Symetrická šifra

Autor: Leandro Alegsa Dátum vytvorenia: 20. júna 2021

Symetrické kľúčové algoritmy sú metódou v kryptografii. Je to vtedy, keď sú kľúče na dešifrovanie a šifrovanie presne rovnakým zdieľaným tajomstvom. Tajomstvo môžete vygenerovať náhodne alebo z hesla, alebo prostredníctvom postupu výmeny tajných kľúčov, ako je napríklad Diffie-Hellman.

Algoritmy so symetrickým kľúčom sú veľmi dôležité, pretože sú na počítačoch rýchlejšie ako iné algoritmy:s verejným kľúčom. Pri kryptografii s verejným kľúčom (kryptografia s asymetrickým kľúčom) možno kľúč na šifrovanie bez problémov poskytnúť verejnosti a každý si môže posielať tajné správy. Kľúč na šifrovanie je "otvorený", pretože v praxi ho nemožno použiť na získanie kľúča na dešifrovanie. To je veľmi užitočné, ale algoritmy kryptografie s verejným kľúčom sú na počítačoch veľmi pomalé, preto sa používajú len na odosielanie tajného kľúča. Na všetko ostatné sa potom používajú algoritmy so symetrickým kľúčom, pretože sú rýchlejšie.

Existujú dva druhy algoritmov so symetrickým kľúčom, ktoré sa nazývajú prúdové a blokové šifry. Prúdové šifry šifrujú správu ako prúd bitov po jednom. Blokové šifry berú bloky bitov, šifrujú ich ako jeden celok a niekedy neskôr použijú aj odpoveď. Bežne sa používali bloky 64 bitov; hoci moderné šifry, ako napríklad Advanced Encryption Standard, používajú 128-bitové bloky.

Medzi populárne symetrické šifry patria napríklad Twofish, Serpent, AES (alias Rijndael), Blowfish, CAST5, RC4, TDES a IDEA.

V histórii niektoré metódy kryptoanalýzy využívali symetriu, takže symetrické systémy boli menej bezpečné. Niektoré útoky sa nazývajú útoky na známy text, útoky na vybraný otvorený text, diferenciálnakryptoanalýza a lineárna kryptoanalýza.

Ďalšie termíny pre šifrovanie so symetrickým kľúčom sú šifrovanie s tajným kľúčom, šifrovanie s jedným kľúčom, šifrovanie so zdieľaným kľúčom, šifrovanie s jedným kľúčom a prípadne šifrovanie so súkromným kľúčom. Tento posledný termín nemá rovnaký význam ako termín súkromný kľúč v kryptografii s verejným kľúčom.

V algoritme so symetrickým kľúčom je kľúč použitý na šifrovanie rovnaký ako kľúč použitý na dešifrovanie. Z tohto dôvodu musí byť utajený.

Symetrické vs. asymetrické algoritmy

Na rozdiel od symetrických algoritmov používajú algoritmy sasymetrickým kľúčom na šifrovanie iný kľúč ako na dešifrovanie. To znamená, že používateľ, ktorý pozná šifrovací kľúč asymetrického algoritmu, môže šifrovať správy, ale nemôže vypočítať dešifrovací kľúč a nemôže dešifrovať správy zašifrované týmto kľúčom. Stručné porovnanie týchto dvoch typov algoritmov je uvedené nižšie:

Rýchlosť

Algoritmy so symetrickým kľúčom sú vo všeobecnosti oveľa menej náročné na výpočet ako algoritmy s asymetrickým kľúčom. V praxi sú algoritmy s asymetrickým kľúčom zvyčajne stokrát až tisíckrát pomalšie ako algoritmy so symetrickým kľúčom.

Riadenie kľúčov

Jednou z nevýhod algoritmov so symetrickým kľúčom je požiadavka zdieľaného tajného kľúča, ktorého kópiu majú obe strany rovnakú. Na zabezpečenie bezpečnej komunikácie medzi všetkými v skupine n ľudí je potrebných spolu n(n - 1)/2 kľúčov, čo je celkový počet možných komunikačných kanálov. Aby sa obmedzil vplyv prípadného odhalenia kryptografickým útočníkom, mali by sa pravidelne meniť a udržiavať v bezpečí počas distribúcie a prevádzky. Proces výberu, distribúcie a uchovávania kľúčov sa nazýva správa kľúčov a je ťažké ho spoľahlivo a bezpečne dosiahnuť.

Hybridný kryptosystém

V moderných kryptosystémoch sa používajú asymetrické (s verejným kľúčom) aj symetrické algoritmy, aby sa využilo to najlepšie z oboch. Asymetrické algoritmy sa používajú na distribúciu symetrických kľúčov na začiatku relácie. Keď je symetrický kľúč známy všetkým účastníkom relácie, na šifrovanie zvyšku relácie sa môžu použiť rýchlejšie algoritmy so symetrickým kľúčom, ktoré tento kľúč používajú. To zjednodušuje problém distribúcie kľúčov, pretože asymetrické kľúče sa musia distribuovať len autenticky, zatiaľ čo symetrické kľúče sa musia distribuovať autentickým aj dôverným spôsobom.

Medzi systémy, ktoré používajú takýto hybridný prístup, patria SSL, PGP a GPG atď.

Súvisiace stránky

Asymetrické kľúčové algoritmy

Otázky a odpovede

Otázka: Čo sú to algoritmy so symetrickým kľúčom?

Odpoveď: Algoritmy so symetrickým kľúčom je metóda v kryptografii, pri ktorej sú kľúče na dešifrovanie a šifrovanie presne rovnakým zdieľaným tajomstvom.

Otázka: Ako môžete vygenerovať tajomstvo?

Odpoveď: Tajomstvo možno vygenerovať náhodne alebo z hesla, alebo prostredníctvom postupu výmeny tajných kľúčov, ako je Diffie-Hellman.

Otázka: Prečo sú algoritmy so symetrickým kľúčom dôležité?

Odpoveď: Algoritmy so symetrickým kľúčom sú veľmi dôležité, pretože sú na počítačoch rýchlejšie ako algoritmy s verejným kľúčom.

Otázka: Čo je kryptografia s verejným kľúčom (kryptografia s asymetrickým kľúčom)?

Odpoveď: V kryptografii s verejným kľúčom (kryptografii s asymetrickým kľúčom) možno kľúč na šifrovanie bez problémov poskytnúť verejnosti a každý vám môže posielať tajné správy. Kľúč na šifrovanie je "otvorený", pretože v praxi ho nemožno použiť na získanie kľúča na dešifrovanie.

Otázka: Aké sú dva druhy symetrických šifier?

Odpoveď: Medzi dva druhy symetrických šifier patria prúdové šifry a blokové šifry. Prúdové šifry šifrujú správu ako prúd bitov po jednom, zatiaľ čo blokové šifry berú bloky bitov, šifrujú ich ako jeden celok a niekedy neskôr použijú aj odpoveď.

Otázka: Akú veľkosť blokov používajú moderné šifry?

Odpoveď: Moderné šifry, ako napríklad Advanced Encryption Standard, používajú 128-bitové bloky.

Otázka: Aké typy útokov sa v histórii používali na zneužitie symetrie?

Odpoveď: V histórii niektoré metódy kryptoanalýzy využívali symetriu, takže symetrické systémy boli menej bezpečné. Medzi útoky, ktoré sa používali, patria útoky na známy otvorený text, útoky na vybraný otvorený text, diferenciálna kryptoanalýza a lineárna kryptoanalýza.