Simetriskā atslēgas kriptogrāfija (vai simetriskā šifrēšana) ir šifrēšanas shēmas veids, kurā vienu un to pašu atslēgu izmanto gan ziņojumu šifrēšanai, gan atšifrēšanai. Šāda informācijas kodēšanas metode ir plaši izmantota pēdējās desmitgadēs, lai veicinātu slepenu saziņu starp valdībām un militārpersonām. Mūsdienās simetrisko atslēgu algoritmi tiek plaši izmantoti dažāda veida datorsistēmās, lai uzlabotu datu drošību.
Kā darbojas simetriskā šifrēšana?
Simetriskas šifrēšanas shēmas balstās uz vienu atslēgu, kas tiek koplietota diviem vai vairākiem lietotājiem. To pašu atslēgu izmanto, lai šifrētu un atšifrētu tā saukto vienkāršu tekstu (kas apzīmē ziņojumu vai datu daļu, kas tiek kodēta). Šifrēšanas process sastāv no vienkārša teksta (ievades) palaišanas, izmantojot šifrēšanas algoritmu, ko sauc par šifru, kas savukārt ģenerē šifrētu tekstu (izeju).
Ja šifrēšanas shēma ir pietiekami spēcīga, vienīgais veids, kā persona var lasīt vai piekļūt šifrētajā tekstā ietvertajai informācijai, ir izmantot atbilstošo atslēgu, lai to atšifrētu. Atšifrēšanas process būtībā ir šifrētā teksta pārveidošana atpakaļ vienkāršā tekstā.
Simetrisko šifrēšanas sistēmu drošība ir balstīta uz to, cik grūti ir nejauši uzminēt atbilstošo atslēgu, lai tās brutāli piespiestu. Piemēram, 128 bitu atslēgas uzminēšana, izmantojot parasto datora aparatūru, aizņemtu miljardus gadu. Jo garāka ir šifrēšanas atslēga, jo grūtāk to uzlauzt. Atslēgas, kuru garums ir 256 biti, parasti tiek uzskatītas par ļoti drošām un teorētiski izturīgas pret kvantu datoru brutālā spēka uzbrukumiem.
Divas no mūsdienās visbiežāk izmantotajām simetriskās šifrēšanas shēmām ir balstītas uz bloku un straumes šifriem. Bloku šifri grupē datus iepriekš noteikta izmēra blokos, un katrs bloks tiek šifrēts, izmantojot atbilstošo atslēgu un šifrēšanas algoritmu (piemēram, 128 bitu vienkāršais teksts tiek šifrēts 128 bitu šifrētā tekstā). No otras puses, straumes šifri nešifrē vienkārša teksta datus ar blokiem, bet gan ar 1 bita soli (1 bita vienkāršais teksts vienlaikus tiek šifrēts 1 bita šifrētā tekstā).
Simetriskā un asimetriskā šifrēšana
Simetriskā šifrēšana ir viena no divām galvenajām datu šifrēšanas metodēm mūsdienu datorsistēmās. Otra ir asimetriskā šifrēšana, kas ir galvenais publiskās atslēgas kriptogrāfijas lietojums. Galvenā atšķirība starp šīm metodēm ir fakts, ka asimetriskās sistēmas izmanto divas atslēgas, nevis to, ko izmanto simetriskās shēmas. Vienu no atslēgām var koplietot publiski (publiskā atslēga), bet otrai ir jābūt privātai (privātā atslēga).
Divu atslēgu izmantošana vienas atslēgas vietā rada arī dažādas funkcionālas atšķirības starp simetrisko un asimetrisko šifrēšanu. Asimetriski algoritmi ir sarežģītāki un lēnāki nekā simetriskie. Tā kā asimetriskā šifrēšanā izmantotās publiskās un privātās atslēgas ir zināmā mērā matemātiski saistītas, pašām atslēgām arī jābūt ievērojami garākām, lai nodrošinātu līdzīgu drošības līmeni, ko piedāvā īsākas simetriskas atslēgas.
Izmanto mūsdienu datorsistēmās
Simetriskas šifrēšanas algoritmi tiek izmantoti daudzās mūsdienu datorsistēmās, lai uzlabotu datu drošību un lietotāju privātumu. Uzlabotais šifrēšanas standarts (AES), ko plaši izmanto gan drošās ziņojumapmaiņas lietojumprogrammās, gan mākoņkrātuvē, ir viens no izciliem simetriskā šifra piemēriem.
Papildus programmatūras ieviešanai AES var arī ieviest tieši datora aparatūrā. Uz aparatūru balstītas simetriskas šifrēšanas shēmas parasti izmanto AES 256, kas ir īpašs uzlabotā šifrēšanas standarta variants, kura atslēgas izmērs ir 256 biti.
Ir vērts atzīmēt, ka Bitcoin blokķēde neizmanto šifrēšanu, kā daudzi mēdz uzskatīt. Tā vietā tas izmanto īpaša veida digitālo parakstu algoritmu (DSA), kas pazīstams kā eliptiskās līknes digitālā paraksta algoritms (ECDSA), kas ģenerē ciparparakstus, neizmantojot šifrēšanu.
Bieži rodas neskaidrības, ka ECDSA pamatā ir eliptiskās līknes kriptogrāfija (ECC), ko savukārt var izmantot vairākiem uzdevumiem, tostarp šifrēšanai, ciparparakstiem un pseidogadījuma ģeneratoriem. Tomēr pašu ECDSA vispār nevar izmantot šifrēšanai.
Priekšrocības un trūkumi
Simetriskie algoritmi nodrošina diezgan augstu drošības līmeni, tajā pašā laikā ļaujot ziņojumus ātri šifrēt un atšifrēt. Simetrisko sistēmu relatīvā vienkāršība ir arī loģistikas priekšrocība, jo tām ir nepieciešama mazāka skaitļošanas jauda nekā asimetriskajām sistēmām. Turklāt simetriskās šifrēšanas sniegto drošību var palielināt, vienkārši palielinot atslēgu garumu. Katram bitam, kas pievienots simetriskas atslēgas garumam, šifrēšanas uzlauzšanas grūtības, izmantojot brutāla spēka uzbrukumu, pieaug eksponenciāli.
Lai gan simetriskā šifrēšana piedāvā plašu priekšrocību klāstu, ar to ir saistīts viens būtisks trūkums: raksturīgā datu šifrēšanai un atšifrēšanai izmantoto atslēgu pārsūtīšanas problēma. Ja šīs atslēgas tiek koplietotas, izmantojot nedrošu savienojumu, tās ir neaizsargātas pret ļaunprātīgu trešo pušu pārtveršanu. Ja neautorizēts lietotājs iegūst piekļuvi noteiktai simetriskai atslēgai, tiek apdraudēta visu ar šo atslēgu šifrēto datu drošība. Lai atrisinātu šo problēmu, daudzi tīmekļa protokoli izmanto simetriskas un asimetriskas šifrēšanas kombināciju, lai izveidotu drošus savienojumus. Viens no spilgtākajiem šādas hibrīdsistēmas piemēriem ir Transport Layer Security (TLS) kriptogrāfijas protokols, ko izmanto, lai nodrošinātu lielas mūsdienu interneta daļas.
Jāņem vērā arī tas, ka visu veidu datoru šifrēšana ir pakļauta ievainojamībām nepareizas ieviešanas dēļ. Lai gan pietiekami gara atslēga var padarīt brutālu spēku uzbrukumu matemātiski neiespējamu, programmētāju pieļautās ieviešanas kļūdas bieži rada nepilnības, kas paver ceļu kiberuzbrukumiem.
Noslēguma domas
Pateicoties relatīvajam ātrumam, vienkāršībai un drošībai, simetriskā šifrēšana tiek plaši izmantota lietojumprogrammās, sākot no interneta trafika nodrošināšanas līdz mākoņa serveros glabāto datu aizsardzībai. Lai gan tas bieži tiek savienots pārī ar asimetrisko šifrēšanu, lai atrisinātu atslēgu drošas pārsūtīšanas problēmu, simetriskās šifrēšanas shēmas joprojām ir būtiska mūsdienu datoru drošības sastāvdaļa.
