symetrická kryptografie klíčů (nebo symetrické šifrování) je typ šifrovacího schématu, ve kterém se stejný klíč používá jak k šifrování, tak k dešifrování zpráv. Taková metoda kódování informací byla v posledních desetiletích do značné míry používána k usnadnění tajné komunikace mezi vládami a armádami. V současné době jsou symetrické klíčové algoritmy široce používány v různých typech počítačových systémů pro zvýšení bezpečnosti dat.
jak funguje symetrické šifrování?,
symetrické šifrovací schémata se spoléhají na jediný klíč, který je sdílen mezi dvěma nebo více uživateli. Stejný klíč se používá k šifrování a dešifrování tzv. Proces šifrování spočívá v běhu prostého textu (vstupu) prostřednictvím šifrovacího algoritmu zvaného šifra, který zase generuje šifru (výstup).
v Případě, že šifrovací systém je dostatečně silný, jediný způsob, jak pro osobu, na čtení nebo přístup k informacím obsaženým v ciphertext je pomocí odpovídající klíč k dešifrování., Proces dešifrování v podstatě převádí šifru zpět na prostý text.
bezpečnostní symetrických šifrovacích systémů je založena na tom, jak těžké to náhodně uhodnout odpovídající klíč hrubou silou. Například 128bitový klíč by odhadl pomocí běžného počítačového hardwaru miliardy let. Čím déle je šifrovací klíč, tím těžší je prasknout. Klíče o délce 256 bitů jsou obecně považovány za vysoce bezpečné a teoreticky odolné vůči útokům kvantové počítačové hrubou silou.,
dvě z nejběžnějších symetrických šifrovacích schémat používaných dnes jsou založeny na blokových a proudových šifrách. Šifry skupiny dat do bloků o určité velikosti a každý blok je zašifrován pomocí odpovídající klíč a šifrovací algoritmus (např., 128-bit otevřený text je zašifrován do 128-bit ciphertext). Na druhé straně streamové šifry nešifrují data prostého textu bloky, ale spíše 1-bitovými přírůstky (1-bitový prostý text je šifrován do 1-bitového šifry najednou).
symetrické vs., asymetrické šifrování
symetrické šifrování je jednou ze dvou hlavních metod šifrování dat v moderních počítačových systémech. Druhým je asymetrické šifrování, což je hlavní aplikace kryptografie veřejného klíče. Hlavním rozdílem mezi těmito metodami je skutečnost, že asymetrické systémy používají spíše dvě klíče než ty, které používají symetrické schémata. Jeden z klíčů může být veřejně sdílen (veřejný klíč), zatímco druhý musí být uchováván v soukromí (soukromý klíč).,
použití dvou klíčů namísto jednoho také vytváří řadu funkčních rozdílů mezi symetrickým a asymetrickým šifrováním. Asymetrické algoritmy jsou složitější a pomalejší než symetrické. Protože veřejné a soukromé klíče zaměstnaných v asymetrické šifrování jsou do určité míry matematicky příbuzné, klávesy, samy o sobě musí být také výrazně delší poskytnout podobnou úroveň zabezpečení, které nabízí kratší symetrického klíče.,
Používá se v moderních počítačových systémech
symetrické šifrovací algoritmy se používají v mnoha moderních počítačových systémech pro zvýšení bezpečnosti dat a soukromí uživatelů. Advanced Encryption Standard (AES), který je široce používán v obou secure messaging aplikací a cloud storage je jeden prominentní příklad symetrické šifry.
kromě softwarových implementací lze AES implementovat také přímo do počítačového hardwaru., Hardwarové symetrické šifrovací schémata obvykle využívají AES 256, což je specifická varianta standardu pokročilého šifrování, která má velikost klíče 256 bitů.
stojí za zmínku, že Bitcoin je blockchain nevyužívá šifrování, jako mnozí mají tendenci věřit. Místo toho používá specifický druh algoritmu digitálních podpisů (DSA) známý jako algoritmus digitálního podpisu eliptické křivky (ECDSA), který generuje digitální podpisy bez použití šifrování.,
společným bodem zmatku je to, že ECDSA je založena na kryptografii eliptické křivky (ECC), která může být použita pro více úkolů, včetně šifrování, digitálních podpisů a pseudo-náhodných generátorů. Samotná ECDSA však nemůže být vůbec použita pro šifrování.
výhody a nevýhody
symetrické algoritmy poskytují poměrně vysokou úroveň zabezpečení a zároveň umožňují rychlé šifrování a dešifrování zpráv., Relativní jednoduchost symetrických systémů je také logistickou výhodou, protože vyžadují méně výpočetního výkonu než asymetrické. Kromě toho může být zabezpečení poskytované symetrickým šifrováním zvětšeno jednoduše zvýšením délky klíčů. Pro každý jednotlivý bit přidaný k délce symetrického klíče se obtížnost praskání šifrování pomocí útoku hrubou silou exponenciálně zvyšuje.,
zatímco symetrické šifrování nabízí širokou škálu výhod, je s ním spojena jedna hlavní nevýhoda: vlastní problém přenosu klíčů používaných k šifrování a dešifrování dat. Pokud jsou tyto klíče sdíleny prostřednictvím nezajištěného připojení, jsou náchylné k zachycení škodlivými třetími stranami. Pokud neoprávněný uživatel získá přístup k určitému symetrickému klíči, je ohrožena bezpečnost jakýchkoli dat šifrovaných pomocí tohoto klíče. K vyřešení tohoto problému používá mnoho webových protokolů kombinaci symetrického a asymetrického šifrování pro vytvoření bezpečných připojení., Mezi nejvýznamnější příklady takového hybridního systému patří kryptografický protokol Transport Layer Security (TLS) používaný k zabezpečení velkých částí moderního internetu.
je třeba také poznamenat, že všechny typy šifrování počítače podléhají zranitelnostem v důsledku nesprávné implementace. Při dostatečně dlouhý klíč může provést útok hrubou silou matematicky nemožné, chyby v provedení z programátory často vytvořit slabiny, které otevírají cestu pro kybernetické útoky.,
Zavírání myšlenky
Díky své relativní rychlost, jednoduchost a bezpečnost, symetrické šifrování je používán značně v aplikacích od zajištění internetového provozu na ochraně dat uložených na cloud serverech. Ačkoli je často spárován s asymetrickým šifrováním, aby se vyřešil problém bezpečného přenosu klíčů, symetrické šifrovací schémata zůstávají kritickou součástí moderní počítačové bezpečnosti.