Симетричното криптиране е бърз и сигурен тип криптиране, което използва един ключ за криптиране и декриптиране.
Шифроването е процес на преобразуване на четима от човека информация в кодиран, нечетим формат, наречен шифрован текст. Това се прави, за да се предотврати достъпът до чувствителна информация от неоторизирани хора.
За шифроване на данни произволни низове от битове се използват от алгоритми за шифроване, за да кодират данните във форма, която не може да бъде разбрана. Произволните поредици от битове, използвани за криптиране на данни, се наричат ключове за криптиране.
През февруари 2009 г. Дейв Краус забелязва подозрителни транзакции в банковата си сметка. Първо, малки транзакции под 40 долара предизвикаха подозрение, но не го разтревожиха. Шест месеца по-късно обаче нещата станаха ужасни. Транзакциите нараснаха до $500, $600, а на моменти общо между $2800 и $3200 за един ден.
За по-малко от шест месеца Краус загуби 900 000 долара от злонамерени нападатели и допълнителни 100 000 долара, опитвайки се да разреши кашата, в която се бе забъркал.
Още по-лошо, номерът на социалната му осигуровка, адресът и телефонният му номер продължават да се използват за откриване на банкови сметки. Всичко това беше, защото личните му данни бяха откраднати чрез зловреден софтуер, който зарази компютъра му.
Случаят на Краус не е единствен. Много хора и организации са претърпели скъпоструващи пробиви на данни, които не само са довели до загуба на критични данни и прекъсване на услугата, но и до огромни финансови загуби.
Следователно е важно да се гарантира, че чувствителната информация е защитена от злонамерени нападатели. Отличен начин да направите това е чрез симетрично криптиране.
Съдържание
Симетрично криптиране
Шифроването гарантира, че дори когато чувствителната информация попадне в неподходящи ръце, тя не може да бъде разбрана от неупълномощен персонал. Има два вида криптиране: асиметрично и симетрично криптиране.
Разликата между тези две се крие в ключовете, използвани за криптиране и декриптиране. При асиметричното криптиране, известно още като криптиране с публичен ключ, има два ключа, единият се използва за криптиране, а другият се използва за декриптиране.
При симетрично криптиране един ключ се използва за криптиране и декриптиране на криптираните данни. Когато две страни комуникират и използват симетрично криптиране, за да криптират данните си, и двете ще използват един и същ ключ за криптиране и декриптиране. Ето защо симетричното криптиране е известно още като криптиране със споделен ключ.
Всеки с ключа може да криптира данните или да ги дешифрира обратно в оригиналната им форма. Ето защо е важно този ключ да се пази в тайна от неоторизирани хора. Това е и причината симетричното криптиране да се нарича още криптиране със секретен ключ. Сигурността на симетричното криптиране се крие в това, че ключът остава в тайна.
Как работи симетричното криптиране
Има два режима на симетрично криптиране. Това са поточен и блоков режим. В поточен режим всеки бит данни се криптира независимо и се предава като непрекъснат поток. В блоков режим данните, които трябва да бъдат криптирани, първо се разделят на блокове от 56, 128, 192 или 256 бита. След това тези блокове се криптират и предават.
Източник на изображението: Cisco
Когато две страни използват симетрично криптиране, се генерира симетричен ключ с помощта на алгоритъм за симетрично криптиране като Advanced Encryption Standard (AES). След това този ключ се споделя между комуникиращите страни.
Това може да стане чрез протокол за съгласуване на ключове, като елиптична крива на Дифи-Хелман Ефемер (ECDH) или механизъм за капсулиране на ключ, където симетричен ключ се криптира от предоставен публичен ключ и се предава.
Друг начин за споделяне на симетричен ключ е чрез алтернативни комуникационни среди като пощенски имейли, телефони или срещи един на един.
След като ключът бъде получен от упълномощени страни, данните вече могат да се предават сигурно. Подателят първо избира предпочитания от тях режим на криптиране, поточно или блокирано, и криптира данните в нечетлив шифрован текст. Криптирането в блоков режим обаче е по-модерният и популярен избор на симетрично криптиране.
След това криптираните данни се предават на желания приемник. При получаване на споделените данни в шифрован текст, получателят използва съгласувания ключ, за да преобразува шифрования текст обратно в четим формат. Това се нарича дешифриране.
Алгоритми за симетрично криптиране
Някои от често срещаните алгоритми за симетрично криптиране включват:
#1. Стандарт за криптиране на данни (DES)
DES е разработен от IBM в началото на 70-те години на миналия век, за да осигури сигурен начин за криптиране на данни, който е едновременно лесен за използване и внедряване.
DES разделя данните на блокове от 64 бита и използва 56-битов ключ за криптиране на данните. DES обаче се смята за по-малко сигурен и NIST го оттегли като стандарт за криптиране.
Създаден през 70-те години на миналия век, когато процесорната мощ беше ограничена, 56-битовата дължина на ключа не беше проблем. Съвременните компютри обаче могат да форсират 56-битов ключ. Ето защо използването му не се препоръчва от Националния институт за стандарти и технологии (NIST).
#2. Стандарт за тройно криптиране на данни (3DES, TDES)
Кредит за изображение: Филип Леонг
TDES е базиран на DES. Той е разработен за справяне с основната слабост на DES, която има къса дължина на ключа. TDES решава този проблем, като разделя данните на 64-битови блокове информация и прилага DES върху блоковете три пъти. Това утроява 56-битовия ключ, използван от DES, в по-сигурен 168-битов ключ.
Въпреки че този алгоритъм все още се използва, NIST забрани използването му след 31 декември 2023 г. поради опасения за сигурността, тъй като TDES е уязвим за грубо форсиране.
#3. Разширен стандарт за криптиране (AES)
Това е най-популярният симетричен алгоритъм, използван в интернет. Той е по-сигурен от другите симетрични алгоритми за криптиране. AES е разработен като заместител и решение на DES.
AES се основава на мрежата за заместване и пермутация и използва блоков режим на криптиране. Данните се разделят на блокове от 128 бита, които след това се криптират блок по блок.
AES използва ключ с дължина 128, 192 или 256 бита. AES е толкова сигурен, че се използва за защита на много чувствителна информация от военни агенции, банки, болници и правителства.
През 2001 г. NIST обяви AES като нов стандарт за използване от правителството на САЩ. Оттогава AES се превърна в най-популярния и най-използван симетричен алгоритъм.
Симетрично криптиране: съображения
Когато използвате симетрично криптиране, има няколко неща, които трябва да имате предвид. Това са:
Управление на ключове
Основна слабост на симетричното криптиране се крие в начина, по който неговият ключ се генерира, разпространява до оторизирани страни и се съхранява сигурно. Следователно, когато използвате симетрично криптиране, трябва да имате ефективни стратегии за управление на ключове, за да гарантирате, че ключовете се управляват сигурно, редовно се променят и не се използват прекомерно.
Съответствие с нормативната уредба
Използваният симетричен алгоритъм трябва да е в съответствие с разпоредбите. Например, докато TDES все още се използва, приложението му след 31 декември 2023 г. няма да отговаря на регламента. От друга страна, използването на алгоритъм като DES е пълно нарушение на разпоредбите. AES обаче е съвместим.
Дължина на ключа
Сигурността на симетричното криптиране е пряко свързана с дължината на използвания ключ. Избирането на ключ за криптиране с малка дължина може да бъде уязвимо за атаки с груба сила, водещи до пробиви на данни.
Вид на използвания алгоритъм
Всеки симетричен алгоритъм има своите силни и слаби страни и предвидени устройства. Когато използвате симетрично криптиране, важно е да вземете предвид използвания алгоритъм, за да сте сигурни, че осигурява най-висока сигурност на криптираните данни.
Като вземе предвид всички тези съображения, потребителят може да направи правилния избор на алгоритми и практики за управление на ключове, за да гарантира, че симетричното криптиране обслужва техните нужди за сигурност.
Симетрично срещу асиметрично криптиране
Разликите между двете включват:
Симетрично криптиранеАсиметрично криптиранеИзползва един и същ ключ за криптиране и декриптиранеИзползва два различни ключа, публичен ключ за криптиране и частен ключ за декриптиранеТой е бърз и изисква малко изчислителен ресурсМного по-бавен и ресурсоемъкКлючът за криптиране трябва да се обменя сигурно между страните преди комуникацияПубличният ключ може да бъде споделя се открито, без да се компрометира сигурността По-малко сигурен, тъй като използва един ключ за криптиране и декриптиранеПо-сигурен, тъй като използва два различни ключа за криптиране и криптиранеИзползва се за предаване на големи количества данниИдеален за предаване на малки обеми данни
В съвременните устройства се използва както симетрично, така и асиметрично криптиране, тъй като има случаи, когато едното е по-добра опция от другото.
Симетрично криптиране: предимства
Използването на симетрично криптиране има няколко предимства. Това включва:
Сигурност
Симетричното криптиране е много сигурно. Например, при внедряването на препоръчания от NIST алгоритъм за симетрично криптиране AES, дори при съвременните компютри, ще са необходими милиарди години, за да се разбие ключът с помощта на груба сила. Това означава, че когато се използва правилно, симетричното криптиране е много сигурно.
Скорост
алгоритмите за симетрично криптиране не изискват изчисления и са лесни за използване. Това има предимството да направи симетричното криптиране много бързо, което го прави идеално за защита на големи количества данни.
Съответствие с нормативната уредба
Тъй като сигурността е важен аспект на всеки бизнес, е важно да се спазват съществуващите разпоредби, за да се избегнат санкции и нарушения. Алгоритмите за симетрично криптиране като AES се приемат от стандартни органи като NIST, което позволява на организациите, използващи симетрично криптиране с алгоритъм AES, да са в съответствие с разпоредбите за сигурност.
По-ниски изчислителни изисквания
симетричното криптиране не изисква много изчислителни ресурси и по този начин може да се използва дори при ограничени ресурси за обработка.
Ако смятате, че скоростта, сигурността, съответствието с нормативните изисквания и ниската обработка са важни при избора на метод за криптиране, тогава симетричното криптиране ще бъде отличен избор.
Симетрично криптиране: Недостатъци
Основен недостатък на симетричното криптиране е споделянето на ключове за криптиране, което трябва да се прави сигурно. Сигурността на симетричното криптиране е свързана със способността на потребителите да споделят сигурно ключа за криптиране. Дори ако изтече само част от ключа, възможно е нападателите да възстановят целия ключ
Ако ключът за шифроване попадне в неподходящи ръце, резултатите могат да бъдат катастрофални, тъй като злонамерените участници могат да имат достъп до всички данни, които са били шифровани с този ключ. Това подготвя потребителите за повече щети, ако ключът им бъде компрометиран.
Като оставим настрана недостатъците си, симетричното криптиране все още е добър начин за защита на данните, особено ако искате да ги защитите в покой.
Шифроване: ресурси за обучение
За да научите повече за симетричното криптиране, разгледайте следните ресурси:
#1. Симетрично криптиране-алгоритъм, анализ и приложения
Тази книга, която е насочена към студенти, изследователи и практикуващи професионалисти, предписва различни техники за симетрично криптиране, които имат голямо значение за сигурността на данните и компютърните системи.
Книгата се разгръща с уводни дефиниции, които читателите ще срещнат при симетричното криптиране, преди да покрие и анализира различни техники за симетрично криптиране и тяхното използване.
Книгата, която съдържа много примери, които помагат да се разбият и илюстрират сложни концепции, е добро четиво за всеки, който се интересува да пренесе знанията си за симетрично криптиране на следващото ниво.
#2. Алгоритми със симетричен ключ
Тази книга е отлично четиво за начинаещи, които се интересуват от спирка, за да научат повече за различни алгоритми за симетрично криптиране по лесен за разбиране начин.
Книгата обхваща целия речник, използван в криптографията, и предоставя примери за разширяване на обясненията на понятията. След това напредва, за да разбие градивните елементи за симетрично криптиране, предоставяйки илюстрации и кратки, лесни за разбиране обяснения.
Тази книга е силно препоръчителна за читатели, които се интересуват от широко изучаване на криптографията и криптирането, без да се гмуркат задълбочено в трудните концепции по темата.
#3. Криптография: Научете всички алгоритми за криптиране
Този курс на Udemy е добър избор за всеки, който се интересува от криптография, особено симетрично и асиметрично криптиране. Курсът предлага кратко въведение в криптирането и запознава обучаемите с всички термини, които могат да срещнат, докато учат криптиране.
След това изследва различните типове атаки, монтирани срещу криптирани данни, и обхваща криптографски техники, които могат да се прилагат за предотвратяване на атаки. С това покритие, инструкторът предлага задълбочено проучване на шифрите и обхваща различните видове шифри, използвани за криптиране.
#4. Криптиране и криптография за професионалисти
За всеки, който се интересува да се потопи в криптирането и криптографията, този курс на Udemy е най-добрият долар за вашите пари. Курсът предполага, че обучаемите са напълно нови за криптографията и криптирането и следователно започва с въведение в криптографията, теорията на информацията и градивните елементи на криптирането.
След това се преминава към междинни теми и обхваща симетрични и асиметрични алгоритми за криптиране и хеш функции и алгоритми. Той също така включва по-усъвършенствани концепции като пост-квантова криптография, пръстеновидни подписи, защитено многостранно изчисление и доказателства с нулево знание.
Заключение
Симетричното криптиране е много полезно за защита на данни при пренос и в покой. За да се предпазите от скъпоструващи пробиви на данни, помислете за криптиране на вашите данни чрез симетрично криптиране, което няма да попречи на скоростта на устройството за съхранение или да увеличи търсенето на процесорна мощност. За да научите повече за симетричното криптиране, можете да прочетете препоръчаните книги или да вземете предложените курсове.
Можете също така да разгледате облачната криптография, нейните видове и внедряването на Google Cloud.