Základní kryptografické systémy a jejich hodnocení

Dobré kryptografické systémy se vytvářejí takovým způsobem, aby jejich otevření bylo co nejtěžším. Je možné sestavit systémy, které je v praxi nemožné otevřít (i když dokázat tento fakt obvykle nelze). Přitom se pro realizaci tohoto nevyžaduje příliš velké úsilí. Jediné, co se vyžaduje – pečlivost a základní znalosti. Nemůže být omluvy vývojáři, jestliže zanechal možnost otevření systému. Veškeré mechanizmy, které mohou být využity pro prolomení systému se musí zadokumentovat a informace musí být předána konečnému uživateli

Teoreticky může být jakýkoliv šifrovací algoritmus používající klíč otevřen metodou prověrky všech hodnot klíče. Jestliže se klíč vybírá metodou hrubé síly (brute force), tak požadovaná kapacita počítače roste exponenciálně s nárůstem délky klíče.

Klíč o délce 32 bitů vyžaduje 232 (kolem 109) kroků. Takový úkol může řešit jakýkoliv uživatel na domácím počítači. Systémy s 40bitovým klíčem (například exportní americká varianta algoritmu RC4) požadují 240 kroků – takové kapacity mají většiny univerzit a také nevelké společnosti.

Obecně lze říci, že se doporučuje držet stranou od nepublikovaných nebo tajných algoritmů. Často není zpracovatel takového algoritmu přesvědčen ojeho spolehlivosti nebo, že spolehlivost záleží na tajnosti samotného algoritmu. Avšak lze říci, že ani jeden algoritmus jehož utajenost záleží na tajnosti samotného algoritmu není spolehlivý.

Zkušenost ukazuje, že většina tajných algoritmů, které se vdůsledku staly vlastnictvím společnosti, byly nespolehlivé.

Délky klíčů používaných v kryptografii s otevřeným klíčem jsou obvykle značně větší než v symetrických algoritmech. Není tu problém ve výběru klíče, ale v obnovení klíče podle otevřeného.

Jako velmi důležitý aspekt je považována složitost realizace. Jestliže se šifra těžko realizuje, tak není potřebná.

Stupeň spolehlivosti kryptografického systému se určuje jeho nejslabším článkem.

Nesmí se upustit žádný aspekt při projektování systému – od výběru algoritmu až do politiky použití a rozšíření klíčů.

6.1 Porovnání kryptografických algoritmů

Parametry/Charakteristiky	DES	RSA
Rychlost šifrování	Rychle	Pomalu
Použité funkce	Přednastavení substituce	Umocnění
Délka klíče	56 bitů	300...600 bitů
Nejméně nákladná Kryptoanalýza	Probírání všeho klíčového prostoru	rozložení čísla na prvočinitele
Časová náročnost kryptoanalýzy	Století	Záleží na délce klíče
Doba generace klíče	Milisekundy	Desítky sekund
Typ klíče	Symetrický	Asymetrický

Kryptografie s otevřeným klíčem a kryptografie s privátním klíčem jsou určené pro řešení absolutně různých problémů spojených sutajením informace. Symetrické kryptografické algoritmy slouží pro šifrování dat a pracují mnohem rychleji než asymetrické algoritmy. Avšak kryptografie s otevřeným klíčem se úspěšně používá tam, kde kryptografie s privátním klíčem se nedá moc použit, např. při práci s klíčem a s velkým počtem kryptografických protokolů.