Симметричные криптосистемы
Алгоритмы симметричных ключей - это метод в криптографии. Это когда ключи для расшифровки и шифрования являются одним и тем же общим секретом. Вы можете сгенерировать секрет в случайном порядке, или с помощью пароля, или через процедуру обмена секретными ключами, такую как Diffie-Hellman.
Алгоритмы с симметричными ключами очень важны, потому что они быстрее на компьютерах, чем другие виды: алгоритмы с открытыми ключами. В криптографии с открытым ключом (асимметричная криптография) ключ для шифрования может быть выдан общественности без проблем, и каждый может отправлять вам секретные сообщения. Ключ для шифрования "открыт", потому что на практике его нельзя использовать для получения ключа для расшифровки. Это очень полезно, но алгоритмы шифрования с открытым ключом очень медленные на компьютерах, поэтому они используются только для отправки секретного ключа. Тогда алгоритмы симметричной криптографии используются для всего остального, потому что они быстрее.
Существует два вида алгоритмов симметричных ключей, называемых шифрами потока и блочными шифрами. Потоковые шифры шифруют сообщение как поток битов по одному. Блочные шифры берут блоки битов, шифруют их как единое целое, а иногда используют ответ и позже. Часто использовались блоки по 64 бита, хотя современные шифры, такие как Advanced Encryption Standard, используют 128-битные блоки.
Примерами популярных симметричных шифров являются Twofish, Serpent, AES (он же Rijndael), Blowfish, CAST5, RC4, TDES и IDEA.
В истории некоторые методы криптоанализа использовали симметрию, поэтому симметричные системы были менее безопасны. Некоторые атаки называются атаками по известному и простому тексту, выборочными атаками по чистому тексту, дифференциальным криптоанализом и линейным криптоанализом.
Другими терминами для симметричного шифрования являются секретный ключ, одинарный ключ, общий ключ, одинарный ключ и, в конечном счете, шифрование частным ключом. Этот последний термин не имеет того же значения, что и термин "закрытый ключ" в криптографии с открытым ключом.
В алгоритме симметричных ключей ключ, используемый для шифрования, совпадает с ключом, используемым для расшифровки. По этой причине его нужно держать в секрете.
Симметричные против асимметричных алгоритмов
В отличие от симметричных алгоритмов, алгоритмыасимметричных ключей используют другой ключ для шифрования, чем для расшифровки. То есть, пользователь, знающий ключ шифрования асимметричного алгоритма, может шифровать сообщения, но не может вычислить ключ шифрования и не может расшифровать сообщения, зашифрованные с помощью этого ключа. Ниже приведено краткое сравнение этих двух типов алгоритмов:
Скорость
Алгоритмы с симметричными ключами, как правило, гораздо менее интенсивны с точки зрения вычислений, чем алгоритмы с асимметричными ключами. На практике, асимметричные ключевые алгоритмы, как правило, в сотни-тысячи раз медленнее, чем симметричные ключевые алгоритмы.
Ключевое управление
Одним из недостатков алгоритмов симметричных ключей является требование наличия разделяемого секретного ключа, при котором обе стороны держат одну и ту же копию на каждом конце. Для обеспечения безопасной связи между всеми в группе из n человек необходимо общее количество n(n - 1)/2 ключей, т.е. общее количество возможных каналов связи. Чтобы ограничить влияние потенциального обнаружения криптографическим злоумышленником, их следует регулярно менять и сохранять в безопасности во время распространения и в процессе эксплуатации. Процесс подбора, распределения и хранения ключей известен как управление ключами, и его трудно достичь надежно и безопасно.
гибридная криптосистема
В современных конструкциях криптосистем используются как асимметричные (открытый ключ), так и симметричные алгоритмы. Асимметричные алгоритмы используются для распределения симметричных ключей в начале сессии. Как только симметричный ключ известен всем участникам сеанса, более быстрые алгоритмы симметричных ключей, использующие этот ключ, можно использовать для шифрования оставшейся части сеанса. Это упрощает проблему распределения ключей, поскольку асимметричные ключи должны распространяться только аутентично, в то время как симметричные ключи должны распространяться как аутентично, так и конфиденциально.
Системы, использующие такой гибридный подход, включают SSL, PGP, GPG и т.д.
Связанные страницы
- Асимметричные ключевые алгоритмы
Вопросы и ответы
В: Что такое алгоритмы с симметричным ключом?
О: Алгоритмы с симметричным ключом - это метод в криптографии, при котором ключи для расшифровки и шифрования являются одним и тем же общим секретом.
В: Как Вы можете сгенерировать секрет?
О: Секрет может быть сгенерирован случайным образом, или из пароля, или с помощью процедуры секретного обмена ключами, например, Диффи-Хеллмана.
В: Почему важны алгоритмы с симметричным ключом?
О: Алгоритмы с симметричным ключом очень важны, потому что они быстрее работают на компьютерах, чем алгоритмы с открытым ключом.
В: Что такое криптография с открытым ключом (криптография с асимметричным ключом)?
О: В криптографии с открытым ключом (асимметричной криптографии) ключ для шифрования может быть без проблем передан общественности, и каждый может посылать Вам секретные сообщения. Ключ для шифрования является "открытым", потому что на практике его нельзя использовать для получения ключа для расшифровки.
В: Какие существуют два вида симметричных шифров?
О: Два вида симметричных шифров включают потоковые шифры и блочные шифры. Потоковые шифры шифруют сообщение в виде потока битов по одному за раз, в то время как блочные шифры берут блоки битов, шифруют их как единое целое и иногда используют ответ позже.
В: Блоки какого размера используют современные шифры?
О: Современные шифры, такие как Advanced Encryption Standard, используют блоки размером 128 бит.
В: Какие типы атак использовались для использования симметрии в истории?
О: В истории некоторые методы криптоанализа использовали симметрию, поэтому симметричные системы были менее безопасными. Некоторые атаки, которые использовались, включают атаки с известным открытым текстом, атаки с выбранным открытым текстом, дифференциальный криптоанализ и линейный криптоанализ.
