szimmetrikus kulcs kriptográfia (vagy szimmetrikus titkosítás) egy olyan titkosítási rendszer, amelyben ugyanazt a kulcsot használják mind az üzenetek titkosítására, mind dekódolására. Az információ kódolásának ilyen módszerét az elmúlt évtizedekben nagyrészt a kormányok és a katonaság közötti titkos kommunikáció megkönnyítésére használták. Napjainkban a szimmetrikus kulcs algoritmusokat széles körben alkalmazzák különböző típusú számítógépes rendszerekben az adatbiztonság növelése érdekében.
hogyan működik a szimmetrikus titkosítás?,
a szimmetrikus titkosítási rendszerek egyetlen kulcsra támaszkodnak, amelyet két vagy több felhasználó oszt meg. Ugyanazt a kulcsot használják az úgynevezett egyszerű szöveg titkosítására és visszafejtésére (amely a kódolt üzenetet vagy adatdarabot jelenti). A titkosítási folyamat egy egyszerű szöveg (bemenet) futtatását jelenti egy titkosítási algoritmuson keresztül, amelyet titkosítónak neveznek, ami viszont rejtjelez (kimenet).
Ha a titkosítási séma elég erős, az egyetlen módja annak, hogy egy személy elolvassa vagy hozzáférjen a rejtjelszövegben található információkhoz, a megfelelő kulcs használatával dekódolja azt., A dekódolás folyamata alapvetően a rejtjelszöveget konvertálja vissza egyszerű szöveggé.
a szimmetrikus titkosítási rendszerek biztonsága azon alapul, hogy milyen nehéz véletlenszerűen kitalálni a megfelelő kulcsot a brutális kényszerítéshez. Például egy 128 bites kulcs több milliárd évig tartana, hogy kitalálja a közös számítógépes hardver használatát. Minél hosszabb a titkosítási kulcs, annál nehezebb feltörni. A 256 bit hosszúságú kulcsokat általában rendkívül biztonságosnak és elméletileg ellenállónak tekintik a kvantumszámítógépek brutális erő támadásaival szemben.,
A ma használt két leggyakoribb szimmetrikus titkosítási rendszer blokk-és adatfolyam-titkosításon alapul. A titkosítók az adatokat előre meghatározott méretű blokkokba csoportosítják, és minden blokkot a megfelelő kulcs-és titkosítási algoritmus segítségével titkosítanak(pl. a 128 bites sima szöveg 128 bites rejtjelezőbe van titkosítva). Másrészről, az adatfolyam-titkosítók nem titkosítják a sima szöveges adatokat blokkokkal, hanem 1 bites lépésekkel (az 1 bites sima szöveg egyszerre 1 bites titkosításra kerül).
szimmetrikus vs., aszimmetrikus titkosítás
a szimmetrikus titkosítás az egyik legfontosabb módszer az adatok titkosítására a modern számítógépes rendszerekben. A másik az aszimmetrikus titkosítás, amely a nyilvános kulcsú kriptográfia fő alkalmazása. E módszerek közötti fő különbség az, hogy az aszimmetrikus rendszerek két kulcsot használnak, nem pedig a szimmetrikus sémák által alkalmazottat. Az egyik kulcs nyilvánosan megosztható (nyilvános kulcs), míg a másiknak magántulajdonban kell maradnia (privát kulcs).,
két kulcs használata az egyik helyett számos funkcionális különbséget eredményez a szimmetrikus és az aszimmetrikus titkosítás között. Az aszimmetrikus algoritmusok összetettebbek és lassabbak, mint a szimmetrikusak. Mivel az aszimmetrikus titkosításban alkalmazott köz-és magánkulcsok bizonyos mértékig matematikailag összefüggenek, maguknak a kulcsoknak is lényegesen hosszabbnak kell lenniük ahhoz, hogy a rövidebb szimmetrikus kulcsok által kínált hasonló szintű biztonságot nyújtsák.,
A modern számítógépes rendszerekben alkalmazott szimmetrikus titkosítási algoritmusokat számos modern számítógépes rendszerben alkalmazzák az adatbiztonság és a felhasználói adatvédelem fokozása érdekében. A szimmetrikus rejtjelezés egyik kiemelkedő példája az Advanced Encryption Standard (AES), amelyet széles körben használnak mind a biztonságos üzenetküldő alkalmazásokban, mind a felhőalapú tárolásban.
a szoftveres implementációk mellett az AES közvetlenül a számítógépes hardverben is végrehajtható., A hardver alapú szimmetrikus titkosítási rendszerek általában kihasználják az AES 256-ot, amely a fejlett titkosítási szabvány egy speciális változata, amelynek kulcsmérete 256 bit.
érdemes megjegyezni, hogy a Bitcoin blokklánca nem használja a titkosítást, mint sokan hajlamosak hinni. Ehelyett egy speciális típusú digitális aláírási algoritmust (DSA) használ, amelyet elliptikus görbe digitális aláírási algoritmusnak (ECDSA) neveznek, amely digitális aláírásokat generál titkosítás nélkül.,
az összetévesztés közös pontja, hogy az ECDSA elliptikus-görbe kriptográfián (ECC) alapul, amely viszont több feladatra alkalmazható, beleértve a titkosítást, a digitális aláírásokat és a pszeudo-véletlen generátorokat. Maga az ECDSA azonban egyáltalán nem használható titkosításra.
előnyök és hátrányok
a szimmetrikus algoritmusok meglehetősen magas szintű biztonságot nyújtanak, ugyanakkor lehetővé teszik az üzenetek gyors titkosítását és dekódolását., A szimmetrikus rendszerek relatív egyszerűsége logisztikai előnyt is jelent, mivel kevesebb számítási teljesítményt igényelnek, mint az aszimmetrikusak. Ezenkívül a szimmetrikus titkosítás által biztosított biztonság egyszerűen növelhető a kulcshosszok növelésével. A szimmetrikus kulcs hosszához hozzáadott minden egyes bit esetében exponenciálisan növekszik a titkosítás brute force támadás révén történő feltörésének nehézsége.,
míg a szimmetrikus titkosítás számos előnnyel jár, az egyik legnagyobb hátránya ennek: az adatok titkosításához és dekódolásához használt kulcsok továbbításának velejáró problémája. Ha ezeket a kulcsokat nem biztonságos kapcsolaton keresztül osztják meg, akkor sérülékenyek arra, hogy rosszindulatú harmadik felek elfogják őket. Ha egy jogosulatlan felhasználó hozzáférést kap egy adott szimmetrikus kulcshoz, az adott kulcs használatával titkosított adatok biztonsága veszélybe kerül. A probléma megoldásához számos webes protokoll szimmetrikus és aszimmetrikus titkosítást használ a biztonságos kapcsolatok létrehozásához., Az ilyen hibrid rendszer legjelentősebb példái közé tartozik a Transport Layer Security (TLS) kriptográfiai protokoll, amelyet a modern internet nagy részének biztosítására használnak.
azt is meg kell jegyezni, hogy a számítógépes titkosítás minden típusa sebezhetőségnek van kitéve a nem megfelelő végrehajtás miatt. Míg egy kellően hosszú kulcs matematikailag lehetetlenné teheti a brutális erő támadását, a programozók által végrehajtott végrehajtási hibák gyakran olyan gyengeségeket hoznak létre, amelyek megnyitják az utat a számítógépes támadásokhoz.,
Záró gondolatok
Köszönhetően a relatív sebesség, egyszerűség, biztonsági, szimmetrikus titkosítás széles körben használják az alkalmazások kezdve biztosítása internet forgalom védi a tárolt adatokat felhő szerverek. Bár gyakran párosul aszimmetrikus titkosítással a kulcsok biztonságos átvitelének problémájának megoldása érdekében, a szimmetrikus titkosítási rendszerek továbbra is a modern számítógépes biztonság kritikus alkotóelemei.