Krüptograafias on palju erinevaid osi. Kui soovite siiski teatud andmeid krüpteerida, saate kasutada kahte tüüpi algoritme: sümmeetrilisi krüpteerimisalgoritme ja asümmeetrilisi krüpteerimisalgoritme. Üldine kontseptsioon on sama, nad saavad andmeid krüpteerida, kuid nad töötavad erinevatel põhimõtetel ja neil on erinevad kasutusjuhud. Peamine erinevus kirjeldab aga krüpteerimisvõtmeid. Sümmeetriline krüpteerimisalgoritm kasutab nii andmete krüptimiseks kui ka dekrüpteerimiseks ühte jagatud võtit. Asümmeetriline krüpteerimisalgoritm kasutab kahte lingitud võtit, millest üks dekrüpteerib ja teine dekrüpteerimiseks.
Sümmeetriliste krüpteerimisalgoritmide omadused
Nagu eespool öeldud, on sümmeetrilise krüpteerimisalgoritmi võtmetunnuseks asjaolu, et kasutate nii andmete krüptimiseks kui ka dekrüpteerimiseks ühte võtit. See ei tähenda, et on ainult üks võimalik krüpteerimisvõti, lihtsalt kui krüpteerite midagi ühe võtmega, peate selle dekrüpteerimiseks kasutama sama võtit. Mõnikord nimetatakse seda jagatud võtmega krüptimiseks. Seda seetõttu, et iga osaleja peab teadma sama võtit ja seega peate seda jagama.
See omadus kasutada sama võtit krüptimiseks ja dekrüpteerimiseks võib olla veidi probleemne. Sümmeetrilise krüpteerimisalgoritmi kasutamiseks peate suutma sellega turvaliselt suhelda. Kuid te ei saa seda teha, kui teil pole juba turvalisi suhtlusvahendeid. Õnneks saab seda probleemi lahendada asümmeetrilise krüptimisega, kuid seda tasub mõista.
Sümmeetriliste krüpteerimisalgoritmide võtmed kipuvad olema üsna väikesed, vähemalt võrreldes asümmeetrilise krüptimisega. See muudab need suhteliselt hõlpsaks edastamiseks isegi aeglase võrguühenduse kaudu ja ebausaldusväärse võrgu vigade suhtes vähem haavatavaks. Sümmeetrilised krüpteerimisalgoritmid on ka asümmeetriliste algoritmidega võrreldes kiired.
Kõik need omadused muudavad sümmeetrilised krüpteerimisalgoritmid andmete hulgi krüptimisel eriti kasulikuks. See kehtib eriti siis, kui kiirus on probleemiks.
Voogesitage šifreid ja blokeerige šifreid
AES on ilmselt kõige tuntum sümmeetriline krüpteerimisalgoritm. Seda kasutatakse peaaegu kõiges, mis krüpteerib palju andmeid, ja see on HTTPS-is kasutatavate krüpteerimiskomplektide standardne osa. AES on 128-bitiste plokkidega plokkšifr. Plokišifr krüpteerib korraga andmeplokke. Iga plokk peab olema sama suur. See on hea, kui ülejäänud andmed on ploki suurusest suuremad, kuid see tähendab, et ploki lõpetamiseks tuleb kasutada mingit polsterdust.
Voo šifreerimine krüpteerib korraga palju väiksemaid andmemahtusid, tavaliselt üks bait korraga. Selle kontseptsiooni variatsioon on tähtedel töötav asendusšifr. Asendusšifrid on sagedusanalüüsi suhtes haavatavad ja seetõttu on need tavaliselt ebausaldusväärsed ja kasutamata. Voo šifritel seda probleemi siiski pole.
Sümmeetrilised algoritmid on tavaliselt tundlikud teadaoleva lihtteksti rünnakute, valitud lihtteksti rünnakute, diferentsiaalkrüptoanalüüsi ja lineaarse krüptoanalüüsi suhtes. Kaasaegsed algoritmid on aga seda silmas pidades hoolikalt välja töötatud ja seega pole need probleemid probleemiks.
Järeldus
Sümmeetriline krüptimine on krüptimise vorm, mis kasutab andmete krüptimiseks ja dekrüpteerimiseks sama võtit. Mõnel juhul on nii krüptimise kui ka dekrüptimise algoritm ise sama, kuigi see ei pruugi nii olla. Krüpteerimisvõtmed kipuvad olema suhteliselt lühikesed ja kergesti edastatavad. Võti tuleb aga edastada turvalise kanali kaudu, kuna see tuleb edastada kõigi asjaosaliste vahel. Sümmeetrilised krüpteerimisalgoritmid kipuvad olema palju kiiremad kui asümmeetrilised krüpteerimisalgoritmid.