Simetriskā šifrēšana, kas izskaidrota 5 minūtēs vai mazāk

Simetriskā šifrēšana ir ātrs un drošs šifrēšanas veids, kas šifrēšanai un atšifrēšanai izmanto vienu atslēgu.

Šifrēšana ir process, kurā cilvēkiem lasāma informācija tiek pārveidota kodētā, nelasāmā formātā, ko sauc par šifrētu tekstu. Tas tiek darīts, lai nepieļautu nesankcionētu personu piekļuvi sensitīvai informācijai.

Lai šifrētu datus, šifrēšanas algoritmi izmanto nejaušas bitu virknes, lai kodētu datus formā, ko nevar saprast. Datu šifrēšanai izmantotās nejaušās bitu virknes sauc par šifrēšanas atslēgām.

2009. gada februārī Deivs Krūzs pamanīja aizdomīgus darījumus savā bankas kontā. Pirmkārt, nelieli darījumi, kas bija mazāki par 40 USD, radīja aizdomas, bet nesatrauca viņu. Tomēr pēc sešiem mēnešiem lietas kļuva briesmīgas. Darījumi pieauga līdz USD 500, USD 600 un dažkārt kopā no USD 2800 līdz USD 3200 vienas dienas laikā.

Mazāk nekā sešu mēnešu laikā Krūzs zaudēja 900 000 USD ļaunprātīgiem uzbrucējiem un vēl 100 000 USD, mēģinot sakārtot nekārtību, kurā viņš bija iekļuvis.

Vēl ļaunāk, viņa sociālās apdrošināšanas numurs, adrese un tālruņa numurs tika izmantoti, lai atvērtu bankas kontus. Tas viss notika tāpēc, ka viņa personas dati tika nozagti, izmantojot ļaunprātīgu programmatūru, kas inficēja viņa datoru.

Krūza gadījums nav unikāls. Daudzi cilvēki un organizācijas ir cietuši no dārgiem datu pārkāpumiem, kas ir izraisījuši ne tikai svarīgu datu zudumu un pakalpojuma darbības traucējumus, bet arī milzīgus finansiālus zaudējumus.

Tāpēc ir svarīgi nodrošināt, lai sensitīvā informācija tiktu aizsargāta no ļaunprātīgiem uzbrucējiem. Lielisks veids, kā to izdarīt, ir simetriskā šifrēšana.

Simetriskā šifrēšana

Šifrēšana nodrošina, ka pat tad, ja sensitīva informācija nonāk nepareizās rokās, to nevar saprast neautorizēts personāls. Ir divu veidu šifrēšana: asimetriskā un simetriskā šifrēšana.

Atšķirība starp šiem diviem ir šifrēšanai un atšifrēšanai izmantotajās atslēgās. Asimetriskā šifrēšanā, kas pazīstama arī kā publiskās atslēgas šifrēšana, ir divas atslēgas, viena tiek izmantota šifrēšanai, bet otra – atšifrēšanai.

Simetriskā šifrēšanā šifrēto datu šifrēšanai un atšifrēšanai tiek izmantota viena atslēga. Kad divas puses sazinās un izmanto simetrisku šifrēšanu, lai šifrētu savus datus, tās abas izmantos vienu un to pašu atslēgu šifrēšanai un atšifrēšanai. Tāpēc simetrisko šifrēšanu sauc arī par koplietotās atslēgas šifrēšanu.

Ikviens, kam ir atslēga, var šifrēt datus vai atšifrēt tos atpakaļ sākotnējā formā. Tāpēc ir svarīgi, lai šī atslēga tiktu turēta noslēpumā no nepiederošām personām. Tas ir arī iemesls, kāpēc simetrisko šifrēšanu sauc arī par slepenās atslēgas šifrēšanu. Simetriskas šifrēšanas drošība slēpjas atslēgas atlikušajā noslēpumā.

Kā darbojas simetriskā šifrēšana

Ir divi simetriskas šifrēšanas režīmi. Tie ir straumēšanas un bloķēšanas režīmi. Straumes režīmā katrs datu bits tiek neatkarīgi šifrēts un pārsūtīts kā nepārtraukta straume. Bloku režīmā šifrējamie dati vispirms tiek sadalīti 56, 128, 192 vai 256 bitu blokos. Pēc tam šie bloki tiek šifrēti un pārsūtīti.

  Kā skatīt savu statistiku vietnē Spotify

Attēla avots: Cisco

Ja divas puses izmanto simetrisku šifrēšanu, simetriska atslēga tiek ģenerēta, izmantojot simetriskas šifrēšanas algoritmu, piemēram, uzlaboto šifrēšanas standartu (AES). Pēc tam šī atslēga tiek dalīta starp pusēm, kas sazinās.

To var izdarīt, izmantojot atslēgas vienošanās protokolu, piemēram, Eliptiskās līknes Difija-Helmana efemerālo (ECDH) vai atslēgas iekapsulēšanas mehānismu, kurā simetrisko atslēgu šifrē ar nodrošināto publisko atslēgu un pārsūta.

Vēl viens veids, kā koplietot simetrisko atslēgu, ir izmantot alternatīvus saziņas līdzekļus, piemēram, pasta e-pastu, tālruņus vai individuālās tikšanās.

Kad pilnvarotās puses ir saņēmušas atslēgu, datus tagad var droši pārsūtīt. Sūtītājs vispirms izlemj par vēlamo šifrēšanas režīmu — straumēt vai bloķēt — un šifrē datus nenolasāmā šifrētā tekstā. Tomēr bloķēšanas režīma šifrēšana ir modernākā un populārākā simetriskās šifrēšanas izvēle.

Šifrētie dati pēc tam tiek pārsūtīti uz paredzēto uztvērēju. Saņemot koplietotos datus šifrētā tekstā, uztvērējs izmanto saskaņoto atslēgu, lai pārveidotu šifrēto tekstu atpakaļ lasāmā formātā. To sauc par atšifrēšanu.

Simetriskas šifrēšanas algoritmi

Daži no izplatītākajiem simetriskas šifrēšanas algoritmiem ietver:

#1. Datu šifrēšanas standarts (DES)

DES izstrādāja IBM 1970. gadu sākumā, lai nodrošinātu drošu datu šifrēšanas veidu, kas ir gan viegli lietojams, gan ieviešams.

DES sadala datus 64 bitu blokos un izmanto 56 bitu atslēgu, lai šifrētu datus. Tomēr DES tiek uzskatīts par mazāk drošu, un NIST to atsauca kā šifrēšanas standartu.

Tā kā 56 bitu atslēgas garums tika izveidots 1970. gados, kad apstrādes jauda bija ierobežota, tā nebija problēma. Tomēr mūsdienu datori var rupji izmantot 56 bitu atslēgu. Tāpēc Nacionālais standartu un tehnoloģiju institūts (NIST) to neiesaka lietot.

#2. Trīskāršās datu šifrēšanas standarts (3DES, TDES)

Attēla autors: Philip Leong

TDES pamatā ir DES. Tas tika izstrādāts, lai novērstu DES galveno trūkumu, jo atslēgas garums ir īss. TDES atrisina šo problēmu, sadalot datus 64 bitu informācijas blokos un trīs reizes piemērojot blokiem DES. Tādējādi DES izmantotā 56 bitu atslēga tiek trīskāršota drošākā 168 bitu atslēgā.

Lai gan šis algoritms joprojām tiek izmantots, NIST ir aizliedzis tā izmantošanu pēc 2023. gada 31. decembra drošības apsvērumu dēļ, jo TDES ir neaizsargāts pret brutālu piespiešanu.

#3. Uzlabots šifrēšanas standarts (AES)

Šis ir vispopulārākais simetriskais algoritms, ko izmanto internetā. Tas ir drošāks nekā citi simetriskas šifrēšanas algoritmi. AES tika izstrādāts kā DES aizstājējs un risinājums.

AES ir balstīts uz aizstāšanas-permutācijas tīklu un izmanto bloku šifrēšanas režīmu. Dati tiek sadalīti 128 bitu blokos, kas pēc tam tiek šifrēti pa vienam blokam.

AES izmanto atslēgas garumu 128, 192 vai 256 biti. AES ir tik droša, ka to izmanto, lai aizsargātu ļoti sensitīvu informāciju no militārajām aģentūrām, bankām, slimnīcām un valdībām.

2001. gadā NIST paziņoja par AES kā jaunu standartu ASV valdības lietošanai. Kopš tā laika AES ir kļuvis par populārāko un visbiežāk izmantoto simetrisko algoritmu.

  8 svarīgi padomi, kā aizsargāt tīmekļa lietojumprogrammu serveri

Simetriskā šifrēšana: apsvērumi

Izmantojot simetrisko šifrēšanu, ir jāņem vērā vairākas lietas. Šie ir:

Atslēgu pārvaldība

Simetriskas šifrēšanas galvenais trūkums ir tas, kā tās atslēga tiek ģenerēta, izplatīta pilnvarotajām pusēm un droši uzglabāta. Tāpēc, izmantojot simetrisko šifrēšanu, jums ir jābūt efektīvām atslēgu pārvaldības stratēģijām, lai nodrošinātu, ka atslēgas tiek droši pārvaldītas, regulāri mainītas un netiek pārmērīgi izmantotas.

Atbilstība normatīvajiem aktiem

Izmantotajam simetriskajam algoritmam ir jāatbilst noteikumiem. Piemēram, lai gan TDES joprojām tiek izmantots, tā piemērošana pēc 2023. gada 31. decembra neatbilst regulai. No otras puses, tāda algoritma kā DES izmantošana ir pilnīgs noteikumu pārkāpums. Tomēr AES ir saderīgs.

Atslēgas garums

Simetriskās šifrēšanas drošība ir tieši saistīta ar izmantotās atslēgas garumu. Īsa garuma šifrēšanas atslēgas izvēle var būt neaizsargāta pret brutāla spēka uzbrukumiem, kas izraisa datu pārkāpumus.

Izmantotā algoritma veids

Katram simetriskajam algoritmam ir savas stiprās un vājās puses un paredzētās ierīces. Izmantojot simetrisko šifrēšanu, ir svarīgi ņemt vērā izmantoto algoritmu, lai nodrošinātu, ka tas nodrošina visaugstāko drošību šifrētajiem datiem.

Ņemot vērā visus šos apsvērumus, lietotājs var pareizi izvēlēties algoritmus un atslēgu pārvaldības praksi, lai nodrošinātu, ka simetriskā šifrēšana atbilst viņu drošības vajadzībām.

Simetriskā pret asimetrisko šifrēšanu

Atšķirības starp abiem ietver:

Simetriskā šifrēšanaAsimetriskā šifrēšanaIzmanto vienu un to pašu atslēgu šifrēšanai un atšifrēšanaiIzmanto divas dažādas atslēgas, publisko atslēgu šifrēšanai un privāto atslēgu atšifrēšanai. Tas ir ātrs un prasa maz skaitļošanas resursuDaudz lēnāk un resursietilpīgākŠifrēšanas atslēga ir droši jāapmainās starp pusēm pirms saziņasPublisko atslēgu var atklāti koplietots, neapdraudot drošību Mazāk drošs, jo šifrēšanai un atšifrēšanai tiek izmantota viena atslēga. Drošāka, jo šifrēšanai un šifrēšanai tiek izmantotas divas dažādas atslēgas. Izmanto liela datu apjoma pārsūtīšanai Ideāli piemērots neliela datu apjoma pārsūtīšanai

Mūsdienu ierīcēs tiek izmantota gan simetriskā, gan asimetriskā šifrēšana, jo tām ir gadījumi, kad viens ir labāks risinājums nekā otrs.

Simetriskā šifrēšana: priekšrocības

Simetriskas šifrēšanas izmantošanai ir vairākas priekšrocības. Tas iekļauj:

Drošība

Simetriskā šifrēšana ir ļoti droša. Piemēram, ieviešot NIST ieteikto simetrisko šifrēšanas algoritmu AES, pat ar moderniem datoriem, atslēgas uzlauzšanai, izmantojot brutālu spēku, būtu nepieciešami miljardiem gadu. Tas nozīmē, ka, pareizi lietojot, simetriskā šifrēšana ir ļoti droša.

Ātrums

simetriskas šifrēšanas algoritmi nav skaitļošanas ietilpīgi un ir viegli lietojami. Tā priekšrocība ir tā, ka simetriskā šifrēšana ir ļoti ātra, padarot to ideāli piemērotu liela datu apjoma nodrošināšanai.

Atbilstība normatīvajiem aktiem

Tā kā drošība ir svarīgs jebkura biznesa aspekts, ir svarīgi ievērot esošos noteikumus, lai izvairītos no sodiem un pārkāpumiem. Simetriskos šifrēšanas algoritmus, piemēram, AES, pieņem standarta iestādes, piemēram, NIST, kas ļauj organizācijām, kuras izmanto simetrisku šifrēšanu ar AES algoritmu, nodrošināt atbilstību drošības noteikumiem.

Zemākas skaitļošanas prasības

simetriskā šifrēšana neprasa daudz skaitļošanas resursu, un tāpēc to var izmantot pat ar ierobežotiem apstrādes resursiem.

Ja, izvēloties šifrēšanas metodi, par svarīgu uzskatāt ātrumu, drošību, atbilstību normatīvajiem aktiem un zemu apstrādi, tad simetriskā šifrēšana būs lieliska izvēle.

Simetriskā šifrēšana: trūkumi

Simetriskas šifrēšanas galvenais trūkums ir šifrēšanas atslēgu koplietošana, kas jāveic droši. Simetriskās šifrēšanas drošība ir saistīta ar lietotāju spēju droši koplietot šifrēšanas atslēgu. Pat ja tiek nopludināta tikai daļa no atslēgas, iespējams, ka uzbrucēji var rekonstruēt visu atslēgu

  Kā identificēt nezināmu simbolu, to uzzīmējot

Ja šifrēšanas atslēga nonāk nepareizās rokās, rezultāti var būt katastrofāli, jo ļaunprātīgi dalībnieki var piekļūt visiem datiem, kas tika šifrēti, izmantojot šo atslēgu. Tādējādi lietotāji tiek pakļauti lielākam kaitējumam, ja viņu atslēga tiek apdraudēta.

Neskatoties uz trūkumiem, simetriskā šifrēšana joprojām ir labs veids, kā aizsargāt datus, it īpaši, ja vēlaties tos aizsargāt miera stāvoklī.

Šifrēšana: mācību resursi

Lai uzzinātu vairāk par simetrisko šifrēšanu, apskatiet tālāk norādītos resursus.

#1. Simetriskā šifrēšana — algoritms, analīze un lietojumprogrammas

Šī grāmata, kas ir paredzēta maģistrantiem, pētniekiem un praktizējošiem profesionāļiem, nosaka dažādas simetriskas šifrēšanas metodes, kurām ir liela nozīme datu un datorsistēmu drošībai.

Grāmata izvēršas ar ievaddefinīcijām, ar kurām lasītāji saskarsies simetriskā šifrēšanā, pirms tiks apskatītas un analizētas dažādas simetriskas šifrēšanas metodes un to izmantošana.

Grāmata, kurā ir daudz piemēru, kas palīdz izjaukt un ilustrēt sarežģītus jēdzienus, ir laba lasāmviela ikvienam, kas vēlas paaugstināt savas zināšanas par simetrisko šifrēšanu uz nākamo līmeni.

#2. Simetriskie atslēgu algoritmi

Šī grāmata ir lieliska lasāmviela iesācējiem, kurus interesē pieturvietas, lai viegli saprotamā veidā uzzinātu par dažādiem simetriskas šifrēšanas algoritmiem.

Grāmata aptver visu kriptogrāfijā izmantoto vārdu krājumu un sniedz piemērus, lai papildinātu jēdzienu skaidrojumus. Pēc tam tiek sadalīti simetriskas šifrēšanas pamatelementi, nodrošinot ilustrācijas un kodolīgus, viegli saprotamus paskaidrojumus.

Šī grāmata ir ļoti ieteicama lasītājiem, kurus interesē plaša informācija par kriptogrāfiju un šifrēšanu, neveicot padziļinātu ienirt sarežģītās tēmas jēdzienos.

#3. Kriptogrāfija: uzziniet visus šifrēšanas algoritmus

Šis Udemy kurss ir laba izvēle ikvienam, kurš interesējas par kriptogrāfiju, īpaši simetrisko un asimetrisko šifrēšanu. Kurss piedāvā īsu ievadu šifrēšanai un iepazīstina audzēkņus ar visiem terminiem, ar kuriem viņi var saskarties, apgūstot šifrēšanu.

Pēc tam tajā tiek pētīti dažādi uzbrukumu veidi, kas vērsti pret šifrētiem datiem, un tiek apskatītas kriptogrāfijas metodes, kuras var izmantot, lai novērstu uzbrukumus. Ņemot to vērā, pasniedzējs piedāvā padziļinātu pētījumu par šifriem un aptver dažādus šifrēšanai izmantoto šifru veidus.

#4. Šifrēšana un kriptogrāfija profesionāļiem

Ikvienam, kurš interesējas par šifrēšanu un kriptogrāfiju, šis Udemy kurss ir vislabākā nauda par jūsu naudu. Kursā tiek pieņemts, ka studenti ir pilnīgi jauni kriptogrāfijā un šifrēšanā, un tādējādi tas sākas ar ievadu kriptogrāfijā, informācijas teorijā un šifrēšanas pamatelementos.

Pēc tam tas pāriet uz starpposma tēmām un aptver simetriskas un asimetriskas šifrēšanas algoritmus un jaucējfunkcijas un algoritmus. Tajā ir iekļauti arī progresīvāki jēdzieni, piemēram, pēckvantu kriptogrāfija, zvana paraksti, drošs vairāku pušu aprēķins un nulles zināšanu pierādījumi.

Secinājums

Simetriskā šifrēšana ir ļoti noderīga, lai nodrošinātu datu drošību pārvietošanas un atpūtas laikā. Lai pasargātu sevi no dārgiem datu pārkāpumiem, apsveriet iespēju šifrēt savus datus, izmantojot simetrisku šifrēšanu, kas netraucēs atmiņas ierīces ātrumu un nepalielinās apstrādes jaudas pieprasījumu. Lai uzzinātu vairāk par simetrisko šifrēšanu, apsveriet iespēju izlasīt ieteiktās grāmatas vai apmeklēt ieteiktos kursus.

Varat arī izpētīt mākoņa kriptogrāfiju, tās veidus un Google mākoņa izvietošanu.