Szyfrowanie — co to jest i jak chroni dane?
Szyfrowanie przekształca dane w nieczytelny ciąg znaków, dostępny tylko dla posiadacza klucza. Fundament bezpieczeństwa internetu — od HTTPS po VPN.
Szyfrowanie to proces matematycznego przekształcania czytelnych danych (tzw. plaintext) w nieczytelny ciąg znaków (ciphertext), który można odczytać tylko dysponując odpowiednim kluczem kryptograficznym. Bez tego klucza zaszyfrowane dane wyglądają jak losowy szum — nawet jeśli ktoś je przechwytuje.
Jak to działa
Szyfrowanie dzielimy na dwa główne rodzaje:
Szyfrowanie symetryczne — nadawca i odbiorca używają tego samego klucza. Jest szybkie i wydajne, dlatego stosuje się je do szyfrowania dużych ilości danych. Najpopularniejszy standard to AES-256 (ang. Advanced Encryption Standard z kluczem 256-bitowym) — używają go banki, armie i większość komercyjnych VPN-ów.
Szyfrowanie asymetryczne (klucz publiczny/prywatny) — każda strona ma dwa klucze: publiczny (dostępny dla wszystkich) i prywatny (tajny). Wiadomość zaszyfrowana kluczem publicznym może odszyfrować tylko posiadacz odpowiadającego klucza prywatnego. Standard RSA i kryptografia krzywych eliptycznych (ECC) są tu powszechne. Asymetryczne jest wolniejsze, ale doskonałe do bezpiecznej wymiany kluczy symetrycznych — czyli dokładnie tego, co dzieje się przy nawiązaniu połączenia HTTPS lub VPN.
W praktyce oba rodzaje współpracują: asymetryczne szyfrowanie służy do bezpiecznego uzgodnienia klucza sesji, a symetryczne (AES) do faktycznego szyfrowania transmisji.
Szyfrowanie end-to-end (E2EE) — szczególny rodzaj, w którym dane są zaszyfrowane przez nadawcę i odszyfrowane dopiero przez odbiorcę. Pośrednik (np. komunikator, serwer) nie ma dostępu do treści. Stosują je Signal, WhatsApp (w rozmowach 1:1 i grupowych) czy ProtonMail.
Przykłady
HTTPS w przeglądarce — gdy widzisz kłódkę obok adresu strony i adres zaczyna się od https://, transmisja między Twoją przeglądarką a serwerem jest szyfrowana protokołem TLS (następca SSL). PKO BP, mBank, ING — wszystkie polskie banki internetowe działają wyłącznie po HTTPS.
VPN — aplikacja VPN szyfruje cały ruch sieciowy z Twojego urządzenia przed wysłaniem go do internetu. Nawet właściciel sieci Wi-Fi w kawiarni nie odczyta Twoich danych.
Dysk zaszyfrowany — smartfony z Androidem i iOS domyślnie szyfrują pamięć urządzenia. Skradziony telefon bez kodu PIN lub hasła jest dla złodzieja bezużyteczny — dane są zaszyfrowane.
Menedżer haseł — przechowuje wszystkie Twoje hasła w zaszyfrowanym skarbcu. Nawet jeśli serwery dostawcy zostaną zaatakowane, napastnik widzi tylko zaszyfrowane dane bez możliwości ich odszyfrowania bez Twojego hasła głównego.
Powiązane pojęcia
Szyfrowanie jest rdzeniem działania VPN — każdy tunel VPN opiera się na AES-256 i wymianie kluczy. To także podstawa menedżerów haseł, które przechowują dane w zaszyfrowanym skarbcu. Warto uzupełnić wiedzę o uwierzytelnianiu dwuskładnikowym (2FA) — szyfrowanie chroni dane w spoczynku i w transmisji, ale silne uwierzytelnienie chroni dostęp do kont, gdy hasło wycieknie. Przeczytaj też o passkeys — nowoczesnym systemie logowania opartym na kryptografii asymetrycznej, który zastępuje tradycyjne hasła.