Co je šifrování a jak se používá?

Question

Accepted Answer

**Šifrování** transformuje data do nečitelné podoby (šifrovaný text), kterou lze dešifrovat pouze se správným klíčem — chránící důvěrnost. Pochopení **symetrického vs asymetrického** šifrování a **dat při přenosu vs v klidu** je důležité pro ochranu citlivých dat.

## Symetrické vs asymetrické šifrování

```text
SYMMETRIC → ONE shared key encrypts AND decrypts (e.g. AES):
  ✓ fast, efficient → for bulk data (encrypting files, databases)
  ✗ both parties need the same key (key distribution is the challenge)
ASYMMETRIC → a KEY PAIR: PUBLIC key (encrypt / verify) + PRIVATE key (decrypt / sign):
  → encrypt with the public key, only the private key decrypts (e.g. RSA, ECC)
  ✓ solves key distribution (share the public key freely); enables signatures
  ✗ slower → used for key exchange, signatures, not bulk data
→ Often COMBINED: asymmetric to exchange a symmetric key, then symmetric for the data
  (e.g. how TLS works).
```

## Data při přenosu vs v klidu

```text
IN TRANSIT → data moving over a network → encrypt with TLS/HTTPS (protect from eavesdropping)
AT REST → data stored (databases, disks, backups, files) → encrypt so a breach/stolen disk
  doesn't expose it (database encryption, disk encryption, encrypted fields)
→ protect data BOTH while moving AND while stored.
```

## Důležité postupy

```text
✓ Use STANDARD, vetted algorithms/libraries (AES, RSA, TLS) — NEVER roll your own crypto
✓ KEY MANAGEMENT is critical → protect keys (the security depends on key secrecy);
  use key management systems; rotate keys; don't hardcode keys
✓ Hashing ≠ encryption → hashing is one-way (passwords); encryption is reversible (with the key)
✓ Encrypt sensitive data (PII, credentials, financial); use HTTPS everywhere
```

## Proč na tom záleží

Pochopení šifrování je důležité, protože je **základem pro ochranu citlivých dat**, jak při přenosu, tak v klidu, takže je to cenné bezpečnostní znalosti pro bezpečné zacházení s daty.

Šifrování (transformace dat do nečitelného šifrovaného textu dešifrovatelného pouze se správným klíčem) chrání **důvěrnost**, a pochopení jeho forem a použití je nezbytné pro ochranu citlivých dat.

Pochopení **symetrického vs asymetrického šifrování** — symetrického (jeden sdílený klíč, rychlé, pro hromadná data, ale s problémy s distribucí klíčů) versus asymetrického (pár veřejného a soukromého klíče řešící distribuci klíčů a umožňující podpisy, ale pomalejší, používaný pro výměnu klíčů a podpisy) — a že jsou **často kombinovány** (asymetrické pro výměnu symetrického klíče, pak symetrické pro data, jako v TLS) je důležitá koncepční znalost pro pochopení fungování šifrování v praxi.

Pochopení **dat při přenosu vs v klidu** je prakticky nezbytné: šifrování dat **při přenosu** (s TLS/HTTPS, ochrana před síťovým odposloucháváním) a **v klidu** (uložená data, aby porušení bezpečnosti nebo ukradený disk neodhalily data) — ochrana dat jak během pohybu, tak během skladování, klíčová praxe pro komplexní ochranu dat.

Pochopení **důležitých postupů** — používání **standardních ověřených algoritmů a nikdy si nevymýšlejte své šifrování** (kritické pravidlo, protože vlastní šifrování je téměř vždy chybné), kritičnost **správy klíčů** (bezpečnost závisí na tajnosti klíče — ochrana, rotace a nekódování klíčů trvale), rozlišení, že **hashing je jednosměrný (pro hesla) zatímco šifrování je reverzibilní**, a šifrování citlivých dat — odráží správné používání šifrování.

Protože ochrana citlivých dat je kritická a šifrování (při přenosu a v klidu, se správnými algoritmy a správou klíčů) je základním mechanismem pro důvěrnost, a protože pochopení typů, použití a postupů (zvláště nikdy nevymýšlení vlastního šifrování a správa klíčů) je důležité pro bezpečné zacházení s daty, pochopení šifrování je cenná a prakticky relevantní bezpečnostní znalost — základem pro ochranu důvěrnosti citlivých dat, důležitá pro bezpečné zacházení s daty při přenosu a v klidu, a základní téma pro každého vývojáře pracujícího s citlivými informacemi.