Hybridní (nebo kombinovaný) kryptosystém je šifrovací systém , který kombinuje výhody kryptosystému s veřejným klíčem s výkonem symetrických kryptosystémů . Symetrické šifrování má vysokou rychlost a krátké klíče, ale vyžaduje přenos klíče v chráněné podobě, asymetrické šifrování umožňuje přenést silný klíč otevřeně, ale má nízký výkon. V hybridním systému se k šifrování dat používá symetrický klíč a k šifrování samotného symetrického klíče se používá asymetrický klíč, jinak se tomu říká numerické balení [1] .
Kryptografické systémy využívají dva hlavní kryptosystémy: symetrickou a asymetrickou kryptografii. Na tomto principu jsou postaveny protokoly jako PGP a TLS .
Hlavní nevýhodou asymetrické kryptografie je nízká rychlost kvůli složitým výpočtům vyžadovaným jejími algoritmy, zatímco symetrická kryptografie tradičně vykazuje vysokou rychlost. Symetrické kryptosystémy však mají jednu významnou nevýhodu – jejich použití vyžaduje bezpečný kanál pro přenos klíčů. Aby tento nedostatek překonali, uchylují se k asymetrickým kryptosystémům, které používají dvojici klíčů: veřejný a soukromý [2] .
Fáze odesílání:
Fáze příjmu:
Většina hybridních systémů funguje následujícím způsobem. Pro symetrický algoritmus ( 3DES , IDEA , AES nebo cokoliv jiného) je vygenerován náhodný klíč relace. Takový klíč má obvykle velikost 128 až 512 bitů (v závislosti na algoritmu) [3] . K zašifrování zprávy je pak použit symetrický algoritmus. V případě blokového šifrování musíte použít režim šifrování (například CBC), který vám umožní zašifrovat zprávu o délce větší, než je délka bloku. Co se týče samotného náhodného klíče, ten musí být zašifrován veřejným klíčem příjemce zprávy a právě v této fázi je aplikován kryptosystém veřejného klíče ( RSA nebo Diffie-Hellman algorithm ). Protože klíč relace je krátký, jeho zašifrování chvíli trvá. Šifrování sady zpráv pomocí asymetrického algoritmu je výpočetně složitější úkol, proto je zde vhodnější symetrické šifrování. Pak už stačí poslat zprávu zašifrovanou symetrickým algoritmem a také odpovídající klíč v zašifrované podobě. Příjemce nejprve dešifruje klíč pomocí svého soukromého klíče a poté pomocí přijatého klíče obdrží celou zprávu [3] .