Симметричное шифрование – это быстрый и безопасный тип шифрования, который использует один ключ для шифрования и дешифрования. Шифрование – это процесс преобразования читаемой человеком информации в скремблированный, нечитаемый формат, называемый шифротекстом. Это делается для предотвращения доступа неавторизованных лиц к конфиденциальной информации. Для шифрования данных алгоритмы шифрования используют случайные строки битов для преобразования данных в форму, которую невозможно понять.
Случайные строки битов, используемые для шифрования данных, называются ключами шифрования. В феврале 2009 года Дэйв Кроуз заметил подозрительные операции на своем банковском счете. Сначала небольшие транзакции на сумму менее 40 долларов вызвали подозрение, но не встревожили его. Однако через шесть месяцев все стало ужасно. Транзакции выросли до $500, $600, а иногда и до общей суммы от $2800 до $3200 за один день.
Менее чем за шесть месяцев Крауз потерял 900 000 долларов США из-за злоумышленников и еще 100 00 долларов США, пытаясь разобраться в той неразберихе, в которую он попал. Хуже того, его номер социального страхования, адрес и номер телефона продолжали использовать для открытия банковских счетов. Все это произошло потому, что его личные данные были украдены с помощью вредоносной программы, заразившей его компьютер.
Случай Крауза не уникален. Многие люди и организации пострадали от дорогостоящих утечек данных, которые привели не только к потере важных данных и перебоям в работе, но и к огромным финансовым потерям. Поэтому важно обеспечить защиту конфиденциальной информации от злоумышленников. Отличным способом сделать это является симметричное шифрование.
Симметричное шифрование
Шифрование гарантирует, что даже если конфиденциальная информация попадет в чужие руки, она не сможет быть понята неавторизованным персоналом. Существует два типа шифрования: асимметричное и симметричное шифрование. Разница между ними заключается в ключах, используемых для шифрования и дешифрования. В асимметричном шифровании, также известном как шифрование с открытым ключом, есть два ключа, один из которых используется для шифрования, а другой – для расшифровки.
При симметричном шифровании один ключ используется для шифрования и дешифрования зашифрованных данных. Когда две стороны общаются и используют симметричное шифрование для шифрования своих данных, они будут использовать один и тот же ключ для шифрования и дешифрования. Именно поэтому симметричное шифрование также известно как шифрование с общим ключом.
Любой человек, имеющий ключ, может зашифровать данные или расшифровать их в исходную форму. Поэтому важно, чтобы этот ключ хранился в тайне от посторонних людей. Именно по этой причине симметричное шифрование также называют шифрованием с секретным ключом. Безопасность симметричного шифрования заключается в том, что ключ остается секретным.
Как работает симметричное шифрование
Существует два режима симметричного шифрования. Это потоковый и блочный режимы. В потоковом режиме каждый бит данных шифруется независимо и передается в виде непрерывного потока. В блочном режиме данные, подлежащие шифрованию, сначала делятся на блоки по 56, 128, 192 или 256 бит. Затем эти блоки шифруются и передаются.
Когда две стороны используют симметричное шифрование, генерируется симметричный ключ с помощью алгоритма симметричного шифрования, такого как Advanced Encryption Standard (AES). Затем этот ключ передается между обменивающимися сторонами. Это может быть сделано с помощью протокола согласования ключей, например, эфемерного протокола Elliptic Curve Diffie-Hellman (ECDH) или механизма инкапсуляции ключей, когда симметричный ключ шифруется предоставленным открытым ключом и передается. Другим способом обмена симметричным ключом являются альтернативные средства связи, такие как почтовые электронные письма, телефоны или встречи один на один.
После получения ключа уполномоченными сторонами данные могут быть безопасно переданы. Сначала отправитель выбирает предпочтительный режим шифрования – потоковый или блочный – и зашифровывает данные в нечитаемый шифротекст. Блочный режим шифрования, однако, является более современным и популярным вариантом симметричного шифрования. Затем зашифрованные данные передаются предполагаемому получателю. Получив общие данные в зашифрованном виде, получатель использует согласованный ключ для преобразования зашифрованного текста обратно в читаемый формат. Это называется расшифровкой.
Алгоритмы симметричного шифрования
Некоторые из распространенных алгоритмов симметричного шифрования включают:
Стандарт шифрования данных (DES)
DES был разработан компанией IBM в начале 1970-х годов для обеспечения безопасного способа шифрования данных, который был бы прост в использовании и применении. DES разбивает данные на блоки по 64 бита и использует 56-битный ключ для шифрования данных. Однако DES оказался менее безопасным, и NIST отказался от него как от стандарта шифрования.
Поскольку DES был создан в 1970-х годах, когда вычислительная мощность была ограничена, длина ключа в 56 бит не представляла проблемы. Однако современные компьютеры могут перебрать 56-битный ключ. Именно поэтому Национальный институт стандартов и технологий (NIST) не рекомендует его использовать.
Стандарт тройного шифрования данных (3DES, TDES)
TDES основан на DES. Он был разработан для устранения главного недостатка DES – короткой длины ключа. TDES решает эту проблему путем разбиения данных на 64-битные блоки информации и трехкратного применения DES к этим блокам. В результате 56-битный ключ, используемый DES, утраивается в более надежный 168-битный ключ. Хотя этот алгоритм все еще используется, NIST запретил его использование после 31 декабря 2023 года из-за проблем безопасности, поскольку TDES уязвим для перебора.
Расширенный стандарт шифрования (AES)
Это самый популярный симметричный алгоритм, используемый в Интернете. Он более безопасен, чем другие симметричные алгоритмы шифрования. AES был разработан как замена и решение DES. AES основан на подстановочно-пермутационной сети и использует блочный способ шифрования. Данные разбиваются на блоки по 128 бит, которые затем шифруются по одному блоку за раз.
Длина ключа AES составляет 128, 192 или 256 бит. AES настолько безопасен, что используется для защиты очень важной информации в военных ведомствах, банках, больницах и правительствах. В 2001 году NIST объявил AES новым стандартом для использования правительством США. С тех пор AES стал самым популярным и наиболее часто используемым симметричным алгоритмом.
Симметричное шифрование: Соображения
При использовании симметричного шифрования необходимо учитывать несколько моментов. К ним относятся:
Управление ключами
Ключевой недостаток симметричного шифрования заключается в том, как генерируется, распространяется среди уполномоченных сторон и надежно хранится ключ. Поэтому при использовании симметричного шифрования необходимо иметь эффективные стратегии управления ключами, чтобы обеспечить их безопасное управление, регулярную смену и недопущение чрезмерного использования.
Соответствие нормативным требованиям
Используемый симметричный алгоритм должен соответствовать нормативным требованиям. Например, если TDES все еще используется, то его применение после 31 декабря 2023 года не будет соответствовать нормативным требованиям. С другой стороны, использование такого алгоритма, как DES, является полным нарушением правил. AES, однако, соответствует требованиям.
Длина ключа
Безопасность симметричного шифрования напрямую связана с длиной используемого ключа. Выбор ключа шифрования с короткой длиной может быть уязвим для атак грубой силы, что приведет к утечке данных.
Тип используемого алгоритма
Каждый симметричный алгоритм имеет свои сильные и слабые стороны, а также предназначение. При использовании симметричного шифрования важно учитывать используемый алгоритм, чтобы убедиться, что он обеспечивает максимальную безопасность зашифрованных данных. Учитывая все эти соображения, пользователь может сделать правильный выбор алгоритмов и методов управления ключами, чтобы гарантировать, что симметричное шифрование отвечает его потребностям безопасности.
Симметричное и асимметричное шифрование
Различия между этими двумя видами шифрования включают:
| Симметричное шифрование | Асимметричное шифрование |
| Использует один и тот же ключ для шифрования и дешифрования | Использует два разных ключа, открытый ключ для шифрования и закрытый ключ для расшифровки |
| Он быстрый и не требует больших вычислительных ресурсов | Гораздо медленнее и требует больших затрат ресурсов |
| Ключ шифрования должен безопасно обмениваться между сторонами до начала коммуникации | Открытый ключ можно открыто использовать без ущерба для безопасности |
| Менее безопасен, так как использует один ключ для шифрования и дешифрования | Более безопасен, так как использует два разных ключа для шифрования и зашифровки |
| Используется для передачи больших объемов данных | Идеально подходит для передачи небольших объемов данных |
В современных устройствах используется как симметричное, так и асимметричное шифрование, поскольку есть случаи, когда одно лучше другого.
Симметричное шифрование: Преимущества
Использование симметричного шифрования имеет ряд преимуществ. К ним относятся:
Безопасность
Симметричное шифрование очень безопасно. Например, при применении рекомендованного NIST алгоритма симметричного шифрования AES, даже при использовании современных компьютеров, потребовались бы миллиарды лет, чтобы взломать ключ методом перебора. Это означает, что при правильном использовании симметричное шифрование очень надежно.
Скорость
Алгоритмы симметричного шифрования не требуют больших вычислительных затрат и просты в использовании. Преимущество симметричного шифрования в том, что оно очень быстрое, что делает его идеальным для защиты больших объемов данных.
Соответствие нормативным требованиям
Поскольку безопасность является важным аспектом любого бизнеса, важно соблюдать существующие нормативные требования, чтобы избежать штрафов и нарушений. Алгоритмы симметричного шифрования, такие как AES, признаны стандартными органами, такими как NIST, что позволяет организациям, использующим симметричное шифрование с алгоритмом AES, соответствовать нормам безопасности.
Низкие вычислительные требования
Симметричное шифрование не требует большого количества вычислительных ресурсов и поэтому может использоваться даже при ограниченных вычислительных ресурсах. Если при выборе метода шифрования вы учитываете такие важные факторы, как скорость, безопасность, соответствие нормативным требованиям и низкие вычислительные требования, то симметричное шифрование будет отличным выбором.
Симметричное шифрование: Недостатки
Основным недостатком симметричного шифрования является обмен ключами шифрования, который должен осуществляться безопасно. Безопасность симметричного шифрования зависит от способности пользователей безопасно обмениваться ключами шифрования. Даже если произойдет утечка только части ключа, существует вероятность того, что злоумышленники смогут восстановить весь ключ.
Если ключ шифрования попадет в чужие руки, результаты могут быть катастрофическими, поскольку злоумышленники смогут получить доступ ко всем данным, которые были зашифрованы с помощью этого ключа. Таким образом, пользователи могут понести еще больший ущерб, если их ключ будет скомпрометирован. Несмотря на все недостатки, симметричное шифрование все еще является хорошим способом защиты данных, особенно если вы хотите защитить их в состоянии покоя.
Шифрование: Учебные ресурсы
Чтобы узнать больше о симметричном шифровании, просмотрите следующие ресурсы:
Симметричное шифрование – алгоритм, анализ и применение
В этой книге, предназначенной для аспирантов, исследователей и практикующих специалистов, описаны различные методы симметричного шифрования, которые имеют большое значение для безопасности данных и компьютерных систем. Книга начинается с вводных определений, которые читатель встретит в симметричном шифровании, а затем рассматриваются и анализируются различные методы симметричного шифрования и их использование. Книга, в которой приведено множество примеров, помогающих разобрать и проиллюстрировать сложные концепции, является хорошим чтением для всех, кто хочет поднять свои знания о симметричном шифровании на новый уровень.
Алгоритмы симметричных ключей
Эта книга – отличное чтение для новичков, желающих в доступной форме узнать о различных алгоритмах симметричного шифрования. В книге рассматривается вся лексика, используемая в криптографии, и приводятся примеры, дополняющие объяснение концепций. Затем в книге разбираются составные части симметричного шифрования с иллюстрациями и краткими, простыми для понимания объяснениями. Эта книга настоятельно рекомендуется читателям, заинтересованным в широком изучении криптографии и шифрования без глубокого погружения в сложные концепции предмета.
Криптография: Изучите все алгоритмы шифрования
Этот курс Udemy – хороший выбор для тех, кто заинтересован в изучении криптографии, в частности симметричного и асимметричного шифрования. Курс предлагает краткое введение в шифрование и знакомит учащихся со всеми терминами, с которыми они могут столкнуться при изучении шифрования. Затем изучаются различные типы атак на зашифрованные данные и рассматриваются методы криптографии, которые могут быть применены для предотвращения атак. После этого преподаватель предлагает углубленное изучение шифров и рассказывает о различных типах шифров, используемых для шифрования.
Шифрование и криптография для профессионалов
Для всех, кто заинтересован в том, чтобы окунуться в шифрование и криптографию, этот курс Udemy – лучший вариант за ваши деньги. Курс предполагает, что учащиеся совершенно не знакомы с криптографией и шифрованием, поэтому он начинается с введения в криптографию, теории информации и строительных блоков шифрования.
Затем он переходит к промежуточным темам и охватывает алгоритмы симметричного и асимметричного шифрования, хэш-функции и алгоритмы. В книгу также включены более продвинутые концепции, такие как постквантовая криптография, кольцевые подписи, безопасные многосторонние вычисления и доказательства с нулевым знанием.
Заключение
Симметричное шифрование очень полезно для защиты данных при передаче и в состоянии покоя. Чтобы защитить себя от дорогостоящих утечек данных, рассмотрите возможность шифрования данных с помощью симметричного шифрования, которое не повлияет на скорость устройства хранения и не увеличит требования к вычислительной мощности. Чтобы узнать больше о симметричном шифровании, прочитайте рекомендованные книги или пройдите предложенные курсы.
