Čo je symetrické šifrovanie?

Existuje veľa rôznych častí kryptografie. Ak však chcete zašifrovať niektoré údaje, môžete použiť dva typy algoritmov: symetrické šifrovacie algoritmy a asymetrické šifrovacie algoritmy. Celkový koncept je rovnaký, dokážu šifrovať dáta, no fungujú na iných princípoch a majú rôzne prípady použitia. Titulárny rozdiel však opisuje šifrovacie kľúče. Symetrický šifrovací algoritmus používa jeden zdieľaný kľúč na šifrovanie aj dešifrovanie údajov. Asymetrický šifrovací algoritmus používa dva prepojené kľúče, jeden na dešifrovanie a druhý na dešifrovanie.

Vlastnosti symetrických šifrovacích algoritmov

Ako je uvedené vyššie, kľúčovým rozlišovacím znakom symetrického šifrovacieho algoritmu je skutočnosť, že na šifrovanie aj dešifrovanie údajov používate jeden kľúč. To neznamená, že existuje iba jeden možný šifrovací kľúč, ale ak niečo zašifrujete jedným kľúčom, musíte na dešifrovanie použiť rovnaký kľúč. Niekedy sa označuje ako šifrovanie so zdieľaným kľúčom. Je to preto, že každý účastník potrebuje poznať rovnaký kľúč, a preto ho musíte zdieľať.

Táto vlastnosť použitia rovnakého kľúča na šifrovanie a dešifrovanie môže byť trochu problém. Aby ste mohli používať symetrický šifrovací algoritmus, musíte ho vedieť bezpečne komunikovať. Ale nemôžete to urobiť bez toho, aby ste už mali bezpečný spôsob komunikácie. Našťastie sa tento problém dá vyriešiť asymetrickým šifrovaním, ale stojí za to pochopiť.

Kľúče pre symetrické šifrovacie algoritmy majú tendenciu byť dosť malé, aspoň v porovnaní s asymetrickým šifrovaním. Vďaka tomu sa relatívne ľahko prenášajú aj cez pomalé sieťové pripojenie a sú menej náchylné na chyby v nespoľahlivej sieti. Symetrické šifrovacie algoritmy sú tiež rýchle v porovnaní s asymetrickými algoritmami.

Všetky tieto vlastnosti robia symetrické šifrovacie algoritmy obzvlášť užitočnými pre hromadné šifrovanie údajov. To platí najmä vtedy, keď je problémom rýchlosť.

Streamové šifry a blokové šifry

AES je pravdepodobne najznámejší symetrický šifrovací algoritmus. Používa sa takmer vo všetkom, čo šifruje veľa údajov a je štandardnou súčasťou šifrovacích balíkov používaných v HTTPS. AES je bloková šifra so 128-bitovými blokmi. Bloková šifra funguje tak, že šifruje bloky údajov naraz. Každý blok musí mať rovnakú veľkosť. To je v poriadku, keď sú zostávajúce údaje väčšie ako veľkosť bloku, ale znamená to, že na dokončenie bloku je potrebné použiť nejakú formu výplne.

Prúdová šifra funguje tak, že súčasne šifruje oveľa menšie množstvo údajov, zvyčajne jeden bajt. Variáciou tohto konceptu je substitučná šifra, ktorá funguje na písmenách. Substitučné šifry sú citlivé na frekvenčnú analýzu, a preto sú zvyčajne nespoľahlivé a nepoužívané. Streamové šifry však tento problém nemajú.

Symetrické algoritmy majú tendenciu byť zraniteľné voči útokom so známym otvoreným textom, vybraným útokom s otvoreným textom, diferenciálnou kryptoanalýzou a lineárnou kryptoanalýzou. Moderné algoritmy však boli starostlivo navrhnuté s ohľadom na túto skutočnosť, takže tieto problémy nepredstavujú problém.

Záver

Symetrické šifrovanie je forma šifrovania, ktorá používa rovnaký kľúč na šifrovanie aj dešifrovanie údajov. V niektorých prípadoch je samotný algoritmus rovnaký na šifrovanie aj dešifrovanie, aj keď to tak nevyhnutne nie je. Šifrovacie kľúče bývajú relatívne krátke a ľahko sa prenášajú. Kľúč však musí byť prenesený cez zabezpečený kanál, pretože ho musia komunikovať všetky zúčastnené strany. Symetrické šifrovacie algoritmy majú tendenciu byť oveľa rýchlejšie ako asymetrické šifrovacie algoritmy.