Symmetrisen avaimen salausta (tai symmetrinen salaus) on eräänlainen salauksen jossa samaa avainta käytetään sekä salaamiseen ja purkaa viestejä. Tällaista tiedon koodausmenetelmää on käytetty viime vuosikymmeninä pitkälti hallitusten ja sotilasjoukkojen välisen salaisen viestinnän helpottamiseksi. Nykyään symmetrisiä avainalgoritmeja käytetään laajasti erityyppisissä tietokonejärjestelmissä tietoturvan parantamiseksi.
Miten symmetrinen salaus toimii?,
symmetriset salausjärjestelmät perustuvat yhteen avaimeen, joka jaetaan kahden tai useamman käyttäjän kesken. Samaa avainta käytetään salaukseen ja salauksen purkuun ns selväkielisenä (joka edustaa viestin tai tieto, joka on koodattu). Prosessi salaus koostuu käynnissä selkokielisen (input) kautta salausalgoritmi salakirjoitukseksi, joka puolestaan tuottaa salateksti (output).
Jos salausjärjestelmä on riittävän vahva, henkilön ainoa tapa lukea tai käyttää salakirjoituksessa olevia tietoja on käyttää vastaavaa avainta salauksen purkamiseen., Prosessi salauksen on pohjimmiltaan muuntaa salakieli takaisin selväkielisenä.
tietoturva-symmetrinen salaus järjestelmät perustuu siihen, kuinka vaikeaa se satunnaisesti arvata vastaava avain brute force heitä. Esimerkiksi 128-bittisellä avaimella veisi miljardeja vuosia arvailla yhteisen tietokonelaitteiston käyttöä. Mitä pidempi salausavain on, sitä vaikeampaa sen murtaminen on. Avaimia, jotka ovat 256-bittisiä, pidetään yleisesti erittäin turvallisina ja teoreettisesti vastustuskykyisinä kvanttitietokoneen brute-voimahyökkäyksille.,
kaksi yleisintä nykyään käytössä olevaa symmetristä salausjärjestelmää perustuvat block-ja stream-salauksiin. Block ciphers ryhmän tiedot lohkoihin ennalta määrätty koko ja jokainen lohko salataan käyttäen vastaavaa näppäintä ja salausalgoritmi (esim., 128-bit selkokielisen on salattu osaksi 128-bittistä salakirjoitusta). Toisaalta, stream-salaus ei salaa selkokielisen tietoja lohkot, vaan 1-bittinen tarkkuudella (1-bittinen selkokielisen on salattu osaksi 1-bit salakieli kerrallaan).
Symmetrinen vs., epäsymmetrinen salaus
symmetrinen salaus on toinen kahdesta merkittävästä tiedon salausmenetelmästä nykyaikaisissa tietokonejärjestelmissä. Toinen on epäsymmetrinen salaus, joka on julkisen avaimen salauksen tärkein sovellus. Suurin ero näiden menetelmien välillä on se, että epäsymmetrisissä järjestelmissä käytetään kahta avainta eikä symmetristen järjestelmien käyttämää avainta. Toinen avaimista voidaan jakaa julkisesti (julkinen avain), kun taas toinen on säilytettävä yksityisessä (yksityinen avain).,
käytä kaksi avainta yhden sijasta tuottaa myös erilaisia toiminnallisia eroja symmetrinen ja epäsymmetrinen salaus. Epäsymmetriset algoritmit ovat monimutkaisempia ja hitaampia kuin symmetriset. Koska julkisia ja yksityisiä avaimia työssä epäsymmetrinen salaus ovat jossain määrin matemaattisesti liittyvä avaimet itse täytyy myös olla huomattavasti pidempi tarjota samanlainen turvallisuustaso tarjoamia lyhyempi symmetriset avaimet.,
Käyttää nykyaikaisia atk-järjestelmät
Symmetrisen salauksen algoritmeja käytetään monissa nykyajan tietokoneen järjestelmät, parantaa tietoturvaa ja käyttäjien yksityisyyttä. Advanced Encryption Standard (AES), joka on laajalti käytetty sekä turvallinen messaging sovelluksia ja pilvi varastointi on yksi näkyvä esimerkki symmetrisen salakirjoituksen.
lisäksi ohjelmistototeutuksissa, AES voidaan toteuttaa myös suoraan tietokoneen laitteiston., Laitteistopohjaiset symmetriset salausjärjestelmät hyödyntävät yleensä AES 256: ta, joka on kehittynyt salausstandardi, jonka avainkoko on 256 bittiä.
on syytä huomata, että Bitcoin blockchain ei käytä salausta, kuten monet taipumus uskoa. Sen sijaan se käyttää erityistä eräänlainen digitaalinen allekirjoitus-algoritmi (DSA) tunnetaan Elliptic Curve Digital Signature Algorithm (ECDSA), joka tuottaa digitaaliset allekirjoitukset ilman salausta.,
yhteinen piste sekaannusta on, että ECDSA perustuu ellipsinmuotoinen-käyrä salaus (ECC), joka puolestaan voidaan soveltaa useita tehtäviä, mukaan lukien salaus, digitaaliset allekirjoitukset, ja pseudo-random generaattorit. Itse ECDSA: ta ei kuitenkaan voi käyttää salaukseen lainkaan.
Edut ja haitat
Symmetrinen algoritmit tarjoavat melko korkean tason turvallisuutta, kun taas samaan aikaan, jolloin viestit salataan ja salaus puretaan nopeasti., Symmetristen järjestelmien suhteellinen yksinkertaisuus on myös logistiikkaetu, sillä ne vaativat vähemmän laskentatehoa kuin epäsymmetriset. Lisäksi symmetrisen salauksen tarjoamaa tietoturvaa voidaan skaalata yksinkertaisesti lisäämällä avainten pituuksia. Jokaisesta hieman lisätty, pituus symmetrinen avain, vaikeus halkeilua salaus kautta brute force hyökkäys kasvaa eksponentiaalisesti.,
Kun taas symmetrinen salaus tarjoaa laajan valikoiman etuja, on yksi suuri haitta liittyy siihen: luontainen ongelma lähettää avaimia käytetään salata ja purkaa tiedot. Kun nämä avaimet jaetaan vakuudettoman yhteyden kautta,ne ovat alttiita pahantahtoisille kolmansille osapuolille. Jos luvaton käyttäjä pääsee käsiksi tiettyyn symmetriseen avaimeen, kyseisen avaimen avulla salattujen tietojen turvallisuus vaarantuu. Tämän ongelman ratkaisemiseksi monet verkkoprotokollat käyttävät symmetrisen ja epäsymmetrisen salauksen yhdistelmää turvallisten yhteyksien luomiseksi., Niistä näkyvin esimerkkejä tällaisista hybridi järjestelmä on Transport Layer Security (TLS) – salaus protokolla, jota käytetään varmistamaan suuri osa nykyajan internet.
on myös huomattava, että kaikenlaiseen tietokoneen salaukseen liittyy haavoittuvuuksia virheellisen toteutuksen vuoksi. Kun riittävän pitkä avain voi tehdä brute force hyökkäys matemaattisesti mahdotonta, virheitä täytäntöön ohjelmoijat luovat usein heikkouksia, jotka avaavat tietä verkkohyökkäykset.,
Sulkeminen ajatuksia
Kiitos sen suhteellinen nopeus, yksinkertaisuus ja turvallisuus, symmetrinen salaus on käytetään laajasti sovelluksissa vaihtelevat turvata internet-liikennettä suojella tiedot tallennetaan pilvi palvelimia. Vaikka se on usein yhdistetty epäsymmetrinen salaus, jotta voidaan ratkaista ongelma turvallisesti siirtää avaimet, symmetrisen salauksen järjestelmät pysyvät kriittinen osa modernin tietokoneen turvallisuuden.