Hybridní kryptosystém

Hybridní (nebo kombinovaný) kryptosystém je šifrovací systém , který kombinuje výhody kryptosystému s veřejným klíčem s výkonem symetrických kryptosystémů . Symetrické šifrování má vysokou rychlost a krátké klíče, ale vyžaduje přenos klíče v chráněné podobě, asymetrické šifrování umožňuje přenést silný klíč otevřeně, ale má nízký výkon. V hybridním systému se k šifrování dat používá symetrický klíč a k šifrování samotného symetrického klíče se používá asymetrický klíč, jinak se tomu říká numerické balení [1] .

Princip

Kryptografické systémy využívají dva hlavní kryptosystémy: symetrickou a asymetrickou kryptografii. Na tomto principu jsou postaveny protokoly jako PGP a TLS .

Hlavní nevýhodou asymetrické kryptografie je nízká rychlost kvůli složitým výpočtům vyžadovaným jejími algoritmy, zatímco symetrická kryptografie tradičně vykazuje vysokou rychlost. Symetrické kryptosystémy však mají jednu významnou nevýhodu – jejich použití vyžaduje bezpečný kanál pro přenos klíčů. Aby tento nedostatek překonali, uchylují se k asymetrickým kryptosystémům, které používají dvojici klíčů: veřejný a soukromý [2] .

Příklad hybridního algoritmu (schéma Diffie-Hellman)

Fáze odesílání:

• Alice vygeneruje náhodný klíč relace
• Alicina zpráva je zašifrována klíčem relace (pomocí symetrického algoritmu)
• klíč relace je zašifrován Bobovým veřejným klíčem (asymetrický algoritmus)
• Alice pošle Bobovi zašifrovanou zprávu a zašifrovaný klíč relace [3]

Fáze příjmu:

• Bob obdrží Alicinu zašifrovanou zprávu a zašifrovaný klíč relace
• Bob dešifruje klíč relace pomocí svého soukromého klíče
• pomocí takto získaného klíče relace Bob dešifruje Alicinu zašifrovanou zprávu [3]

Šifrování

Většina hybridních systémů funguje následujícím způsobem. Pro symetrický algoritmus ( 3DES , IDEA , AES nebo cokoliv jiného) je vygenerován náhodný klíč relace. Takový klíč má obvykle velikost 128 až 512 bitů (v závislosti na algoritmu) [3] . K zašifrování zprávy je pak použit symetrický algoritmus. V případě blokového šifrování musíte použít režim šifrování (například CBC), který vám umožní zašifrovat zprávu o délce větší, než je délka bloku. Co se týče samotného náhodného klíče, ten musí být zašifrován veřejným klíčem příjemce zprávy a právě v této fázi je aplikován kryptosystém veřejného klíče ( RSA nebo Diffie-Hellman algorithm ). Protože klíč relace je krátký, jeho zašifrování chvíli trvá. Šifrování sady zpráv pomocí asymetrického algoritmu je výpočetně složitější úkol, proto je zde vhodnější symetrické šifrování. Pak už stačí poslat zprávu zašifrovanou symetrickým algoritmem a také odpovídající klíč v zašifrované podobě. Příjemce nejprve dešifruje klíč pomocí svého soukromého klíče a poté pomocí přijatého klíče obdrží celou zprávu [3] .

Viz také

• Symetrické kryptosystémy
• Kryptografický systém s veřejným klíčem
• Pokročilý standard šifrování
• IDEA
• RSA
• Šifrovací systém ElGamal
• Algoritmus Diffie-Hellman

Poznámky

1. ↑ H. Hybridní kryptosystém . Ozlib . Datum přístupu: 9. října 2021. (neurčitý)
2. ↑ Nesterenko Alexej Jurjevič, Pugačev Andrej Vasiljevič. Na jednom hybridním šifrovacím schématu  // Applied Discrete Mathematics. - 2015. - Vydání. 4 (30) . — S. 56–71 . — ISSN 2071-0410 . Archivováno z originálu 9. října 2021.
3. ↑ 1 2 3 4 Přednáška č. 17 - YZTM.RU  (ruština)  ? . Získáno 9. října 2021. Archivováno z originálu dne 9. října 2021.  (neurčitý)