Vysvětlení šifrování
Šifrování je klíčem k bezpečnosti na internetu. Udržuje vaše osobní údaje v soukromí a bezpečí tím, že je zakóduje do podoby, která vypadá jako náhodný text. Přečtěte si více informací o šifrování, proč je důležité a jak Proton používá šifrování k ochraně vašeho digitálního života.
Co je šifrování?
Šifrování je matematický proces transformace informací do nečitelného kódu, takže je nikdo nemůže dešifrovat, pokud nemá správný kryptografický klíč. Bez šifrování by mohl kdokoli zachytit, přečíst nebo změnit vaše citlivá data, včetně fotografií, hesel a zpráv.
Co znamená šifrování?
Jednoduše řečeno to znamená, že vaše data jsou bez správného klíče nečitelná. Chrání vaše informace před zvědavýma očima.
Jak funguje šifrování?
Nejběžnějším způsobem šifrování informací je transformace čitelného textu, známého jako prostý text, na nečitelný text, zvaný šifrový text, pomocí matematických operací známých jako algoritmy. Tyto algoritmy používají kryptografický klíč nebo sadu sdílených matematických hodnot (jako jsou prvočísla nebo eliptické křivky) k zakódování souboru. Pouze odpovídající klíč může soubor dešifrovat a převést jej zpět do původního formátu.
Pro někoho bez správného kryptografického klíče vypadá šifrovaný soubor jako náhodná data, ale šifrování se řídí logickými a předvídatelnými pravidly. Musí, protože jinak by dešifrování nebylo možné.
Bezpečnost šifrovacího algoritmu závisí na jeho složitosti. Moderní šifrování využívá složité algoritmy a velké velikosti klíčů, takže ani ty nejsilnější superpočítače nemohou uhodnout každou možnou odpověď v rozumném čase.
Data jsou typicky šifrována, když jsou uložena („v klidu“) a když jsou posílána mezi zařízeními („při přenosu“).
Příklad šifrování
Jedním z nejznámějších příkladů šifrování je Caesarova šifra, kterou používal Julius Caesar, aby udržel své zprávy soukromé. V této šifře je každé písmeno v původním textu nahrazeno jiným písmenem posunutým nahoru nebo dolů o pevný počet pozic v abecedě. Například posunem o tři pozice dozadu se „A“ v šifrovém textu změní na „X“, „B“ na „Y“ a tak dále.
Šifry (specifický algoritmus používaný pro šifrování) se samozřejmě od té doby vyvinuly a staly se mnohem složitějšími, což značně ztěžuje jejich prolomení. Moderní šifrování zajišťují složité algoritmy, které dokážou šifrovat prostý text a následně dešifrovat šifrový text v řádu milisekund, takže nemusíte obětovat pohodlí na úkor bezpečnosti.
Typy šifrování
Obecně řečeno existují dva typy šifrování: symetrické a asymetrické. Každé má své silné a slabé stránky.
Symetrické šifrování
Při symetrickém šifrování se stejný klíč používá k šifrování prostého textu i k dešifrování šifrového textu. Caesarova šifra je historickým příkladem symetrického šifrování.
Symetrické šifrování je mnohem rychlejší než asymetrické, ale má velkou nevýhodu: Pokud útočník zachytí klíč i zprávu, bude schopen přečíst její obsah. K ochraně klíče během přenosu jsou symetrické kryptografické klíče často samy šifrovány pomocí asymetrického šifrování.
Asymetrické šifrování
U asymetrického šifrování se k šifrování a dešifrování informací používají různé klíče. Tyto klíče jsou spárované: Odesílatel používá k šifrování informací veřejný klíč a příjemce k jejich dešifrování používá soukromý klíč. Kdokoli může použít veřejný klíč k šifrování informací (což je důvod, proč se toto také nazývá šifrování s veřejným klíčem), ale pouze osoba, která drží odpovídající soukromý klíč, je bude moci dešifrovat.
Představte si to, jako byste měli ve dveřích otvor na poštu: Kdokoli může vhodit dopisy dovnitř, ale k otevření schránky a jejich přečtení potřebujete speciální klíč. To umožňuje komukoli poslat vám zprávu bez předchozí výměny tajného klíče.
Ve srovnání se symetrickým šifrováním je asymetrické šifrování obecně považováno za bezpečnější, protože eliminuje obtížnost bezpečného sdílení šifrovacího klíče. Bývá však také mnohem pomalejší, což z něj činí méně žádoucí volbu pro šifrování větších objemů dat.
Co jsou šifrovací algoritmy?
Když používáte službu, která šifruje data, o šifrování se starají algoritmy, což jsou složité matematické vzorce. Dvěma hlavními kategoriemi jsou symetrické a asymetrické algoritmy.
Bezpečnost šifrovacího klíče je svázána s jeho délkou, která se měří v bitech. Obtížnost prolomení klíče roste exponenciálně s rostoucí délkou.
Například 1bitový klíč má pouze dvě možné hodnoty (1 nebo 0), takže je snadné jej uhodnout. 128bitový klíč by však měl 340 sextilionů možných kombinací (to je 340 s 36 nulami za sebou), což činí útoky hrubou silou prakticky nemožnými.
Obecně jsou symetrické šifrovací klíče o 256 bitech považovány za bezpečné, ale asymetrické klíče musí být někdy tisíce bitů dlouhé, aby poskytovaly podobnou úroveň zabezpečení.
Symetrické šifrovací algoritmy
Symetrické algoritmy obvykle šifrují informace buď bit po bitu (nazývané proudové šifry), nebo v blocích několika bajtů (nazývané blokové šifry).
Hlavní výhodou použití symetrického šifrování je jeho rychlost, což z něj činí dobrou volbu pro věci jako šifrování celého disku nebo síťový provoz VPN.
Příklady symetrických šifrovacích algoritmů jsou AES (Advanced Encryption Standard) a ChaCha20.
Asymetrické šifrovací algoritmy
Asymetrické šifrování je pomalejší než symetrické kvůli matematice, kterou musí provádět pro šifrování a dešifrování šifrového textu. Ačkoliv zpoždění lze měřit v milisekundách, při práci s velkými soubory se to nasčítá.
To znamená, že asymetrické šifrování se nejčastěji používá pro výměnu klíčů, nikoli pro šifrování hromadných dat. K šifrování dat se obecně používá symetrický šifrovací klíč a poté se použije asymetrické šifrování (jako je jeho zašifrování veřejným klíčem příjemce), aby mohl být bezpečně přenesen přes otevřené sítě, jako je internet.
Mezi běžné asymetrické šifrovací algoritmy patří kryptosystém RSA (Rivest–Shamir–Adleman) a ECDH (Elliptic-curve Diffie–Hellman), který se používá k bezpečné dohodě na šifrovacích klíčích.
ECDH je specifický typ kryptografie eliptických křivek (ECC). ECC spoléhá na strukturu eliptických křivek (na obrázku) k dosažení vyšší bezpečnosti bez nutnosti delších klíčů, což ji činí užitečnou pro aplikace s omezenými zdroji, jako je posílání zpráv.
Symetrické vs. asymetrické šifrování: Rozdíly
Symetrické šifrování | Symetrické šifrování | Asymetrické šifrování |
|---|---|---|
Metoda | Používá jeden klíč pro šifrování i dešifrování | Používá dva různé klíče — jeden veřejný klíč k šifrování a jeden soukromý klíč k dešifrování |
Rychlost | Rychlý | Pomalé |
Délka klíče | Obvykle 128-256 bitů | Obvykle ≥2048 bitů pro RSA, ≥256 bitů pro ECC |
Běžná použití | Ochrana velkých objemů dat, jako jsou lokální systémy a databáze | Zabezpečení zpráv a jiné komunikace |
Příklady | AES, ChaCha20 | RSA, ECDH |
Proč je šifrování důležité?
Hlavním přínosem šifrování je zajištění toho, aby informace zůstaly soukromé, zejména při cestě internetem. Šifrování se stalo online mnohem běžnějším, zejména v aplikacích pro zasílání zpráv a službách, které zpracovávají citlivá data, jako jsou bankovní aplikace.
Ve skutečnosti je nyní téměř každá webová stránka chráněna pomocí TLS (označeno „https“ na začátku URL). TLS používá asymetrické šifrování k bezpečné výměně symetrického šifrovacího klíče, poté přepne na symetrické šifrování k ochraně vašich dat během relace.
Silné šifrování je obzvláště důležité pro podniky, protože účinná ochrana dat je nezbytná pro soulad s předpisy o datech, jako jsou HIPAA (upravující zdravotní údaje v USA), GDPR (upravující obecnou ochranu osobních údajů v Evropě) a PCI DSS (upravující platební systémy po celém světě).
Jak Proton používá šifrování?
V Protonu jsou vaše soukromí a bezpečnost na prvním místě, a proto navrhujeme naše aplikace tak, aby používaly koncové šifrování (E2EE) a špičkovou kryptografii.
Kde je to možné, naše aplikace používají E2EE, což znamená, že vaše data jsou zašifrována na vašem zařízení a nejsou dešifrována, dokud nedorazí na cílové zařízení.
Porovnejte to se svou standardní e-mailovou službou nebo cloudovým úložištěm, které šifruje vaši zprávu nebo soubor při přenosu, dešifruje je po příchodu na své servery a poté je znovu zašifruje pro uložení — to vše pomocí šifrovacích klíčů, které ovládá. To je ze své podstaty méně bezpečné, protože poskytovatel služeb drží klíče, které potřebuje k přístupu k vašim zprávám nebo souborům kdykoli.
K aplikaci E2EE používáme standard OpenPGP, který kombinuje rychlost symetrického šifrování s bezpečností asymetrického šifrování, podobně jako TLS. Navíc má OpenPGP otevřený zdrojový kód, což znamená, že jej může kdokoli analyzovat, aby ověřil a zlepšil jeho bezpečnost.
Každá služba Proton aplikuje šifrování odlišně v závislosti na tom, jak je daná služba používána. Zde je uvedeno, jak používáme šifrování, abychom zajistili, že máte svá data pod kontrolou:
Naše e-mailová aplikace koncově šifruje e-maily odeslané od jednoho uživatele Proton Mail jinému. E2EE lze povolit pro e-maily z Proton Mail uživatelům mimo Proton pomocí funkce E-maily chráněné heslem.
Všechny zprávy v Proton Mail jsou uloženy s šifrováním s nulovým přístupem.
S Proton VPN je veškerý internetový provoz šifrován pomocí ChaCha20 nebo AES-256, dvou bezpečných algoritmů.
Proton VPN navíc používá pouze šifry a protokoly, které podporují dokonalou dopřednou bezpečnost; i když jsou budoucí relace VPN kompromitovány, vaše minulé relace zůstanou v bezpečí.
Cloudové úložiště nikdy nebylo bezpečnější. Díky našemu E2EE, které používá standard OpenPGP a ECC, nemůže nikdo jiný přistupovat k vašim souborům na Proton Drive bez povolení.
To se vztahuje i na sdílení souborů, takže můžete snadno sdílet své fotografie, složky a další materiály z Proton Drive s soukromím a klidem v duši.
Všechna vaše uživatelská jména a hesla jsou šifrována pomocí E2EE v našem bezpečném správci hesel.
Prostřednictvím 256bitového šifrování AES-GCM jsou všechny uložené položky uchovávány v trezorech šifrovaných náhodně generovanými 32bajtovými klíči, které nelze prolomit hrubou silou, což udržuje všechna vaše přihlašovací údaje v bezpečí.
Proton Calendar používá standard OpenPGP a ECC ke koncovému šifrování vašich událostí a kontaktů. Když někoho pozvete na událost, jeho údaje jsou zašifrovány, takže nikdo nemůže znát jeho totožnost.
Sdílené pozvánky v kalendáři jsou kryptograficky ověřovány, takže si účastníci mohou být jisti, že jste je pozvali právě vy.
Chraňte se pomocí šifrování Proton
Nyní, když víte, jak šifrování funguje, využijte ho. Chraňte svá data s Protonem.
Zabezpečte své podnikání
Kromě ochrany milionů jednotlivců chrání Proton více než 50 000 podniků, včetně mnoha největších světových veřejných i soukromých organizací. Zjistěte, jak může služba Proton zabezpečit vaše klíčová obchodní data a pomoci vám s dodržováním zákonů na ochranu dat a soukromí.
