Symmetrisk kryptografi (eller symmetrisk kryptering) er en type kryptering ordningen der den samme tasten brukes både til å kryptere og dekryptere meldinger. En slik metode for koding av informasjonen i stor grad har vært brukt i de siste tiår til rette for hemmelig kommunikasjon mellom myndigheter og militære styrker. I dag, symmetrisk nøkkel algoritmer er mye brukt i ulike typer it-systemer for å forbedre data sikkerhet.
Hvordan gjør symmetrisk kryptering arbeid?,
Symmetrisk kryptering ordninger stole på en og samme nøkkel som deles mellom to eller flere brukere. Den samme tasten brukes til å kryptere og dekryptere den såkalte ren tekst (som representerer melding eller et stykke data som blir kodet materiale). Prosessen med kryptering består av å kjøre en ren tekst (input) gjennom en krypteringsalgoritme som kalles en cipher, som i sin tur genererer en ciphertext (output).
Hvis kryptering ordningen er sterk nok, er den eneste måten for en person å lese eller få tilgang til informasjonen i ciphertext er ved hjelp av den tilhørende nøkkelen til å dekryptere det., Prosessen med dekryptering er i utgangspunktet konvertere ciphertext tilbake til ren tekst.
sikkerhet for symmetrisk kryptering systemer er basert på hvor vanskelig det tilfeldig antar den tilsvarende tasten for å brute force dem. En 128-biters nøkkel, for eksempel, ville ta milliarder av år til å gjette ved bruk av felles datamaskin. Lengre krypteringsnøkkelen er, jo vanskeligere blir det å knekke den. Nøkler som er 256-bits lengde er generelt ansett som svært sikker og teoretisk motstandsdyktig mot quantum datamaskinen brute force angrep.,
To av de mest vanlige symmetrisk kryptering ordninger som brukes i dag er basert på blokk og stream chiffer. Blokk chiffer gruppe data i blokker av fastsatt størrelse og hver blokk er kryptert med den tilsvarende tasten og krypteringsalgoritme (f.eks., 128-bit ren tekst er kryptert i 128-bit ciphertext). På den annen side, stream-chiffer ikke kryptere ren tekst data av blokkene, men ved 1-bit-intervaller (1-bit ren tekst er kryptert i 1-bit ciphertext på en gang).
Symmetrisk vs., asymmetrisk kryptering
Symmetrisk kryptering er en av de to største metoder for å kryptere data i moderne datasystemer. Den andre er asymmetrisk kryptering, som er den viktigste anvendelsen av offentlig nøkkel kryptografi. Den viktigste forskjellen mellom disse metodene er det faktum at asymmetriske systemer bruker to nøkler snarere enn en ansatt ved den symmetriske ordninger. En av nøklene kan være felles offentlig (public key), mens den andre må holdes i private (privat nøkkel).,
bruk av to taster i stedet for én produserer også en rekke funksjonelle forskjeller mellom symmetrisk og asymmetrisk kryptering. Asymmetriske algoritmer er mer komplekse og tregere enn den symmetriske seg. Fordi offentlige og private nøkler ansatt i asymmetrisk kryptering er til en viss grad matematisk relaterte, nøkler seg selv må også være betydelig lengre for å gi en tilsvarende nivå av sikkerhet som tilbys av kortere symmetriske nøkler.,
Bruker i moderne datasystemer
Symmetrisk kryptering algoritmer er ansatt i mange moderne datasystemer for å forbedre datasikkerhet og personvern. Advanced Encryption Standard (AES) som er mye brukt i både secure messaging applikasjoner og lagring i skyen er et fremtredende eksempel på en symmetrisk cipher.
I tillegg til programvare implementeringer, AES kan også implementeres direkte i datamaskinens maskinvare., Maskinvare-basert symmetrisk kryptering ordninger vanligvis utnytte AES 256, som er en bestemt variant av Advanced Encryption Standard som har en sentral størrelse på 256-bits.
Det er verdt å merke seg at Bitcoin er blockchain ikke gjør bruk av kryptering som mange har en tendens til å tro. I stedet bruker en bestemt type digitale signaturer algorithm (DSA), kjent som Elliptic Curve Digital Signature Algorithm (ECDSA) som genererer digitale signaturer uten å bruke kryptering.,
Et felles punkt for forvirring er at ECDSA er basert på elliptiske-kurve-kryptografi (ECC), som i sin tur kan brukes til flere oppgaver, inkludert kryptering, digitale signaturer, og pseudo-random generator. Men, ECDSA i seg selv kan ikke brukes for kryptering i det hele tatt.
Fordeler og ulemper
Symmetriske algoritmer gir et ganske høyt nivå av sikkerhet, mens på samme tid slik at for meldinger til å være kryptert og dekryptert raskt., Den relative enkelhet av symmetriske systemer er også en logistisk fordel, siden de krever mindre datakraft enn de asymmetriske seg. I tillegg, den sikkerhet som tilbys av symmetrisk kryptering kan skaleres opp ganske enkelt ved å øke nøkkellengder. For hver eneste bit lagt til lengden av symmetrisk nøkkel, det er vanskelig å knekke kryptering gjennom et brute force-angrep øker eksponentielt.,
Mens symmetrisk kryptering tilbyr et bredt spekter av fordeler, det er en stor ulempe forbundet med det: den iboende problem for overføring av tastene som brukes til å kryptere og dekryptere data. Når disse knappene er delt via en usikret forbindelse, de er sårbare for å bli fanget opp av ondsinnede tredjeparter. Hvis en uautorisert bruker får tilgang til et bestemt symmetrisk nøkkel, sikkerhet for alle data som er kryptert med at nøkkelen er kompromittert. For å løse dette problemet, mange web-protokoller bruke en kombinasjon av symmetrisk og asymmetrisk kryptering for å opprette sikre tilkoblinger., Blant de mest fremtredende eksempler på en slik hybrid system er Transport Layer Security (TLS) kryptografisk protokoll som brukes til å sikre at store deler av den moderne internett.
Det bør også bemerkes at alle typer av datamaskinen kryptering er underlagt sårbarheter på grunn av feilaktig gjennomføring. Mens en tilstrekkelig lang tasten kan gjøre et brute force-angrep matematisk umulig, feil i implementeringen laget av programmerere som ofte skaper svakheter som åpner opp veien for cyber-angrep.,
Avsluttende tanker
Takk til sin relative hastighet, enkelhet og sikkerhet, symmetrisk kryptering er mye brukt i programmer, alt fra å sikre internett-trafikk til å beskytte data som er lagret på cloud servere. Selv om det er ofte koblet sammen med asymmetrisk kryptering for å løse problemet på en sikker måte å overføre nøkler, symmetrisk kryptering ordninger være en kritisk komponent i moderne datamaskin sikkerhet.