to-Server Encryption (C2S) – metoda, kdy je zpráva šifrovaná jen pro server, přes který komunikace probíhá, ale mezi klientem a serverem běží data v nešifrované podobě. Tato forma šifrování komunikace není nejbezpečnější, protože ji útočník může odposlechnout.
Šifrování a předpisy
Šifrování dnes vyžaduje nebo doporučuje také mnoho předpisů a zákonů, včetně nařízení GDPR, PCI-DSS, HIPAA, SOX a GLBA. Pokud jsou osobní údaje řádně zašifrovány, je mnohem méně pravděpodobné, že případy narušení dat budou považovány za selhání při dodržování předpisů.
