Szyfrowanie polega na zakodowaniu danych w taki sposób, aby stały się „nieczytelne” oraz niemożliwe do zrozumienia przez niepowołane osoby. Proces wykorzystuje klucz kryptograficzny i opiera się na konwertowaniu zwykłego tekstu do tekstu szyfrowanego. Szyfrowanie danych to najlepszy sposób do ochrony poufności i autentyczności. Wykorzystywany jest m.in.:

 

• podczas wysyłania danych wrażliwych drogą internetową,
• w przypadku korzystania z publicznych sieci WiFi,
• do zabezpieczenie urządzeń mobilnych (telefonów, laptopów czy pendrive'ów),
• w usługach chmurowych i bazach danych.

   

Klucz publiczny to jawny ciąg znaków służący do szyfrowania informacji. Klucz prywatny, powiązany matematycznie z publicznym, pozostaje natomiast tajny i służy do odszyfrowywania. Oba tworzą parę w kryptografii asymetrycznej, czyli kryptografii klucza publicznego.

 

Jak przebiega szyfrowanie danych przy użyciu pary kluczy kryptograficznych?

 

1. Nadawca pobiera klucz publiczny odbiorcy.

 

2. Za jego pomocą nadawca szyfruje wiadomość.

 

3. Odbiorca otrzymuje zaszyfrowaną wiadomość.

 

4. Za pomocą klucza prywatnego odbiorca odszyfrowuje wiadomość.

 

W praktyce działanie pary kluczy publicznego i prywatnego opiera się na funkcjach jednokierunkowych, które są trudne lub nawet niemożliwe do odwrócenia w zadowalającym czasie.

   

Algorytmy asymetryczne różnią się sposobem generowania kluczy szyfrowania, strukturą matematyczną oraz wydajnością. Każdy z nich opiera się na odmiennym problemie matematycznym.

 

RSA – faktoryzacja liczb pierwszych

 

RSA (skrót pochodzi od Rivest–Shamir–Adleman, czyli od pierwszych liter nazwisk jego trzech twórców: Ronalda Rivesta, Adi Shamira i Leonarda Adlemana) to obecnie jedne z najpopularniejszych kluczy. Wykorzystują parę dużych liczb pierwszych i ich iloczyn jako podstawę do wygenerowania klucza. Klucz publiczny zawiera ten iloczyn oraz wykładnik szyfrowania, a klucz prywatny wykładnik deszyfrujący, obliczany na podstawie funkcji Eulera.

 

Proces szyfrowania polega na podniesieniu wiadomości do potęgi wykładnika publicznego modulo. Odszyfrowanie działa analogiczne, ale z użyciem wykładnika prywatnego.

 

Bezpieczeństwo RSA wynika z trudności rozłożenia iloczynu liczb pierwszych – obecnie dla kluczy 2048-bitowych wymagałoby to nieosiągalnej dla nas mocy obliczeniowej.

 

ECC – krzywe eliptyczne

 

ECC (Elliptic Curve Cryptography) wykorzystuje operacje na punktach krzywej eliptycznej nad ciałem skończonym. Klucz publiczny to wynik wielokrotnego dodawana punktu bazowego, a klucz prywatny to liczba całkowita określająca liczbę tych operacji. Operacje te są jednostronnie trudne do odwrócenia – znając punkt końcowy, nie sposób ustalić, ile razy został dodany bez znajomości klucza prywatnego.

 

Dzięki tej strukturze ECC zapewnia porównywalne bezpieczeństwo przy znacznie krótszych kluczach, np. 256-bitowy klucz ECC dorównuje 3072-bitowemu RSA pod względem odporności na ataki.

 

ElGamal – logarytm dyskretny

 

ElGamal (nazwa pochodzi od twórcy - Tahera Elgamala) opiera się na problemie logarytmu dyskretnego w grupie multiplikatywnej. Klucz publiczny to para wartości wyliczonych z generatora grupy i klucza prywatnego.

 

Podczas szyfrowania generowany jest losowy klucz sesyjny, a wiadomość jest szyfrowana w dwóch krokach – osobno klucz i dane. Odszyfrowanie polega na przekształceniu jednej z części wiadomości z użyciem klucza prywatnego i odzyskaniu danych.

 

Ze względu na swoje właściwości ElGamal bywa wykorzystywany w systemach podpisów cyfrowych i protokołach takich jak PGP.

 

Komputery kwantowe a przyszłość kluczy szyfrowania

 

Komputery kwantowe działają w oparciu o prawa mechaniki kwantowej, takie jak superpozycja czy splątanie. Dzięki temu mogą wykonywać wiele operacji równolegle, co otwiera zupełnie nowe możliwości w obliczeniach trudnych dla klasycznych maszyn.

 

Największe zagrożenie dla obecnych metod szyfrowania, wykorzystujących klucz prywatny i publiczny, stanowi algorytm Shora, który pozwala na szybkie rozkładanie dużych liczb i obliczanie logarytmu dyskretnego. Z kolei algorytm Grovera przyspiesza przeszukiwanie kluczy szyfrowania w systemach symetrycznych, skracając czas łamania z wykładniczego do pierwiastkowego.

 

Kiedy możemy spodziewać się przełomu? Craig Gidney w maju 2025 roku wykazał, że do rozłożenia klucza RSA-2048 na czynniki pierwsze w niecały tydzień potrzebny będzie komputer kwantowy wykorzystujący 1399 kubitów logicznych, czyli niezawodnych kubitów stworzonych z wielu bardziej podatnych na błędy kubitów fizycznych. Firma IBM planuje do 2029 roku zbudować komputer kwantowy dysponujący 200 kubitami logicznymi.

   

Wiedza o tym, co to jest klucz prywatny i publiczny, nie wystarczy, żeby zapewnić bezpieczeństwo w nadchodzącej erze komputerów kwantowych. Oprócz nowoczesnych rozwiązań z zakresu cyberbezpieczeństwa i kompleksowego wsparcia Security Operations Center trzeba będzie wdrażać też szyfrowanie postkwantowe. Nowe podejście opiera się na problemach matematycznych, które są odporne na algorytm Shora.

 

CRYSTALS-Kyber – szyfrowanie oparte na kratach

 

Kyber to algorytm KEM (Key Encapsulation Mechanism) oparty na tzw. Module Learning with Errors (MLWE). Obecnie nie istnieją znane algorytmy kwantowe pozwalające na jego efektywne rozwiązanie.

 

Klucz publiczny zawiera macierz współczynników, a klucz prywatny to losowy wektor. Bezpieczeństwo wynika z trudności rozwiązania układu równań liniowych z losowym błędem w przestrzeni kratowej. Odbiorca deszyfruje dane, odejmując znany mu błąd i odzyskując klucz sesyjny.

 

Kyber charakteryzuje się niskimi wymaganiami obliczeniowymi i kompaktowymi kluczami, co umożliwia jego implementację nawet w środowiskach o ograniczonych zasobach.

 

NTRU – pierścienie wielomianowe

 

NTRU (oficjalnie: Nth-degree Truncated Polynomial Ring Unit, Number Theorists 'R' Us, a nieoficjalnie – Number Theorists ’R’ Us) wykorzystuje operacje na wielomianach w pierścieniach ilorazowych. Klucz prywatny to para wielomianów z określonymi właściwościami, a publiczny to ich kombinacja zgodna z określoną funkcją modulo.

 

Szyfrowanie i deszyfrowanie polega na wykonywaniu mnożenia wielomianów oraz redukcji modulo dwóch wartości – liczby pierwszej i stopnia wielomianu.

 

Bezpieczeństwo NTRU opiera się na problemach znajdowania krótkich wektorów w kratach, które są odporne na znane ataki kwantowe.

   

Zarówno klucz prywatny, jak i publiczny to podstawa bezpiecznej komunikacji cyfrowej w firmach – od transmisji danych, przez dostęp VPN, po podpisy elektroniczne. Ze względu jednak na postępujący rozwój obliczeń kwantowych, który może podważyć skuteczność obecnych metod szyfrowania, warto nie tylko rozumieć zasady działania aktualnych algorytmów, ale też śledzić rozwój szyfrowania postkwantowego. To inwestycja w przyszłą odporność danych i zgodność z wymaganiami cyberbezpieczeństwa.

 

Warto skorzystać z kompleksowego wsparcia ekspertów. Netia oferuje profesjonalne rozwiązania IT, które wspierają firmy w budowie bezpiecznego środowiska cyfrowego – od projektowania architektury, po szyfrowanie danych i zarządzanie dostępem.