Симетрично шифровање је брз и сигуран тип шифровања који користи један кључ за шифровање и дешифровање.
Шифровање је процес претварања информација читљивих људи у кодиран, нечитљив формат који се зове шифровани текст. Ово се ради како би се спречио приступ осетљивим информацијама од стране неовлашћених особа.
Да би шифровали податке, алгоритми за шифровање користе насумичне низове битова за шифровање података у форму која се не може разумети. Насумични низови битова који се користе за шифровање података називају се кључеви за шифровање.
У фебруару 2009. Даве Цроусе је приметио сумњиве трансакције на свом банковном рачуну. Прво, мале трансакције мање од 40 долара изазвале су сумњу, али га нису узбуниле. Међутим, шест месеци касније, ствари су постале страшне. Трансакције су порасле на 500, 600 долара, а понекад и на укупно између 2800 и 3200 долара у једном дану.
За мање од шест месеци, Цроусе је изгубио 900.000 долара од злонамерних нападача и додатних 100.00 долара покушавајући да среди неред у који је упао.
Што је још горе, његов број социјалног осигурања, адреса и број телефона су се стално користили за отварање банковних рачуна. Све је то било зато што су његови лични подаци украдени путем малвера који је заразио његов рачунар.
Цроусов случај није јединствен. Многи људи и организације претрпели су скупе повреде података које су довеле не само до губитка критичних података и прекида услуге, већ и до огромних финансијских губитака.
Стога је важно осигурати да осетљиве информације буду заштићене од злонамерних нападача. Одличан начин да се то уради је симетрично шифровање.
Преглед садржаја
Симметриц Енцриптион
Шифровање осигурава да чак и када осетљиве информације падну у погрешне руке, неовлашћено особље их не може разумети. Постоје две врсте шифровања: асиметрично и симетрично шифровање.
Разлика између ова два лежи у кључевима који се користе за шифровање и дешифровање. У асиметричном шифровању, познатом и као шифровање јавног кључа, постоје два кључа, један се користи за шифровање, а други за дешифровање.
У симетричном шифровању, један кључ се користи за шифровање и дешифровање шифрованих података. Када две стране комуницирају и користе симетрично шифровање за шифровање својих података, обе ће користити исти кључ за шифровање и дешифровање. Због тога је симетрично шифровање познато и као шифровање дељеног кључа.
Свако ко има кључ може да шифрује податке или да их дешифрује назад у првобитни облик. Стога је важно да се овај кључ чува у тајности од неовлашћених особа. Ово је такође разлог зашто се симетрично шифровање назива и шифровањем тајним кључем. Сигурност симетричне енкрипције лежи у кључу који остаје тајна.
Како функционише симетрично шифровање
Постоје два начина симетричног шифровања. Ово су стреам и блок режими. У режиму стримовања, сваки бит података се независно шифрује и преноси као континуирани ток. У блок режиму, подаци који се шифрују прво се деле на блокове од 56, 128, 192 или 256 бита. Ови блокови се затим шифрују и преносе.
Извор слике: Цисцо
Када две стране користе симетрично шифровање, симетрични кључ се генерише коришћењем алгоритма симетричног шифровања као што је Адванцед Енцриптион Стандард (АЕС). Овај кључ се затим дели између страна које комуницирају.
Ово се може урадити путем протокола договора о кључу као што је Дифи-Хелманов ефемер елиптичке криве (ЕЦДХ) или механизам за енкапсулацију кључа где се симетрични кључ шифрује датим јавним кључем и преноси.
Други начин за дељење симетричног кључа је преко алтернативних медија комуникације као што су поштанска е-порука, телефони или састанци један на један.
Када овлашћене стране добију кључ, подаци се сада могу безбедно пренети. Пошиљалац прво одлучује о свом жељеном режиму шифровања, било стрим или блок, и шифрује податке у нечитљив шифровани текст. Међутим, шифровање у блоковном режиму је модернији и популарнији избор симетричног шифровања.
Шифровани подаци се затим преносе до предвиђеног пријемника. По пријему заједничких података у шифрираном тексту, прималац користи договорени кључ да конвертује шифровани текст назад у читљив формат. Ово се зове дешифровање.
Алгоритми симетричног шифровања
Неки од уобичајених алгоритама симетричног шифровања укључују:
#1. Стандард шифровања података (ДЕС)
ДЕС је развио ИБМ раних 1970-их да обезбеди сигуран начин шифровања података који је једноставан за коришћење и имплементацију.
ДЕС разбија податке у блокове од 64 бита и користи 56-битни кључ за шифровање података. ДЕС се, међутим, сматра мање безбедним, а НИСТ га је повукао као стандард за шифровање.
С обзиром да је створена 1970-их када је процесорска снага била ограничена, дужина кључа од 56 бита није представљала проблем. Међутим, савремени рачунари могу грубо форсирати 56-битни кључ. Због тога Национални институт за стандарде и технологију (НИСТ) не препоручује његову употребу.
#2. Троструко стандардно шифровање података (3ДЕС, ТДЕС)
Кредит за слику: Пхилип Леонг
ТДЕС је заснован на ДЕС-у. Развијен је да би се решио главни недостатак ДЕС-а, који има кратку дужину кључа. ТДЕС решава овај проблем разбијањем података у 64-битне блокове информација и применом ДЕС-а на блокове три пута. Ово утростручује 56-битни кључ који користи ДЕС у безбеднији 168-битни кључ.
Иако се овај алгоритам и даље користи, НИСТ је забранио његову употребу након 31. децембра 2023. године због безбедносних разлога јер је ТДЕС подложан грубом присиљавању.
#3. Напредни стандард шифровања (АЕС)
Ово је најпопуларнији симетрични алгоритам који се користи преко интернета. Безбеднији је од других алгоритама симетричног шифровања. АЕС је развијен као замена и решење за ДЕС.
АЕС се заснива на супституцијско-пермутационој мрежи и користи блок начин шифровања. Подаци се разбијају у блокове од 128 бита који се затим шифрују један по блок.
АЕС користи дужину кључа од 128, 192 или 256 бита. АЕС је толико безбедан да се користи за обезбеђење веома осетљивих информација од војних агенција, банака, болница и влада.
Године 2001. НИСТ је најавио АЕС као нови стандард за употребу америчке владе. АЕС је од тада постао најпопуларнији и најчешће коришћени симетрични алгоритам.
Симетрично шифровање: разматрања
Када користите симетрично шифровање, морате узети у обзир неколико ствари. Су:
Кеи Манагемент
Слабост кључа код симетричног шифровања лежи у томе како се његов кључ генерише, дистрибуира овлашћеним странама и безбедно чува. Стога, када користите симетрично шифровање, морате имати ефикасне стратегије управљања кључевима како бисте осигурали да се кључевима безбедно управља, да се редовно мењају и да се не користе прекомерно.
Усклађеност са прописима
Симетрични алгоритам који се користи мора бити у складу са прописима. На пример, док је ТДЕС још увек у употреби, његова примена после 31. децембра 2023. неће бити у складу са уредбом. С друге стране, коришћење алгоритма као што је ДЕС представља потпуно кршење прописа. АЕС је, међутим, усаглашен.
Кеи Ленгтх
Сигурност симетричне енкрипције је директно повезана са дужином кључа који се користи. Одабир кључа за шифровање кратке дужине може бити рањив на нападе грубе силе који доводе до кршења података.
Тип коришћеног алгоритма
Сваки симетрични алгоритам има своје предности, слабости и предвиђене уређаје. Када користите симетрично шифровање, важно је узети у обзир алгоритам који се користи да би се осигурала највећа сигурност шифрованих података.
Узимајући у обзир сва ова разматрања, корисник може направити прави избор алгоритама и пракси управљања кључевима како би осигурао да симетрично шифровање служи њиховим безбедносним потребама.
Симетрично у односу на асиметрично шифровање
Разлике између њих укључују:
Симетрична енкрипцијаАсиметрична енкрипцијаКористи исти кључ за шифровање и дешифровањеКористи два различита кључа, јавни кључ за шифровање и приватни кључ за дешифровање.Брза је и захтева мало рачунарских ресурсаМного спорије и са великим ресурсима.Кључ за шифровање се мора безбедно разменити између страна пре комуникације Јавни кључ може бити отворено дели без угрожавања безбедности Мање безбедно јер користи један кључ за шифровање и дешифровање Безбедније јер користи два различита кључа за шифровање и шифровање Користи се за пренос великих количина података Идеално за пренос малих количина података
И симетрично и асиметрично шифровање се користи у савременим уређајима јер имају случајеве у којима је једно боља опција од другог.
Симетрично шифровање: предности
Употреба симетричне енкрипције има неколико предности. Ово укључује:
Безбедност
Симетрично шифровање је веома безбедно. На пример, када се примењује симетрични алгоритам за шифровање АЕС који препоручује НИСТ, чак и са модерним рачунарима, биле би потребне милијарде година да се кључ разбије грубом силом. То значи да је када се користи правилно, симетрично шифровање веома безбедно.
Брзина
алгоритми за симетрично шифровање нису рачунарски интензивни и лаки су за коришћење. Ово има предност што симетрично шифровање чини веома брзим, што га чини идеалним за обезбеђење великих количина података.
Усклађеност са прописима
Пошто је безбедност важан аспект сваког пословања, важно је поштовати постојеће прописе како бисте избегли казне и кршења. Алгоритме симетричног шифровања као што је АЕС прихватају стандардна тела као што је НИСТ, што омогућава организацијама које користе симетрично шифровање са АЕС алгоритмом да буду у складу са безбедносним прописима.
Нижи рачунски захтеви
симетрично шифровање не захтева много рачунарских ресурса и стога се може користити чак и са ограниченим ресурсима обраде.
Ако сматрате да су брзина, безбедност, усклађеност са прописима и ниска обрада важни када бирате метод шифровања, онда ће симетрично шифровање бити одличан избор.
Симетрично шифровање: недостаци
Недостатак кључа код симетричног шифровања је дељење кључева за шифровање, што мора бити урађено безбедно. Безбедност симетричног шифровања је везана за способност корисника да безбедно деле кључ за шифровање. Чак и ако процури само део кључа, могуће је да нападачи могу реконструисати цео кључ
Ако кључ за шифровање падне у погрешне руке, резултати могу бити катастрофални јер злонамерни актери могу да приступе свим подацима који су шифровани помоћу тог кључа. Ово поставља кориснике за већу штету ако им је кључ угрожен.
Осим његових недостатака, симетрично шифровање је и даље добар начин за заштиту података, посебно ако желите да их обезбедите у мировању.
Шифровање: Ресурси за учење
Да бисте сазнали више о симетричном шифровању, размислите о проласку кроз следеће ресурсе:
#1. Алгоритам симетричног шифровања, анализа и апликације
Ова књига која је намењена дипломираним студентима, истраживачима и професионалцима у пракси, прописује различите технике симетричног шифровања које су од великог значаја за безбедност података и рачунарских система.
Књига се одвија са уводним дефиницијама са којима ће се читаоци сусрести у симетричној енкрипцији пре него што покрију и анализирају различите технике симетричног шифровања и њихову употребу.
Књига, која садржи много примера који помажу да се разбију и илуструју сложени концепти, добро је штиво за све заинтересоване да своје знање о симетричној енкрипцији подигну на виши ниво.
#2. Алгоритми симетричног кључа
Ова књига је одлично штиво за почетнике заинтересоване за стоп схоп како би научили о различитим алгоритмима за симетрично шифровање на лако разумљив начин.
Књига покрива сав речник који се користи у криптографији и пружа примере за проширење објашњења концепата. Затим напредује да разбије градивне блокове за симетрично шифровање дајући илустрације и концизна, лако разумљива објашњења.
Ова књига се топло препоручује читаоцима који су заинтересовани за шире учење о криптографији и шифровању без дубљег урањања у тешке концепте у овој теми.
#3. Криптографија: Научите све алгоритме шифровања
Овај Удеми курс је добар избор за све који желе да уче о криптографији, посебно о симетричној и асиметричној енкрипцији. Курс нуди кратак увод у шифровање и упознаје ученике са свим терминима са којима се могу сусрести док уче шифровање.
Затим истражује различите врсте напада на шифроване податке и покрива технике криптографије које се могу применити да би се спречили напади. Пошто је то покривено, инструктор нуди детаљну студију о шифрама и покрива различите врсте шифри које се користе за шифровање.
#4. Шифровање и криптографија за професионалце
За свакога ко је заинтересован да урони у шифровање и криптографију, овај Удеми курс је најбољи новац за ваш новац. Курс претпоставља да су ученици потпуно нови у криптографији и шифровању, и стога почиње уводом у криптографију, теорију информација и градивне блокове шифровања.
Затим напредује до средњих тема и покрива симетричне и асиметричне алгоритме шифровања и хеш функције и алгоритме. Такође укључује напредније концепте као што су пост-квантна криптографија, прстенасти потписи, безбедно вишестраначко рачунање и докази без знања.
Закључак
Симетрично шифровање је веома корисно у обезбеђивању података у транзиту и мировању. Да бисте се заштитили од скупог кршења података, размислите о шифровању података помоћу симетричне енкрипције, која неће ометати брзину уређаја за складиштење или повећати захтев за процесорском снагом. Да бисте сазнали више о симетричном шифровању, размислите о читању препоручених књига или похађању предложених курсева.
Такође можете да истражите криптографију у облаку, њене типове и примену Гоогле Цлоуд-а.