Simetrinio rakto kriptografija

Simetrinio rakto algoritmai yra kriptografijos metodas. Jis taikomas tada, kai dešifravimo ir šifravimo raktai yra lygiai tokia pati bendra paslaptis. Šią paslaptį galima generuoti atsitiktinai, iš slaptažodžio arba taikant slapto keitimosi raktais procedūrą, pavyzdžiui, Diffie-Hellmano.

Simetrinio rakto algoritmai yra labai svarbūs, nes jie yra greitesni kompiuteriuose nei kitos rūšies:viešojo rakto algoritmai. Taikant viešojo rakto kriptografiją (asimetrinio rakto kriptografiją) šifravimo raktą be problemų galima pateikti viešai, ir kiekvienas gali siųsti slaptus pranešimus. Šifravimo raktas yra "atviras", nes praktiškai juo negalima pasinaudoti norint gauti iššifravimo raktą. Tai labai naudinga, tačiau viešojo rakto kriptografijos algoritmai kompiuteriuose veikia labai lėtai, todėl jie naudojami tik slaptam raktui siųsti. Tada viskam kitam naudojami simetrinio rakto algoritmai, nes jie yra greitesni.

Yra dviejų rūšių simetrinių raktų algoritmai, vadinami srautiniais ir blokiniais šifrais. Srautiniai šifrai užšifruoja pranešimą kaip bitų srautą po vieną. Blokiniai šifrai ima bitų blokus, užšifruoja juos kaip vieną vienetą, o kartais vėliau naudoja ir atsakymą. Dažniausiai naudojami 64 bitų blokai; nors šiuolaikiniuose šifruose, pavyzdžiui, Advanced Encryption Standard, naudojami 128 bitų blokai.

Populiarių simetrinių šifrų pavyzdžiai: "Twofish", "Serpent", AES (dar žinomas kaip "Rijndael"), "Blowfish", CAST5, RC4, TDES ir IDEA.

Istorijoje kai kurie kriptoanalizės metodai naudojosi simetrija, todėl simetrinės sistemos buvo mažiau saugios. Kai kurios atakos vadinamos žinomo teksto atakomis, pasirinkto grynojo teksto atakomis, diferencinekriptoanalize ir tiesine kriptoanalize.

Kiti simetrinio rakto šifravimo terminai yra slaptas raktas, vieno rakto, bendras raktas, vieno rakto ir galiausiai privataus rakto šifravimas. Pastarasis terminas neturi tokios pat reikšmės, kaip terminas privatus raktas viešojo rakto kriptografijoje.

Simetrinio rakto algoritme šifravimui naudojamas tas pats raktas, kaip ir dešifravimui. Dėl šios priežasties jį reikia laikyti paslaptyje.Zoom
Simetrinio rakto algoritme šifravimui naudojamas tas pats raktas, kaip ir dešifravimui. Dėl šios priežasties jį reikia laikyti paslaptyje.

Simetriniai ir asimetriniai algoritmai

Skirtingai nei simetriniai algoritmai, asimetrinio rakto algoritmai šifravimui naudoja kitą raktą nei dešifravimui. Tai reiškia, kad naudotojas, žinantis asimetrinio algoritmo šifravimo raktą, gali užšifruoti pranešimus, bet negali apskaičiuoti iššifravimo rakto ir negali iššifruoti šiuo raktu užšifruotų pranešimų. Toliau pateikiamas trumpas šių dviejų tipų algoritmų palyginimas:

Greitis

Simetrinio rakto algoritmai paprastai yra daug mažiau imlūs skaičiavimams nei asimetrinio rakto algoritmai. Praktikoje asimetrinio rakto algoritmai paprastai yra nuo šimtų iki tūkstančių kartų lėtesni už simetrinio rakto algoritmus.

Raktų valdymas

Vienas iš simetrinių raktų algoritmų trūkumų yra reikalavimas turėti bendrą slaptąjį raktą, kurio abi šalys turi tą pačią kopiją. Norint užtikrinti saugų visų n žmonių grupės narių bendravimą, iš viso reikia n(n - 1)/2 raktų, t. y. tiek, kiek yra galimų bendravimo kanalų. Siekiant apriboti galimo kriptografinio užpuoliko atradimo poveikį, juos reikia reguliariai keisti ir saugoti platinimo bei naudojimo metu. Raktų parinkimo, platinimo ir saugojimo procesas vadinamas raktų valdymu, kurį sunku patikimai ir saugiai įgyvendinti.

Hibridinė kriptosistema

Šiuolaikinėse kriptosistemose naudojami ir asimetriniai (viešojo rakto), ir simetriniai algoritmai, kad būtų galima pasinaudoti geriausiais abiejų algoritmų privalumais. Asimetriniai algoritmai naudojami simetriniams raktams paskirstyti sesijos pradžioje. Kai simetrinis raktas žinomas visoms sesijos šalims, likusiai sesijos daliai užšifruoti galima naudoti greitesnius simetrinio rakto algoritmus, naudojančius tą raktą. Tai supaprastina raktų paskirstymo problemą, nes asimetrinius raktus reikia paskirstyti tik autentiškai, o simetrinius raktus reikia paskirstyti ir autentiškai, ir konfidencialiai.

Tokį hibridinį metodą taiko tokios sistemos kaip SSL, PGP, GPG ir kt.

Susiję puslapiai

  • Asimetrinio rakto algoritmai

Klausimai ir atsakymai

K: Kas yra simetrinio rakto algoritmai?


A: Simetrinio rakto algoritmai - tai kriptografijos metodas, kai dešifravimo ir šifravimo raktai yra lygiai tokia pati bendra paslaptis.

K: Kaip galima sugeneruoti paslaptį?


A: Paslaptis gali būti generuojama atsitiktinai arba iš slaptažodžio, arba taikant slaptą keitimosi raktais procedūrą, pavyzdžiui, Diffie-Hellman.

K: Kodėl simetrinio rakto algoritmai yra svarbūs?


A: Simetrinio rakto algoritmai yra labai svarbūs, nes kompiuteriuose jie veikia greičiau nei viešojo rakto algoritmai.

K: Kas yra viešojo rakto kriptografija (asimetrinio rakto kriptografija)?


A: Viešojo rakto kriptografijoje (asimetrinio rakto kriptografijoje) šifravimo raktą be problemų galima pateikti viešai ir kiekvienas gali siųsti slaptus pranešimus. Šifravimo raktas yra "atviras", nes praktiškai juo negalima pasinaudoti norint gauti iššifravimo raktą.

K: Kokios yra dvi simetrinių šifrų rūšys?


A: Dvi simetrinių šifrų rūšys yra srautiniai ir blokiniai šifrai. Srautiniai šifrai užšifruoja pranešimą kaip bitų srautą po vieną, o blokiniai šifrai paima bitų blokus, užšifruoja juos kaip vieną vienetą ir kartais vėliau naudoja ir atsakymą.

K: Kokio dydžio blokai naudojami šiuolaikiniuose šifruose?


A: Šiuolaikiniai šifrai, pavyzdžiui, Advanced Encryption Standard, naudoja 128 bitų blokus.

K: Kokių tipų atakos istorijoje buvo naudojamos simetrijai išnaudoti?


A: Istorijoje kai kurie kriptoanalizės metodai išnaudojo simetriją, todėl simetrinės sistemos buvo mažiau saugios. Buvo naudojamos tokios atakos: žinomo grynojo teksto atakos, pasirinkto grynojo teksto atakos, diferencinė kriptoanalizė ir tiesinė kriptoanalizė.

AlegsaOnline.com - 2020 / 2023 - License CC3