Vysvětlení šifrování
Šifrování je klíčem k bezpečnosti na internetu. Udržuje vaše osobní údaje soukromé a v bezpečí tím, že je míchá do podoby, která vypadá jako náhodný text. Čtěte dále a dozvíte se více o šifrování, proč je důležité a jak Proton používá šifrování k ochraně vašeho digitálního života.
Co je šifrování?
Šifrování je matematický proces transformace informací do nečitelného kódu, takže je nikdo nemůže dešifrovat, pokud nemá správný kryptografický klíč. Bez šifrování by mohl kdokoli zachytit, přečíst nebo změnit vaše citlivá data, včetně fotografií, hesel a zpráv.
Co znamená šifrování?
Jednoduše řečeno to znamená, že vaše data jsou bez správného klíče nečitelná. Chrání vaše informace před zvědavýma očima.
Jak funguje šifrování?
Nejběžnějším způsobem šifrování informací je transformace čitelného textu, známého jako prostý text, na nečitelný text, nazývaný šifrový text, pomocí matematických operací známých jako algoritmy. Tyto algoritmy používají k zakódování souboru kryptografický klíč nebo sadu sdílených matematických hodnot (jako jsou prvočísla nebo eliptické křivky). Pouze odpovídající klíč může soubor dešifrovat a převést jej zpět do původního formátu.
Pro někoho bez správného kryptografického klíče vypadá šifrovaný soubor jako náhodná data, ale šifrování se řídí logickými, předvídatelnými pravidly. Musí, protože jinak by dešifrování nebylo možné.
Bezpečnost šifrovacího algoritmu závisí na jeho složitosti. Moderní šifrování používá složité algoritmy a silné velikosti klíčů, takže ani ty nejvýkonnější superpočítače nedokážou uhodnout každou možnou odpověď v rozumném čase.
Data jsou obvykle šifrována, když jsou uložena („v klidu“) a když jsou odesílána mezi zařízeními („při přenosu“).
Příklad šifrování
Jedním z nejznámějších příkladů šifrování je Caesarova šifra, kterou používal Julius Caesar k udržení svých zpráv v soukromí. V této šifře je každé písmeno v původním textu nahrazeno jiným písmenem posunutým o pevný počet pozic v abecedě nahoru nebo dolů. Například posunutím o tři pozice dozadu se v šifrovém textu z „A“ stane „X“, z „B“ se stane „Y“ a tak dále.
Samozřejmě, šifry (specifický algoritmus používaný pro šifrování) se od té doby vyvinuly a staly se mnohem složitějšími, takže je mnohem těžší je prolomit. Moderní šifrování je řešeno složitými algoritmy, které dokážou zašifrovat prostý text a poté dešifrovat šifrový text v řádu milisekund, takže nemusíte obětovat pohodlí pro bezpečnost.
Typy šifrování
Široce řečeno, šifrování existuje ve dvou typech: symetrické a asymetrické. Každé má své silné a slabé stránky.
Symetrické šifrování
V symetrickém šifrování se stejný klíč používá k šifrování prostého textu a dešifrování šifrového textu. Caesarova šifra je historickým příkladem symetrického šifrování.
Symetrické šifrování je mnohem rychlejší než asymetrické šifrování, ale má velkou nevýhodu: Pokud útočník zachytí klíč i zprávu, bude moci přečíst její obsah. Pro ochranu klíče během přenosu jsou symetrické kryptografické klíče často samy šifrovány pomocí asymetrického šifrování.
Asymetrické šifrování
U asymetrického šifrování se k šifrování a dešifrování informací používají různé klíče. Tyto klíče jsou spárovány: Odesílatel používá k zašifrování informací veřejný klíč a příjemce k jejich dešifrování používá soukromý klíč. Kdokoli může použít veřejný klíč k zašifrování informací (proto se tomu také říká šifrování s veřejným klíčem), ale dešifrovat je bude moci pouze osoba, která drží odpovídající soukromý klíč.
Představte si to, jako byste měli ve dveřích otvor na poštu: Kdokoli tam může vhodit dopisy, ale vy potřebujete speciální klíč, abyste otevřeli schránku a přečetli si je. To umožňuje komukoli poslat vám zprávu, aniž by si předem vyměnil tajný klíč.
Ve srovnání se symetrickým šifrováním je asymetrické šifrování obecně považováno za bezpečnější, protože eliminuje obtížné bezpečné sdílení šifrovacího klíče. Je však také obvykle mnohem pomalejší, což z něj činí méně žádoucí možnost pro šifrování většího množství dat.
Co jsou šifrovací algoritmy?
Když používáte službu, která šifruje data, o šifrování se starají algoritmy, což jsou složité matematické vzorce. Dvě hlavní kategorie jsou symetrické a asymetrické algoritmy.
Bezpečnost šifrovacího klíče je svázána s jeho délkou, která se měří v bitech. Obtížnost prolomení klíče roste exponenciálně s jeho délkou.
Například 1bitový klíč má pouze dvě možné hodnoty (1 nebo 0), takže je snadné jej uhodnout. 128bitový klíč by však měl 340 sextilionů možných kombinací (to je 340 s 36 nulami za sebou), což činí útoky hrubou silou prakticky nemožnými.
Obecně platí, že symetrické šifrovací klíče o 256 bitech jsou považovány za bezpečné, ale asymetrické klíče musí být někdy tisíce bitů dlouhé, aby poskytovaly podobnou úroveň zabezpečení.
Algoritmy symetrického šifrování
Symetrické algoritmy obvykle šifrují informace buď po bitech (nazývané proudové šifry), nebo v blocích po několika bajtech (nazývané blokové šifry).
Hlavní výhodou použití symetrického šifrování je jeho rychlost, což z něj činí dobrou volbu pro věci, jako je celodiskové šifrování nebo provoz VPN.
Příklady algoritmů symetrického šifrování jsou AES (Advanced Encryption Standard) a ChaCha20.
Algoritmy asymetrického šifrování
Asymetrické šifrování je pomalejší než symetrické šifrování kvůli matematice, kterou musí provádět k šifrování a dešifrování šifrového textu. Ačkoli zpoždění lze měřit v milisekundách, při práci s velkými soubory se sčítá.
To znamená, že asymetrické šifrování se nejčastěji používá k řešení výměny klíčů, nikoli k hromadnému šifrování dat. Symetrický šifrovací klíč se obecně používá k šifrování dat a poté se použije asymetrické šifrování (jako je šifrování veřejným klíčem příjemce), aby mohla být bezpečně přenesena přes otevřené sítě, jako je internet.
Mezi běžné asymetrické šifrovací algoritmy patří kryptosystém RSA (Rivest–Shamir–Adleman) a ECDH (Elliptic-curve Diffie–Hellman), který se používá k bezpečné dohodě na šifrovacích klíčích.
ECDH je specifický typ kryptografie eliptických křivek (ECC). ECC spoléhá na strukturu eliptických křivek (na obrázku) k dosažení vyšší bezpečnosti bez nutnosti delších klíčů, což ji činí užitečnou pro aplikace, kde jsou omezené zdroje, jako je zasílání zpráv.
Symetrické vs. asymetrické šifrování: Rozdíly
Symetrické šifrování | Symetrické šifrování | Asymetrické šifrování |
|---|---|---|
Metoda | Používá jeden klíč pro šifrování i dešifrování | Používá dva různé klíče — jeden veřejný klíč k šifrování a jeden soukromý klíč k dešifrování |
Rychlost | Rychlý | Pomalé |
Délka klíče | Obvykle 128–256 bitů | Obvykle ≥2048 bitů pro RSA, ≥256 bitů pro ECC |
Běžná použití | Ochrana velkých objemů dat, jako jsou místní systémy a databáze | Zabezpečení zpráv a jiné komunikace |
Příklady | AES, ChaCha20 | RSA, ECDH |
Proč je šifrování důležité?
Hlavní výhodou šifrování je zajištění toho, že informace zůstanou soukromé, zejména když putují internetem. Šifrování se stalo online mnohem běžnějším, zejména v aplikacích pro zasílání zpráv a službách, které zpracovávají citlivá data, jako jsou bankovní aplikace.
Ve skutečnosti je dnes téměř každá webová stránka chráněna pomocí TLS (indikováno „https“ na začátku URL). TLS používá asymetrické šifrování k bezpečné výměně symetrického šifrovacího klíče a poté přepne na symetrické šifrování k ochraně vašich dat během relace.
Silné šifrování je obzvláště důležité pro podniky, protože silná ochrana dat je nezbytná pro soulad s předpisy o datech, jako jsou HIPAA (upravující zdravotní data v USA), GDPR (upravující obecnou ochranu soukromí dat v Evropě) a PCI DSS (upravující platební systémy po celém světě).
Jak Proton používá šifrování?
V Protonu jsou vaše soukromí a bezpečnost na prvním místě, a proto navrhujeme naše aplikace tak, aby používaly koncové šifrování (E2EE) a špičkovou kryptografii.
Kde je to možné, naše aplikace používají E2EE, což znamená, že vaše data jsou zašifrována na vašem zařízení a nejsou dešifrována, dokud nedorazí do cílového zařízení.
Srovnejte to s vaší běžnou službou pro e-mail nebo cloudové úložiště, která tradičně šifruje vaši zprávu nebo soubor během přenosu, dešifruje je po doručení na své servery a poté je znovu zašifruje pro uložení – to vše pomocí šifrovacích klíčů, které má pod kontrolou. To je ze své podstaty méně bezpečné, protože poskytovatel služby drží klíče, které potřebuje k přístupu k vašim zprávám nebo souborům kdykoli.
K použití E2EE využíváme standard OpenPGP, který kombinuje rychlost symetrického šifrování s bezpečností asymetrického šifrování, podobně jako TLS. Navíc je OpenPGP otevřený zdrojový kód, což znamená, že jej kdokoli může analyzovat, aby ověřil a zlepšil jeho bezpečnost.
Každá služba Proton používá šifrování jinak, v závislosti na tom, jak je tato služba využívána. Zde je návod, jak používáme šifrování, abychom zajistili, že máte svá data pod kontrolou:
Naše e-mailová aplikace používá koncové šifrování e-mailů odeslaných od jednoho uživatele Proton Mail druhému.
E2EE lze aktivovat pro e-maily odesílané z Proton Mail uživatelům, kteří nejsou uživatelé, pomocí funkce E-maily chráněné heslem.
Všechny zprávy v Proton Mail jsou uloženy se šifrováním s nulovým přístupem.
S Proton VPN je veškerý internetový provoz šifrovaný pomocí ChaCha20 nebo AES-256, dvou bezpečných algoritmů.
Proton VPN navíc používá pouze šifry a protokoly, které podporují perfect forward secrecy; i když budou budoucí relace VPN kompromitované, vaše předchozí relace zůstanou zabezpečené.
Díky našemu E2EE, které využívá standard OpenPGP a ECC, nemůže nikdo jiný přistupovat k vašim souborům Proton Drive bez povolení.
To se vztahuje i na sdílení souborů, takže můžete snadno sdílet své fotografie, složky a další aktiva Proton Drive se soukromím a klidem v duši.
Všechna vaše uživatelská jména a hesla jsou v našem bezpečném správci hesel šifrována pomocí E2EE.
Díky 256bitovému šifrování AES-GCM jsou všechny uložené položky uchovávány v trezorech šifrovaných náhodně generovanými 32bajtovými klíči, které nelze prolomit hrubou silou, čímž jsou všechny vaše přihlašovací údaje v bezpečí.
Proton Calendar používá standard OpenPGP a ECC k ochraně vašich událostí a kontaktů pomocí koncového šifrování, a to i při plánování schůzek.
Když někoho pozvete na událost nebo když si s vámi někdo zarezervuje schůzku, jeho informace jsou šifrované, takže je nikdo nemůže identifikovat.
Proton Meet používá neustále aktivní E2EE k zabezpečení vašich hovorů a zajišťuje, že k zvuku, videu, chatu a sdílení obrazovky mohou přistupovat pouze účastníci.
Pomocí protokolu Messaging Layer Security (MLS) jsou všechna data na Vašem zařízení šifrována před odesláním a šifrovací klíče jsou aktualizovány při připojení nebo odpojení účastníků, což poskytuje dopředné utajení a silnou ochranu skupinových hovorů.
Chraňte se šifrováním Proton
Teď, když víte, jak šifrování funguje, zapojte ho do práce. Chraňte svá data s Protonem.
Často kladené otázky o šifrování
- Je každé šifrování stejně bezpečné?
- Je šifrování připravené na budoucnost?
- Pokud někdo ukradne můj šifrovací klíč, může si přečíst všechny mé minulé zprávy?
- Potřebuji šifrování pro každodenní použití?
- Jak šifrování chrání před hackery?
- Je šifrování totéž co heslo?
- Zpomaluje šifrování výkon?
- Mohu sdílet svá šifrovaná data s ostatními?
- Mohou vláda nebo orgány činné v trestním řízení získat přístup ke koncově šifrovaným zprávám?
- Je šifrování legální?
