Šifrování dat pomocí symetrického algoritmu si můžete do značné míry představit jako zámek u Vašich domovních dveří. Tyto dveře můžou odemknout jen vlastníci jednoho a toho stejného klíče. Vlastník jiného klíče se k Vám domů nemá jak jednoduše dostat. U symetrické kryptografie je to obdobně. Odesilatel a příjemce musí mít stejný klíč k tomu, aby zprávu zašifrovali nebo dešifrovali. Proces šifrování a dešifrování je zpravidla rychlejší než u asymetrické kryptografie a klíče jsou současně kratší.
Při šifrování souborů a dat je potřeba zohlednit několik vlastností používaného algoritmu. Jedná se vlastnasti jako jsou důvěrnost, integrita, autentizace a nepopíratelnost.
Důvěrnost - K přenášeným datům, zprávě nebo souboru se nedostane nikdo jiný než majitelé klíče. V případě použití symetrické kryptografie je tato vlastnost splněna.
Integrita - Tato vlastnost označuje to, že šifrovaná data, zpráva nebo soubor nemůže být modifikována nebo nahrazena a to bez toho, aby se o tom příjemce dozvěděl. Této vlastnosti jde při symetrickém šifrování dosáhnout za pomoci kontrolního součtu.
Autentizace - Příjemce s jistotou ví, kdo dané data, zprávu nebo soubor poslal. Tato vlastnost je naplněná právě tehdy, když existují přesně 2 strany, které mezi sebou komunikují a sdílejí klíč.
Nepopiratelnost - Odesilatel nemůže popřít, že by zprávu odeslal on. Příjemce prokazuje, že zprávu převzal. Obě strany tedy přesně ví, jak to se zaslanou zprávou, data nebo souborem bylo a snaží se o tom přesvědčit třetí stranu. Tohoto se u symetrického šifrováni dosáhnout nedá a to právě díky tomu, že obě strany využívají stejný klíč pro šifrování a dešifrování.
Útok silou na symetrickou šifru
Útok silou za účelem zjištění symetrického klíče spočívá v systematickém hledání a zkoušení všech možných klíčů. Můžete si to představit, že vezmete zámek na číselný kód a budete postupně zkoušet všechny varianty a to od 0-0-0-0 po 9-9-9-9 dokud zámek nepovolí a neodemkne se.
Rozlišujeme dva druhy útoku silou a to útok offline a online. Útok silou offline je závislý jen na rychlosti výpočtu. Útok silou online potřebuje pro svoji realizaci komunikaci se serverem a mnohdy musí překonat omezení v podobě počtu neúspěšných pokusu za určitý čas.
Aktuálně se má za to, že klíč pro šifrování pomocí AES šifry o délce 256b je s aktuálně dostupnou technikou proti útoku silou odolný.
Šifrování pomocí DES
Šifrování pomocí DES bylo přijaté jako standard v roce 1976 a aktuálně je to algoritmus, kterým je zašifrováno nejvíce bitů. Jedná se o symetrickou šifru s tajným klíčem, kdy se šifrují data o velikosti 64 bitů a využívá se klíč o velikosti 56 bitů. Z klíče je během šifrování pomocí posunů a permutací tvořeno 16 subklíčů pro každé kolo šifrování. Při šifrování dat se provádí celkem 16 kol algoritmu, kdy jedno kolo vypadá následovně:
- Šifrovaná data se rozdělí na levou a pravou polovinu, kdy každá část má 32 bitů
- Pravá část je poslaná do funkce, která provede:
- rozšíření na 48 bitů a permutaci
- provede se logická operace XOR se subklíčem, který je vygenerovaný pro toto kolo
- provede se substituce a redukce šifrovaných dat zpátky na 32 bitů a následně opět permutace
- Na výstup funkce se aplikuje operace XOR s levou částí. Následně se výstup umístí opět doprava.
- Pravá část se dá doleva
Nejlepší útok na DES je pomocí útoku silou. Klíč totiž má "jen" 56 bitů a to je délka klíče, která je prolomitelná na dnešní technice. Další možností je linetání nebo diferenciální kryptografie.
