Criptografia cu cheie simetrică (sau criptarea simetrică) este un tip de schemă de criptare în care aceeași cheie este utilizată atât pentru criptarea, cât și pentru decriptarea mesajelor. O astfel de metodă de codificare a informațiilor a fost utilizată pe scară largă în ultimele decenii pentru a facilita comunicarea secretă între guverne și armate. În zilele noastre, algoritmii cheie simetrice sunt aplicați pe scară largă în diferite tipuri de sisteme informatice pentru a îmbunătăți securitatea datelor.


Cum funcționează criptarea simetrică?

Schemele de criptare simetrică se bazează pe o singură cheie care este partajată între doi sau mai mulți utilizatori. Aceeași cheie este folosită pentru a cripta și decripta așa-numitul text simplu (care reprezintă mesajul sau fragmentul de date care este codificat). Procesul de criptare constă în rularea unui text simplu (intrare) printr-un algoritm de criptare numit cifru, care la rândul său generează un text cifrat (ieșire).

Dacă schema de criptare este suficient de puternică, singura modalitate prin care o persoană poate citi sau accesa informațiile conținute în textul cifrat este utilizarea cheii corespunzătoare pentru a o decripta. Procesul de decriptare este practic convertirea textului cifrat înapoi în text simplu.

Securitatea sistemelor de criptare simetrică se bazează pe cât de dificil este să ghicească aleatoriu cheia corespunzătoare pentru a le forța brută. O cheie de 128 de biți, de exemplu, ar dura miliarde de ani pentru a ghici folosind hardware-ul computerului obișnuit. Cu cât cheia de criptare este mai lungă, cu atât devine mai greu să o spargi. Cheile cu lungimea de 256 de biți sunt, în general, considerate ca fiind extrem de sigure și teoretic rezistente la atacurile cu forță brută computerizate cuantice. 

Două dintre cele mai comune scheme de criptare simetrică utilizate astăzi se bazează pe cifruri bloc și flux. Cifrurile bloc grupează datele în blocuri de dimensiune predeterminată și fiecare bloc este criptat folosind cheia corespunzătoare și algoritmul de criptare (de exemplu, textul simplu de 128 de biți este criptat în text cifrat de 128 de biți). Pe de altă parte, cifrurile de flux nu criptează datele de text simplu prin blocuri, ci mai degrabă prin incremente de 1 bit (textul simplu de 1 bit este criptat în text cifrat de 1 bit la un moment dat).


Criptare simetrică vs. asimetrică

Criptarea simetrică este una dintre cele două metode majore de criptare a datelor în sistemele informatice moderne. Cealaltă este criptarea asimetrică, care este aplicația majoră a criptografiei cu cheie publică. Principala diferență dintre aceste metode este faptul că sistemele asimetrice folosesc două chei mai degrabă decât cea folosită de schemele simetrice. Una dintre chei poate fi partajată public (cheie publică), în timp ce cealaltă trebuie păstrată în mod privat (cheie privată).

Utilizarea a două chei în loc de una produce, de asemenea, o varietate de diferențe funcționale între criptarea simetrică și asimetrică. Algoritmii asimetrici sunt mai complexi și mai lenți decât cei simetrici. Deoarece cheile publice și private folosite în criptarea asimetrică sunt într-o anumită măsură legate matematic, cheile în sine trebuie să fie, de asemenea, considerabil mai lungi pentru a oferi un nivel similar de securitate oferit de cheile simetrice mai scurte.


Utilizări în sistemele informatice moderne

Algoritmii de criptare simetrici sunt folosiți în multe sisteme informatice moderne pentru a îmbunătăți securitatea datelor și confidențialitatea utilizatorilor. Standardul de criptare avansată (AES), care este utilizat pe scară largă atât în ​​aplicațiile de mesagerie securizate, cât și în stocarea în cloud, este un exemplu proeminent de cifru simetric.

Pe lângă implementările software, AES poate fi implementat și direct în hardware-ul computerului. Schemele de criptare simetrică bazate pe hardware folosesc de obicei AES 256, care este o variantă specifică a standardului de criptare avansată care are o dimensiune a cheii de 256 de biți.

Este de remarcat faptul că blockchain-ul Bitcoin nu folosește criptarea așa cum mulți tind să creadă. În schimb, folosește un anumit tip de algoritm de semnătură digitală (DSA) cunoscut sub numele de algoritmul de semnătură digitală cu curbă eliptică (ECDSA) care generează semnături digitale fără a utiliza criptarea.

Un punct comun de confuzie este că ECDSA se bazează pe criptografia cu curbă eliptică (ECC), care, la rândul său, poate fi aplicată pentru mai multe sarcini, inclusiv criptare, semnături digitale și generatoare pseudo-aleatorii. Cu toate acestea, ECDSA în sine nu poate fi folosit deloc pentru criptare.

 

Avantaje și dezavantaje

Algoritmii simetrici oferă un nivel destul de ridicat de securitate, permitând în același timp criptarea și decriptarea rapidă a mesajelor. Simplitatea relativă a sistemelor simetrice este, de asemenea, un avantaj logistic, deoarece necesită o putere de calcul mai mică decât cele asimetrice. În plus, securitatea oferită de criptarea simetrică poate fi mărită pur și simplu prin creșterea lungimii cheilor. Pentru fiecare bit adăugat la lungimea unei chei simetrice, dificultatea de a sparge criptarea printr-un atac de forță brută crește exponențial.

În timp ce criptarea simetrică oferă o gamă largă de beneficii, există un dezavantaj major asociat cu aceasta: problema inerentă a transmiterii cheilor utilizate pentru criptarea și decriptarea datelor. Atunci când aceste chei sunt partajate printr-o conexiune nesecurizată, ele sunt vulnerabile la interceptarea de către terțe părți rău intenționate. Dacă un utilizator neautorizat obține acces la o anumită cheie simetrică, securitatea oricăror date criptate folosind cheia respectivă este compromisă. Pentru a rezolva această problemă, multe protocoale web folosesc o combinație de criptare simetrică și asimetrică pentru a stabili conexiuni sigure. Printre cele mai proeminente exemple ale unui astfel de sistem hibrid se numără protocolul criptografic Transport Layer Security (TLS) utilizat pentru a securiza porțiuni mari ale internetului modern.

De asemenea, trebuie remarcat faptul că toate tipurile de criptare a computerelor sunt supuse unor vulnerabilități din cauza implementării necorespunzătoare. În timp ce o cheie suficient de lungă poate face un atac cu forță brută imposibil din punct de vedere matematic, erorile de implementare făcute de programatori creează adesea puncte slabe care deschid calea atacurilor cibernetice.


Gânduri de închidere

Datorită vitezei sale relative, simplității și securității, criptarea simetrică este utilizată pe scară largă în aplicații, de la securizarea traficului de internet până la protejarea datelor stocate pe serverele cloud. Deși este adesea asociat cu criptarea asimetrică pentru a rezolva problema transferului în siguranță a cheilor, schemele de criptare simetrică rămân o componentă critică a securității computerelor moderne.