Základy kryptografie pro manažery: principy asymetrické kryptografie

Asymetrická kryptografie je zpravidla postavena na nějakém složitém matematickém problému, pro který není známý efektivní způsob řešení.
Pokud bychom byli takový problém schopni vyřešit, pak bychom mohli daný algoritmus bez problémů prolomit.
Jako příklad uveďme široce rozšířený standardizovaný algoritmus RSA, který je běžně používán jak pro elektronický podpis, tak pro šifrování. Bezpečnost RSA je postavena na problematice takzvané faktorizace – rozkládání složeného čísla na jeho prvočíselný součin.
Při vytváření nového klíčového páru jsou vygenerována dvě velká prvočísla (řádově 10310 pro RSA-2048). Za pomocí těchto dvou prvočísel je spočítán specifickým postupem soukromý klíč. Veřejný klíč je získán jednoduchým součinem těchto dvou prvočísel (tento součin bývá označen N).
Veřejný klíč, tedy součin dvou prvočísel, může znát kdokoli, včetně potenciálního útočníka. Pokud by útočník dokázal získat použitá prvočísla, neboli faktorizovat N, dokázal by si jednoduše spočítat také odpovídající soukromý klíč a tím jej kompromitovat. Mohl by pak provádět všechny operace, které může provádět pouze držitel daného soukromého klíče – autentizovat se jako daný uživatel, vytvářet elektronické podpisy jeho jménem, dešifrovat zašifrovaná data a podobně.
Faktorizace prvočísel pomocí klasických počítačů je ale složitý matematický problém. Faktorizace čísel o velikostech používaných v praxi zatím není ani za použití nejlepších známých algoritmů možná. V současnosti největší faktorizované číslo odpovídá RSA-824 a faktorizace tohoto čísla by trvala referenčnímu počítači s jedním jádrem zhruba 2700 let. Doba faktorizace dnes běžně používaných RSA-2048 a delších by výrazně přesahovala existenci lidstva.
Kromě RSA postaveného na problematice faktorizace je v asymetrické kryptografii běžně používán ještě jeden složitý matematický problém – praktická nemožnost výpočtu diskrétního logaritmu. Na tomto je postaven například algoritmus DSA a také většina algoritmů založených na eliptických křivkách. Ani tento problém nejsme schopni v současnosti efektivně řešit, proto zde platí obdobný pohled na bezpečnost, jako pro výše zmíněné RSA.
Pokud nebude objeven nějaký nový algoritmus pro faktorizaci nebo výpočet diskrétního logaritmu, který bude mnohonásobně rychlejší a efektivnější, mohly by být současné asymetrické algoritmy považovány za bezpečné. Ovšem s nástupem kvantových počítačů by toto omezení padlo.
MIKALA, Martin. Základy kryptografie pro manažery: principy asymetrické kryptografie. Online. Clever and Smart. 2024. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/zaklady-kryptografie-pro-manazery-principy-asymetricke-kryptografie/. [cit. 2025-02-10].
Štítky: kryptografie
K článku “Základy kryptografie pro manažery: principy asymetrické kryptografie” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.