Что такое криптография с симметричным ключом?

Поделиться
Copied to clipboard!
Что такое криптография с симметричным ключом?
Прослушать статью
00:00 / 00:00

Криптография с симметричным ключом (или симметричное шифрование) - это один из видов шифрования данных в которых один и тот же ключ используется как для шифрования, так и для дешифрования. Такой метод кодирования информации широко распространен в последние десятилетия для облегчения тайного общения между правительством и военными. В настоящее время алгоритмы симметричного ключа широко применяются в различных типах компьютерных систем для повышения безопасности данных.


Как это работает?

Симметричная схема шифрования основана на одном ключе, который используется двумя или более пользователями. Этот же ключ используется для шифрования и дешифрования так называемого открытого текста (который содержит сообщение или часть закодированных данных). Процесс шифрования состоит из обработки открытого текста (ввода) алгоритмом шифрования, называемый шифром, который в свою очередь генерирует зашифрованный текст (вывод).

Если схема шифрования достаточно надежна, единственный способ для человека прочитать или получить доступ к информации, содержащейся в зашифрованном тексте, это использовать соответствующий ключ для его расшифровки. Процесс расшифровки в основном преобразовывает зашифрованный текст обратно в открытый.

Безопасность симметричных систем шифрования основана на том, насколько трудно случайным образом угадать соответствующий ключ. Например, для расшифровки 128-битного ключа с помощью обычного компьютерного оборудования, потребуются миллиарды лет. Чем длиннее ключ, тем сложнее его взломать. Ключи длиной 256 бит обычно считаются высоко-защищенными и теоретически устойчивыми к атакам методом "грубой силы" с помощью квантового компьютера.

Две наиболее распространенных симметричных схем шифрования, используемые сегодня, основаны на блочном и потоковом шифре. Блочные шифры группируют данные в блоки заранее определенного размера, и каждый блок шифруется с использованием соответствующего ключа и алгоритма шифрования (например, 128-битный текст шифруется в 128-битный зашифрованный текст). В потоковом шифре данные открытого текста шифруются не блоками, а инкрементом в 1 бит (1-битный текст зашифровывается в 1-битный зашифрованный текст).


Симметричное и асимметричное шифрование

Симметричное шифрование является одним из двух основных методов шифрования данных в современных компьютерных системах. Основное различие между этими методами заключается в том, что в асимметричных шифрах используются два ключа. Один из ключей может быть общедоступным (публичный ключ), а другой должен храниться приватно (приватный ключ). Иногда асимметричное шифрование называют криптографией с открытым ключом.

Использование двух ключей вместо одного, также приводит к различным функциональным различиям между симметричным и асимметричным шифрованием. Асимметричные алгоритмы являются более сложными и медленными, чем симметричные. Поскольку публичный и приватный ключи, используемые в асимметричном шифровании в некоторой степени математически взаимосвязаны. Сами ключи также должны быть значительно длиннее, чтобы обеспечить аналогичный уровень безопасности предлагаемый более короткими симметричными ключами.


Применение в современных компьютерных системах

Симметричные алгоритмы шифрования используются во многих современных компьютерных системах для повышения безопасности данных и конфиденциальности пользователей. Расширенный стандарт шифрования (AES), который широко используется как в приложениях для безопасного обмена сообщениями, так и в облачных хранилищах, является одними из ярких примеров симметричного шифра.

В дополнение к программной реализации, AES также может быть использован непосредственно в компьютерном оборудовании. Схемы аппаратного симметричного шифрования обычно используют AES 256, который является определенным вариантом расширенного стандарта шифрования с размером ключа в 256 бит.

Стоит отметить, что Биткойн блокчейн не использует шифрование, как многие считают. Вместо этого он применяет особый вид алгоритма цифровых подписей (DSA), известный как алгоритм цифровой подписи эллиптической кривой (ECDSA), который генерирует цифровые подписи без использования шифрования.

Общая путаница заключается в том, что ECDSA основан на криптографии с эллиптической кривой (ECC), которая в свою очередь, может применяться для множества задач, включая шифрование, цифровые подписи и псевдослучайные генераторы. Однако сам ECDSA не может использоваться для шифрования.

 

Преимущества и недостатки

Симметричные алгоритмы обеспечивают довольно высокий уровень безопасности и в то же время позволяют быстро шифровать и дешифровать сообщения. Относительная простота симметричных систем также является логистическим преимуществом, поскольку они требуют меньшей вычислительной мощности, чем асимметричные. Кроме того, безопасность, обеспечиваемая симметричным шифрованием, может быть улучшена простым увеличением длины ключа. Для каждого отдельного бита, добавляемого к длине симметричного ключа, сложность взлома шифрования посредством атаки методом перебора, экспоненциально увеличивается.

Хотя асимметричное шифрование предлагает широкий спектр преимуществ, с ним также связан один из недостатков, это внутренняя проблема передачи ключей, используемых для шифрования и дешифрования данных. Когда эти ключи передаются по незащищенному соединению, они уязвимы для перехвата злонамеренными третьими лицами. Если неавторизованный пользователь получает доступ к симметричному ключу безопасность любых данных зашифрованных с использованием этого ключа ставится под угрозу. Чтобы решить эту проблему многие веб-протоколы используют комбинацию симметричного и асимметричного шифрования для установления безопасных соединений. Одним из наиболее ярких примеров такой гибридной системы является криптографический протокол Transport Layer Security (TLS), используемый для защиты большей части современного интернета.

Следует также отметить, что все типы компьютерного шифрования подвержены уязвимостям из-за их неправильной имплементации. В то время как достаточно длинный ключ может реализовать математическую невозможность для атак методом "грубой силы", в тоже время ошибки сделанные программистами, часто создают слабые места, которые предоставляют обходные пути для кибератак.


Заключение

Благодаря относительной скорости, простоте и безопасности, симметричное шифрование широко используется в приложениях, начиная от защиты интернет-трафика и заканчивая защитой данных хранящихся на облачных серверах. Несмотря на то, что оно часто используется в сочетании с асимметричным шифрованием для решения проблемы безопасной передачи ключей, симметричное шифрование остается критически важным компонентом современной компьютерной безопасности.

Loading