Simetrično šifrovanje predstavlja brz i efikasan način zaštite podataka, koristeći jedan ključ za njihovo kodiranje i dekodiranje.
Sam proces šifrovanja transformiše razumljive informacije u nečitljiv, kodiran format, poznat kao šifrovani tekst. Ovo se radi sa ciljem da se spreči neovlašćen pristup osetljivim podacima.
Algoritmi šifrovanja koriste nasumične nizove bitova, takozvane ključeve za šifrovanje, kako bi podatke preveli u neprepoznatljiv oblik. Ovi ključevi su od suštinskog značaja za proces šifrovanja.
Jedan od primera koliko je važno šifrovanje podataka je slučaj Dejva Krouza iz februara 2009. godine. On je primetio sumnjive transakcije na svom bankovnom računu. Prvo, to su bile manje transakcije, ispod 40 dolara, koje nisu izazvale veliku zabrinutost. Međutim, šest meseci kasnije, situacija se drastično pogoršala. Transakcije su narasle na 500, 600 dolara, pa čak i do 2800 i 3200 dolara u jednom danu.
Za manje od šest meseci, Krouz je izgubio neverovatnih 900.000 dolara zbog zlonamernih napada, a dodatnih 100.000 dolara potrošio je u pokušaju da ispravi štetu koja je nastala.
Što je još gore, njegov broj socijalnog osiguranja, adresa i broj telefona su neprekidno korišćeni za otvaranje novih bankovnih računa. Sve ovo se desilo jer su njegovi lični podaci ukradeni putem zlonamernog softvera koji je zarazio njegov računar.
Krouzov slučaj nije usamljen. Mnogi pojedinci i organizacije su pretrpeli skupe povrede podataka, što je dovelo ne samo do gubitka kritičnih informacija i prekida usluga, već i do ogromnih finansijskih gubitaka.
Zato je ključno osigurati da su osetljive informacije zaštićene od zlonamernih napadača. Simetrično šifrovanje je jedan od najefikasnijih načina da se to postigne.
Simetrično Šifrovanje
Šifrovanje omogućava da, čak i ako osetljive informacije dospeju u pogrešne ruke, neovlašćena lica ne mogu da ih razumeju. Postoje dve glavne vrste šifrovanja: asimetrično i simetrično šifrovanje.
Razlika između ove dve vrste leži u ključevima koji se koriste za šifrovanje i dešifrovanje. U asimetričnom šifrovanju, poznatom i kao šifrovanje javnim ključem, koriste se dva ključa – jedan za šifrovanje, a drugi za dešifrovanje.
Kod simetričnog šifrovanja, koristi se samo jedan ključ za oba procesa: šifrovanje i dešifrovanje podataka. Kada dve strane komuniciraju i koriste simetrično šifrovanje, obe će koristiti isti ključ za šifrovanje i dešifrovanje. Zbog toga se simetrično šifrovanje naziva i šifrovanje sa deljenim ključem.
Svako ko poseduje ključ može da šifruje podatke ili da ih vrati u prvobitni oblik. Zbog toga je od izuzetne važnosti da se ovaj ključ čuva u tajnosti i da ne bude dostupan neovlašćenim licima. To je i razlog zašto se simetrično šifrovanje naziva i šifrovanje tajnim ključem. Bezbednost simetrične enkripcije zasniva se na tajnosti ključa.
Kako funkcioniše simetrično šifrovanje
Postoje dva osnovna načina simetričnog šifrovanja: strim i blok režim. U strim režimu, svaki bit podataka se nezavisno šifruje i prenosi kao kontinuirani tok. U blok režimu, podaci se prvo dele na blokove od 56, 128, 192 ili 256 bitova. Ovi blokovi se zatim šifruju i prenose.
Izvor slike: Cisco
Kada dve strane koriste simetrično šifrovanje, simetrični ključ se generiše pomoću algoritma simetričnog šifrovanja, kao što je napredni standard šifrovanja (AES). Ovaj ključ se zatim deli između strana koje komuniciraju.
Ovo se može uraditi putem protokola za razmenu ključeva, kao što je Difi-Helmanov efemerni eliptički krug (ECDH) ili mehanizma za enkapsulaciju ključa, gde se simetrični ključ šifruje datim javnim ključem i prenosi.
Drugi način za deljenje simetričnog ključa je putem alternativnih komunikacionih kanala, kao što su poštanska e-pošta, telefoni ili sastanci uživo.
Nakon što ovlašćene strane dobiju ključ, podaci se mogu bezbedno prenositi. Pošiljalac prvo bira željeni režim šifrovanja, strim ili blok, i šifruje podatke u nečitljiv šifrovani tekst. Šifrovanje u blok režimu je moderniji i popularniji izbor simetričnog šifrovanja.
Šifrovani podaci se zatim prenose do odredišnog primaoca. Nakon prijema šifrovanih podataka, primalac koristi dogovoreni ključ da pretvori šifrovani tekst nazad u čitljiv format. Ovaj proces se naziva dešifrovanje.
Algoritmi simetričnog šifrovanja
Neki od najčešćih algoritama simetričnog šifrovanja su:
#1. Standard šifrovanja podataka (DES)
DES je razvijen od strane IBM-a ranih 1970-ih kako bi obezbedio siguran način šifrovanja podataka koji je jednostavan za korišćenje i implementaciju.
DES deli podatke na blokove od 64 bita i koristi 56-bitni ključ za šifrovanje. Međutim, DES se danas smatra manje bezbednim i NIST ga je povukao kao standard za šifrovanje.
Budući da je kreiran 1970-ih, kada je procesorska moć bila ograničena, dužina ključa od 56 bita nije predstavljala problem. Međutim, savremeni računari mogu lako probiti 56-bitni ključ. Zbog toga Nacionalni institut za standarde i tehnologiju (NIST) ne preporučuje njegovu upotrebu.
#2. Trostruki standard šifrovanja podataka (3DES, TDES)
Kredit za sliku: Philip Leong
TDES je baziran na DES-u. Razvijen je kako bi se rešio glavni nedostatak DES-a, koji je imao kratku dužinu ključa. TDES rešava ovaj problem tako što deli podatke na 64-bitne blokove i primenjuje DES na blokove tri puta. Ovo utrostručuje 56-bitni ključ koji koristi DES u sigurniji 168-bitni ključ.
Iako se ovaj algoritam i dalje koristi, NIST je zabranio njegovu upotrebu nakon 31. decembra 2023. godine, zbog bezbednosnih rizika, jer je TDES podložan gruboj sili.
#3. Napredni standard šifrovanja (AES)
Ovo je najpopularniji simetrični algoritam koji se koristi na internetu. Bezbedniji je od ostalih algoritama simetričnog šifrovanja. AES je razvijen kao zamena za DES.
AES je zasnovan na supstitucijsko-permutacionoj mreži i koristi blok način šifrovanja. Podaci se dele na blokove od 128 bitova, koji se zatim šifruju jedan po jedan.
AES koristi dužinu ključa od 128, 192 ili 256 bitova. AES je toliko siguran da se koristi za zaštitu izuzetno osetljivih informacija od strane vojnih agencija, banaka, bolnica i vlada.
Godine 2001. NIST je najavio AES kao novi standard za upotrebu u američkoj vladi. AES je od tada postao najpopularniji i najčešće korišćen simetrični algoritam.
Simetrično šifrovanje: razmatranja
Kada koristite simetrično šifrovanje, treba imati na umu nekoliko stvari. To su:
Upravljanje ključevima
Slabost ključa u simetričnom šifrovanju leži u načinu na koji se on generiše, distribuira ovlašćenim stranama i čuva. Zbog toga, prilikom korišćenja simetričnog šifrovanja, morate imati efikasne strategije upravljanja ključevima, kako biste osigurali da se ključevi bezbedno upravljaju, redovno menjaju i da se ne koriste prekomerno.
Usklađenost sa propisima
Korišćeni simetrični algoritam mora biti usklađen sa propisima. Na primer, dok je TDES još uvek u upotrebi, njegova primena nakon 31. decembra 2023. godine neće biti u skladu sa uredbom. S druge strane, korišćenje algoritma kao što je DES predstavlja potpuno kršenje propisa. AES je, međutim, usklađen.
Dužina ključa
Sigurnost simetričnog šifrovanja je direktno povezana sa dužinom korišćenog ključa. Odabir ključa za šifrovanje kraće dužine može biti ranjiv na napade grubom silom, što može dovesti do povreda podataka.
Tip korišćenog algoritma
Svaki simetrični algoritam ima svoje prednosti, slabosti i primenu. Prilikom korišćenja simetričnog šifrovanja, važno je uzeti u obzir koji se algoritam koristi, kako bi se osigurala najveća moguća bezbednost šifrovanih podataka.
Uzimajući u obzir sve ove aspekte, korisnik može doneti pravi izbor algoritama i praksi upravljanja ključevima, kako bi osigurao da simetrično šifrovanje ispunjava njihove bezbednosne potrebe.
Simetrično u odnosu na asimetrično šifrovanje
Razlike između njih uključuju:
| Simetrično šifrovanje | Asimetrično šifrovanje |
| Koristi isti ključ za šifrovanje i dešifrovanje | Koristi dva različita ključa, javni ključ za šifrovanje i privatni ključ za dešifrovanje. |
| Brzo je i zahteva malo računarskih resursa | Mnogo sporije i sa većim zahtevima za resursima. |
| Ključ za šifrovanje se mora bezbedno razmeniti između strana pre komunikacije | Javni ključ može biti javno dostupan bez ugrožavanja bezbednosti |
| Manje bezbedno, jer koristi jedan ključ za oba procesa | Bezbednije, jer koristi dva različita ključa |
| Koristi se za prenos velikih količina podataka | Idealno za prenos malih količina podataka |
I simetrično i asimetrično šifrovanje se koriste u savremenim uređajima, jer imaju različite primene gde je jedno bolje od drugog.
Simetrično šifrovanje: prednosti
Upotreba simetričnog šifrovanja ima nekoliko prednosti. To uključuje:
Bezbednost
Simetrično šifrovanje je veoma sigurno. Na primer, kada se primenjuje simetrični algoritam šifrovanja AES koji preporučuje NIST, čak i sa modernim računarima, bile bi potrebne milijarde godina da se ključ razbije grubom silom. To znači da je, kada se koristi pravilno, simetrično šifrovanje veoma bezbedno.
Brzina
Algoritmi za simetrično šifrovanje nisu računarski zahtevni i jednostavni su za korišćenje. To rezultira time da je simetrično šifrovanje veoma brzo, što ga čini idealnim za zaštitu velikih količina podataka.
Usklađenost sa propisima
Pošto je bezbednost važan aspekt svakog poslovanja, važno je poštovati važeće propise kako biste izbegli kazne i prekršaje. Algoritme simetričnog šifrovanja kao što je AES prihvataju standardna tela kao što je NIST, što omogućava organizacijama koje koriste simetrično šifrovanje sa AES algoritmom da budu u skladu sa sigurnosnim propisima.
Niži zahtevi za računarima
Simetrično šifrovanje ne zahteva mnogo računarskih resursa i stoga se može koristiti čak i na uređajima sa ograničenim resursima.
Ako smatrate da su brzina, bezbednost, usklađenost sa propisima i niži zahtevi za obradu važni prilikom odabira metode šifrovanja, simetrično šifrovanje će biti odličan izbor.
Simetrično šifrovanje: nedostaci
Glavni nedostatak simetričnog šifrovanja je deljenje ključeva za šifrovanje, što mora biti urađeno na siguran način. Bezbednost simetričnog šifrovanja je vezana za sposobnost korisnika da bezbedno dele ključ za šifrovanje. Čak i ako samo deo ključa procuri, moguće je da napadači mogu rekonstruisati ceo ključ.
Ako ključ za šifrovanje dospe u pogrešne ruke, posledice mogu biti katastrofalne, jer zlonamerni akteri mogu da pristupe svim podacima koji su šifrovani pomoću tog ključa. Ovo može da prouzrokuje veliku štetu korisnicima čiji je ključ kompromitovan.
Uprkos nedostacima, simetrično šifrovanje je i dalje dobar način za zaštitu podataka, posebno ako želite da ih obezbedite dok miruju.
Šifrovanje: Resursi za učenje
Da biste saznali više o simetričnom šifrovanju, razmotrite sledeće resurse:
#1. Algoritam simetričnog šifrovanja, analiza i primene
Ova knjiga, namenjena studentima postdiplomskih studija, istraživačima i profesionalcima u praksi, razmatra različite tehnike simetričnog šifrovanja koje su od velikog značaja za bezbednost podataka i računarskih sistema.
Knjiga počinje sa uvodnim definicijama sa kojima će se čitaoci susresti u simetričnom šifrovanju, pre nego što pokrije i analizira različite tehnike simetričnog šifrovanja i njihovu upotrebu.
Knjiga, koja sadrži mnogo primera koji pomažu da se razjasne složeni koncepti, dobra je literatura za sve zainteresovane da unaprede svoje znanje o simetričnom šifrovanju.
#2. Algoritmi simetričnog ključa
Ova knjiga je odlična literatura za početnike zainteresovane za sveobuhvatno učenje o različitim algoritmima simetričnog šifrovanja na jednostavan način.
Knjiga pokriva sav rečnik koji se koristi u kriptografiji i pruža primere za proširenje objašnjenja koncepata. Zatim se prelazi na analizu gradivnih blokova za simetrično šifrovanje, dajući ilustracije i koncizna, lako razumljiva objašnjenja.
Ova knjiga se toplo preporučuje čitaocima koji su zainteresovani za šire učenje o kriptografiji i šifrovanju bez dubljeg uranjanja u teške koncepte ove teme.
#3. Kriptografija: Naučite sve algoritme šifrovanja
Ovaj Udemi kurs je dobar izbor za sve koji žele da uče o kriptografiji, posebno o simetričnom i asimetričnom šifrovanju. Kurs nudi kratak uvod u šifrovanje i upoznaje polaznike sa svim terminima sa kojima se mogu susresti dok uče o šifrovanju.
Zatim se istražuju različite vrste napada na šifrovane podatke i pokrivaju tehnike kriptografije koje se mogu primeniti da bi se sprečili napadi. Nakon toga, instruktor nudi detaljnu studiju o šiframa i pokriva različite vrste šifri koje se koriste za šifrovanje.
#4. Šifrovanje i kriptografija za profesionalce
Za svakoga ko je zainteresovan da dublje istraži šifrovanje i kriptografiju, ovaj Udemi kurs je najbolji izbor. Kurs pretpostavlja da su polaznici potpuno novi u kriptografiji i šifrovanju, i stoga počinje uvodom u kriptografiju, teoriju informacija i gradivne blokove šifrovanja.
Zatim se prelazi na srednje teme i pokriva simetrične i asimetrične algoritme šifrovanja i heš funkcije i algoritme. Takođe uključuje naprednije koncepte, kao što su post-kvantna kriptografija, prstenasti potpisi, bezbedno višestranačko računanje i dokazi bez znanja.
Zaključak
Simetrično šifrovanje je veoma korisno u obezbeđivanju podataka, kako tokom prenosa, tako i dok miruju. Da biste se zaštitili od skupih povreda podataka, razmislite o šifrovanju podataka simetričnom enkripcijom, koja neće ometati brzinu uređaja za skladištenje ili povećati potrebe za procesorskom snagom. Da biste saznali više o simetričnom šifrovanju, razmislite o čitanju preporučenih knjiga ili pohađanju predloženih kurseva.
Takođe možete da istražite kriptografiju u oblaku, njene tipove i primenu Google Cloud-a.