Există o mulțime de părți diferite ale criptografiei. Dacă doriți să criptați unele date, există două tipuri de algoritmi pe care îi puteți utiliza: algoritmi de criptare simetrică și algoritmi de criptare asimetrică. Conceptul general este același, pot cripta datele, dar funcționează pe principii diferite și au cazuri de utilizare diferite. Totuși, diferența de titular descrie cheile de criptare. Un algoritm de criptare simetrică utilizează o singură cheie partajată atât pentru a cripta, cât și a decripta datele. Un algoritm de criptare asimetrică folosește două chei legate, una pentru decriptare și una pentru decriptare.
Proprietăți ale algoritmilor de criptare simetrică
După cum sa menționat mai sus, caracteristica distinctivă a cheii a unui algoritm de criptare simetrică este faptul că utilizați o singură cheie atât pentru a cripta, cât și a decripta datele. Asta nu înseamnă că există o singură cheie de criptare posibilă, doar dacă criptezi ceva cu o singură cheie, trebuie să folosești aceeași cheie pentru a o decripta. Uneori este denumită criptare cu cheie partajată. Acest lucru se datorează faptului că fiecare participant trebuie să cunoască aceeași cheie și, prin urmare, trebuie să o împărtășiți.
Această proprietate de utilizare a aceleiași chei pentru a cripta și decripta poate fi o problemă. Pentru a utiliza un algoritm de criptare simetric, trebuie să îl puteți comunica în siguranță. Dar nu poți face asta fără să ai deja un mijloc sigur de a comunica. Din fericire, această problemă poate fi rezolvată cu criptare asimetrică, dar merită înțeleasă.
Cheile pentru algoritmii de criptare simetrică tind să fie destul de mici, cel puțin în comparație cu criptarea asimetrică. Acest lucru le face relativ ușor de transmis chiar și printr-o conexiune de rețea lentă și mai puțin vulnerabile la erori într-o rețea nesigură. Algoritmii de criptare simetrică sunt, de asemenea, rapid în comparație cu algoritmii asimetrici.
Toate aceste proprietăți fac ca algoritmii de criptare simetrică să fie deosebit de utili pentru criptarea în bloc a datelor. Acesta este mai ales cazul când viteza este o problemă.
Cifruri în flux și blocuri
AES este probabil cel mai cunoscut algoritm de criptare simetrică. Este folosit în aproape tot ceea ce criptează o mulțime de date și este o parte standard a suitelor de criptare utilizate în HTTPS. AES este un cifr de bloc cu blocuri de 128 de biți. Un cifru bloc funcționează prin criptarea blocurilor de date la un moment dat. Fiecare bloc trebuie să aibă aceeași dimensiune. Acest lucru este bine atunci când datele rămase sunt mai mari decât dimensiunea blocului, dar înseamnă că trebuie utilizată o anumită formă de umplutură pentru a finaliza blocul.
Un cifru de flux funcționează prin criptarea cantităților mult mai mici de date la un moment dat, de obicei un octet la un moment dat. O variație a acestui concept este cifrul de substituție care funcționează pe litere. Cifrurile de substituție sunt vulnerabile la analiza frecvenței și, prin urmare, sunt de obicei nesigure și neutilizate. Totuși, cifrurile de flux nu au această problemă.
Algoritmii simetrici tind să fie vulnerabili la atacuri cu text simplu cunoscut, atacuri cu text simplu ales, criptoanaliza diferențială și criptoanaliza liniară. Cu toate acestea, algoritmii moderni au fost proiectați cu atenție având în vedere acest lucru, astfel încât aceste probleme nu reprezintă o problemă.
Concluzie
Criptarea simetrică este o formă de criptare care utilizează aceeași cheie atât pentru a cripta, cât și pentru a decripta datele. În unele cazuri, algoritmul în sine este același pentru criptare și decriptare, deși nu este neapărat cazul. Cheile de criptare tind să fie relativ scurte și ușor de transmis. Cheia, totuși, trebuie să fie transmisă pe un canal securizat, deoarece trebuie comunicată între toate părțile implicate. Algoritmii de criptare simetrică tind să fie mult mai rapizi decât algoritmii de criptare asimetrică.