Symetrická šifra
Algoritmy se symetrickým klíčem jsou metodou v kryptografii. Je to případ, kdy jsou klíče pro dešifrování a šifrování naprosto stejným sdíleným tajemstvím. Tajemství lze generovat náhodně, z hesla nebo pomocí postupu výměny tajných klíčů, jako je Diffie-Hellman.
Algoritmy se symetrickým klíčem jsou velmi důležité, protože jsou na počítačích rychlejší než jiné algoritmy:s veřejným klíčem. V případě kryptografie s veřejným klíčem (kryptografie s asymetrickým klíčem) lze klíč pro šifrování bez problémů předat veřejnosti a každý si může posílat tajné zprávy. Klíč pro šifrování je "otevřený", protože v praxi jej nelze použít k získání klíče pro dešifrování. To je velmi užitečné, ale algoritmy kryptografie s veřejným klíčem jsou na počítačích velmi pomalé, takže se používají pouze pro zasílání tajného klíče. Na všechno ostatní se pak používají algoritmy se symetrickým klíčem, protože jsou rychlejší.
Existují dva druhy algoritmů se symetrickým klíčem, tzv. proudové a blokové šifry. Proudové šifry šifrují zprávu jako proud bitů po jednom. Blokové šifry berou bloky bitů, šifrují je jako jeden celek a někdy později použijí i odpověď. Běžně se používaly bloky o velikosti 64 bitů; moderní šifry, jako je Advanced Encryption Standard, však používají 128bitové bloky.
Mezi oblíbené symetrické šifry patří například Twofish, Serpent, AES (alias Rijndael), Blowfish, CAST5, RC4, TDES a IDEA.
V historii některé metody kryptoanalýzy využívaly symetrii, takže symetrické systémy byly méně bezpečné. Některé útoky se nazývají útoky na známý otevřený text, útoky na vybraný otevřený text, diferenciálníkryptoanalýza a lineární kryptoanalýza.
Dalšími termíny pro šifrování se symetrickým klíčem jsou šifrování s tajným klíčem, s jedním klíčem, se sdíleným klíčem, s jedním klíčem a případně se soukromým klíčem. Tento poslední termín nemá stejný význam jako termín soukromý klíč v kryptografii s veřejným klíčem.
V algoritmu se symetrickým klíčem je klíč použitý k šifrování stejný jako klíč použitý k dešifrování. Z tohoto důvodu musí být utajen.
Symetrické vs. asymetrické algoritmy
Na rozdíl od symetrických algoritmů používají algoritmy sasymetrickým klíčem jiný klíč pro šifrování než pro dešifrování. To znamená, že uživatel, který zná šifrovací klíč asymetrického algoritmu, může šifrovat zprávy, ale nemůže vypočítat dešifrovací klíč a nemůže dešifrovat zprávy zašifrované tímto klíčem. Níže je uvedeno krátké srovnání těchto dvou typů algoritmů:
Rychlost
Algoritmy se symetrickým klíčem jsou obecně mnohem méně výpočetně náročné než algoritmy s asymetrickým klíčem. V praxi jsou algoritmy s asymetrickým klíčem obvykle stokrát až tisíckrát pomalejší než algoritmy se symetrickým klíčem.
Řízení klíčů
Jednou z nevýhod algoritmů se symetrickým klíčem je požadavek na sdílený tajný klíč, jehož stejnou kopii mají obě strany na obou stranách. K zajištění bezpečné komunikace mezi všemi ve skupině n osob je zapotřebí celkem n(n - 1)/2 klíčů, což je celkový počet možných komunikačních kanálů. Aby se omezil dopad případného odhalení kryptografickým útočníkem, měly by se pravidelně měnit a udržovat v bezpečí během distribuce a v provozu. Proces výběru, distribuce a uchovávání klíčů se nazývá správa klíčů a je obtížné jej spolehlivě a bezpečně realizovat.
Hybridní kryptosystém
V moderních kryptosystémech se používají jak asymetrické (s veřejným klíčem), tak symetrické algoritmy, aby se využilo toho nejlepšího z obou. Asymetrické algoritmy se používají k distribuci symetrických klíčů na začátku relace. Jakmile je symetrický klíč znám všem účastníkům relace, lze k šifrování zbytku relace použít rychlejší algoritmy se symetrickým klíčem využívající tento klíč. To zjednodušuje problém distribuce klíčů, protože asymetrické klíče musí být distribuovány pouze autenticky, zatímco symetrické klíče musí být distribuovány jak autenticky, tak důvěrně.
Mezi systémy, které používají tento hybridní přístup, patří SSL, PGP a GPG atd.
Související stránky
- Asymetrické klíčové algoritmy
Otázky a odpovědi
Otázka: Co jsou to algoritmy se symetrickým klíčem?
Odpověď: Algoritmy se symetrickým klíčem je metoda v kryptografii, kde klíče pro dešifrování a šifrování jsou naprosto stejným sdíleným tajemstvím.
Otázka: Jak lze generovat tajemství?
Odpověď: Tajemství lze vygenerovat náhodně nebo z hesla nebo pomocí postupu výměny tajných klíčů, jako je Diffie-Hellman.
Otázka: Proč jsou algoritmy se symetrickým klíčem důležité?
Odpověď: Algoritmy se symetrickým klíčem jsou velmi důležité, protože jsou na počítačích rychlejší než algoritmy s veřejným klíčem.
Otázka: Co je kryptografie s veřejným klíčem (kryptografie s asymetrickým klíčem)?
Odpověď: V kryptografii s veřejným klíčem (kryptografii s asymetrickým klíčem) lze klíč pro šifrování bez problémů předat veřejnosti a každý vám může posílat tajné zprávy. Klíč pro šifrování je "otevřený", protože v praxi jej nelze použít k získání klíče pro dešifrování.
Otázka: Jaké jsou dva druhy symetrických šifer?
Odpověď: Mezi dva druhy symetrických šifer patří proudové šifry a blokové šifry. Proudové šifry šifrují zprávu jako proud bitů po jednom, zatímco blokové šifry berou bloky bitů, šifrují je jako jeden celek a někdy později použijí i odpověď.
Otázka: Jakou velikost bloků používají moderní šifry?
Odpověď: Moderní šifry, jako je Advanced Encryption Standard, používají 128bitové bloky.
Otázka: Jaké typy útoků byly v historii použity ke zneužití symetrie?
Odpověď: V historii některé metody kryptoanalýzy využívaly symetrii, takže symetrické systémy byly méně bezpečné. Mezi útoky, které byly použity, patří útoky na známý otevřený text, útoky na vybraný otevřený text, diferenciální kryptoanalýza a lineární kryptoanalýza.
