Symetrické kryptosystémy představují základ moderní kryptografie, používají stejný klíč k šifrování i dešifrování. Jde například o AES, DES, RC4 a další.

Symetrická kryptografie

Symetrické kryptosystémy jsou takové, kde se k šifrování a dešifrování využívá stejný klíč. Potažmo existuje mezi oběma klíči jednoduchý matematický vztah (jeden klíč lze rychle vypočítat z druhého).

Základní dělení kryptosystémů

Moderní symetrické kryptosystémy se dále dělí na:

  1. blokové: šifrují blok dat o jasně dané velikosti (např. AES šifruje blok 128 bitů, DES blok 64 bitů).

  2. proudové (streamové): šifrují vstup po jednotlivých znacích (typicky šifry RC4, A5/1).

Módy blokových šifer

Při práci s blokovými šiframi se neřeší pouze prosté zašifrování vstupu, řeší se i návaznost jednotlivých vstupních bloků šifry a používaný klíč při šifrování aktuálního bloku dat. To jsou věci, které jsou určeny blokovými módy. Blokové šifry dále mohou pracovat v následujících módech:

  1. ECB (Electronic Code Book): představuje nejjednodušší mód, ale také nejvíce zranitelný. Vstup určený pro šifrování se rozdělí do bloků vhodné velikosti (v závislosti na používané šifře). Každý takový blok se šifruje zcela samostatně bez ohledu na zbývající bloky. Výstup je mimo jiné náchylný na frekvenční analýzu.

  2. CBC (Cipher Block Chaining): představuje bezpečnější variantu, každý šifrovaný blok ovlivňuje následující blok dat prostřednictvím funkce XOR (na úrovni jednotlivých bitů). Princip je zobrazen na následujícím schématu. Náhodný řetězec označený na schématu, se někdy nazývá inicializační vektor a slouží pro zvýšení bezpečnosti šifry.

    CBC mód

  3. CFB (Cipher Feedback): jedná se o blokový mód, který udělá z blokové šifry šifru proudovou. Pracuje na schématu znázorněném níže. Vstupní blok na schématu je v prvním kroku inicializační vektor (náhodný řetězec), v dalších je to zrovna zašifrovaná hodnota.

    CFB mód

  4. OFB (Output Feedback): je drobnou modifikací CFB. Vše, co platí pro CFB platí i pro OFB (tj. především se jedná o mód, který dělá z blokové šifry šifru proudovou). Princip je na následujícím obrázku.

    OFB mód

  5. Existují i jiné módy, které však nejsou tak často využívány, například CTR (Counter).

Základní kryptosystémy

A5/1: Šifra pro mobilní hovory

Proudová šifra A5/1 se používá k šifrování GSM hovorů. Jedná se o nepříliš bezpečnou šifru, kde je možné provést kryptoanalýzu i na počítači doma.

 AES: Advanced Encryption Standard

Zvaný též Rijndael. Představuje základní šifru považovanou v současnosti za kryptografický standard. Jedná se o blokovou symetrickou šifru.

DES: Data (Digital) Encryption Standard

Jedná se o dnes již překonaný standard pro blokové symetrické šifry. Šifra v původní podobě je již považována za snadno prolomitelnou.

Feistelova šifra

Je principiálním základem pro většinu moderních symetrických kryptosystémů. Její princip je jednoduchý, spočívá v cyklickém opakování rund.

RC4: Rivest Cipher 4

Proudová šifra RC4 je překonaná šifra používaná při slabší formě zabezpečení WiFi komunikace. Dnes se již nedoporučuje kvůli snadné kryptoanalýze.

 RC6: Rivest Cipher 6

Byla jedním z kandidátů na standard advanced encryption standard. Do dubna 2017 byla patentovaná a nešla používat, nyní je již volně k dispozici.

Základní operace, které lze provádět na bitové úrovni jsou vysvětleny v sekci Bitové operace.