Hvad er symmetrisk nøglekryptografi?
Hjem
Artikler
Hvad er symmetrisk nøglekryptografi?

Hvad er symmetrisk nøglekryptografi?

Let øvet
Offentliggjort Apr 8, 2019Opdateret Dec 11, 2023
5m

Symmetrisk nøglekryptografi (eller symmetrisk kryptering) er en type krypteringssystemer, hvor den samme nøgle bruges både til at kryptere og dekryptere meddelelser. En sådan metode til kodning af information er i de seneste årtier blevet brugt i vid udstrækning til at lette hemmelig kommunikation mellem regeringer og militær. Nu om dage anvendes symmetriske nøglealgoritmer i vid udstrækning i forskellige typer computersystemer til at øge datasikkerheden.


Hvordan fungerer symmetrisk kryptering?

Symmetriske krypteringssystemer er baseret på en enkelt nøgle, som deles mellem to eller flere brugere. Den samme nøgle bruges til at kryptere og dekryptere den såkaldte klartekst (som repræsenterer den besked eller det stykke data, der er kodet). Krypteringsprocessen består i at køre en klartekst (input) gennem en krypteringsalgoritme kaldet en kode, som igen genererer en kodetekst (output).

Hvis krypteringssystemet er stærkt nok, kan en person kun læse eller få adgang til oplysningerne i den kodede tekst ved at bruge den tilsvarende nøgle til at dekryptere den. Processen med dekryptering er grundlæggende at konvertere den kodede tekst tilbage til klartekst.

Sikkerheden ved symmetriske krypteringssystemer er baseret på, hvor svært det er at gætte den tilsvarende nøgle ved hjælp af brute force-teknikker. Det ville f.eks. tage milliarder af år at gætte en 128-bit nøgle ved hjælp af almindelig computerhardware. Jo længere krypteringsnøglen er, desto sværere bliver det at knække den. Nøgler med en længde på 256 bit anses generelt for at være meget sikre og teoretisk set modstandsdygtige over for brute force-angreb fra kvantecomputere. 

To af de mest almindelige symmetriske krypteringssystemer, der anvendes i dag, er baseret på blok- og streamkoder. Blokkoder grupperer data i blokke af forudbestemt størrelse, og hver blok krypteres ved hjælp af den tilsvarende nøgle og krypteringsalgoritme (f.eks. krypteres 128-bit klartekst til 128-bit kodetekst). På den anden side krypterer streamkoder ikke klartekstdata i blokke, men snarere i intervaller af 1 bit (1-bit klartekst krypteres til 1-bit kodetekst ad gangen).


Symmetrisk vs. asymmetrisk kryptering

Symmetrisk kryptering er én af de to vigtigste metoder til kryptering af data i moderne computersystemer. Den anden er asymmetrisk kryptering, som er den vigtigste anvendelse af kryptografi af offentlig nøgle. Den væsentligste forskel mellem disse metoder er, at asymmetriske systemer anvender to nøgler i stedet for én nøgle, som de symmetriske systemer anvender. Én af nøglerne kan deles offentligt (offentlig nøgle), mens den anden skal holdes privat (private key).

Brugen af to nøgler i stedet for én giver også en række funktionelle forskelle mellem symmetrisk og asymmetrisk kryptering. Asymmetriske algoritmer er mere komplekse og langsommere end de symmetriske algoritmer. Eftersom den offentlige og den private key, der anvendes i asymmetrisk kryptering, til en vis grad er matematisk relateret, skal nøglerne også være betydeligt længere for at give et tilsvarende sikkerhedsniveau som de kortere symmetriske nøgler.


Anvendelse i moderne computersystemer

Symmetriske krypteringsalgoritmer anvendes i mange moderne computersystemer for at øge datasikkerheden og beskyttelsen af brugernes personlige oplysninger. Advanced Encryption Standard (AES), der er meget udbredt i både sikre meddelelsesapplikationer og cloud-lagring, er et godt eksempel på en symmetrisk kode.

Ud over softwareimplementeringer kan AES også implementeres direkte i computerhardware. Hardwarebaserede symmetriske krypteringssystemer anvender normalt AES 256, som er en specifik variant af Advanced Encryption Standard med en nøglestørrelse på 256 bit.

Det er værd at bemærke, at Bitcoins blockchain ikke gør brug af kryptering, som mange har en tendens til at tro. Den bruger i stedet en særlig form for algoritme for digitale signaturer (DSA) kaldet ECDSA (Elliptic Curve Digital Signature Algorithm), som genererer digitale signaturer uden brug af kryptering.

Et almindeligt forvirringspunkt er, at ECDSA er baseret på elliptisk kurvekryptografi (elliptic-curve cryptography, ECC), som igen kan anvendes til flere opgaver, herunder kryptering, digitale signaturer og pseudo-tilfældige generatorer. ECDSA kan dog ikke i sig selv bruges til kryptering overhovedet.

 

Fordele og ulemper

Symmetriske algoritmer giver et ret højt sikkerhedsniveau, samtidig med at de gør det muligt at kryptere og dekryptere meddelelser hurtigt. Den relative enkelhed af symmetriske systemer er også en logistisk fordel, da de kræver mindre computerkraft end asymmetriske systemer. Desuden kan sikkerheden ved symmetrisk kryptering skaleres ved at øge nøglelængden. For hver enkelt bit, der føjes til længden af en symmetrisk nøgle, øges vanskeligheden med at knække krypteringen gennem et brute force-angreb eksponentielt.

Symmetrisk kryptering giver en lang række fordele, men der er en stor ulempe forbundet med den: det iboende problem med at overføre de nøgler, der bruges til at kryptere og dekryptere data. Når disse nøgler deles over en usikker forbindelse, er de sårbare over for at blive opsnappet af ondsindede tredjeparter. Hvis en uautoriseret bruger får adgang til en bestemt symmetrisk nøgle, er sikkerheden for alle data, der er krypteret med den pågældende nøgle, kompromitteret. For at løse dette problem bruger mange webprotokoller en kombination af symmetrisk og asymmetrisk kryptering til at oprette sikre forbindelser. Ét af de mest kendte eksempler på et sådant hybridsystem er Transport Layer Security (TLS), som er en kryptografisk protokol, der anvendes til at sikre store dele af det moderne internet.

Det skal også bemærkes, at alle typer af computerkryptering er sårbare på grund af forkert implementering. Mens en tilstrækkelig lang nøgle kan gøre et brute force-angreb matematisk umuligt, skaber programmørernes fejl i implementeringen ofte svagheder, der åbner op for cyberangreb.


Sammenfatning

Takket være den relative hastighed, enkelhed og sikkerhed anvendes symmetrisk kryptering i vid udstrækning i applikationer, der spænder fra sikring af internettrafik til beskyttelse af data, der er lagret på cloud-servere. Selv om de ofte kombineres med asymmetrisk kryptering for at løse problemet med sikker overførsel af nøgler, er symmetriske krypteringssystemer fortsat en kritisk komponent i moderne computersikkerhed.

Del opslag
Registrer en konto
Omsæt din viden til praksis ved at åbne en Binance-konto i dag.