4Hybridný systém: Kombinácia symetrického a asymetrického šifrovania

Nevýhoda kryptografie s verejným kľúčom (asymetrických šifier) v porovnaní so symetrickými šiframi spočíva vo výraznom predĺžení času šifrovania a dešifrovania. Dôvodom je dĺžka použitého kľúča, ktorá je 1024 až 4094 bitov. Symetrické šifry sú výrazne rýchlejšie. Používajú dĺžku kľúča 40 až 256 bitov. Na druhej strane, kryptografia s tajným kľúčom musí riešiť problém bezpečného distribuovania kľúča. Obidve tieto techniky môžu byť spoločne použité na vytvorenie dokonalejších metód šifrovania.

Hybridný kryptografický systém používa asymetrické šifry na bezpečný prenos tajného kľúča symetrických šifier. Tajná správa je potom zašifrovaná prijatým tajným kľúčom a následne poslaná príjemcovi. Týmto sa dosiahne bezpečná distribúcia tajného kľúča a kompenzácia nevýhody symetrického šifrovania. Na kódovanie každej odoslanej správy sa používa nový tajný kľúč. Z tohto dôvodu sa niekedy nazýva aj kľúč relácie. To znamená, že ak bude daný kľúč relácie odcudzený (zachytený nepovolanou osobou), útočník bude schopný dešifrovať len správu zašifrovanú týmto kľúčom relácie. Ak by chcel dešifrovať aj ostatné správy, musel by sa zmocniť aj kľúčov ostatných relácií.

Odosielaná správa sa zašifruje kľúčom relácie, ktorý sa následne zašifruje verejným kľúčom príjemcu. Potom je už správa pripravená na odoslanie. Príjemca použije svoj súkromný kľúč na dešifrovanie kľúča relácie a následne použije kľúč relácie na dešifrovanie správy. Mnoho aplikácií využíva takýto systém.

Základné kroky tejto metódy sú:

  1. Šifrovanie otvoreného textu pomocou symetrickej šifry a náhodného kľúča.
  2. Šifrovanie tohto náhodného kľúča verejným kľúčom príjemcu pomocou asymetrického šifrovania. Následne sa pošle zašifrovaný náhodný kľúč príjemcovi. Príjemca teraz môže dešifrovať náhodný kľúč pomocou svojho súkromného kľúča.
  3. Nakoniec sa zašlú konkrétne zašifrované dáta. Tieto zašifrované dáta môžu byť dešifrované pomocou kľúča, ktorý bol zašifrovaný verejným kľúčom príjemcu.

Hybridné techniky šifrovania majú rozsiahle využitie. Napríklad pri Secure Shell (SHH) na zabezpečenie komunikácie medzi klientom a serverom a pri PGP (Pretty good privacy) na posielanie správ. Najväčšie využitie je pri Transport Layer Security (TLS), ktoré je najrozšírenejšie pri webových prehliadačoch a webových serveroch na udržanie zabezpečenia komunikácie medzi kanálmi.

Nasledujúci obrázok ilustruje spomínaný proces.

image
Obr. 4.1 Model hybridného šifrovacieho systému (poskytnutie dôvernosti dát)