U postupů symetrické kryptografie (často ozančováno jako “klasické”) je pro šifrování i dešifrování využito stejného klíře případně stejného algoritmu (většinou prováděného v opačném pořadí). Šifrovací/dešifrovací klíč musí být znám obběma stranám konverzace. Největším bezpečnostním problémem je v případě těchto šifer zajistit bezpečný přenos těchto klíčů.

Diffi-Helman

Problém s bezpečným přenosem klíče, který doposud přetrvával vyřešila až dvojce kryptografů Whitfield Diffie a Martin Hellman. Svůj objev prezentovali na Národní počítačové konferenci v červnu roku 1976. [1]

Svou metodu postavili na jednosměrné funkci modulo. V principu velmi jednoduché. Založeno na matematickém vztahu:

Jediné, co musí obě strany znát dopředu jsou koeficienty p a q ovšem samotné jsou případnému útočníkovi k ničemu. Podmínka, která musí být splněna, koeficient p musí být větší než q. Princip je následující:

1. Alice a Bob si veřejně vymění koeficienty p a q (p = 25; q = 8)
2. Alice a Bob si každý určí číslo a a b (a = 14; b = 9)
3. Alice i Bob si spočítají hodnotu jednosměrné funkce (A = (q^a) mod p v případě Alice, B = (q^b) mod p v případě Boba)
4. Hodnoty A a B si navzájem vymění (A = 4; B =3)
5. Alice i Bob si dopočítají hodnotu klíče (k = (B ^ a) mod p = (A ^ b) mod p)

Tímto si oba dva vyměnili šifrovací klíč, který dále mohli používat pro šifrování komunikace. Tento protokol je náchylný v případě, že třetí strana může do komunikace zasahovat. V případě, že může komunikaci pouze odposlouchávat, a za předpokladu, že se použijí dostatečně velká čísla, je výměna klíče tímto způsobem, bezpečná. [1; 2]

Pro “offline” analogii z reálného světa, je možné využít následující obrázek. [3]

Nejprve se oba účastníci domluví na společné barvě. Tuto informaci si mohou vyměnit i po nezabezpečeném kanálu.

Každý z účastníků si zvolí vlastní “soukromou” barvu. Tuto barvu pak přímíchá do společné barvy. Barvu která vznikla kombinací veřejné a soukromé si mezi sebou vymění.

Následně každý do barvy, kterou obdrží přimýchá “soukromou” barvu. Tím je zajištěno, že každý účastník komunikace má stejnou společnou barvu.

Tato analogie bude fungovat pouze za předpokladu, že není možné žádným způsobem oddělit jednotlivé složky, ze kterých byly barvy vytvořeny.

Nejznámější symetrické šifry

I přes to, že se symetrická kryptografie může působit jako zastaralý koncept je nebo byl využíván pro šifrování i ve výpočetní technice dnešní doby (nebo en příliš vzdálené minulosti)

DES

Data (Digital) Encryption Standard je bloková symetrická šifra, která byla vyvinuta pro armádní účely v 70 letech 20. století. Šifra pro svoji funkci používá klíč o délce 64 bitů (aktivně použitých pouze 56bitů zbytek je kontrolní). [4; 5]

Princip je zobrazen na obrázku níže [f]

jak už bylo řečeno jedná se o blokovou šifru. Z každého 64bitového bloku otevřeného textu je generován 64bitů dlouhý šifrovaný text. Celá operace šifrování se skládá z 15 stejných operací (v češtině překládáno jako “runda”). Z hlavního klíče je generováno 15 dílčích klíčů, které jsou využity pro každou rundu (při dešifrování jsou použity v opačném pořadí). [7]

Nejprve je provedena počáteční permutace (přeorganizování jednotlivých bitů z celého bloku). Následně je celý blok rozdělen na dvě poloviny. [7]

Pravá polovina bloku je upravena algoritmem modifikovaným o klíč do nové podoby. Tato nová pravá polovina je poté přičtena k původní levé polovině a stane se novou pravou polovinou. Původní pravá polovina je označena za novou levou a celý postup se ještě 16x opakuje. [1]

V dnešní době není považována za bezpečnou. Útokem hrubou silou je možné šifru prolomit za 24 hodin. Z tohoto důvodu vznikla upravená varianta označována jako Triple DES, která používala klíč o celkové délce 168bitů (jednoduše řečeno se jednalo a použití tří šifer DES za sebou). Tento přístup je však oproti AES výpočetně náročnější (pomalejší), proto se dnes již nepoužívá. [4]