Symetrické šifrování je rychlý a bezpečný typ šifrování, který pro šifrování a dešifrování používá jeden klíč.
Šifrování je proces převodu informací čitelných pro člověka do zašifrovaného, nečitelného formátu zvaného šifrový text. Děje se tak, aby se zabránilo přístupu k citlivým informacím neoprávněným osobám.
K šifrování dat používají šifrovací algoritmy náhodné řetězce bitů, aby zakódovaly data do podoby, které nelze rozumět. Náhodné řetězce bitů používané k šifrování dat se nazývají šifrovací klíče.
V únoru 2009 si Dave Crouse všiml podezřelých transakcí na svém bankovním účtu. Za prvé, malé transakce za méně než 40 dolarů vzbudily podezření, ale neznepokojily ho. Po šesti měsících se však věci staly strašnými. Transakce vzrostly na 500 USD, 600 USD a někdy celkem mezi 2800 a 3200 USD za jediný den.
Za méně než šest měsíců ztratil Crouse 900 000 dolarů kvůli zlomyslným útočníkům a dalších 100 000 dolarů při pokusu o vyřešení nepořádku, do kterého se dostal.
Ještě horší bylo, že jeho číslo sociálního pojištění, adresa a telefonní číslo byly stále používány k otevírání bankovních účtů. To vše proto, že jeho osobní údaje byly ukradeny prostřednictvím malwaru, který infikoval jeho počítač.
Crouseův případ není ojedinělý. Mnoho lidí a organizací utrpělo nákladné úniky dat, které vedly nejen ke ztrátě důležitých dat a narušení služeb, ale také k obrovským finančním ztrátám.
Je proto důležité zajistit ochranu citlivých informací před škodlivými útočníky. Skvělým způsobem, jak toho dosáhnout, je symetrické šifrování.
Table of Contents
Symetrické šifrování
Šifrování zajišťuje, že i když se citlivé informace dostanou do nesprávných rukou, nebudou jim porozuměny neoprávněné osoby. Existují dva typy šifrování: asymetrické a symetrické šifrování.
Rozdíl mezi těmito dvěma spočívá v klíčích používaných pro šifrování a dešifrování. V asymetrickém šifrování, známém také jako šifrování veřejným klíčem, existují dva klíče, jeden používaný pro šifrování a druhý používaný pro dešifrování.
Při symetrickém šifrování se k šifrování a dešifrování šifrovaných dat používá jeden klíč. Když dvě strany komunikují a používají k šifrování svých dat symetrické šifrování, obě budou používat stejný klíč pro šifrování a dešifrování. To je důvod, proč je symetrické šifrování také známé jako šifrování sdíleného klíče.
Každý, kdo má klíč, může data zašifrovat nebo dešifrovat zpět do původní podoby. Proto je důležité, aby byl tento klíč utajen před neoprávněnými osobami. To je také důvod, proč je symetrické šifrování také označováno jako šifrování tajným klíčem. Bezpečnost symetrického šifrování spočívá ve zbývajícím tajemství klíče.
Jak funguje symetrické šifrování
Existují dva režimy symetrického šifrování. Jedná se o režimy streamování a blokování. V režimu streamu je každý bit dat nezávisle šifrován a přenášen jako nepřetržitý proud. V blokovém režimu jsou data, která mají být šifrována, nejprve rozdělena do bloků o 56, 128, 192 nebo 256 bitech. Tyto bloky jsou poté šifrovány a přenášeny.
Zdroj obrázku: Cisco
Když dvě strany používají symetrické šifrování, vygeneruje se symetrický klíč pomocí symetrického šifrovacího algoritmu, jako je Advanced Encryption Standard (AES). Tento klíč je poté sdílen mezi komunikujícími stranami.
To lze provést prostřednictvím protokolu smluv o klíči, jako je eliptická křivka Diffie-Hellman Ephemeral (ECDH) nebo mechanismus zapouzdření klíče, kde je symetrický klíč zašifrován poskytnutým veřejným klíčem a přenesen.
Dalším způsobem sdílení symetrického klíče jsou alternativní komunikační média, jako jsou poštovní e-maily, telefony nebo osobní schůzky.
Jakmile klíč obdrží oprávněné strany, lze nyní data bezpečně přenášet. Odesílatel se nejprve rozhodne pro preferovaný režim šifrování, buď stream nebo blok, a zašifruje data do nečitelného šifrovaného textu. Šifrování v blokovém režimu je však modernější a oblíbenější volbou symetrického šifrování.
Zašifrovaná data jsou poté přenesena do zamýšleného přijímače. Po přijetí sdílených dat v šifrovaném textu příjemce použije dohodnutý klíč k převodu šifrovaného textu zpět do čitelného formátu. Tomu se říká dešifrování.
Symetrické šifrovací algoritmy
Některé z běžných symetrických šifrovacích algoritmů zahrnují:
#1. Standard šifrování dat (DES)
DES byl vyvinut společností IBM na počátku 70. let 20. století, aby poskytoval bezpečný způsob šifrování dat, který se snadno používá i implementuje.
DES rozděluje data na bloky po 64 bitech a k šifrování dat používá 56bitový klíč. DES je však považován za méně bezpečný a NIST jej stáhl jako šifrovací standard.
Protože byl vytvořen v 70. letech 20. století, kdy byl výpočetní výkon omezený, 56bitová délka klíče nepředstavovala problém. Moderní počítače však dokážou 56bitový klíč hrubou silou. To je důvod, proč jeho použití nedoporučuje Národní institut pro standardy a technologie (NIST).
#2. Trojitý standard šifrování dat (3DES, TDES)
Obrazový kredit: Philip Leong
TDES je založen na DES. Byl vyvinut pro řešení hlavní slabiny DES, kterou je krátká délka klíče. TDES řeší tento problém rozdělením dat na 64bitové bloky informací a aplikací DES na bloky třikrát. Tím se ztrojnásobí 56bitový klíč používaný DES na bezpečnější 168bitový klíč.
Ačkoli se tento algoritmus stále používá, NIST jeho použití po 31. prosinci 2023 zakázal z důvodu bezpečnostních obav, protože TDES je zranitelný vůči hrubému násilí.
#3. Advanced Encryption Standard (AES)
Toto je nejpopulárnější symetrický algoritmus používaný přes internet. Je bezpečnější než jiné symetrické šifrovací algoritmy. AES byl vyvinut jako náhrada a řešení DES.
AES je založen na substituční permutační síti a používá blokový režim šifrování. Data jsou rozdělena do bloků po 128 bitech, které jsou poté zašifrovány jeden blok po druhém.
AES používá klíč o délce 128, 192 nebo 256 bitů. AES je tak bezpečný, že se používá k zabezpečení velmi citlivých informací z vojenských agentur, bank, nemocnic a vlád.
V roce 2001 NIST oznámil AES jako nový standard pro použití ve vládě USA. AES se od té doby stal nejoblíbenějším a nejpoužívanějším symetrickým algoritmem.
Symetrické šifrování: úvahy
Při používání symetrického šifrování je třeba zvážit několik věcí. Tyto jsou:
Správa klíčů
Slabina klíče symetrického šifrování spočívá v tom, jak je jeho klíč generován, distribuován oprávněným stranám a bezpečně uložen. Proto při používání symetrického šifrování musíte mít účinné strategie správy klíčů, abyste zajistili, že klíče budou spravovány bezpečně, pravidelně měněny a nebudou nadměrně používány.
Soulad s předpisy
Použitý symetrický algoritmus musí být v souladu s předpisy. Například zatímco TDES se stále používá, jeho aplikace po 31. prosinci 2023 nebude v souladu s nařízením. Na druhou stranu použití algoritmu, jako je DES, je úplným porušením předpisů. AES je však kompatibilní.
Délka klíče
Bezpečnost symetrického šifrování přímo souvisí s délkou použitého klíče. Výběr šifrovacího klíče s krátkou délkou může být zranitelný vůči útokům hrubou silou vedoucí k narušení dat.
Typ použitého algoritmu
Každý symetrický algoritmus má své silné a slabé stránky a zamýšlená zařízení. Při použití symetrického šifrování je důležité zohlednit použitý algoritmus, aby bylo zajištěno, že šifrovaným datům poskytne nejvyšší zabezpečení.
Zohledněním všech těchto úvah si uživatel může vybrat správnou volbu algoritmů a postupů správy klíčů, aby zajistil, že symetrické šifrování bude sloužit jeho bezpečnostním potřebám.
Symetrické vs. asymetrické šifrování
Rozdíly mezi těmito dvěma zahrnují:
Symetrické šifrováníAsymetrické šifrováníPoužívá stejný klíč pro šifrování a dešifrováníPoužívá dva různé klíče, veřejný klíč pro šifrování a soukromý klíč pro dešifrováníJe to rychlé a vyžaduje malé výpočetní zdrojeMnohem pomalejší a náročné na zdroje Šifrovací klíč si musí strany před komunikací bezpečně vyměnit Veřejný klíč lze sdílené otevřeně bez ohrožení zabezpečení Méně bezpečné, protože používá jeden klíč pro šifrování a dešifrování Bezpečnější, protože používá dva různé klíče pro šifrování a šifrování Používá se k přenosu velkého množství datIdeální pro přenos malých objemů dat
V moderních zařízeních se používá symetrické i asymetrické šifrování, protože mají případy, kdy je jedno lepší než druhé.
Symetrické šifrování: Výhody
Použití symetrického šifrování má několik výhod. To zahrnuje:
Bezpečnostní
Symetrické šifrování je velmi bezpečné. Například při implementaci NIST doporučeného symetrického šifrovacího algoritmu AES by dokonce i s moderními počítači trvalo miliardy let, než by se klíč prolomil hrubou silou. To znamená, že při správném použití je symetrické šifrování velmi bezpečné.
Rychlost
symetrické šifrovací algoritmy nejsou výpočetně náročné a snadno se používají. To má tu výhodu, že symetrické šifrování je velmi rychlé, takže je ideální pro zabezpečení velkého množství dat.
Dodržování předpisů
Vzhledem k tomu, že bezpečnost je důležitým aspektem každého podnikání, je důležité dodržovat stávající předpisy, abyste se vyhnuli sankcím a porušením. Symetrické šifrovací algoritmy, jako je AES, jsou přijímány standardními orgány, jako je NIST, což umožňuje organizacím používajícím symetrické šifrování s algoritmem AES, aby byly v souladu s bezpečnostními předpisy.
Nižší výpočetní náročnost
symetrické šifrování nevyžaduje mnoho výpočetních zdrojů, a proto může být použito i s omezenými zdroji zpracování.
Pokud při výběru metody šifrování považujete za důležité rychlost, zabezpečení, soulad s předpisy a nízké zpracování, pak bude symetrické šifrování vynikající volbou.
Symetrické šifrování: Nevýhody
Nevýhodou klíče symetrického šifrování je sdílení šifrovacích klíčů, které musí být provedeno bezpečně. Bezpečnost symetrického šifrování je vázána na schopnost uživatelů bezpečně sdílet šifrovací klíč. I když unikne jen část klíče, je možné, že útočníci dokážou rekonstruovat celý klíč
Pokud se šifrovací klíč dostane do nesprávných rukou, výsledky mohou být katastrofální, protože útočníci mohou získat přístup ke všem datům, která byla pomocí tohoto klíče zašifrována. To nastavuje uživatele na větší poškození, pokud je jejich klíč kompromitován.
Kromě jeho nevýhod je symetrické šifrování stále dobrým způsobem zabezpečení dat, zejména pokud je chcete zabezpečit v klidu.
Šifrování: Výukové zdroje
Chcete-li se dozvědět více o symetrickém šifrování, zvažte prostudování následujících zdrojů:
#1. Symetrický šifrovací algoritmus, analýza a aplikace
Tato kniha, která je zaměřena na postgraduální studenty, výzkumníky a odborníky z praxe, předepisuje různé techniky symetrického šifrování, které mají velký význam pro bezpečnost dat a počítačových systémů.
Kniha se odvíjí od úvodních definic, s nimiž se čtenáři setkají v symetrickém šifrování, než pokryje a analyzuje různé techniky symetrického šifrování a jejich použití.
Kniha, která obsahuje mnoho příkladů, které pomáhají rozebrat a ilustrovat složité koncepty, je dobrou četbou pro každého, kdo má zájem posunout své znalosti symetrického šifrování na další úroveň.
#2. Algoritmy symetrického klíče
Tato kniha je vynikající četbou pro začátečníky, kteří se zajímají o zastávku, aby se dozvěděli o různých symetrických šifrovacích algoritmech snadno srozumitelným způsobem.
Kniha pokrývá veškerou slovní zásobu používanou v kryptografii a poskytuje příklady pro rozšíření vysvětlení pojmů. Poté pokračuje v rozebírání stavebních bloků pro symetrické šifrování, které poskytuje ilustrace a stručná a snadno srozumitelná vysvětlení.
Tato kniha je vřele doporučena pro čtenáře, kteří se chtějí dozvědět více o kryptografii a šifrování, aniž by se museli hlouběji ponořit do obtížných konceptů v této oblasti.
#3. Kryptografie: Naučte se všechny šifrovací algoritmy
Tento kurz Udemy je dobrou volbou pro každého, kdo se zajímá o kryptografii, zejména o symetrické a asymetrické šifrování. Kurz nabízí stručný úvod do šifrování a seznamuje studenty se všemi pojmy, se kterými se mohou setkat při výuce šifrování.
Poté zkoumá různé typy útoků nasazených proti zašifrovaným datům a pokrývá kryptografické techniky, které lze použít, aby se útokům zabránilo. Díky tomu nabízí instruktor hloubkovou studii o šifrách a pokrývá různé typy šifer používaných k šifrování.
#4. Šifrování a kryptografie pro profesionály
Pro každého, kdo má zájem ponořit se do šifrování a kryptografie, je tento kurz Udemy tím nejlepším výdělkem za vaše peníze. Kurz předpokládá, že studenti jsou úplně noví v kryptografii a šifrování, a proto začíná úvodem do kryptografie, teorie informace a stavebních kamenů šifrování.
Poté pokračuje k středně pokročilým tématům a pokrývá symetrické a asymetrické šifrovací algoritmy a hashovací funkce a algoritmy. Zahrnuje také pokročilejší koncepty, jako je postkvantová kryptografie, kruhové podpisy, bezpečný výpočet pro více stran a důkazy s nulovými znalostmi.
Závěr
Symetrické šifrování je velmi užitečné při zabezpečení dat při přenosu a v klidu. Chcete-li se chránit před nákladným narušením dat, zvažte šifrování dat pomocí symetrického šifrování, které nenaruší rychlost úložného zařízení ani nezvýší nároky na výpočetní výkon. Chcete-li se dozvědět více o symetrickém šifrování, zvažte přečtení doporučených knih nebo absolvování doporučených kurzů.
Můžete také prozkoumat cloudovou kryptografii, její typy a nasazení Google Cloud.