Šifrování
|
Šifrování
Pro ochranu dat se běžně používají různé šifromací algoritmy. Většinu z nich můžeme charakterizovat jako slgoritmy se symetrickým nebo asymetrickým klíčem, obojí obojí představují velmi rozdílné metody šifrování. Symetrické šifrování - sdílený klíč Sdílený klíč neboli symetrický klíč představuje metodu šifrování, u které se kódování i dekódování zprávy provádí pomocí stejné hodnoty klíče. Předpokládáme u ní, že si všechny strany předem vyměnily tajný klíč, a to tak, aby se jej nikdo jiný nedozvěděl. Symetrický klíč znamená rychlý výpočet, protože potřebné matematické vztahy nejsou tak složité jako u asymetrických šifer. Tím pádem nejsou potřebné tak vysoké finanční prostředky na šifrovací mechanismy. Dnes se používá celá řada symetrických šifrovacích algoritmů, například DES (Data Encryption Standard), 3DES, Rijndael, Blowfish nebo IDEA (International Data Ecryption Algorithm). Nejčastěji se přitom v současných VPN sítích setkáváme s algoritmy DES a s vylepšenou verzí 3DES. Symetrické algoritmy jsou pro sítě VPN velice důležité, protože zajišťují její důvěrnost. Velmi dobře dokážou ochránit datavou zátěž sítě VPN, protože jejich rychlost v poměru k šifrovací síle vychází oproti jiným typům šifrovacích algoritmů velmi výhodně. Asymetrické šifrování - Veřejný a privátní klíč Algoritmy a asymetrickým klíčem pracují podle jiné metody šifrování. Vystupují zde dva klíče: veřejný klíč slouží k šifrování prostého textu a privátní klíč k jeho dešifrování. Zajímavý je zde především vztah mezi těmito dvěma klíči. Z veřejného klíče se žádným způsobem nedá zjistit privátní klíč. Šifrovaný text může proto za pomoci veřejného klíče vytvořit kdokoli, ale dešifrovat a přečíst si jej může jen právoplatný příjemnce. Matematický základ asymetrických algoritmů je proto také podstatně složitější než u sysmetrických šifer. Algoritmy jsou tím pádem pomalejší a náročnější na čas procesoru. Dvěma nejčastěji používanými asymetrickými algoritmy jsou Diffie-Hellman a algoritmus veřejného klíče od RSA.
Asymetrické algoritmy jsou příliš pomalé a nejsou tedy prakticky použitelné pro šifrování hlavního datového toku přes síť VPN, jsou však efektivním prostředkem pro výměnu informací o klíčích v počáteční dohadovací fázi a při výměně klíčů během inicializace spojení VPN
|