A kriptográfiának nagyon sok különböző része van. Ha azonban titkosítani szeretne bizonyos adatokat, kétféle algoritmust használhat: szimmetrikus titkosítási algoritmusokat és aszimmetrikus titkosítási algoritmusokat. Az általános koncepció ugyanaz, titkosítani tudják az adatokat, de eltérő elveken működnek, és eltérő felhasználási esetekkel rendelkeznek. A névleges különbség azonban a titkosítási kulcsokat írja le. A szimmetrikus titkosítási algoritmus egyetlen megosztott kulcsot használ az adatok titkosításához és visszafejtéséhez. Az aszimmetrikus titkosítási algoritmus két összekapcsolt kulcsot használ, egyet a visszafejtéshez, egyet pedig a visszafejtéshez.
A szimmetrikus titkosítási algoritmusok tulajdonságai
Amint fentebb említettük, a szimmetrikus titkosítási algoritmus kulcsmegkülönböztető jellemzője az a tény, hogy egyetlen kulcsot használ az adatok titkosításához és visszafejtéséhez. Ez nem azt jelenti, hogy csak egy lehetséges titkosítási kulcs létezik, csak ha valamit egy kulccsal titkosít, akkor ugyanazt a kulcsot kell használnia a visszafejtéshez. Néha megosztott kulcsú titkosításnak nevezik. Ennek az az oka, hogy minden résztvevőnek ugyanazt a kulcsot kell tudnia, és ezért meg kell osztania azt.
Ez a tulajdonság, hogy ugyanazt a kulcsot használja a titkosításhoz és a visszafejtéshez, némi problémát jelenthet. A szimmetrikus titkosítási algoritmus használatához tudnia kell biztonságosan kommunikálni. De ezt nem teheti meg anélkül, hogy már nincs biztonságos kommunikációs eszköze. Szerencsére ez a probléma megoldható aszimmetrikus titkosítással, de érdemes megérteni.
A szimmetrikus titkosítási algoritmusok kulcsai általában meglehetősen kicsik, legalábbis az aszimmetrikus titkosításhoz képest. Ez viszonylag könnyen továbbíthatóvá teszi őket még lassú hálózati kapcsolaton keresztül is, és kevésbé érzékenyek a megbízhatatlan hálózat hibáira. A szimmetrikus titkosítási algoritmusok is gyorsak az aszimmetrikus algoritmusokhoz képest.
Mindezek a tulajdonságok a szimmetrikus titkosítási algoritmusokat különösen hasznossá teszik az adatok tömeges titkosításához. Ez különösen akkor igaz, ha a sebesség kérdéses.
Rejtjelek streamelése és blokkolási titkosítások
Az AES valószínűleg a legismertebb szimmetrikus titkosítási algoritmus. Szinte mindenben használják, ami sok adatot titkosít, és a HTTPS-ben használt titkosítási csomagok szabványos része. Az AES egy blokk titkosítás 128 bites blokkokkal. A blokk titkosítás úgy működik, hogy egyszerre titkosítja az adatblokkokat. Minden blokknak azonos méretűnek kell lennie. Ez rendben van, ha a fennmaradó adatok nagyobbak, mint a blokk mérete, de azt jelenti, hogy valamilyen kitöltést kell használni a blokk befejezéséhez.
A stream titkosítás úgy működik, hogy egyszerre sokkal kisebb mennyiségű adatot titkosít, jellemzően egy bájtot egyszerre. Ennek a fogalomnak egy változata a helyettesítő rejtjel, amely a betűkön működik. A helyettesítő titkosítások ki vannak téve a frekvenciaelemzésnek, ezért általában megbízhatatlanok és használaton kívüliek. A stream titkosításoknál azonban nincs ilyen probléma.
A szimmetrikus algoritmusok általában sebezhetőek az ismert egyszerű szöveges támadásokkal, a választott egyszerű szövegű támadásokkal, a differenciális kriptográfiai elemzéssel és a lineáris kriptográfiai elemzéssel szemben. A modern algoritmusokat azonban gondosan ennek figyelembevételével tervezték meg, így ezek a problémák nem jelentenek problémát.
Következtetés
A szimmetrikus titkosítás egy olyan titkosítási forma, amely ugyanazt a kulcsot használja az adatok titkosításához és visszafejtéséhez. Egyes esetekben maga az algoritmus ugyanaz a titkosításhoz és a visszafejtéshez, bár ez nem feltétlenül így van. A titkosítási kulcsok általában viszonylag rövidek és könnyen továbbíthatók. A kulcsot azonban biztonságos csatornán kell továbbítani, mivel azt minden érintett fél között közölni kell. A szimmetrikus titkosítási algoritmusok általában sokkal gyorsabbak, mint az aszimmetrikus titkosítási algoritmusok.