symmetrisk nøglekryptografi (eller symmetrisk kryptering) er en type krypteringsskema, hvor den samme nøgle bruges både til at kryptere og dekryptere meddelelser. En sådan metode til kodning af information er i vid udstrækning blevet brugt i de sidste årtier for at lette hemmelig kommunikation mellem regeringer og militær. I dag anvendes symmetriske nøglealgoritmer i vid udstrækning i forskellige typer computersystemer for at forbedre datasikkerheden.
Hvordan virker symmetrisk kryptering?,
symmetriske krypteringsordninger er afhængige af en enkelt nøgle, der deles mellem to eller flere brugere. Den samme nøgle bruges til at kryptere og dekryptere den såkaldte klartekst (som repræsenterer den meddelelse eller det stykke data, der kodes). Processen med kryptering består i at køre en klartekst (input) gennem en krypteringsalgoritme kaldet en cipher, som igen genererer en cipherte .t (output).
hvis krypteringsskemaet er stærkt nok, er den eneste måde for en person at læse eller få adgang til oplysningerne i cipherteksten ved at bruge den tilsvarende nøgle til at dekryptere den., Processen med dekryptering er dybest set konvertere cipherte .t tilbage til klartekst.
sikkerheden for symmetriske krypteringssystemer er baseret på, hvor svært det tilfældigt gætter den tilsvarende nøgle til brute force dem. En 128-bit nøgle, for eksempel, ville tage milliarder af år at gætte ved hjælp af almindelig computerhard .are. Jo længere krypteringsnøglen er, jo sværere bliver det at knække det. Nøgler, der er 256-bit længde generelt betragtes som meget sikker og teoretisk modstandsdygtig over for kvantecomputer brute force angreb.,
to af de mest almindelige symmetriske krypteringsskemaer, der bruges i dag, er baseret på blok-og stream-cifre. Block ciphers gruppe af data i blokke af forudbestemt størrelse, og hver blok er krypteret ved hjælp af den tilsvarende tast og kryptering algoritme (fx, 128-bit almindelig tekst er krypteret i 128-bit ciphertext). På den anden side krypterer stream-krypteringer ikke klartekstdata med blokke, men snarere med 1-bit-trin (1-bit klartekst krypteres til 1-bit cipherte .t ad gangen).
symmetrisk vs., asymmetrisk kryptering
symmetrisk kryptering er en af de to vigtigste metoder til kryptering af data i moderne computersystemer. Den anden er asymmetrisk kryptering, som er den største anvendelse af offentlig nøgle kryptografi. Den væsentligste forskel mellem disse metoder er, at asymmetriske systemer bruger to nøgler i stedet for den, der anvendes af de symmetriske ordninger. En af nøglerne kan deles offentligt (offentlig nøgle), mens den anden skal opbevares privat (privat nøgle).,
brugen af to nøgler i stedet for en producerer også en række funktionelle forskelle mellem symmetrisk og asymmetrisk kryptering. Asymmetriske algoritmer er mere komplekse og langsommere end de symmetriske. Da de offentlige og private nøgler, der anvendes i asymmetrisk kryptering, til en vis grad er matematisk relaterede, skal nøglerne selv også være betydeligt længere for at give et lignende sikkerhedsniveau, der tilbydes af kortere symmetriske nøgler.,
anvendelser i moderne computersystemer
symmetriske krypteringsalgoritmer anvendes i mange moderne computersystemer for at forbedre datasikkerhed og brugernes privatliv. Advanced Encryption Standard (AES), der er meget udbredt i både sikre messaging applikationer og cloud storage er et fremtrædende eksempel på en symmetrisk cipher.
ud over soft .areimplementeringer kan AES også implementeres direkte i computerhard .are., Hard .arebaserede symmetriske krypteringsordninger udnytter normalt AES 256, som er en specifik variant af Advanced Encryption Standard, der har en nøglestørrelse på 256 bit.
det er værd at bemærke, at Bitcoins blockchain ikke gør brug af kryptering, som mange har tendens til at tro. I stedet bruger den en bestemt form for digital signaturalgoritme (DSA) kendt som elliptisk kurve Digital Signaturalgoritme (ECDSA), der genererer digitale signaturer uden at bruge kryptering.,
et fælles forvirringspunkt er, at ECDSA er baseret på elliptisk kurvekryptografi (ECC), som igen kan anvendes til flere opgaver, herunder kryptering, digitale signaturer og pseudo-tilfældige generatorer. ECDSA selv kan dog ikke bruges til kryptering overhovedet.
fordele og ulemper
symmetriske algoritmer giver et ret højt sikkerhedsniveau, samtidig med at meddelelser kan krypteres og dekrypteres hurtigt., Den relative enkelhed af symmetriske systemer er også en logistisk fordel, da de kræver mindre computerkraft end de asymmetriske. Derudover kan sikkerheden, der leveres af symmetrisk kryptering, skaleres op ved blot at øge nøglelængderne. For hver enkelt bit, der tilføjes til længden af en symmetrisk nøgle, øges vanskeligheden ved at knække krypteringen gennem et brute force-angreb eksponentielt.,
selvom symmetrisk kryptering tilbyder en lang række fordele, er der en stor ulempe forbundet med det: det iboende problem med transmission af nøglerne, der bruges til at kryptere og dekryptere data. Når disse nøgler deles over en usikret forbindelse, de er sårbare over for at blive opfanget af ondsindede tredjeparter. Hvis en uautoriseret bruger får adgang til en bestemt symmetrisk nøgle, kompromitteres sikkerheden for alle data, der er krypteret ved hjælp af denne nøgle. For at løse dette problem bruger mange webebprotokoller en kombination af symmetrisk og asymmetrisk kryptering til at etablere sikre forbindelser., Blandt de mest fremtrædende eksempler på et sådant hybridsystem er TLS-kryptografisk protokol (Transport Layer Security), der bruges til at sikre store dele af det moderne internet.
det skal også bemærkes, at alle typer computerkryptering er underlagt sårbarheder på grund af forkert implementering. Mens en tilstrækkelig lang nøgle kan gøre et brute force-angreb matematisk umuligt, skaber fejl i implementering foretaget af programmerere ofte svagheder, der åbner vejen for cyberangreb.,
lukning af tanker
takket være dens relative hastighed, enkelhed og sikkerhed bruges symmetrisk kryptering i vid udstrækning i applikationer, der spænder fra at sikre internettrafik til at beskytte data, der er gemt på cloud-servere. Selvom det ofte er parret med asymmetrisk kryptering for at løse problemet med sikker overførsel af nøgler, forbliver symmetriske krypteringsordninger en kritisk komponent i moderne computersikkerhed.