Symetrická šifra: Porovnání verzí
Smazaný obsah Přidaný obsah
značka: editace z Vizuálního editoru |
m Styl |
||
Řádek 1:
[[Soubor:Symetrická šifra.png|thumb|400px|Šifrování a dešifrování pomocí jediného klíče]]
'''Symetrická šifra''', někdy též nazývaná konvenční, je takový [[šifrovací algoritmus]], který používá k [[šifrování]] i [[dešifrování]] jediný [[Šifrovací klíč|klíč]]. Tím se liší od [[Kryptografie s veřejným klíčem|algoritmů s veřejným klíčem]], které mají dvojici klíčů – tajný a veřejný.
Podstatnou výhodou symetrických šifer je jejich nízká výpočetní náročnost. Algoritmy pro šifrování s veřejným klíčem můžou být i stotisíckrát pomalejší. Na druhou stranu velkou nevýhodou je nutnost sdílení tajného klíče, takže se odesilatel a příjemce tajné zprávy musí předem domluvit na tajném klíči.
== Použití ==
Symetrické šifry se často používají společně s asymetrickými. Obvyklé použití je takové, že [[otevřený text]] se zašifruje symetrickou šifrou s náhodně vygenerovaným klíčem. Tento symetrický klíč se zašifruje veřejným klíčem asymetrické šifry, takže dešifrovat data může pouze majitel tajného klíče dané asymetrické šifry.▼
▲Tento symetrický klíč se zašifruje veřejným klíčem asymetrické šifry, takže dešifrovat data může pouze majitel tajného klíče dané asymetrické šifry.
== Rozdělení ==
Symetrické šifry se dělí na dva druhy. Proudové šifry zpracovávají otevřený text po jednotlivých [[bit]]ech. Blokové šifry rozdělí otevřený text na bloky stejné velikosti a doplní vhodným způsobem poslední blok na stejnou velikost. U většiny šifer se používá blok o 64 bitech, [[Advanced Encryption Standard|AES]] používá 128 bitů.
=== Blokové šifry ===
* [[Advanced Encryption Standard|AES]]
Řádek 31 ⟶ 27:
== Kryptografické primitivy založené na symetrických šifrách ==
Symetrické šifry jsou často používány k dosažení jiných kryptografických primitiv než jen šifrování. Šifrování zprávy nezaručuje, že tato zpráva se při šifrování nezmění. Z tohoto důvodu se často autentizační kód zprávy přidá do šifrovaného textu, aby se zajistilo to, že změny v šifrovaném textu budou přijímačem rozpoznatelné.
Ověřovací kódy zpráv mohou být vyrobeny ze symetrických šifer (např. CBC-MAC). Symetrické šifry nemohou být použity k jiným účelům než k ověřování originality dat, byť s vysokou jistotou.
== Generování klíčů ==
Řádek 43 ⟶ 35:
== Bezpečnost symetrických šifer ==
Symetrické šifry byly v minulosti náchylné k útokům KPA (
{{Pahýl}}
|