Szimmetrikus kulcsú rejtjelezés
A szimmetrikus kulcsú algoritmusok a kriptográfia egyik módszere. Ez az, amikor a visszafejtéshez és a titkosításhoz használt kulcsok pontosan ugyanaz a közös titok. A titok generálható véletlenszerűen, vagy egy jelszóból, vagy egy titkos kulcscsere-eljárás, például Diffie-Hellman segítségével.
A szimmetrikus kulcsú algoritmusok nagyon fontosak, mert gyorsabbak a számítógépeken, mint a másik fajta:nyilvános kulcsú algoritmusok. A nyilvános kulcsú kriptográfiában (aszimmetrikus kulcsú kriptográfia) a titkosításhoz szükséges kulcsot gond nélkül oda lehet adni a nyilvánosságnak, és mindenki tud titkos üzeneteket küldeni. A titkosításhoz használt kulcs azért "nyílt", mert a gyakorlatban nem lehet vele megszerezni a visszafejtéshez szükséges kulcsot. Ez nagyon hasznos, de a nyilvános kulcsú kriptográfiai algoritmusok nagyon lassúak a számítógépeken, ezért csak a titkos kulcs elküldésére használják. Ezután minden másra a szimmetrikus kulcsú algoritmusokat használják, mert azok gyorsabbak.
A szimmetrikus kulcsú algoritmusoknak két fajtája létezik, az úgynevezett adatfolyam- és a blokk-alapú kódolás. Az adatfolyam-kódolók az üzenetet bitfolyamként, egyenként titkosítják. A blokkos kódolók bitekből álló blokkokat vesznek, azokat egyetlen egységként titkosítják, és néha a választ később is felhasználják. Általában 64 bites blokkokat használtak; bár a modern titkosítók, például az Advanced Encryption Standard 128 bites blokkokat használnak.
A népszerű szimmetrikus titkosítók közé tartozik például a Twofish, a Serpent, az AES (más néven Rijndael), a Blowfish, a CAST5, az RC4, a TDES és az IDEA.
A történelem során néhány kriptoanalízis módszer kihasználta a szimmetriát, így a szimmetrikus rendszerek kevésbé voltak biztonságosak. Egyes támadásokat nevezünk ismert tiszta szövegű támadásoknak, választott tiszta szövegű támadásoknak, differenciális kriptoanalízisnek és lineáris kriptoanalízisnek.
A szimmetrikus kulcsú titkosítás más kifejezései a titkos kulcsú, egykulcsos, megosztott kulcsú, egykulcsos és végül a magánkulcsú titkosítás. Ez utóbbi kifejezésnek nem ugyanaz a jelentése, mint a nyilvános kulcsú kriptográfiában a magánkulcsnak.
A szimmetrikus kulcsú algoritmusban a titkosításhoz használt kulcs megegyezik a visszafejtéshez használt kulccsal. Ezért titokban kell tartani.
Szimmetrikus vs. aszimmetrikus algoritmusok
A szimmetrikus algoritmusokkal ellentétben az aszimmetrikus kulcsú algoritmusok más kulcsot használnak a titkosításhoz, mint a visszafejtéshez. Ez azt jelenti, hogy egy aszimmetrikus algoritmus titkosítási kulcsát ismerő felhasználó titkosíthatja az üzeneteket, de nem tudja kiszámítani a visszafejtési kulcsot, és nem tudja visszafejteni az ezzel a kulccsal titkosított üzeneteket. A két algoritmustípus rövid összehasonlítása az alábbiakban olvasható:
Sebesség
A szimmetrikus kulcsú algoritmusok általában sokkal kevésbé számításigényesek, mint az aszimmetrikus kulcsú algoritmusok. A gyakorlatban az aszimmetrikus kulcsú algoritmusok jellemzően több százszor vagy ezerszer lassabbak, mint a szimmetrikus kulcsú algoritmusok.
Kulcskezelés
A szimmetrikus kulcsú algoritmusok egyik hátránya, hogy szükség van egy megosztott titkos kulcsra, amelyből mindkét félnek mindkét oldalon ugyanazzal a másolattal kell rendelkeznie. Ahhoz, hogy egy n fős csoportban mindenki között biztonságos kommunikációt lehessen biztosítani, összesen n(n - 1)/2 kulcsra van szükség, ami a lehetséges kommunikációs csatornák teljes száma. A kriptográfiai támadók által történő esetleges felfedezés hatásának korlátozása érdekében a kulcsokat rendszeresen cserélni kell, és a terjesztés és a használat során biztonságban kell tartani. A kulcsok kiválasztásának, elosztásának és tárolásának folyamatát kulcskezelésnek nevezzük, és nehéz megbízhatóan és biztonságosan megvalósítani.
Hibrid kriptorendszer
A modern kriptorendszerekben aszimmetrikus (nyilvános kulcsú) és szimmetrikus algoritmusokat egyaránt használnak, hogy kihasználják mindkettő előnyeit. Az aszimmetrikus algoritmusokat a szimmetrikus kulcsok szétosztására használják a munkamenet kezdetén. Amint a szimmetrikus kulcsot a munkamenet minden résztvevője ismeri, az ezt a kulcsot használó gyorsabb szimmetrikus kulcsú algoritmusok használhatók a munkamenet hátralévő részének titkosítására. Ez leegyszerűsíti a kulcselosztási problémát, mivel az aszimmetrikus kulcsokat csak hitelesen kell szétosztani, míg a szimmetrikus kulcsokat hitelesen és bizalmasan kell szétosztani.
Az ilyen hibrid megközelítést alkalmazó rendszerek közé tartozik az SSL, a PGP és a GPG stb.
Kapcsolódó oldalak
- Aszimmetrikus kulcsú algoritmusok
Kérdések és válaszok
K: Mi az a szimmetrikus kulcsú algoritmus?
V: A szimmetrikus kulcsú algoritmus a kriptográfiában olyan módszer, ahol a visszafejtéshez és a titkosításhoz használt kulcsok pontosan ugyanaz a közös titok.
K: Hogyan lehet a titkot generálni?
V: A titok generálható véletlenszerűen, vagy egy jelszóból, vagy egy titkos kulcscsere-eljárással, például Diffie-Hellman eljárással.
K: Miért fontosak a szimmetrikus kulcsú algoritmusok?
V: A szimmetrikus kulcsú algoritmusok azért nagyon fontosak, mert gyorsabbak a számítógépeken, mint a nyilvános kulcsú algoritmusok.
K: Mi a nyilvános kulcsú kriptográfia (aszimmetrikus kulcsú kriptográfia)?
V: A nyilvános kulcsú kriptográfiában (aszimmetrikus kulcsú kriptográfia) a titkosításhoz szükséges kulcsot gond nélkül oda lehet adni a nyilvánosságnak, és mindenki küldhet titkos üzeneteket. A titkosításhoz használt kulcs azért "nyílt", mert a gyakorlatban nem lehet vele megszerezni a dekódoláshoz használt kulcsot.
K: Milyen kétféle szimmetrikus titkosítótípus létezik?
V: A szimmetrikus cifrák két fajtája a folyam- és a blokkchiffrák. Az adatfolyam-kriptorok bitfolyamként, egyenként titkosítják az üzenetet, míg a blokk-kriptorok bitekből álló blokkokat vesznek, azokat egyetlen egységként titkosítják, és néha később a választ is felhasználják.
K: Milyen méretű blokkokat használnak a modern titkosítók?
V: A modern titkosítók, például az Advanced Encryption Standard 128 bites blokkokat használnak.
K: Milyen típusú támadásokat használtak a történelem során a szimmetria kihasználására?
V: A történelem során egyes kriptoanalízis módszerek kihasználták a szimmetriát, így a szimmetrikus rendszerek kevésbé voltak biztonságosak. Néhány alkalmazott támadás közé tartoznak az ismert nyílt szövegű támadások, a választott nyílt szövegű támadások, a differenciális kriptoanalízis és a lineáris kriptoanalízis.
