Algoritmi s simetričnim ključem so
Algoritmi s simetričnim ključem so metoda v kriptografiji. Pri njej sta ključa za dešifriranje in šifriranje popolnoma enaka skupna skrivnost. Skrivnost lahko generirate naključno, iz gesla ali s postopkom izmenjave tajnih ključev, kot je Diffie-Hellman.
Algoritmi s simetričnim ključem so zelo pomembni, ker so na računalnikih hitrejši od drugih vrst algoritmov:z javnim ključem. Pri kriptografiji z javnim ključem (kriptografija z asimetričnim ključem) lahko ključ za šifriranje brez težav posredujete javnosti in vsi vam lahko pošiljajo tajna sporočila. Ključ za šifriranje je "odprt", ker ga v praksi ni mogoče uporabiti za pridobitev ključa za dešifriranje. To je zelo uporabno, vendar so algoritmi za kriptografijo z javnim ključem na računalnikih zelo počasni, zato se uporabljajo le za pošiljanje tajnega ključa. Algoritmi s simetričnim ključem se nato uporabljajo za vse drugo, ker so hitrejši.
Obstajata dve vrsti algoritmov s simetričnim ključem, imenovani tokovne in blokovne šifre. Tokovni šifri šifrirajo sporočilo kot tok bitov naenkrat. Blokovni šifrirniki vzamejo bloke bitov, jih šifrirajo kot eno enoto in včasih kasneje uporabijo tudi odgovor. Običajno se uporabljajo bloki s 64 biti; čeprav sodobni šifrirniki, kot je Advanced Encryption Standard, uporabljajo 128-bitne bloke.
Primeri priljubljenih simetričnih šifrantov so Twofish, Serpent, AES (tudi Rijndael), Blowfish, CAST5, RC4, TDES in IDEA.
V zgodovini so nekatere metode kriptoanalize izkoriščale simetrijo, zato so bili simetrični sistemi manj varni. Nekateri napadi se imenujejo napadi z znanim prostim besedilom, napadi z izbranim prostim besedilom, diferencialnakriptoanaliza in linearna kriptoanaliza.
Drugi izrazi za šifriranje s simetričnim ključem so šifriranje s tajnim ključem, enojnim ključem, skupnim ključem, enim ključem in nazadnje šifriranje z zasebnim ključem. Zadnji izraz nima enakega pomena kot izraz zasebni ključ v kriptografiji z javnim ključem.
Pri algoritmu s simetričnim ključem je ključ, ki se uporablja za šifriranje, enak ključu, ki se uporablja za dešifriranje. Zato ga je treba ohraniti v tajnosti.
Simetrični in asimetrični algoritmi
Za razliko od simetričnih algoritmov uporabljajo algoritmi zasimetričnim ključem za šifriranje drug ključ kot za dešifriranje. Uporabnik, ki pozna šifrirni ključ asimetričnega algoritma, lahko šifrira sporočila, ne more pa izračunati dešifrirnega ključa in ne more dešifrirati sporočil, šifriranih s tem ključem. Kratka primerjava teh dveh vrst algoritmov je navedena spodaj:
Hitrost
Algoritmi s simetričnim ključem so na splošno veliko manj računsko intenzivni kot algoritmi z asimetričnim ključem. V praksi so algoritmi z asimetričnim ključem običajno od stokrat do tisočkrat počasnejši od algoritmov s simetričnim ključem.
Upravljanje ključev
Pomanjkljivost algoritmov s simetričnim ključem je zahteva po skupnem tajnem ključu, pri čemer imata obe strani na vsakem koncu enako kopijo. Za zagotovitev varne komunikacije med vsemi v skupini n ljudi je potrebnih skupaj n(n - 1)/2 ključev, kar je skupno število možnih komunikacijskih kanalov. Da bi omejili vpliv morebitnega odkritja s strani kriptografskega napadalca, jih je treba redno menjavati ter jih med distribucijo in uporabo varovati. Postopek izbire, distribucije in shranjevanja ključev je znan kot upravljanje ključev in ga je težko zanesljivo in varno izvesti.
Hibridni kriptosistem
V sodobnih kriptosistemih se uporabljajo tako asimetrični (javni ključ) kot simetrični algoritmi, da se izkoristijo prednosti obeh. Asimetrični algoritmi se uporabljajo za distribucijo simetričnih ključev na začetku seje. Ko je simetrični ključ znan vsem udeležencem seje, se lahko za šifriranje preostanka seje uporabijo hitrejši algoritmi s simetričnim ključem, ki uporabljajo ta ključ. To poenostavi problem distribucije ključev, saj je treba asimetrične ključe distribuirati samo verodostojno, medtem ko je treba simetrične ključe distribuirati na verodostojen in zaupen način.
Sistemi, ki uporabljajo takšen hibridni pristop, so SSL, PGP in GPG itd.
Sorodne strani
- Algoritmi asimetričnega ključa
Vprašanja in odgovori
V: Kaj so algoritmi s simetričnim ključem?
O: Algoritmi s simetričnim ključem so metoda v kriptografiji, pri kateri sta ključa za dešifriranje in šifriranje popolnoma enaka skupna skrivnost.
V: Kako lahko ustvarite skrivnost?
O: Skrivnost se lahko generira naključno, iz gesla ali s postopkom tajne izmenjave ključev, kot je Diffie-Hellman.
V: Zakaj so algoritmi s simetričnim ključem pomembni?
O: Algoritmi s simetričnim ključem so zelo pomembni, ker so na računalnikih hitrejši od algoritmov z javnim ključem.
V: Kaj je kriptografija z javnim ključem (kriptografija z asimetričnim ključem)?
O: Pri kriptografiji z javnim ključem (kriptografiji z asimetričnim ključem) lahko ključ za šifriranje brez težav posredujete javnosti in vsi vam lahko pošiljajo tajna sporočila. Ključ za šifriranje je "odprt", ker ga v praksi ni mogoče uporabiti za pridobitev ključa za dešifriranje.
V: Kateri sta dve vrsti simetričnih šifrantov?
O: Dve vrsti simetričnih šifer sta tokovna in blokovna šifra. Tokovni šifri šifrirajo sporočilo kot tok bitov po vrsti, medtem ko blokovni šifri vzamejo bloke bitov, jih šifrirajo kot eno enoto in včasih kasneje uporabijo tudi odgovor.
V: Kakšno velikost blokov uporabljajo sodobne šifre?
O: Sodobne šifre, kot je Advanced Encryption Standard, uporabljajo 128-bitne bloke.
V: Katere vrste napadov so bile v zgodovini uporabljene za izkoriščanje simetrije?
O:V zgodovini so nekatere metode kriptoanalize izkoriščale simetrijo, zato so bili simetrični sistemi manj varni. Nekateri napadi, ki so bili uporabljeni, vključujejo napade na znano navadno besedilo, napade na izbrano navadno besedilo, diferencialno kriptoanalizo in linearno kriptoanalizo.