Jsou silné šifry dost silné?

Dohadují se dva ajťáci: "Mám svá data v bezpečí. Používám šifru AES o délce 256 bitů. Přitom pro stupeň přísně tajné stačí 192. Mám to bezpečnější než tajné služby!" "Pche, to nic není, to já používám asymetrické šifrování RSA s klíčem 4096 bitů dlouhým." Přitom je úplně klidně možné, že dostat se k datům obou "IT odborníků" bude vcelku hračka.

Proč? Protože kvalita šifrovacího algoritmu ani délka klíče není všechno. Můžeme vzít sebelepší algoritmus (jak AES, tak RSA patří ve své oblasti k tomu nejlepšímu, co máme) a sebedelší klíč, stejně to nemusí být nic platné. Přestože nemůžeme šifrování prolomit hrubou silou (zkoušením různých klíčů) ani přes nějakou slabinu algoritmu, stejně může být cesta k datům snadná.

K překonání šifry může vést cesta například přes využití tzv. postranních kanálů, tedy informací, které se při použití algoritmu dostanou ven (např. doba procesu dešifrování). V některých případech lze také zasáhnout do chování generátoru náhodných čísel (která až tak moc náhodná nejsou) použitého pro generování klíčů, pokud je takový zásah technicky možný. Ale ani jedno z toho jsem neměl na mysli.

Důležitější je něco jiného. Dešifrovací klíč - přinejmenším ten počáteční - se musí někde uchovávat. Jsou lidé, kteří tvrdí, že ho mají uschovaný skutečně dobře. Těžko by se takové místo hledalo, ale většinou je to mnohem prozaičtější. Klíč bývá uložen na flash disku, v horším případě přímo na disku počítače, kde jsou zašifrovaná data.

To by nebyl až takový problém, klíč bývá chráněn heslem. A problém je právě to heslo. Jak ho získat? U někoho dost těžko. Používá heslo jedinečné, nikdo neuložené, a dává si zatraceně velký pozor, kdy ho kam zadává.

Většina lidí je ale pohodlných. Stejné heslo použijí klidně na x různých místech - heslo používané pro bankovnictví použijí klidně i pro registraci do nějakého obskurního diskusního fóra. Mívají ho napsané na papírku u monitoru. Používají (pokud mohou) slova, která jsou jim vlastní a dobře si je pamatují.

Dostat se ke klíči i k heslu je snadné. Podobně, jako mají úspěch útočníci snažící se získávat údaje k platebním kartám, měl by ho i ten, kdo by se chtěl dostat k šifrovaným datům.

Je dobré mít kvalitní šifrovací algoritmy s dlouhými klíči. O bezpečnosti ale bude stále rozhodovat především člověk a jeho chování. To platí zcela obecně. Až zase bude ten či onen politik vyprávět, jak bude nějaký připravovaný registr (kde se mají shromažďovat citlivé údaje) skvěle zabezpečen, nevěřte mu (typickou ukázkou "skvělého zabezpečení" byl například CzechPOINT). Cesta k získání těchto dat nevede přes lámání silných šifer - vede přes slabé lidi.