Simetriskā atslēgšfirēšana
Simetriskās atslēgas algoritmi ir metode kriptogrāfijā. Tā ir tad, ja atšifrēšanas un šifrēšanas atslēgas ir tieši tas pats koplietošanas noslēpums. Šo noslēpumu var ģenerēt nejauši vai no paroles, vai izmantojot slepenas atslēgu apmaiņas procedūru, piemēram, Diffie-Hellman.
Simetrisko atslēgu algoritmi ir ļoti svarīgi, jo tie ir ātrāki datoros nekā cita veida:publisko atslēgu algoritmi. Publiskā atslēgas kriptogrāfijā (asimetriskās atslēgas kriptogrāfijā) šifrēšanas atslēgu bez problēmām var nodot publiski, un ikviens var nosūtīt slepenus ziņojumus. Šifrēšanas atslēga ir "atklāta", jo praksē to nevar izmantot, lai iegūtu atslēgu atšifrēšanai. Tas ir ļoti noderīgi, taču publiskās atslēgas kriptogrāfijas algoritmi ir ļoti lēni datoros, tāpēc tos izmanto tikai slepenas atslēgas nosūtīšanai. Visam pārējam tiek izmantoti simetriskās atslēgas algoritmi, jo tie ir ātrāki.
Pastāv divu veidu simetrisko atslēgu algoritmi - plūsmas šifri un bloku šifri. Straumju šifri šifrētāji šifrē ziņojumu kā bitu plūsmu vienu pēc otra. Bloka šifri izmanto bitu blokus, šifrē tos kā vienu vienību un dažkārt vēlāk izmanto arī atbildi. Parasti tiek izmantoti 64 bitu bloki; lai gan mūsdienu šifrētāji, piemēram, Advanced Encryption Standard, izmanto 128 bitu blokus.
Populāru simetrisko šifru piemēri ir Twofish, Serpent, AES (jeb Rijndael), Blowfish, CAST5, RC4, TDES un IDEA.
Vēsturē dažas kriptoanalīzes metodes izmantoja simetriju, tāpēc simetriskās sistēmas bija mazāk drošas. Dažus uzbrukumus sauc par uzbrukumiem ar zināmu teksta tekstu, izvēlētā atklātā teksta uzbrukumiem, diferenciālokriptoanalīzi un lineāro kriptoanalīzi.
Citi simetriskās atslēgas šifrēšanas apzīmējumi ir slepenā atslēga, viena atslēga, kopīgā atslēga, viena atslēga un privātā atslēga šifrēšana. Pēdējam terminam nav tādas pašas nozīmes kā terminam privātā atslēga publiskā atslēgas kriptogrāfijā.
Simetriskā atslēgas algoritmā šifrēšanai izmantotā atslēga ir tāda pati kā atslēga, ko izmanto atšifrēšanai. Šā iemesla dēļ tā ir jāglabā slepenībā.
Simetriskie un asimetriskie algoritmi
Atšķirībā no simetriskajiem algoritmiem asimetriskās atslēgas algoritmi šifrēšanai izmanto citu atslēgu nekā atšifrēšanai. Tas nozīmē, ka lietotājs, zinot asimetriskā algoritma šifrēšanas atslēgu, var šifrēt ziņojumus, bet nevar aprēķināt atšifrēšanas atslēgu un nevar atšifrēt ziņojumus, kas šifrēti ar šo atslēgu. Tālāk ir sniegts īss šo divu algoritmu veidu salīdzinājums:
Ātrums
Simetrisko atslēgu algoritmi parasti ir daudz mazāk skaitļošanas ietilpīgi nekā asimetrisko atslēgu algoritmi. Praksē asimetrisko atslēgu algoritmi parasti ir simtiem līdz tūkstošiem reižu lēnāki nekā simetrisko atslēgu algoritmi.
Atslēgas pārvaldība
Viens no simetrisko atslēgu algoritmu trūkumiem ir prasība pēc koplietojamas slepenās atslēgas, kuras kopija abām pusēm ir vienāda. Lai nodrošinātu drošu saziņu starp visiem n cilvēku grupas locekļiem, kopumā ir nepieciešamas n(n - 1)/2 atslēgas, kas ir kopējais iespējamo saziņas kanālu skaits. Lai ierobežotu kriptogrāfijas uzbrucēja iespējamās atklāšanas ietekmi, tās regulāri jāmaina un jāuztur drošas izplatīšanas un lietošanas laikā. Atslēgu atlases, izplatīšanas un glabāšanas process ir pazīstams kā atslēgu pārvaldība, un to ir grūti nodrošināt droši un droši.
Hibrīda kriptosistēma
Mūsdienu kriptosistēmu projektos tiek izmantoti gan asimetriskie (publiskās atslēgas), gan simetriskie algoritmi, lai izmantotu labākās abu algoritmu priekšrocības. Asimetriskos algoritmus izmanto simetrisko atslēgu izplatīšanai sesijas sākumā. Kad simetriskā atslēga ir zināma visām sesijas pusēm, sesijas atlikušās daļas šifrēšanai var izmantot ātrākus simetriskās atslēgas algoritmus, izmantojot šo atslēgu. Tas vienkāršo atslēgas izplatīšanas problēmu, jo asimetriskās atslēgas ir jāizplata tikai autentiski, bet simetriskās atslēgas ir jāizplata gan autentiski, gan konfidenciāli.
Šādas hibrīdpieejas sistēmas ir SSL, PGP un GPG u. c.
Saistītās lapas
- Asimetriskās atslēgas algoritmi
Jautājumi un atbildes
J: Kas ir simetriskās atslēgas algoritmi?
A: Simetriskās atslēgas algoritmi ir metode kriptogrāfijā, kur atslēgas atšifrēšanai un šifrēšanai ir pilnīgi vienāds kopīgs noslēpums.
J: Kā var ģenerēt noslēpumu?
A: Noslēpumu var ģenerēt nejauši vai no paroles, vai izmantojot slepenas atslēgu apmaiņas procedūru, piemēram, Diffie-Hellman.
J: Kāpēc simetrisko atslēgu algoritmi ir svarīgi?
A: Simetrisko atslēgu algoritmi ir ļoti svarīgi, jo tie ir ātrāki datoros nekā publisko atslēgu algoritmi.
J: Kas ir publiskā atslēgas kriptogrāfija (asimetriskā atslēgas kriptogrāfija)?
A: Publiskā atslēgas kriptogrāfijā (asimetriskās atslēgas kriptogrāfijā) šifrēšanas atslēgu bez problēmām var nodot atklātībai, un ikviens var nosūtīt slepenus ziņojumus. Šifrēšanas atslēga ir "atklāta", jo praksē to nevar izmantot, lai iegūtu atslēgu atšifrēšanai.
Kādi ir divi simetrisko šifru veidi?
A: Divi simetrisko šifru veidi ir plūsmas šifri un bloku šifri. Straumju šifri šifrē ziņojumu kā bitu plūsmu pa vienam, bet bloku šifri izmanto bitu blokus, šifrē tos kā vienu vienību un dažkārt vēlāk izmanto arī atbildi.
J: Kāda lieluma blokus izmanto mūsdienu šifrētāji?
A.: Mūsdienu šifri, piemēram, Advanced Encryption Standard, izmanto 128 bitu blokus.
J: Kādi uzbrukumu veidi ir izmantoti, lai izmantotu simetriju vēsturē?
A:Vēsturē dažas kriptoanalīzes metodes izmantoja simetriju, tāpēc simetriskās sistēmas bija mazāk drošas. Daži no izmantotajiem uzbrukumiem ir uzbrukumi zināmajam atklātajam tekstam, uzbrukumi izvēlētajam atklātajam tekstam, diferenciālā kriptoanalīze un lineārā kriptoanalīze.