Kryptografie

Kryptografie (z řeckého kryptós – „skrytý“ a gráphein – „psát“) je vědecká disciplína zabývající se zabezpečením informací prostřednictvím jejich utajení, ověřením integrity, autentizací původu zpráv a zajištěním důvěrnosti při přenosu nebo ukládání dat. Je základním pilířem kybernetické bezpečnosti a moderních informačních technologií.

Kryptografie má kořeny v hluboké historii lidské komunikace. Již ve starověku se používaly různé šifrovací techniky k utajení válečných, politických či osobních zpráv.

• Starověk: Nejstarší známé metody zahrnují například Skytalé (Sparta, 5. století př. n. l.) – mechanické zařízení využívající pásku navinutou na dřevěný válec – nebo Caesarovu šifru, která posunuje písmena abecedy o pevně daný počet míst (např. o 3).
• Středověk a renesance: Rozvoj kryptoanalýzy (loupež šifer) vedl k vytváření sofistikovanějších šifer, jako je například Vigenèrova šifra (16. století), která používala klíčové slovo pro proměnný posun.
• Druhá světová válka: Kryptoanalýza hrála klíčovou roli – například dešifrování německého šifrovacího stroje Enigma v Bletchley Parku díky práci Alana Turninga a jeho týmu.
• Moderní éra: Od 70. let 20. století se kryptografie přesunula ze světa vojenské tajnosti do veřejné sféry. Vznik standardů jako DES (Data Encryption Standard, 1977) a později AES (Advanced Encryption Standard, 2001) položil základy moderní kryptografie.

• Šifrování (Encryption) – proces převodu otevřeného textu (plaintext) na šifrovaný text (ciphertext) pomocí algoritmu a klíče.
• Dešifrování (Decryption) – opačný proces: převod ciphertextu zpět na plaintext.
• Kryptografický algoritmus – matematický postup určující, jak probíhá šifrování a dešifrování.
• Klíč – tajná informace (číslo, řetězec, soubor), která řídí šifrovací/dešifrovací proces.
• Kryptoanalýza – věda o lomení šifer bez znalosti klíče.
• Kryptosystém – kompletní sada pravidel, algoritmů a protokolů pro zabezpečenou komunikaci.

U symetrické kryptografie se pro šifrování i dešifrování používá stejný klíč. Je rychlá a efektivní, ale vyžaduje bezpečný způsob sdílení klíče mezi komunikujícími stranami.

Příklady algoritmů:

• DES (Data Encryption Standard) – dnes považován za nebezpečný kvůli krátké délce klíče (56 bitů).
• 3DES – zpevněná verze DES používající tři průchody šifrováním.
• AES (Advanced Encryption Standard) – moderní standard, podporuje délky klíčů 128, 192 a 256 bitů. Široce používán v praxi (např. v TLS, diskovém šifrování).
• ChaCha20 – moderní streamovací šifra často používaná v mobilních prostředích a webových protokolech.

Asymetrická kryptografie (tzv. veřejná kryptografie) využívá dvojici klíčů: veřejný klíč (public key) a soukromý klíč (private key). Co je zašifrováno veřejným klíčem, lze dešifrovat pouze soukromým klíčem, a naopak.

Výhody:

• Žádná potřeba sdílení tajného klíče před komunikací.
• Možnost digitálního podpisu a ověření identity.

Nevýhody:

• Výpočetně náročnější než symetrické metody.
• Není vhodná pro šifrování velkých objemů dat.

Příklady algoritmů:

• RSA (Rivest–Shamir–Adleman) – založen na obtížnosti faktorizace velkých čísel.
• ECC (Elliptic Curve Cryptography) – využívá vlastnosti eliptických křivek; poskytuje stejnou bezpečnost při mnohem kratších klíčích než RSA.
• DSA (Digital Signature Algorithm) – zaměřen specificky na digitální podpisy.

Kryptografická hašovací funkce převádí libovolně dlouhý vstup na pevně dlouhý řetězec znaků (tzv. hash nebo otisk). Je to jednosměrná funkce – z hashu nelze rekonstruovat původní vstup.

Vlastnosti bezpečné hašovací funkce:

• Deterministická: stejný vstup vždy dá stejný výstup.
• Odolnost vůči kolizím: velmi těžké najít dva různé vstupy se stejným hashem.
• Odolnost vůči preimage útokům: nelze najít vstup odpovídající danému hashi.

Příklady funkcí:

• MD5 – dnes považován za nebezpečný kvůli nalezeným kolizím.
• SHA-1 – oslaben, již nedoporučován pro bezpečnostní účely.
• SHA-2 (např. SHA-256, SHA-512) – současný standard používaný v TLS, digitálních certifikátech, blockchainu atd.
• SHA-3 – nový standard založený na jiném principu (sponge construction).

Kryptografie je nedílnou součástí dnešní digitální společnosti. Mezi hlavní aplikace patří:

• Zabezpečená komunikace – protokoly jako TLS/SSL (používané v HTTPS) kombinují symetrickou a asymetrickou kryptografii pro zabezpečení webového provozu.
• Digitální podpisy – umožňují ověřit autenticitu a integritu dokumentu (např. ve finančních transakcích, softwarových aktualizacích).
• Šifrování disků – technologie jako BitLocker (Windows), FileVault (macOS) nebo LUKS (Linux) chrání data před fyzickým přístupem.
• Blockchain a kryptoměny – využívají kryptografii pro ověření transakcí, generování adres a zajištění integrity řetězce bloků.
• Autentizační protokoly – např. OAuth, Kerberos, nebo dvoufaktorová autentizace (2FA) často využívají kryptografické principy.

S rozvojem kvantových počítačů hrozí, že některé dnešní kryptografické algoritmy (zejména RSA a ECC) mohou být prolomeny pomocí Shorova algoritmu. Proto se intenzivně vyvíjí tzv. post-kvantová kryptografie (Post-Quantum Cryptography, PQC), která by měla být odolná i vůči útokům kvantových systémů.

NIST (National Institute of Standards and Technology) aktuálně vybírá standardy pro post-kvantové algoritmy, mezi které patří například:

• CRYSTALS-Kyber (pro šifrování)
• CRYSTALS-Dilithium (pro digitální podpisy)

• Nikdy nepoužívej zastaralé algoritmy (MD5, SHA-1, DES).
• Vždy používej dostatečně dlouhé klíče (např. RSA ≥ 3072 bitů, AES ≥ 128 bitů).
• Využívej ověřené kryptografické knihovny (např. OpenSSL, libsodium, Bouncy Castle) – neprogramuj vlastní šifry.
• Pravidelně aktualizuj systémy a certifikáty.
• Uchovávej soukromé klíče v bezpečném prostředí (HSM – Hardware Security Module).

• Bezpečnost informací
• Šifrování
• Digitální_podpis
• Certifikační_autorita
• TLS
• Blockchain

• Menezes, A. J., van Oorschot, P. C., & Vanstone, S. A. (1996). Handbook of Applied Cryptography. CRC Press.
• Schneier, B. (1996). Applied Cryptography: Protocols, Algorithms, and Source Code in C. Wiley.
• NIST. (2023). Post-Quantum Cryptography Standardization. https://csrc.nist.gov/projects/post-quantum-cryptography
• Stallings, W. (2021). Cryptography and Network Security: Principles and Practice. Pearson.

• Kryptoanalýza
• Symetrické šifrování
• Asymetrické šifrování
• Hašovací funkce