Symetrické šifry

Existuje mnoho typů symetrických šifer, z nich nejznámější jsou DES, resp. 3 DES a AES.

Šifrovací standard DES
Šifrovací standard DES (Data Encryption Standard) se vyvinul z algoritmu, na kterém pracovala firma IBM a který dostal označení LUCIFER. Uvedený algoritmus byl navržen v rámci projektu, který řešila výzkumná skupina pod vedením Horsta Feistela. LUCIFER je Feistelova bloková šifra, která pracuje s 64 bitovými bloky dat a klíč má délku 128 bitů.

Šifrovací standard DES, který se vyvinul z tohoto algoritmu, používá 64 bitové bloky dat a klíč má délku 56 bitů.
Uvedený standard byl přijat již v roce 1977 americkými institucemi pro bezpečnost NBS (National Bureau of Standards), později NIST (National Institute of Standard and Technology). Šifrovací algoritmus měl označení DEA (Data Encryption Algorithm)

Původně byl šifrovací standard DES určen pro aplikace ve finančnictví. V roce 1999 byla přijata institucí NIST nová verze standardu DES, která se označuje 3DES. Využívá trojnásobné šifrování pomocí algoritmu DES a používá dva, resp. tři různé klíče.

Potenciální zranitelnost algoritmu DES metodou totálních zkoušek podnítila zájem o hledání alternativních přístupů a zlepšení původního algoritmu. Jednou z možností zvýšení bezpečnosti algoritmu DES je vícenásobné šifrování s více klíči, které je základem modifikací algoritmu DES. Nejvíce používané modifikace algoritmu DES jsou:

• dvojnásobný DES
• trojnásobný DES se dvěma klíči
• trojnásobný DES se třemi klíči
  

Z naší praxe v elektronickém odvětví víme, že využití šifrovacích mechanismů 3DES se používá také v produktech RFID, např. ISO karty od ACM nebo čtečky od výrobce Stronglink.

Šifrovací standard AES
Vzhledem k tomu, že dlouhodobé používání šifrovacího algoritmu DES ukázalo možnosti jeho prolomení, vyhlásil NIST v roce 1997 veřejnou soutěž na výběr nového symetrického šifrovacího algoritmu k šifrování dat, který dostal označení AES (Advanced Encryption Standard). Cílem bylo vybrat algoritmus, kterého bezpečnost by byla vyšší než bezpečnost 3DES a který by umožňoval šifrovat bloky o délce 128 bitů, resp. pracovat se 128, 192 a 256 bitovými klíči.

V prvním kole bylo vybráno 15 šifrovacích algoritmů, přičemž do užšího výběru se dostalo 5 algoritmů (MARS, RC6, Rijndael, Serpent, Twofish). Výsledné hodnocení NIST bylo publikováno v podobě standardu (FIPS PUB 197) v listopadu 2001, přičemž základem AES se stal algoritmus Rijndael, který do soutěže přihlásili Belgičané Joan Daemen a Vincent Rijmen.

Požadavky na nový standard AES formulované NIST byly rozděleny do 3 kategorií:

• bezpečnost
• náklady (cena)
• implementace

Bezpečnost jako množství úsilí, resp. práce k prolomení algoritmu kryptoanalýzou. Protože minimální délka klíče pro AES byla zvolena 128 bitů, metoda totálních zkoušek s využitím současných, resp. předpokládaných technologií nebyla uvažována.
Náklady na AES vycházeli z předpokladu, že tento algoritmus má pokrýt širokou oblast aplikací a má mít vysokou výpočetní efektivnost, aby byl použitelný i pro aplikace s vysokými přenosovými rychlostmi, např. v širokopásmových sítích.
Implementace zahrnuje širokou škálu parametrů, jako jsou např. flexibilita, jednoduchost a možnost použití v různých hardwarových a softwarových prostředcích.

Šifrovací standard AES využívá i náš dlouhodobý partner, společnost Lantronix ve svých Xport a xPico produktech

Symetrické šifry tvoří širokou kategorii algoritmů, které zahrnují blokové i proudové šifry. Jejich výhodou je zejména rychlost, nevýhodou je velký počet uživatelů šifrování, tedy klíčů, resp. jejich bezpečná distribuce. To byla výzva zejména pro kryptology a vznik kryptografie s veřejným klíčem.

Naše společnost jako jedna z mnoha na trhu nevyžaduje speciální šifrovací systémy. Držíme se pravidla: "Cena zabezpečení dat musí být menší než náklady na šifrování". Šifrovací mechanismy jsou drahou záležitostí. Ovšem v případě vývojářských firem, kdy je potřebná ochrana know-how, je namístě uvažovat o zavedení šifrovacích systémů.
Je však třeba připomenout, že takové šifrování v rámci produktu může vést i k diskomfortu konečného uživatele, např. ve formě nutnosti použití externího šifrovacího systému. Jeden z nejznámějších je např. internet banking, kdy při přístupu k bankovního účtu jsou nutné ověřovací cesty jako autentizace / autorizace (SMS zpráva, token, atd.). Dále při zakoupení produktu - pro software je potřebný hardwarový klíč.