Apakah itu Cryptography Kunci Simetris (криптография с симметричным ключом)?
Криптография с симметричным ключом или симметричное шифрование — это тип схемы шифрования, в которой для шифрования и расшифровки сообщений используется один и тот же ключ. Этот метод кодирования информации широко использовался в последние десятилетия для облегчения тайной связи между правительствами и военными. Сегодня алгоритмы с симметричным ключом широко используются во многих типах компьютеризированных систем для повышения безопасности данных.
Как работает симметричное шифрование?
Схемы симметричного шифрования полагаются на то, что ключ используется двумя или более пользователями. Один и тот же ключ используется для шифрования и дешифрования так называемого открытого текста (который представляет собой сообщение или закодированную часть данных). Процесс шифрования включает в себя обработку открытого текста (входа) через алгоритм шифрования, называемый шифром, который создает зашифрованный текст (выход).
Если схема шифрования достаточно надежна, единственный способ прочитать или получить доступ к информации, содержащейся в зашифрованном тексте, — это использовать ключ для ее расшифровки. Этот процесс дешифрования обычно преобразует зашифрованный текст обратно в открытый текст.
Безопасность симметричной системы шифрования основана на том, насколько сложно случайно угадать пару ключей, если вы хотите открыть ее принудительно. Например, на угадывание 128-битного ключа обычному компьютеру потребуются миллиарды лет. Чем длиннее ключ шифрования, тем сложнее его разблокировать. Ключи длиной 256 бит обычно считаются очень безопасными и теоретически устойчивыми к атакам методом перебора квантового компьютера.
Сегодня обычно используются две симметричные схемы шифрования: блочные и поточные шифры. Блочные шифры объединяют данные в блоки заранее определенного размера, и каждый блок шифруется с использованием пары ключей и алгоритма шифрования (пример: 128-битный открытый текст шифруется в 128-битный зашифрованный текст). С другой стороны, поточные шифры шифруют данные открытого текста не блоками, а с шагом в 1 бит (1-битный открытый текст шифруется в 1-битный зашифрованный текст один за другим).
Симметричное и асимметричное шифрование
Симметричное шифрование — один из двух основных методов шифрования данных в современных компьютерных системах. Еще одно асимметричное шифрование, часто называемое криптографией с открытым ключом. Основное различие между этими двумя методами заключается в том, что асимметричная система использует два ключа по сравнению с тем, что использует симметричная схема. Один ключ может быть общедоступным (открытый ключ), тогда как другой ключ должен оставаться закрытым (закрытый ключ).
Использование двух ключей вместо одного обеспечивает другой функциональный вариант между симметричным и асимметричным шифрованием. Асимметричные алгоритмы более сложны и медленны, чем симметричные.
Его использование в современных компьютеризированных системах.
Алгоритмы симметричного шифрования используются во многих современных вычислительных системах для повышения безопасности данных и конфиденциальности пользователей. Расширенный стандарт шифрования (AES), широко используемый для обеспечения безопасности приложений обмена сообщениями и облачных хранилищ, является ярким примером симметричного шифрования.
Более того, помимо программной реализации, AES также может быть реализован непосредственно на компьютерном оборудовании. Схемы аппаратного симметричного шифрования обычно используют AES 256, который представляет собой особый вариант расширенного стандарта шифрования с размером ключа 256 бит.
Важно помнить, что блокчейн Биткойна не использует шифрование, как полагают многие его пользователи. Однако он использует специальный алгоритм цифровой подписи (DSA), известный как алгоритм цифровой подписи с эллиптической кривой (ECDSA), который генерирует цифровые подписи без использования шифрования.
В этом отношении вызывает путаницу то, что ECDSA основана на криптографии с эллиптической кривой (ECC), которая, в свою очередь, может применяться к нескольким задачам, включая шифрование, цифровые подписи и генератор псевдослучайных чисел. Однако сам ECDSA вообще не используется для шифрования.
Преимущества и недостатки
Симметричные алгоритмы обеспечивают достаточно высокий уровень безопасности и в то же время позволяют быстро зашифровать и расшифровать сообщение. Простота симметричных систем также обеспечивает удобство с точки зрения логистики, поскольку они требуют меньших вычислительных мощностей по сравнению с асимметричными. Более того, безопасность, обеспечиваемую симметричным шифрованием, можно масштабировать, просто увеличивая длину ключа. С каждым добавленным к длине симметричного ключа битом сложность взлома шифрования методом грубой силы значительно возрастает.
Хотя асимметричное шифрование предлагает множество преимуществ, у него есть серьезный недостаток: способ передачи ключей, используемых для шифрования и дешифрования данных. Когда такие ключи передаются через незащищенные соединения, они очень уязвимы для перехвата злонамеренными третьими лицами. Если неавторизованный пользователь получит доступ к симметричному ключу, безопасность данных, зашифрованных с помощью этого ключа, будет поставлена под угрозу. Чтобы решить эту проблему, многие протоколы веб-сайтов используют комбинацию симметричного и асимметричного шифрования для создания безопасного соединения. Наиболее важным примером этой гибридной системы является протокол шифрования Transport Layer Security (TLS), который широко используется в современном Интернете.
Также важно помнить, что любой тип компьютерного шифрования может быть уязвим для атак при неправильном использовании. Хотя достаточно длинный ключ может сделать грубую атаку математически невозможной, ошибки реализации, допущенные программистами, часто делают эту уязвимость точкой входа для кибератак.
Заключение
Благодаря своей скорости, простоте и безопасности симметричное шифрование широко используется в различных приложениях: от мониторинга интернет-трафика до защиты данных, хранящихся на облачных серверах. Хотя оно часто используется в сочетании с симметричным шифрованием для решения проблемы безопасной передачи ключей, схемы симметричного шифрования остаются важным компонентом современной компьютерной безопасности.