Give us contact

Do you prefer to ask us directly?

Call us +420 605 203 938 (the Czech Republic)

or use this contacts

Koncové šifrování

Kam jinam


NEJ–framework

Technologie

Koncové šifrování v podnikových aplikacích

AyMINE poskytuje vysoce robustní nástroje pro šifrování dat včetně koncového (end-to-end) šifrování souborů

Proč není koncové šifrování samozřejmosti

Podnikové systémy koncové (end-to-end) šifrování většinou nepoužívají. Brání zpracování informací a obecně používání funkcí aplikačního serveru. Framework AyMINE tuto možnost ale nabízí, navíc velmi dobře konfigurovatelnou.

Koncové šifrování je nezbytný základ bezpečnosti

Proč je důležité koncové šifrování souborů

I když vám poskytovatelé cloudoých služeb slibují, že soubory u nich jsou šifrovány, nemáte žádnou záruku, že je sami nezneužijí. Zvýší to pravděpodobnost, že se cizí útočník k datům bude dostávat hůř nebo se nedostane vůbec, ale pro samotného poskytovatele služby takové šifrování žádný problém nepředstavuje.

Velcí poskytovatelé cloudových úložišť mají šifrování na serveru jako součást služby, ale současně jsou zákony USA povinny data poskytnout, když o ně oprávněné služby požádají. To v praxi znamená, že dokud nemáte koncové šifrování, tak vaše data v bezpečí nejsou. Když mohou poskytovatelé data zpřístupnit někomu, znamená to, že pro jejich zpřístupnění je dostupná služba. A nemáte nikdy jistotu, kdo ji kdy využije.

Zašifrovaný disk není spolehlivou ochranou

V roce 2026 byly publikován průlom diskové ochrany šifrovaného notebooku s MS Windows. Stačí k tomu správná flaska a k souborům ve vašem notebooku se dostane kdokoli.

Důvody pro koncové šifrování

Úniky dat jsou stále častější a stejně tak se zvyšují požadavky na jejich zabezpečení. Šifrování dat na serveru v takovém případě trochu pomáhá, ale jeho možnosti jsou omezené. Vždy je totiž na serveru i mechanismus pro jejich dešifrování. Pokud je zdatnější útočník (např. někdo z IT) a má více času (což např. hackeři, kteří se prolomí do infrastruktury mají), tak serverové šifrování obejdou. Koncové šifrování ale obejít nemohou.

Proč AyMINE používá symetrické šifry a jak řeší jejich slabiny

Proč AyMINE používá symetrické šifry

Symetrické šifrování poskytuje obecně bezpečnější šifrování, než asymetrické. Všechny dnešní asymetrické šifry využívají principu velkých prvočísel. Jejich zabezpečení je čím dál tím více náročně. Např. i NÚKIB doporučuje pro tajné informace robustní symetrické šifry.

Proč jsou asymetrické šifry oblíbené a proč je AyMINE nepoužívá

Zásadní výhodou asymetrického šifrování je, že vám odesílatel může poslat šifrovanou informaci a přitom nezná vaše heslo. Asymetrické šifry jsou proto vhodné všude, kde se předávají zprávy. Na to byly vymyšleny a v tomto je symetrické šifry nemohou nahradit.

AyMINE je především nástroje pro spolupráci, proto šifrování používá nástroje, kde vybraná skupina lidí může s informace spolupracovat. A na to jsou nezbytné šifry symetrické.

Jaké jsou slabiny symetrického šifrování

Bezpečnost symetrické stojí na bezpečnosti klíče a s tím souvisí zásadní 3 problémy:

  1. Základní kritickou slabinou je uchování přístupového hesla v bezpečí. Ve chvíli, kdy je vyzrazeno, je to jako s klíči od domu: Musíte vyměnit zámek a všem dát nové klíče. Např. Enigma používaná Němci během 2. sv. války také trvale měnila heslo, protože žádné nebylo dlouho bezpečné.

  2. Dalším kritickým problémem je ochránit heslo do doby, než se dostane k uživateli. Když použijeme stejný příměr, když potřebujete poslat klíč poštou, musíte zajistit, že si z něj po cestě někdo neudělá kopii.

  3. Potřebujete mít možnost odebrat přístup někomu, kdo už k informacím přístup mít nemá. Jak to ale zajistit, když vytvoření kopie je směšně jednoduché?

Jak slabiny symetrických šifer Framework AyMINE řeší

AyMINE odstranil všechny problémy díky využití centrální architektury a současně samostatně běžících aplikací u uživatelů:

1. Bezpečí hesla u uživatelů

Uživatelé nikdy skutečné heslo (credential), který jsou data chráněna neznají. Ani ho nikdy nevidí a nemají k dispozici cestu, jak ho získat.

Hesla jsou bezpečně uložena v šifrovaném úložišti. Každý uživatel má vlastní úložiště, které může používat jenom on a nikdo jiný. Nelze jej ani ukrást a použít jiným uživatelem, protože jeho dešifrování je vázáno nejenom na heslo, které zná jen uživatel, ale i na jeho identitu.

2. Ochrana hesla při předávání

Heslo mezi odesílatelem a příjemcem putuje zašifrované a použít ho může pouze příjemce. Odesílatel musí navíc 2. kanálem kontaktovat příjemce, takže nemůže heslo omylem odeslat jinému příjemci.
Odesílatel ani příjemce přitom s credential / heslem nikdy nepřijdou do styku, nemohou ho zneužít.

3. Heslo je možné kdykoli odebrat

Příjemce má hesla v úložišti, která spravuje přímo framework AyMINE. V okamžiku, kdy úložiště uživatel odemkne, systém z něj odstraní hesla k trezorům, která my byla odebrána. Uživatel tomu nemůže zabránit.

Systém navíc ví, které trezory uživatel smí používat. Informace z trezorů, které uživatel nemá povoleny, se k němu ani fyzicky nedostanou.

Inteligentní šifrování

Omezení daná šifrováním žádný framework neodstraní. Částečným řešením je inteligentní šifrování, které framework AyMINE implementuje. Co framework nabízí:

  • Možnost nastavit, jaké informace se šifrují a jaké ne
  • Pro různé skupiny informací nastavit šifrování různě
  • Pracovat společně s šifrovanými a nešifrovanými daty. Díky tomu, že šifrování nevytrhává informace z kontextu a hromadného zpracování, je pohodlné a současně dává smysl jeho použití jen na ty informace, kde je to důležité
  • Vytvářet různé skupiny lidí, kteří mohou informace sdílet

Kde je end-to-end šifrování použitelné a kde ne

Šifrování je ve frameworku určeno pro textové infomace, které obsahují cenní firemní know-how, utajované plány, ale i hesla potřebná např. v případě havárie, nečekané absence správce apod.

Příklady použití koncového šifrování:

  • Dokumentace k serverům pro pracovníky technické podpory (helpdesk)
  • Požadavky na software, které obsahují utajované algoritmy
  • Komunikace k novému produktu, o kterém ještě většina firmy neví
  • Technická dokumentace k výrobkům a výrobním postupům
  • Citlivé osobní údaje v personalistice

Jak koncové šifrování ve frameworku funguje

Systém využívá šifrovací knihovny, které jsou v internetových prohlížečích, resp. přímo v operačním systému klientských zařízení. Data jsou dešifrována po jejich příchodu ze serveru a zašifrována při odesílání.

Pro šifrování se používají dlouhá hesla (řádově stovky znaků) a symetrické šifry, typicky AES-256 nebo AES-512. Symetrické šifry umožňují sdílení informací a jsou také odolné proti prolomení šifer kvantovými počítači.

Záznamy, která jsou šifrovány, jsou vkládány do datových trezorů. Každý záznam může být jen v jednom trezoru, protože každý trezor má vlastní heslo a šifrování. I po vložení do trezoru ale záznamy zůstávají uložené ve stejné struktuře spolu s ostatními záznamy, takže se na ně dál vztahuje kontrola práv, organizace dat i možnost je v omezené míře zpracovávat běžnými funkcemi. (Omezení je dáno tím, že funkce nesmí pracovat s texty, které jsou zašifrované.)

Co se šifruje

Framework podporuje obecně šifrování textových informací. Z technických důvodů není možné šifrovat jiné než textové informace, protože i zašifrované údaje jsou ukládány do relační databáze, která kontroluje datové typy. Do pole pro datum není možné uložit datum zašifrované v řetězci znaků.

V rámci popisu objektu je možné stanovit několik úrovní šifrování. Každý datový trezor pak volí úroveň šifrování,
kterou vyžaduje.

Součástí koncového šifrování jsou i soubory, které jsou u šifrovaných záznamů.

Proč úrovně šifrování

Více úrovní šifrování umožňuje uživatelům rozhodnout, jaký rozsah informací je zašifrován a jaké funkce systém tím budou omezeny. Pokud jsou pro záznamy šifrovány např. i názvy, není možné podle názvu vyhledávat. Většinou je ale výhodné nechat naopak název nešifrovaný a šifrovat jenom textový obsah. Vyhledávání podle klíčových slov pak umožní hledat podle názvu.

Jak framework chrání hesla

Pro šifrování jsou použita dlouhá hesla, která uživatel nezná. Hesla jsou ukládána v datové peněžence, která je sama šifrována za pomoci hesla uživatele a dalších dat. Heslo musí uživatel zadat, aby mohl se zašifrovanými daty pracovat a heslo k peněžence se nikdy nikam neukládá ani se nikdy nepřenáší z koncového zařízení. Jeho bezpečnost je tak výhradně v režii uživatele.

Uživatel se ale nemusí bát, že by o přístupy přišel, když přijde o zařízení. Zašifrovaná peněženka s hesly k datovým trezorům je ukládána na serveru a je možné ji používat na všech zařízeních uživatele. Z koncového zařízení se ale vždy ukládá zašifrovaná, takže získání hesel na serveru není možné.

Technická dokumentace k šifrování

Dokumentaci k šifrování najdete zde (anglicky)

Pokud se rozhodnete využívat framework pro vývoj vlastních systémů, získáte kompletní popis řešení i zdrojové kódy.

www.aymine.com

Řízení projektů & úkolů – Porady – Interní komunikace – Intranet

Automatizace procesů a správy informací

Dodržování standardů a norem

PDQM © PDQM, s.r.o. 1997 – 2007 – 2026 Podmínky užití stránek;