Základy kryptografie
Hybridní systém: kombinace symetrického a asymetrického šifrování

Nevýhodou šifrování s veřejným klíčem je, že jde o značně pomalý proces, jelikož délka klíčů je velká (1024 až 4096 bitů) a matematické operace s takto velkými čísly jsou velmi pomalé. Při porovnání obou procesů zjistíme, že šifrování se symetrickým klíčem je podstatně (o dva až tři řády) rychlejší, protože délka klíče je menší (64 až 256 bitů); na druhé straně zde však existuje problém týkající se přenosu klíče. Obě metody mohou být použity společně, a nabízejí tak ještě lepší způsob šifrování. Tak můžeme využít kombinace výhod a odstranit nevýhody.

Konkrétně – hybridní systém využívá algoritmus veřejného klíče k bezpečnému sdílení tajného klíče symetrického šifrovacího systému. Samotná zpráva je pak zašifrována pomocí tohoto klíče, a následně odeslána příjemci. Vzhledem k tomu, že metoda pro sdílení klíče je bezpečná, mění se pro každou odeslanou zprávu symetrický klíč použitý k šifrování. Z tohoto důvodu je někdy označován jako klíč relace (session key). To znamená, že pokud je klíč relace zachycen, může útočník přečíst pouze jednu zprávu šifrovanou pomocí tohoto klíče. Pokud by chtěl dešifrovat ostatní zprávy, musel by zachytit i klíče dalších relací.

Klíč relace, zašifrovaný pomocí algoritmu s veřejným klíčem, a odesílaná zpráva, zašifrovaná pomocí symetrického algoritmu, jsou automaticky spojeny do jediného datového balíčku. Příjemce použije svůj soukromý klíč k dešifrování klíče relace, a pak použije klíč relace k dešifrování zprávy. Mnoho aplikací používá právě tento systém.

Postupné kroky při datové transakci s využitím kombinované metody jsou následující:

  1. Zašifrování otevřeného textu pomocí symetrické šifry a náhodného klíče.
  2. Zašifrování pouze tohoto náhodného klíče pomocí veřejného klíče příjemce (asymetrické šifrování). Nyní je zašifrovaný náhodný klíč odeslán příjemci. Příjemce nyní může na své straně dešifrovat náhodný klíč pomocí svého soukromého klíče.
  3. Odeslání samotných zašifrovaných dat. Zašifrovaná data lze dešifrovat pomocí klíče, který byl zašifrován pomocí veřejného klíče z dvojice asymetrických klíčů.

Tento proces ilustruje následující obrázek 9.

Obr. 9 – Model hybridního šifrování (zajištění důvěrnosti)

Popsaná kombinovaná metoda šifrování je široce využívána. Používá ji například Secure Shell (SSH) k zabezpečení komunikace mezi klientem a serverem nebo PGP (Pretty Good Privacy) pro odesílání zpráv. Především je to ale srdce protokolu Transport Layer Security (TLS), který používají webové prohlížeče a webové servery k udržování zabezpečeného komunikačního kanálu mezi sebou navzájem.