Kas ir simetriskā atslēgas kriptogrāfija?
Simetriskā atslēgas kriptogrāfija jeb simetriskā šifrēšana ir šifrēšanas shēmas veids, kurā ziņojumu šifrēšanai un atšifrēšanai tiek izmantota viena un tā pati atslēga. Šī informācijas kodēšanas metode pēdējās desmitgadēs ir plaši izmantota, lai veicinātu slepenu saziņu starp valdībām un militārpersonām. Mūsdienās simetrisko atslēgu algoritmi tiek plaši izmantoti daudzu veidu datorsistēmās, lai uzlabotu datu drošību.
Kā darbojas simetriskā šifrēšana?
Simetrisko šifrēšanas shēmu pamatā ir atslēga, kas tiek koplietota starp diviem vai vairākiem lietotājiem. To pašu atslēgu izmanto, lai šifrētu un atšifrētu tā saukto vienkāršu tekstu (kas apzīmē ziņojumu vai kodētu datu daļu). Šifrēšanas process ietver vienkāršā teksta (ievades) palaišanu, izmantojot šifrēšanas algoritmu, ko sauc par šifru, kas izveidos šifrētu tekstu (izeju).
Ja šifrēšanas shēma ir pietiekami spēcīga, vienīgais veids, kā kāds var lasīt vai piekļūt šifrētajā tekstā ietvertajai informācijai, ir izmantot atslēgu, lai to atšifrētu. Šis atšifrēšanas process parasti pārvērš šifrēto tekstu atpakaļ vienkāršā tekstā.
Simetriskas šifrēšanas sistēmas drošība ir balstīta uz to, cik grūti ir nejauši uzminēt atslēgu pāri, ja vēlaties to atvērt ar spēku. Piemēram, 128 bitu atslēgas uzminēšana parastajam datoram aizņemtu miljardus gadu. Jo garāka ir šifrēšanas atslēga, jo grūtāk to atbloķēt. Atslēgas, kuru garums ir 256 biti, parasti tiek uzskatītas par ļoti drošām un teorētiski izturīgām pret kvantu datoru brutālā spēka uzbrukumiem.
Mūsdienās parasti tiek izmantotas divas simetriskas šifrēšanas shēmas, kas ir bloku un straumes šifri. Bloku šifri apvieno datus iepriekš noteikta izmēra blokos, un katrs bloks tiek šifrēts, izmantojot atslēgu pāri un šifrēšanas algoritmu (piemērs: 128 bitu vienkāršais teksts tiek šifrēts 128 bitu šifrētā tekstā). No otras puses, straumes šifri nešifrē vienkāršā teksta datus blokos, bet gan ar 1 bita soli (1 bita vienkāršais teksts tiek šifrēts 1 bita šifrētā tekstā pa vienam).
Simetriskā vs asimetriskā šifrēšana
Simetriskā šifrēšana ir viena no divām galvenajām datu šifrēšanas metodēm mūsdienu datorsistēmās. Vēl viena asimetriska šifrēšana, ko bieži dēvē par publiskās atslēgas kriptogrāfiju. Galvenā atšķirība starp šīm divām metodēm ir fakts, ka asimetriskā sistēma izmanto divus taustiņus, salīdzinot ar to, ko izmanto simetriskā shēma. Vienu atslēgu var koplietot publiski (publiskā atslēga), bet otrai atslēgai ir jābūt privātai (privātā atslēga).
Divu atslēgu izmantošana vienas atslēgas vietā nodrošina atšķirīgu funkcionālo variantu starp simetrisko un asimetrisko šifrēšanu. Asimetriski algoritmi ir sarežģītāki un lēnāki nekā simetriskie algoritmi.
Tās izmantošana mūsdienu datorsistēmās
Simetriskos šifrēšanas algoritmus izmanto daudzās modernās skaitļošanas sistēmās, lai palielinātu datu drošību un lietotāju privātumu. Uzlabotais šifrēšanas standarts (AES), ko plaši izmanto ziņojumapmaiņas lietojumprogrammu drošībā un mākoņkrātuvē, ir lielisks simetriskā šifra piemērs.
Turklāt, izņemot programmatūras ieviešanu, AES var ieviest arī tieši datora aparatūrā. Uz aparatūru balstītas simetriskas šifrēšanas shēmas parasti ietekmē AES 256, kas ir īpašs uzlabotā šifrēšanas standarta variants, kura atslēgas izmērs ir 256 biti.
Ir svarīgi atcerēties, ka Bitcoin blokķēde neizmanto šifrēšanu, kā uzskata daudzi lietotāji. Tomēr tas izmanto īpašu digitālā paraksta algoritmu (DSA), kas pazīstams kā eliptiskās līknes digitālā paraksta algoritms (ECDSA), kas ģenerē ciparparakstus, neizmantojot šifrēšanu.
Šajā ziņā neskaidrības rada tas, ka ECDSA pamatā ir eliptiskās līknes kriptogrāfija (ECC), ko savukārt var izmantot vairākiem uzdevumiem, tostarp šifrēšanai, ciparparakstiem un pseidogadījuma ģeneratoram. Tomēr pati ECDSA šifrēšanai vispār netiek izmantota.
Priekšrocības un trūkumi
Simetriskie algoritmi nodrošina diezgan augstu drošības līmeni un tajā pašā laikā ļauj ātri šifrēt un atšifrēt ziņojumu. Simetrisko sistēmu vienkāršība nodrošina ērtības arī loģistikas ziņā, jo tām ir nepieciešama mazāka skaitļošanas jauda salīdzinājumā ar asimetrisko sistēmu. Turklāt simetriskās šifrēšanas sniegto drošību var mērogot, vienkārši palielinot atslēgas garumu. Katram bitam, kas pievienots simetriskās atslēgas garumam, ievērojami palielinās šifrēšanas pārtraukšanas grūtības ar brutāla spēka uzbrukumu.
Lai gan asimetriskajai šifrēšanai ir daudz priekšrocību, ar to ir saistīts būtisks trūkums: veids, kādā tiek pārraidītas datu šifrēšanai un atšifrēšanai izmantotās atslēgas. Ja šādas atslēgas tiek koplietotas, izmantojot nedrošus savienojumus, tās ir ļoti neaizsargātas pret ļaunprātīgu trešo pušu pārtveršanu. Ja neautorizēts lietotājs piekļūst simetriskai atslēgai, tiks apdraudēta ar šo atslēgu šifrēto datu drošība. Lai atrisinātu šo problēmu, daudzi vietņu protokoli izmanto simetriskas un asimetriskas šifrēšanas kombināciju, lai izveidotu drošu savienojumu. Vissvarīgākais šīs hibrīdsistēmas piemērs ir Transport Layer Security (TLS) kriptogrāfijas protokols, ko plaši izmanto mūsdienu internetā.
Ir arī svarīgi atcerēties, ka jebkura veida datora šifrēšana var būt neaizsargāta pret uzbrukumiem, ja to izmanto nepareizi. Lai gan pietiekami gara atslēga var padarīt brutālu spēku uzbrukumus matemātiski neiespējamus, programmētāju pieļautās ieviešanas kļūdas bieži padara šo vājumu par ieejas punktu kiberuzbrukumiem.
Secinājums
Pateicoties tās ātrumam, vienkāršībai un drošībai, simetriskā šifrēšana tiek plaši izmantota lietojumprogrammās, sākot no interneta trafika uzraudzības līdz mākoņserveros glabāto datu drošībai. Lai gan to bieži izmanto kopā ar simetrisko šifrēšanu, lai atrisinātu problēmu, kas saistīta ar drošu atslēgu pārsūtīšanu, simetriskās šifrēšanas shēmas joprojām ir būtiska mūsdienu skaitļošanas drošības sastāvdaļa.