Kriptogrāfijai ir daudz dažādu daļu. Tomēr, ja vēlaties šifrēt dažus datus, varat izmantot divu veidu algoritmus: simetriskos šifrēšanas algoritmus un asimetriskos šifrēšanas algoritmus. Vispārējā koncepcija ir tāda pati, tie var šifrēt datus, taču tie darbojas pēc dažādiem principiem un tiem ir dažādi lietošanas gadījumi. Tomēr nominālā atšķirība apraksta šifrēšanas atslēgas. Simetriskā šifrēšanas algoritms izmanto vienu koplietotu atslēgu gan datu šifrēšanai, gan atšifrēšanai. Asimetriskā šifrēšanas algoritms izmanto divas saistītas atslēgas, vienu atšifrēšanai un otru atšifrēšanai.
Simetrisko šifrēšanas algoritmu īpašības
Kā minēts iepriekš, simetriskā šifrēšanas algoritma galvenā atšķirīgā iezīme ir fakts, ka datu šifrēšanai un atšifrēšanai tiek izmantota viena atslēga. Tas nenozīmē, ka ir tikai viena iespējamā šifrēšanas atslēga. Ja kaut ko šifrējat ar vienu atslēgu, jums ir jāizmanto tā pati atslēga, lai to atšifrētu. To dažreiz sauc par koplietojamo atslēgu šifrēšanu. Tas ir tāpēc, ka katram dalībniekam ir jāzina viena un tā pati atslēga, tāpēc jums tā ir jākoplieto.
Šis īpašums izmantot vienu un to pašu atslēgu šifrēšanai un atšifrēšanai var radīt zināmas problēmas. Lai izmantotu simetrisko šifrēšanas algoritmu, jums ir jāspēj ar to droši sazināties. Bet jūs to nevarat izdarīt, ja jums jau nav droši saziņas līdzekļi. Par laimi, šo problēmu var atrisināt ar asimetrisku šifrēšanu, taču to ir vērts saprast.
Simetrisko šifrēšanas algoritmu atslēgas mēdz būt diezgan mazas, vismaz salīdzinot ar asimetrisko šifrēšanu. Tas padara tos salīdzinoši viegli pārsūtāmus pat lēnā tīkla savienojumā un mazāk neaizsargātus pret kļūdām neuzticamā tīklā. Simetriskas šifrēšanas algoritmi ir arī ātri, salīdzinot ar asimetriskiem algoritmiem.
Visas šīs īpašības padara simetriskos šifrēšanas algoritmus īpaši noderīgus lielapjoma datu šifrēšanai. Tas jo īpaši attiecas uz gadījumiem, kad ātrums ir problēma.
Straumējiet šifrus un bloķējiet šifrus
AES, iespējams, ir vispazīstamākais simetriskās šifrēšanas algoritms. To izmanto gandrīz visur, kas šifrē daudz datu, un ir standarta daļa no HTTPS izmantotajiem šifrēšanas komplektiem. AES ir bloku šifrs ar 128 bitu blokiem. Bloku šifrs darbojas, vienlaikus šifrējot datu blokus. Katram blokam jābūt vienāda izmēra. Tas ir labi, ja atlikušie dati ir lielāki par bloka izmēru, taču tas nozīmē, ka bloka pabeigšanai ir jāizmanto kāds polsterējums.
Straumes šifrs darbojas, vienlaikus šifrējot daudz mazāku datu apjomu, parasti vienu baitu. Šīs koncepcijas variants ir aizstāšanas šifrs, kas darbojas uz burtiem. Aizstāšanas šifri ir neaizsargāti pret frekvenču analīzi, tāpēc tie parasti nav uzticami un netiek izmantoti. Tomēr straumes šifriem šīs problēmas nav.
Simetriskie algoritmi mēdz būt neaizsargāti pret zināma vienkāršā teksta uzbrukumiem, izvēlētā vienkāršā teksta uzbrukumiem, diferenciālo kriptonalīzi un lineāro kriptonalīzi. Tomēr mūsdienu algoritmi ir rūpīgi izstrādāti, ņemot vērā to, un tāpēc šīs problēmas nav problēma.
Secinājums
Simetriskā šifrēšana ir šifrēšanas veids, kas izmanto vienu un to pašu atslēgu gan datu šifrēšanai, gan atšifrēšanai. Dažos gadījumos pats algoritms ir vienāds gan šifrēšanai, gan atšifrēšanai, lai gan tas tā nav obligāti. Šifrēšanas atslēgas mēdz būt salīdzinoši īsas un viegli pārsūtāmas. Tomēr atslēga ir jāpārsūta pa drošu kanālu, jo tā ir jāsazinās starp visām iesaistītajām pusēm. Simetriskie šifrēšanas algoritmi mēdz būt daudz ātrāki nekā asimetriskie šifrēšanas algoritmi.