Základy kryptografie
Hybridné systémy: Kombinácia symetrického a asymetrického šifrovania

Nevýhodou používania šifrovania s verejným kľúčom je to pomerne pomalý proces šifrovania, keďže dĺžky kľúčov sú značné (od 1024 bitov do 4096 bitov). Symetrické šifrovanie je podstatne rýchlejšie, keďže dĺžky kľúčov sú výrazne menšie (od 40 bitov do 256 bitov). Na druhej strane v prípade symetrického šifrovania existuje problém prenosu kľúča. Obe tieto techniky je možné využiť spoločne a vytvoriť lepšiu metódu šifrovania. Týmto spôsobom je možné využiť spojené výhody and prekonať individuálne nevýhody.

Konkrétne, hybridný systém využíva algoritmus s verejným kľúčom na bezpečné zdieľanie kľúčov pre symetrické šifrovanie. Konkrétna správa je následne šifrovaná použitím tohto (symetrického) kľúča a zaslaná príjemcovi. Keďže metóda zdieľania (symetrického) kľúča je bezpečná, symetrický kľúč využívaný na šifrovanie sa mení pre každú zasielanú správu. Z tohto dôvodu sa niekedy nazýva kľúč relácie (session key). Znamená to, že ak by bol kľúč relácie kompromitovaný, útočník by mohol čítať len správu šifrovanú týmto kľúčom. Na dešifrovanie ďalších správ by útočník musel získať ďalšie kľúče relácií.

Kľúč relácie, šifrovaný algoritmom s verejným kľúčom, a správa (ktorá ma byť odoslaná) šifrovaná symetrickým algoritmom, sú automaticky kombinované do jedného balíka. Príjemca používa svoj súkromný kľúč na dešifrovanie kľúča relácie a následne využíva kľúč relácie na dešifrovanie správy. Mnoho aplikácií využíva práve tento systém.

Jednotlivé dátové operácie v rámci kombinovanej techniky sú:

  1. Šifrovanie otvoreného textu pomocou symetrickej šifry a náhodného kľúča.
  2. Šifrovanie len náhodného kľúča pomocou asymetrického šifrovania a verejného kľúča príjemcu. Následné zaslanie zašifrovaného náhodného kľúča príjemcovi. Príjemca môže u seba dešifrovať náhodný kľúč s využitím svojho súkromného kľúča.
  3. Následné zaslanie aktuálne zašifrovaných dát. Zašifrované dáta môžu byť dešifrované pomocou súkromného kľúča príjemcu, ktorý tvorí pár s verejným kľúčom príjemcu, ktorý bol použitý na zašifrovanie náhodného kľúča.

Nasledujúci obrázok ilustruje uvedený proces.

Model hybridného šifrovania (poskytujúci dôvernosť)

Kombinovaná technika šifrovania je v praxi široko využívaná. Je použitá napr. v SSH (Secure Shell) na zabezpečenie komunikácie medzi klientom a serverom a v programe PGP (Pretty Good Privacy) na posielanie emailov. Je však predovšetkým jadrom protokolov TLS (Transport Layer Security), ktoré sú široko využívané Web prehliadačmi a Web servermi na zabezpečenie podpory zabezpečeného komunikačného kanálu pri vzájomnej komunikácii.