Κρυπτογράφηση Συμμετρικού Κλειδιού
Οι αλγόριθμοι συμμετρικού κλειδιού είναι μια μέθοδος στην κρυπτογραφία. Είναι όταν τα κλειδιά για την αποκρυπτογράφηση και την κρυπτογράφηση είναι ακριβώς το ίδιο κοινό μυστικό. Μπορείτε να δημιουργήσετε το μυστικό τυχαία, ή από έναν κωδικό πρόσβασης, ή μέσω μιας διαδικασίας ανταλλαγής μυστικών κλειδιών όπως η Diffie-Hellman.
Οι αλγόριθμοι συμμετρικού κλειδιού είναι πολύ σημαντικοί επειδή είναι ταχύτεροι στους υπολογιστές από τους αλγόριθμους δημόσιου κλειδιού. Στην κρυπτογραφία δημόσιου κλειδιού (κρυπτογραφία ασύμμετρου κλειδιού) το κλειδί για την κρυπτογράφηση μπορεί να δοθεί στο κοινό χωρίς πρόβλημα και όλοι μπορούν να σας στέλνουν μυστικά μηνύματα. Το κλειδί για την κρυπτογράφηση είναι "ανοικτό" επειδή, στην πράξη, δεν μπορεί να χρησιμοποιηθεί για να ληφθεί το κλειδί για την αποκρυπτογράφηση. Αυτό είναι πολύ χρήσιμο, αλλά οι αλγόριθμοι κρυπτογραφίας δημόσιου κλειδιού είναι πολύ αργοί στους υπολογιστές, οπότε χρησιμοποιούνται μόνο για την αποστολή ενός μυστικού κλειδιού. Στη συνέχεια, οι αλγόριθμοι συμμετρικού κλειδιού χρησιμοποιούνται για όλα τα υπόλοιπα, επειδή είναι ταχύτεροι.
Υπάρχουν δύο είδη αλγορίθμων συμμετρικού κλειδιού, που ονομάζονται κρυπτογράφηση ροής και κρυπτογράφηση μπλοκ. Οι κρυπτογράφοι ροής κρυπτογραφούν ένα μήνυμα ως ροή bit ένα προς ένα. Οι block ciphers παίρνουν μπλοκ από bits, τα κρυπτογραφούν ως μία μονάδα και μερικές φορές χρησιμοποιούν και την απάντηση αργότερα. Συνήθως χρησιμοποιούνται μπλοκ των 64 bit- αν και οι σύγχρονοι κρυπτογράφοι όπως το Advanced Encryption Standard χρησιμοποιούν μπλοκ των 128 bit.
Παραδείγματα δημοφιλών συμμετρικών κρυπτών περιλαμβάνουν τους Twofish, Serpent, AES (γνωστός και ως Rijndael), Blowfish, CAST5, RC4, TDES και IDEA.
Στην ιστορία, ορισμένες μέθοδοι κρυπτανάλυσης εκμεταλλεύονταν τη συμμετρία, οπότε τα συμμετρικά συστήματα ήταν λιγότερο ασφαλή. Ορισμένες επιθέσεις ονομάζονται επιθέσεις γνωστού κειμένου, επιθέσεις επιλεγμένου κειμένου, διαφορική κρυπτανάλυση και γραμμική κρυπτανάλυση.
Άλλοι όροι για την κρυπτογράφηση συμμετρικού κλειδιού είναι μυστικού κλειδιού, μονού κλειδιού, κοινού κλειδιού, ενός κλειδιού και τελικά κρυπτογράφηση ιδιωτικού κλειδιού. Αυτός ο τελευταίος όρος δεν έχει την ίδια σημασία που έχει ο όρος ιδιωτικό κλειδί στην κρυπτογραφία δημόσιου κλειδιού.
Σε έναν αλγόριθμο συμμετρικού κλειδιού το κλειδί που χρησιμοποιείται για την κρυπτογράφηση είναι το ίδιο με αυτό που χρησιμοποιείται για την αποκρυπτογράφηση. Για το λόγο αυτό, πρέπει να διατηρείται μυστικό.
Συμμετρικοί έναντι ασύμμετρων αλγορίθμων
Σε αντίθεση με τους συμμετρικούς αλγορίθμους, οι αλγόριθμοιασύμμετρου κλειδιού χρησιμοποιούν διαφορετικό κλειδί για την κρυπτογράφηση από ό,τι για την αποκρυπτογράφηση. Αυτό σημαίνει ότι ένας χρήστης που γνωρίζει το κλειδί κρυπτογράφησης ενός ασύμμετρου αλγορίθμου μπορεί να κρυπτογραφήσει μηνύματα, αλλά δεν μπορεί να υπολογίσει το κλειδί αποκρυπτογράφησης και δεν μπορεί να αποκρυπτογραφήσει μηνύματα που έχουν κρυπτογραφηθεί με αυτό το κλειδί. Μια σύντομη σύγκριση αυτών των δύο τύπων αλγορίθμων παρατίθεται παρακάτω:
Ταχύτητα
Οι αλγόριθμοι συμμετρικού κλειδιού είναι γενικά πολύ λιγότερο υπολογιστικά εντατικοί από τους αλγόριθμους ασύμμετρου κλειδιού. Στην πράξη, οι αλγόριθμοι ασύμμετρου κλειδιού είναι συνήθως εκατοντάδες έως χιλιάδες φορές πιο αργοί από τους αλγόριθμους συμμετρικού κλειδιού.
Διαχείριση κλειδιών
Ένα μειονέκτημα των αλγορίθμων συμμετρικού κλειδιού είναι η απαίτηση ενός κοινού μυστικού κλειδιού, με τα δύο μέρη να κατέχουν το ίδιο αντίγραφο σε κάθε άκρο. Για να εξασφαλιστεί η ασφαλής επικοινωνία μεταξύ όλων σε μια ομάδα n ατόμων απαιτούνται συνολικά n(n - 1)/2 κλειδιά, που είναι ο συνολικός αριθμός των πιθανών καναλιών επικοινωνίας. Για να περιοριστεί ο αντίκτυπος μιας πιθανής ανακάλυψης από έναν επιτιθέμενο κρυπτογράφο, θα πρέπει να αλλάζουν τακτικά και να διατηρούνται ασφαλή κατά τη διάρκεια της διανομής και της λειτουργίας τους. Η διαδικασία επιλογής, διανομής και αποθήκευσης κλειδιών είναι γνωστή ως διαχείριση κλειδιών και είναι δύσκολο να επιτευχθεί αξιόπιστα και με ασφάλεια.
Υβριδικό σύστημα κρυπτογράφησης
Στα σύγχρονα κρυπτοσυστήματα χρησιμοποιούνται τόσο ασύμμετροι (δημόσιο κλειδί) όσο και συμμετρικοί αλγόριθμοι, ώστε να αξιοποιούνται τα καλύτερα πλεονεκτήματα και των δύο. Οι ασύμμετροι αλγόριθμοι χρησιμοποιούνται για τη διανομή συμμετρικών κλειδιών κατά την έναρξη μιας συνόδου. Μόλις ένα συμμετρικό κλειδί γίνει γνωστό σε όλα τα μέρη της συνόδου, μπορούν να χρησιμοποιηθούν ταχύτεροι αλγόριθμοι συμμετρικού κλειδιού που χρησιμοποιούν αυτό το κλειδί για την κρυπτογράφηση του υπόλοιπου μέρους της συνόδου. Αυτό απλοποιεί το πρόβλημα της διανομής κλειδιών, επειδή τα ασύμμετρα κλειδιά πρέπει να διανέμονται μόνο αυθεντικά, ενώ τα συμμετρικά κλειδιά πρέπει να διανέμονται τόσο αυθεντικά όσο και εμπιστευτικά.
Τα συστήματα που χρησιμοποιούν μια τέτοια υβριδική προσέγγιση περιλαμβάνουν τα SSL, PGP και GPG κ.λπ.
Σχετικές σελίδες
- Αλγόριθμοι ασύμμετρου κλειδιού
Ερωτήσεις και απαντήσεις
Ερ: Τι είναι οι αλγόριθμοι συμμετρικού κλειδιού;
A: Οι αλγόριθμοι συμμετρικού κλειδιού είναι μια μέθοδος στην κρυπτογραφία όπου τα κλειδιά για την αποκρυπτογράφηση και την κρυπτογράφηση είναι ακριβώς το ίδιο κοινό μυστικό.
Ερ: Πώς μπορείτε να δημιουργήσετε το μυστικό;
Α: Το μυστικό μπορεί να παραχθεί τυχαία, ή από έναν κωδικό πρόσβασης, ή μέσω μιας διαδικασίας ανταλλαγής μυστικών κλειδιών όπως η Diffie-Hellman.
Ε: Γιατί είναι σημαντικοί οι αλγόριθμοι συμμετρικού κλειδιού;
Α: Οι αλγόριθμοι συμμετρικού κλειδιού είναι πολύ σημαντικοί επειδή είναι ταχύτεροι στους υπολογιστές από τους αλγόριθμους δημόσιου κλειδιού.
Ερ: Τι είναι η κρυπτογραφία δημόσιου κλειδιού (κρυπτογραφία ασύμμετρου κλειδιού);
Α: Στην κρυπτογραφία δημόσιου κλειδιού (κρυπτογραφία ασύμμετρου κλειδιού) το κλειδί για την κρυπτογράφηση μπορεί να δοθεί στο κοινό χωρίς πρόβλημα και όλοι μπορούν να σας στέλνουν μυστικά μηνύματα. Το κλειδί για την κρυπτογράφηση είναι "ανοιχτό" επειδή, στην πράξη, δεν μπορεί να χρησιμοποιηθεί για να ληφθεί το κλειδί για την αποκρυπτογράφηση.
Ερ: Ποια είναι τα δύο είδη συμμετρικών κρυπτών;
Α: Τα δύο είδη συμμετρικών κρυπτών περιλαμβάνουν τους κρυπτογράφους ροής (stream ciphers) και τους κρυπτογράφους μπλοκ (block ciphers). Οι κρυπτογράφοι ροής κρυπτογραφούν ένα μήνυμα ως ροή bits ένα προς ένα, ενώ οι κρυπτογράφοι μπλοκ παίρνουν μπλοκ bits, τα κρυπτογραφούν ως ενιαία μονάδα και μερικές φορές χρησιμοποιούν και την απάντηση αργότερα.
Ερ: Τι μέγεθος μπλοκ χρησιμοποιούν οι σύγχρονοι κρυπτογράφοι;
Α: Οι σύγχρονοι κρυπτογράφοι, όπως το Advanced Encryption Standard, χρησιμοποιούν μπλοκ των 128 bit.
Ερ: Ποιοι τύποι επιθέσεων έχουν χρησιμοποιηθεί για την εκμετάλλευση της συμμετρίας στην ιστορία;
Α: Στην ιστορία ορισμένες μέθοδοι κρυπτανάλυσης εκμεταλλεύονταν τη συμμετρία, οπότε τα συμμετρικά συστήματα ήταν λιγότερο ασφαλή. Ορισμένες επιθέσεις που έχουν χρησιμοποιηθεί περιλαμβάνουν επιθέσεις γνωστού απλού κειμένου, επιθέσεις επιλεγμένου απλού κειμένου, διαφορική κρυπτανάλυση και γραμμική κρυπτανάλυση.
