Osnove kriptografije
Hibridni sistem: kombinacija simetričnega in asimetričnega šifriranja

Kot smo že omenili, je slabost asimetričnega šifriranja počasnost procesa, zaradi dolžine ključev (1024 bitov do 4096 bitov). Pri simetričnem šifriranju imamo opravka z mnogo krajšimi ključi (40 bitov do 256 bitov), zato je ta proces hitrejši. Po drugi stani pa imamo pri njem težave z dostavo s prenosom tajnih ključev, ki jih rabimo pri simetričnem šifriranju. Če obe metodi uporabljamo skupaj, lahko dobimo boljšo metodo šifriranja. Skupna uporaba obeh šifriranj lahko izkoristi prednosti ene in odstrani slabosti druge metode.

Kombinacijo obeh sistemov šifriranja imenujemo hibridni sistem. V njem uporabimo asimetrično šifriranje pri skupni rabi tajnih ključev za simetrično šifriranje, prava sporočila pa si potem komunicirajoči uporabniki varno izmenjujejo z uporabo simetričnega šifriranja. To izmenjavo sporočila imenujemo tudi seja, šifrirne ključe, ki se v njej uporabljajo, pa imenujemo ključi seje. Ker je metoda delitve šifrirnih ključev varna, lahko ključe izmenjamo pred vsakim pošiljanjem sporočila. To pomeni, da tudi v primeru, ko napadalec uspe pridobiti tajne ključe ene seje, mu ti ne koristijo pri naslednji seji. tajni ključ ene seje, mu ta ne bo koristil pri naslednji seji.

Izmenjava ključa seje, ki ga zaščitimo z asimetričnim šifriranjem in pošiljanje sporočila, ki ga zaščitimo s simetričnim šifriranjem, sta integrirana v enem paketu. Prejemnik uporablja svoj zasebni ključ za dešifriranje ključa seje in potem uporabi ključ seje za dešifriranje sporočila. Veliko aplikacij uporablja ta, hibridni, sistem zaščite.

Koraki v varni izmenjavi podatkov s hibridno metodo šifriranja so naslednji:

  1. S simetričnim šifriranjem čistopis preslikaj v tajnopis. Pri šifriranju uporabi naključno izbran ključ seje.
  2. Z asimetričnim šifriranjem z javnim ključem prejemnika tajnopisa zaščiti ključ seje in ga pošlji prejemniku. Prejemnik sedaj s svojim zasebnim ključem pri asimetričnem šifriranju dešifrira naključno izbrani ključ seje.
  3. Pošlji tajnopis (šifriran v prvem koraku). Prejemnik lahko sprejeti tajnopis dešifrira s ključem seje, ki ga je prej dešifriral v drugem koraku postopka.

Opisani postopek hibridnega šifriranja prikazuje naslednja slika.

Model hibridnega šifriranja (za zagotovitev zaupnosti).

Opisana tehnika hibridnega šifriranje se zelo veliko uporablja. Na primer, hibridno šifrirno tehniko se uporablja v varnostnem ogrodju SSH (Security Shell) za varovanje komunikacije med odjemalcem in strežnikom in pri protokolu precejšnje zasebnosti PGP (Pretty Good Privacy) pri pošiljanju sporočil. Predvsem pa je osnova varnosti transportne plasti TLS (Transport Layer Security), ki jo pogosto uporabljajo spletni brskalniki in strežniki pri vzdrževanju varnega komunikacijskega kanala, ki ju povezuje.