Šifrový text je zašifrovaný text transformovaný z otevřeného textu pomocí šifrovacího algoritmu. Šifrový text nelze přečíst, dokud není pomocí klíče převeden na otevřený text (dešifrován). Dešifrovací šifra je algoritmus, který převádí zašifrovaný text zpět na otevřený text.
Termín šifra se někdy používá jako synonymum pro šifrový text. Odkazuje však spíše na způsob šifrování než na výsledek.
Typy šifer
Existují různé typy šifer, mezi něž patří:
- Substituční šifry. Nahrazují bity, znaky nebo bloky znaků v otevřeném textu alternativními bity, znaky nebo bloky znaků a vytvářejí šifrový text. Substituční šifra může být monoalfabetická nebo polyalfabetická:
- K zašifrování celé zprávy otevřeného textu se používá jediná abeceda. Pokud je například písmeno A zašifrováno jako písmeno K, bude to stejné pro celou zprávu.
- Složitější substituční šifra používá smíšenou abecedu k zašifrování každého bitu, znaku nebo bloku znaků otevřeného textu zprávy. Například písmeno A může být pro část zprávy zašifrováno jako písmeno K, ale později může být zašifrováno jako písmeno W.
- Transpoziční šifry. Na rozdíl od substitučních šifer, které nahrazují písmena jinými písmeny, transpoziční šifry ponechávají písmena stejná, ale mění jejich pořadí podle určitého algoritmu. Například v jednoduché sloupcové transpoziční šifře může být zpráva čtena vodorovně, ale pro získání šifrového textu bude zapsána svisle.
- Polygrafické šifry. Polygrafická šifra, která nahrazuje jedno písmeno jiným písmenem, provádí záměny se dvěma nebo více skupinami písmen. Tím se maskuje rozložení četnosti písmen, což značně ztěžuje útoky frekvenční analýzy.
- Permutační šifry. V této šifře jsou pozice držené otevřeným textem posunuty do pravidelného systému tak, že šifrový text představuje permutaci otevřeného textu.
- Kryptografie se soukromým klíčem. V této šifře musí mít odesílatel a příjemce předem sdílený klíč. Sdílený klíč je utajen před všemi ostatními stranami a používá se k šifrování i dešifrování. Tato kryptografie je také známá jako „algoritmus symetrického klíče“.
- Kryptografie s veřejným klíčem. V této šifře se pro šifrování a dešifrování používají dva různé klíče – veřejný a soukromý klíč. Odesílatel používá k šifrování veřejný klíč, ale soukromý klíč je před příjemcem utajen. Tento algoritmus je také známý jako „algoritmus asymetrického klíče“.
Použití šifry
Symetrické šifry, které se obvykle používají k zabezpečení online komunikace, jsou začleněny do mnoha různých síťových protokolů a slouží k šifrování výměn. Například systém Transport Layer Security používá šifry k šifrování dat aplikační vrstvy.
Virtuální privátní sítě propojující vzdálené pracovníky nebo vzdálené pobočky do podnikových sítí používají k ochraně datové komunikace protokoly se symetrickými šiframi. Symetrické šifry chrání soukromí dat ve většině sítí Wi-Fi, online bankovnictví, službách elektronického obchodování a mobilní telefonii.
Další protokoly, včetně secure shell, OpenPGP a Secure/Multipurpose Internet Mail Extensions, používají asymetrickou kryptografii k šifrování a ověřování koncových bodů, ale také k bezpečné výměně symetrických klíčů pro šifrování dat relace. Z výkonnostních důvodů se protokoly často spoléhají na šifry pro šifrování dat relace.
Šifrové útoky
Známý šifrový útok neboli útok pouze na šifrový text (COA) je metoda útoku používaná v kryptoanalýze, kdy má útočník přístup k určité sadě šifrového textu. Při této metodě však útočník nemá přístup k odpovídajícímu jasnému textu, tj. datům, která jsou přenášena nebo uložena nezašifrovaně. Metoda COA je úspěšná, pokud lze z dané sady šifrových textů určit odpovídající otevřený text. Někdy lze na základě tohoto útoku určit klíč, který je použit k zašifrování šifrového textu.
Při útoku zvoleným šifrovým textem (CCA) může útočník přimět oběť (která zná tajný klíč) k dešifrování libovolného šifrového textu a odeslání výsledku. Analýzou zvoleného šifrového textu a odpovídajícího otevřeného textu, který obdrží, se útočník snaží uhodnout tajný klíč, který oběť použila. Cílem CCA je získat informace, které snižují bezpečnost šifrovacího schématu.
Útok souvisejícím klíčem je jakákoli forma kryptoanalýzy, kdy útočník může pozorovat fungování šifry pod několika různými klíči, jejichž hodnoty útočník zpočátku nezná. Existuje však nějaký matematický vztah spojující klíče, které útočník zná.
Příklad šifry
Jednou z prvních a nejjednodušších šifer je šifra Caesar, která používá algoritmus symetrického klíče. Klíč funguje jako sdílené tajemství mezi dvěma (nebo více) stranami, které lze použít k odeslání tajné informace, kterou bez kopie klíče nikdo nepřečte.
Césarova šifra je substituční šifra, ve které je každé písmeno v otevřeném textu „posunuto“ o určitý počet míst v abecedě. Například při posunu o 1 by se z A stalo B, B by bylo nahrazeno C atd. Metoda je pojmenována po Juliu Caesarovi, který ji údajně používal ke komunikaci se svými generály.
Zde je uveden příklad šifrovacích a dešifrovacích kroků spojených s Caesarovou šifrou. Text, který má být zašifrován, je „bránit východní zeď hradu“ s posunem (klíčem) 1.
- Plaintext: bránit východní zeď hradu
- Ciphertext: efgfoe uif fbtu xbmm pg uif dbtumf
.