Sümmeetrilise võtme algoritmid

Sümmeetrilise võtme algoritmid on meetod krüptograafias. See on siis, kui dekrüpteerimise ja krüpteerimise võtmed on täpselt sama jagatud saladus. Saladuse võib genereerida juhuslikult või paroolist või salajase võtmevahetusprotseduuri, näiteks Diffie-Hellmani menetluse abil.

Sümmeetrilise võtmega algoritmid on väga olulised, sest need on arvutites kiiremad kui muud liiki: avaliku võtmega algoritmid. Avaliku võtmega krüptograafias (asümmeetrilise võtmega krüptograafia) saab krüpteerimise võtme probleemideta avalikkusele anda ja igaüks saab saata teile salajasi sõnumeid. Krüpteerimise võti on "avatud", sest praktikas ei saa selle abil saada võtit dekrüpteerimiseks. See on väga kasulik, kuid avaliku võtme krüptograafia algoritmid on arvutites väga aeglased, seega kasutatakse neid ainult salajase võtme saatmiseks. Siis kasutatakse sümmeetrilise võtme algoritme kõige muu jaoks, sest need on kiiremad.

On olemas kahte liiki sümmeetrilise võtme algoritme, mida nimetatakse voogkoodeksiteks ja plokk-koodeksiteks. Voolukodeerijad krüpteerivad sõnumi bittide voogudena ükshaaval. Plokkšifrid võtavad bittide plokid, krüpteerivad need ühe ühikuna ja kasutavad mõnikord ka vastust hiljem. Tavaliselt on kasutatud 64-bitiseid plokke; kuigi kaasaegsed salastajad, nagu Advanced Encryption Standard, kasutavad 128-bitiseid plokke.

Populaarsete sümmeetriliste krüptode hulka kuuluvad näiteks Twofish, Serpent, AES (ehk Rijndael), Blowfish, CAST5, RC4, TDES ja IDEA.

Ajaloos kasutasid mõned krüptoanalüüsi meetodid sümmeetriat ära, mistõttu sümmeetrilised süsteemid olid vähem turvalised. Mõningaid rünnakuid nimetatakse tuntud-täheteksti rünnakuteks, valitud-täheteksti rünnakuteks, diferentseeritud krüptoanalüüsiks ja lineaarseks krüptoanalüüsiks.

Teised terminid sümmeetrilise võtmega krüpteerimise kohta on salajase võtmega, ühe võtmega, jagatud võtmega, ühe võtmega ja lõpuks eravõimalusega krüpteerimine. Viimasel terminil ei ole sama tähendus, mis terminil "privaatne võti" on avaliku võtme krüptograafias.

Sümmeetrilise võtme algoritmi puhul on krüpteerimiseks kasutatav võti sama, mida kasutatakse dekrüpteerimiseks. Seetõttu tuleb see hoida salajas.Zoom
Sümmeetrilise võtme algoritmi puhul on krüpteerimiseks kasutatav võti sama, mida kasutatakse dekrüpteerimiseks. Seetõttu tuleb see hoida salajas.

Sümmeetrilised vs. asümmeetrilised algoritmid

Erinevalt sümmeetrilistest algoritmidest kasutatakse asümmeetrilise võtme algoritmides krüpteerimiseks teistsugust võtit kui dekrüpteerimiseks. See tähendab, et kasutaja, kes teab asümmeetrilise algoritmi krüpteerimisvõtit, saab sõnumeid krüpteerida, kuid ei saa välja arvutada dekrüpteerimisvõtit ja ei saa dekrüpteerida selle võtmega krüpteeritud sõnumeid. Allpool on esitatud nende kahe algoritmiliigi lühivõrdlus:

Kiirus

Sümmeetrilise võtme algoritmid on üldiselt palju vähem arvutamismahukad kui asümmeetrilise võtme algoritmid. Praktikas on asümmeetrilise võtme algoritmid tavaliselt sadu kuni tuhandeid kordi aeglasemad kui sümmeetrilise võtme algoritmid.

Võtmehaldus

Üks sümmeetrilise võtme algoritmide puudusi on nõue, et mõlemal poolel peab olema ühine salajane võti, millest mõlemal poolel on sama koopia. Selleks, et tagada turvaline side kõigi n-liikmelise grupi liikmete vahel, on vaja kokku n(n - 1)/2 võtit, mis on võimalike sidekanalite koguarv. Et piirata krüptograafilise ründaja võimaliku avastamise mõju, tuleks neid regulaarselt vahetada ja hoida turvaliselt levitamise ja kasutamise ajal. Võtmete valimise, jaotamise ja säilitamise protsessi nimetatakse võtmehalduseks ning seda on raske saavutada usaldusväärselt ja turvaliselt.

Hübriidkrüptosüsteem

Kaasaegsetes krüptosüsteemides kasutatakse nii asümmeetrilisi (avaliku võtme) kui ka sümmeetrilisi algoritme, et kasutada ära mõlemast parimad eelised. Asümmeetrilisi algoritme kasutatakse sümmeetriliste võtmete jagamiseks sessiooni alguses. Kui sümmeetriline võti on kõigile seansi osapooltele teada, saab seda võtit kasutavaid kiiremaid sümmeetrilise võtme algoritme kasutada seansi ülejäänud osa krüpteerimiseks. See lihtsustab võtme levitamise probleemi, sest asümmeetrilisi võtmeid tuleb levitada ainult autentselt, samas kui sümmeetrilisi võtmeid tuleb levitada nii autentselt kui ka konfidentsiaalselt.

Sellist hübriidset lähenemist kasutavad süsteemid on näiteks SSL, PGP ja GPG jne.

Seotud leheküljed

  • Asümmeetrilise võtme algoritmid

Küsimused ja vastused

K: Mis on sümmeetrilise võtme algoritmid?


V: Sümmeetrilise võtmega algoritmid on krüptograafia meetod, kus dekrüpteerimise ja krüpteerimise võtmed on täpselt sama jagatud saladus.

K: Kuidas saab saladuse genereerida?


V: Saladuse võib genereerida juhuslikult või paroolist või salajase võtmevahetuse protseduuriga, nagu Diffie-Hellman.

K: Miks on sümmeetrilise võtme algoritmid olulised?


V: Sümmeetrilise võtmega algoritmid on väga olulised, sest need on arvutites kiiremad kui avaliku võtmega algoritmid.

K: Mis on avaliku võtme krüptograafia (asümmeetrilise võtme krüptograafia)?


V: Avaliku võtmega krüptograafias (asümmeetrilise võtmega krüptograafia) saab krüpteerimise võtme ilma probleemideta avalikkusele anda ja igaüks saab teile salajasi sõnumeid saata. Krüpteerimise võti on "avatud", sest praktikas ei saa seda kasutada dekrüpteerimise võtme saamiseks.

Küsimus: Millised on kahte liiki sümmeetrilised krüptograafid?


V: Kahte liiki sümmeetrilisi salakirju on voogsalakirju ja plokksalakirju. Voolukodeerijad krüpteerivad sõnumi bittide voogudena ükshaaval, samas kui plokk-kodeerijad võtavad bittide plokid, krüpteerivad need ühe üksusena ja kasutavad mõnikord ka vastust hiljem.

K: Millise suurusega plokke kasutavad kaasaegsed salakirjad?


V: Kaasaegsed šifrid, nagu Advanced Encryption Standard, kasutavad 128-bitiseid plokke.

K: Milliseid rünnakuid on ajaloos kasutatud sümmeetria ärakasutamiseks?


V: Ajaloos kasutasid mõned krüptoanalüüsi meetodid sümmeetriat ära, nii et sümmeetrilised süsteemid olid vähem turvalised. Mõned rünnakud, mida on kasutatud, hõlmavad tuntud lihtteksti rünnakuid, valitud lihtteksti rünnakuid, diferentseeritud krüptoanalüüsi ja lineaarset krüptoanalüüsi.

AlegsaOnline.com - 2020 / 2023 - License CC3