Algoritmii cu cheie simetrică reprezintă
Algoritmii cu cheie simetrică reprezintă o metodă în criptografie. Aceasta este atunci când cheile pentru decriptare și criptare sunt exact același secret comun. Secretul poate fi generat la întâmplare, sau dintr-o parolă, sau printr-o procedură de schimb de chei secrete, cum ar fi Diffie-Hellman.
Algoritmii cu cheie simetrică sunt foarte importanți deoarece sunt mai rapizi pe calculator decât ceilalți algoritmi cu cheie publică. În cazul criptografiei cu cheie publică (criptografie cu cheie asimetrică), cheia de criptare poate fi dată publicului fără probleme și toată lumea vă poate trimite mesaje secrete. Cheia pentru criptare este "deschisă" deoarece, în practică, nu poate fi folosită pentru a obține cheia pentru decriptare. Acest lucru este foarte util, dar algoritmii de criptografie cu cheie publică sunt foarte lenți pe calculatoare, așa că sunt folosiți doar pentru a trimite o cheie secretă. Apoi, algoritmii cu cheie simetrică sunt utilizați pentru orice altceva, deoarece sunt mai rapizi.
Există două tipuri de algoritmi cu chei simetrice, numite cifrare de flux și cifrare în bloc. Cifrele de flux criptează un mesaj sub forma unui flux de biți, unul câte unul. Cifrele în bloc iau blocuri de biți, le criptează ca pe o singură unitate și, uneori, folosesc și răspunsul ulterior. Blocurile de 64 de biți au fost utilizate în mod obișnuit, deși criptarea modernă, cum ar fi Advanced Encryption Standard, utilizează blocuri de 128 de biți.
Printre exemplele de cifrare simetrice populare se numără Twofish, Serpent, AES (cunoscut și ca Rijndael), Blowfish, CAST5, RC4, TDES și IDEA.
În istorie, unele metode de criptanaliză au exploatat simetria, astfel încât sistemele simetrice au fost mai puțin sigure. Unele atacuri se numesc atacuri de tip "known-plaintext", atacuri de tip "chosen plaintext", criptanaliză diferențială și criptanaliză liniară.
Alți termeni pentru criptarea cu cheie simetrică sunt criptarea cu cheie secretă, cu cheie unică, cu cheie partajată, cu o singură cheie și, în cele din urmă, cu cheie privată. Acest ultim termen nu are aceeași semnificație pe care o are termenul de cheie privată în criptografia cu cheie publică.
Într-un algoritm cu cheie simetrică, cheia utilizată pentru criptare este aceeași cu cea utilizată pentru decriptare. Din acest motiv, ea trebuie să fie păstrată secretă.
Algoritmi simetrici vs. algoritmi asimetrici
Spre deosebire de algoritmii simetrici, algoritmii cu cheie asimetrică utilizează o cheie diferită pentru criptare și pentru decriptare. Adică, un utilizator care cunoaște cheia de criptare a unui algoritm asimetric poate cripta mesaje, dar nu poate calcula cheia de decriptare și nu poate decripta mesajele criptate cu acea cheie. O scurtă comparație a acestor două tipuri de algoritmi este prezentată mai jos:
Viteză
Algoritmii cu cheie simetrică sunt, în general, mult mai puțin intensivi din punct de vedere computațional decât algoritmii cu cheie asimetrică. În practică, algoritmii cu chei asimetrice sunt, de obicei, de sute până la mii de ori mai lenți decât algoritmii cu chei simetrice.
Managementul cheilor
Un dezavantaj al algoritmilor cu chei simetrice este cerința de a avea o cheie secretă partajată, ambele părți deținând aceeași copie la fiecare capăt. Pentru a asigura comunicații sigure între toți membrii unui grup de n persoane, sunt necesare în total n(n - 1)/2 chei, care reprezintă numărul total de canale de comunicare posibile. Pentru a limita impactul unei potențiale descoperiri de către un atacator criptografic, acestea trebuie schimbate în mod regulat și păstrate în siguranță în timpul distribuției și în timpul serviciului. Procesul de selectare, distribuire și stocare a cheilor este cunoscut sub numele de gestionarea cheilor și este dificil de realizat în mod fiabil și sigur.
Criptosistem hibrid
În conceptele moderne de criptosisteme, se folosesc atât algoritmi asimetrici (cu cheie publică), cât și algoritmi simetrici pentru a profita de avantajele celor două. Algoritmii asimetrici sunt utilizați pentru a distribui chei simetrice la începutul unei sesiuni. Odată ce o cheie simetrică este cunoscută de toate părțile implicate în sesiune, se pot utiliza algoritmi cu cheie simetrică mai rapidă care folosesc această cheie pentru a cripta restul sesiunii. Acest lucru simplifică problema distribuției cheilor, deoarece cheile asimetrice trebuie distribuite doar în mod autentic, în timp ce cheile simetrice trebuie distribuite atât în mod autentic, cât și confidențial.
Printre sistemele care utilizează o astfel de abordare hibridă se numără SSL, PGP și GPG etc.
Pagini conexe
- Algoritmi cu cheie asimetrică
Întrebări și răspunsuri
Î: Ce sunt algoritmii cu cheie simetrică?
R: Algoritmii cu cheie simetrică reprezintă o metodă în criptografie în care cheile pentru decriptare și criptare sunt exact același secret comun.
Î: Cum se poate genera secretul?
R: Secretul poate fi generat la întâmplare, sau dintr-o parolă, sau printr-o procedură de schimb de chei secrete precum Diffie-Hellman.
Î: De ce sunt importanți algoritmii cu cheie simetrică?
R: Algoritmii cu cheie simetrică sunt foarte importanți deoarece sunt mai rapizi pe calculator decât algoritmii cu cheie publică.
Î: Ce este criptografia cu cheie publică (criptografia cu cheie asimetrică)?
R: În cazul criptografiei cu cheie publică (criptografie cu cheie asimetrică), cheia de criptare poate fi dată publicului fără probleme, iar toată lumea poate trimite mesaje secrete. Cheia pentru criptare este "deschisă" deoarece, în practică, nu poate fi folosită pentru a obține cheia pentru decriptare.
Î: Care sunt cele două tipuri de cifrare simetrică?
R: Printre cele două tipuri de cifrare simetrică se numără cifrele de flux și cifrele în bloc. Cifrele în flux criptează un mesaj ca un flux de biți, unul câte unul, în timp ce cifrele în bloc iau blocuri de biți, le criptează ca o singură unitate și, uneori, folosesc și răspunsul ulterior.
Î: Ce dimensiuni de blocuri folosesc cifrele moderne?
R: Cifrele moderne, cum ar fi Advanced Encryption Standard, utilizează blocuri de 128 de biți.
Î: Ce tipuri de atacuri au fost folosite pentru a exploata simetria în istorie?
R: În istorie, unele metode de criptanaliză au exploatat simetria, astfel încât sistemele simetrice au fost mai puțin sigure. Printre atacurile care au fost utilizate se numără atacurile de tip "plainxt cunoscut", atacurile de tip "chosen plaintext", criptanaliza diferențială și criptanaliza liniară.
