Криптография с симметричным ключом
Криптография с симметричным ключом, также известная как криптография с закрытым ключом, - это метод шифрования информации, который использует один секретный ключ как для шифрования, так и для расшифровки данных. Криптография с симметричным ключом может использоваться как для шифрования, так и для дешифрования. Основное преимущество симметричной криптографии заключается в том, что она быстра, поскольку необходимо вычислить только один ключ вместо двух отдельных (один для шифрования и один для дешифрования).Как работает симметричное шифрование?
При симметричном шифровании данные шифруются и расшифровываются с помощью одного и того же ключа. Оно называется симметричным, поскольку один и тот же секретный ключ используется как для шифрования, так и для дешифрования. Симметричное шифрование обычно намного быстрее, чем асимметричное, но оно требует, чтобы обе стороны имели общий ключ.Общий секрет двух сторон называется сеансовым ключом. Он генерируется одной стороной, которая затем отправляет его другой стороне в зашифрованном сообщении.Получив
сеансовый ключ, они могут использовать его для шифрования и расшифровки сообщений.Чтобы
понять, как работает симметричное шифрование, давайте рассмотрим простой пример того, как Алиса может отправить Бобу сообщение с помощью симметричного шифрования:Шаг 1: Алиса генерирует случайный сеансовый ключ (K) и отправляет его Бобу как часть зашифрованного сообщения, содержащего всю информацию, необходимую Бобу для расшифровки этого сообщения.Сюда
входит и сам K, который был зашифрован открытым ключом Боба (PKB).Шаг 2: Боб расшифровывает K, используя свой закрытый ключ (PKB), который сопоставлен с его открытым ключом (PKB). Затем он использует K вместе с открытым ключом A (PKA) для шифрования K, чтобы A смог его расшифровать.Ниже приведены некоторые распространенные алгоритмы симметричного шифрования:
- AES: Advanced Encryption Standard (размер блока 128 бит).
- Blowfish: 64-битный размер блока; используется 448-битная длина ключа.
- DES: Стандарт шифрования данных (размер блока 64 бита); используется длина ключа 56 бит.
- IDEA: Международный алгоритм шифрования данных (размер блока 128 бит).
Симметричное и асимметричное шифрование
При симметричном шифровании данные шифруются и расшифровываются с помощью одного ключа. Отправитель и получатель должны договориться о ключе, прежде чем они смогут безопасно общаться. Симметричное шифрование часто называют шифрованием с секретным ключом, поскольку отправитель и получатель используют один и тот же секретный ключ.При асимметричном шифровании используются два ключа: открытый и закрытый. Открытый ключ может использоваться для шифрования сообщений, которые может расшифровать только владелец закрытого ключа. Закрытые ключи должны оставаться закрытыми; если кто-то другой получит ваш закрытый ключ, он будет иметь доступ к любой информации, зашифрованной с его помощью, и сможет подписывать сообщения вашим открытым ключом.Симметричное шифрование быстрее, чем асимметричное, но менее безопасно, поскольку между двумя сторонами существует только один общий секрет (и, следовательно, вероятность компрометации выше). Асимметричное шифрование медленнее симметричного, но более безопасно, поскольку у каждого участника разговора есть свой уникальный секретный ключ, которым он никогда не делится ни с кем другим (а значит, вероятность компрометации меньше).Применение в современных компьютерных системах
Симметричное шифрование используется в современных компьютерных системах различными способами. Вот лишь несколько примеров:данные в состоянии покоя: Данные в состоянии покоя - это данные, которые хранятся на таких устройствах, как жесткие диски и USB-накопители. Когда эти данные зашифрованы с использованием симметричного ключа, это означает, что расшифровать и прочитать данные может только тот, кто имеет доступ к закрытому ключу. Это особенно важно для организаций, где конфиденциальные данные должны быть защищены от неавторизованных лиц.Данные в пути: Под транзитными данными понимаются данные, передаваемые по сетям, таким как Интернет. Когда эти данные зашифрованы с использованием симметричного ключа, это означает, что только человек, имеющий доступ к закрытому ключу, может расшифровать и прочитать данные во время их передачи по сетям общего пользования. Это гарантирует, что никто другой не сможет подслушать ваши сообщения или перехватить их в злонамеренных целях, таких как кража личных данных или корпоративный шпионаж.Преимущества и недостатки
Существует два основных преимущества симметричного шифрования: эффективность и скорость. Симметричные алгоритмы шифрования намного быстрее, чем асимметричные, а это значит, что с их помощью можно быстро шифровать большие объемы данных. Второе преимущество заключается в том, что симметричное шифрование проще использовать для защиты больших объемов данных, поскольку вам нужен только один ключ вместо двух.Основной недостаток симметричного шифрования заключается в том, что если вы потеряете пароль или ключ, то все ваши зашифрованные данные будут потеряны навсегда, поскольку никто другой не сможет разблокировать их без пароля или ключа. 
