symmetrisk nyckelkryptografi (eller symmetrisk kryptering) är en typ av krypteringsschema där samma nyckel används både för att kryptera och dekryptera meddelanden. En sådan metod för kodning av information har i stor utsträckning använts under de senaste decennierna för att underlätta hemlig kommunikation mellan regeringar och militärer. Numera används symmetriska nyckelalgoritmer allmänt i olika typer av datorsystem för att förbättra datasäkerheten.
hur fungerar symmetrisk kryptering?,
symmetriska krypteringsscheman bygger på en enda nyckel som delas mellan två eller flera användare. Samma nyckel används för att kryptera och dekryptera den så kallade plaintext (som representerar meddelandet eller den del av data som kodas). Krypteringsprocessen består av att köra en plaintext (ingång) genom en krypteringsalgoritm som kallas en chiffer, som i sin tur genererar en ciphertext (utgång).
om krypteringsschemat är tillräckligt starkt, är det enda sättet för en person att läsa eller komma åt informationen i chiffertexten genom att använda motsvarande nyckel för att dekryptera den., Processen för dekryptering är i grunden konvertera ciphertext tillbaka till plaintext.
säkerheten för symmetriska krypteringssystem är baserad på hur svårt det slumpmässigt gissa motsvarande nyckel att brute tvinga dem. En 128 – bitars nyckel, till exempel, skulle ta miljarder år att gissa att använda vanlig datorhårdvara. Ju längre krypteringsnyckeln är desto svårare blir det att knäcka det. Nycklar som är 256-bitars längd betraktas allmänt som mycket säkra och teoretiskt resistenta mot quantum dator brute force attacker.,
två av de vanligaste symmetriska krypteringsscheman som används idag är baserade på block-och stream-chiffer. Block ciphers gruppdata i block av förutbestämd storlek och varje block krypteras med motsvarande nyckel och krypteringsalgoritm (t.ex. 128-bitars plaintext krypteras till 128-bitars ciphertext). Å andra sidan krypterar stream ciphers inte plaintext-data med block, utan snarare med 1-bitars steg (1-bitars plaintext krypteras till 1-bitars ciphertext åt gången).
symmetrisk vs., asymmetrisk kryptering
symmetrisk kryptering är en av de två viktigaste metoderna för kryptering av data i moderna datorsystem. Den andra är asymmetrisk kryptering, vilket är den stora tillämpningen av kryptering av offentlig nyckel. Den största skillnaden mellan dessa metoder är det faktum att asymmetriska system använder två nycklar snarare än den som används av de symmetriska systemen. En av nycklarna kan delas offentligt (offentlig nyckel), medan den andra måste hållas privat (privat nyckel).,
användningen av två nycklar i stället för en ger också en mängd funktionella skillnader mellan symmetrisk och asymmetrisk kryptering. Asymmetriska algoritmer är mer komplexa och långsammare än de symmetriska. Eftersom de offentliga och privata nycklar som används i asymmetrisk kryptering till viss del är matematiskt relaterade, måste nycklarna själva också vara betydligt längre för att ge en liknande säkerhetsnivå som erbjuds av kortare symmetriska nycklar.,
använder i moderna datorsystem
symmetriska krypteringsalgoritmer används i många moderna datorsystem för att förbättra datasäkerhet och användarnas integritet. Advanced Encryption Standard (AES) som ofta används i både säkra meddelandeprogram och molnlagring är ett framträdande exempel på en symmetrisk chiffer.
förutom mjukvaruimplementeringar kan AES också implementeras direkt i datorhårdvara., Hårdvarubaserade symmetriska krypteringssystem utnyttjar vanligtvis AES 256, vilket är en specifik variant av den avancerade krypteringsstandarden som har en nyckelstorlek på 256 bitar.
det är värt att notera att Bitcoins blockchain inte använder kryptering som många tenderar att tro. Istället använder den en viss typ av digital signaturer algoritm (Dsa) kallas elliptisk kurva Digital signatur algoritm (ECDSA) som genererar digitala signaturer utan att använda kryptering.,
en vanlig förvirringspunkt är att ECDSA är baserad på elliptisk-kurvkryptografi (ECC), som i sin tur kan tillämpas för flera uppgifter, inklusive kryptering, digitala signaturer och pseudo-slumpmässiga generatorer. ECDSA kan dock inte användas för kryptering alls.
fördelar och nackdelar
symmetriska algoritmer ger en ganska hög säkerhetsnivå samtidigt som meddelanden kan krypteras och dekrypteras snabbt., Den relativa enkelheten i symmetriska system är också en logistisk fördel, eftersom de kräver mindre datorkraft än de asymmetriska. Dessutom kan säkerheten som tillhandahålls av symmetrisk kryptering skalas upp helt enkelt genom att öka nyckellängderna. För varje bit som läggs till längden på en symmetrisk nyckel ökar svårigheten att knäcka krypteringen genom en brute force attack exponentiellt.,
medan symmetrisk kryptering erbjuder ett brett utbud av fördelar finns det en stor nackdel i samband med det: det inneboende problemet med att överföra nycklarna som används för att kryptera och dekryptera data. När dessa nycklar delas över en osäker anslutning, de är sårbara för att avlyssnas av skadliga tredje part. Om en obehörig användare får tillgång till en viss symmetrisk nyckel äventyras säkerheten för alla data som krypteras med den nyckeln. För att lösa detta problem använder många webbprotokoll en kombination av symmetrisk och asymmetrisk kryptering för att skapa säkra anslutningar., Bland de mest framträdande exemplen på ett sådant hybridsystem är det kryptografiska protokollet Transport Layer Security (TLS) som används för att säkra stora delar av det moderna internet.
det bör också noteras att alla typer av datorkryptering är utsatta för sårbarheter på grund av felaktig implementering. Medan en tillräckligt lång nyckel kan göra en brute force attack matematiskt omöjligt, fel i genomförandet som gjorts av programmerare skapar ofta svagheter som öppnar vägen för cyberattacker.,
stänga tankar
tack vare sin relativa hastighet, enkelhet och säkerhet används symmetrisk kryptering i stor utsträckning i applikationer som sträcker sig från att säkra internettrafik till att skydda data som lagras på molnservrar. Även om det ofta paras ihop med asymmetrisk kryptering för att lösa problemet med att säkert överföra nycklar, förblir symmetriska krypteringssystem en kritisk del av modern datasäkerhet.