Τι είναι η συμμετρική κρυπτογράφηση με κλειδί;
Αρχική σελίδα
Άρθρα
Τι είναι η συμμετρική κρυπτογράφηση με κλειδί;

Τι είναι η συμμετρική κρυπτογράφηση με κλειδί;

Έχει δημοσιευτεί Apr 8, 2019Έχει ενημερωθεί Dec 11, 2023
5m

Η συμμετρική κρυπτογράφηση με κλειδί (ή συμμετρική κρυπτογράφηση) είναι ένας τύπος συστήματος κρυπτογράφησης στον οποίο το ίδιο κλειδί χρησιμοποιείται τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση μηνυμάτων. Μια τέτοια μέθοδος κωδικοποίησης πληροφοριών χρησιμοποιήθηκε σε μεγάλο βαθμό τις τελευταίες δεκαετίες για να διευκολύνει την απόρρητη επικοινωνία μεταξύ κυβερνήσεων και στρατιωτικών δυνάμεων. Σήμερα, οι αλγόριθμοι συμμετρικών κλειδιών εφαρμόζονται εκτενώς σε διάφορους τύπους υπολογιστικών συστημάτων για να ενισχύσουν την ασφάλεια των δεδομένων.


Πώς λειτουργεί η συμμετρική κρυπτογράφηση;

Τα συστήματα συμμετρικής κρυπτογράφησης βασίζονται σε ένα μόνο κλειδί που παρέχεται σε δύο ή περισσότερους χρήστες. Το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση του λεγόμενου απλού κειμένου (το οποίο αντιπροσωπεύει το μήνυμα ή τα δεδομένα που κωδικοποιούνται). Η διαδικασία της κρυπτογράφησης περιλαμβάνει την εκτέλεση ενός απλού κειμένου (εισροή) μέσω ενός αλγορίθμου κρυπτογράφησης που ονομάζεται κρυπτογράφημα, το οποίο στη συνέχεια δημιουργεί ένα κρυπτογραφημένο κείμενο (εκροή).

Εάν το σύστημα κρυπτογράφησης είναι αρκετά ισχυρό, ο μόνος τρόπος για να διαβάσει ή να αποκτήσει πρόσβαση κάποιος στις πληροφορίες που περιέχονται στο κρυπτογραφημένο κείμενο είναι να χρησιμοποιήσει το αντίστοιχο κλειδί για να το αποκρυπτογραφήσει. Η διαδικασία αποκρυπτογράφησης είναι κατά βάση η μετατροπή του κρυπτογραφημένου κειμένου σε απλό κείμενο.

Η ασφάλεια των συμμετρικών συστημάτων κρυπτογράφησης βασίζεται στο πόσο δύσκολο είναι να μαντέψει κανείς τυχαία το αντίστοιχο κλειδί για να τα παραβιάσει. Για παράδειγμα, ένα κλειδί 128 bit θα απαιτούσε δισεκατομμύρια χρόνια για να το μαντέψει κανείς χρησιμοποιώντας το κοινό υλισμικό υπολογιστών. Όσο μεγαλύτερο είναι το κλειδί κρυπτογράφησης, τόσο δυσκολότερο είναι να παραβιαστεί. Τα κλειδιά μήκους 256 bit θεωρούνται γενικά εξαιρετικά ασφαλή και θεωρητικά ανθεκτικά στις κβαντικές επιθέσεις ωμής δύναμης υπολογιστών. 

Δύο από τα πλέον διαδεδομένα συστήματα συμμετρικής κρυπτογράφησης που χρησιμοποιούνται σήμερα βασίζονται σε κρυπτογραφήματα block και stream. Τα κρυπτογραφήματα block ομαδοποιούν τα δεδομένα σε block προκαθορισμένου μεγέθους και κάθε block κρυπτογραφείται χρησιμοποιώντας το αντίστοιχο κλειδί και αλγόριθμο κρυπτογράφησης (π.χ., το απλό κείμενο 128 bit κρυπτογραφείται σε κρυπτογραφημένο κείμενο 128 bit). Από την άλλη, τα κρυπτογραφήματα stream δεν κρυπτογραφούν τα δεδομένα απλού κειμένου ανά block, αλλά με προσαυξήσεις του 1 bit (το απλό κείμενο του 1 bit κρυπτογραφείται σε κείμενο κρυπτογραφήματος του 1 bit κάθε φορά).


Συμμετρική ή ασύμμετρη κρυπτογράφηση

Η συμμετρική κρυπτογράφηση είναι μία από τις δύο κύριες μεθόδους κρυπτογράφησης δεδομένων στα σύγχρονα συστήματα υπολογιστών. Η άλλη είναι η ασύμμετρη κρυπτογράφηση, η οποία είναι η κύρια εφαρμογή της κρυπτογράφησης με δημόσιο κλειδί. Η βασική διαφορά μεταξύ αυτών των μεθόδων είναι το γεγονός ότι τα ασύμμετρα συστήματα χρησιμοποιούν δύο κλειδιά αντί για ένα που χρησιμοποιούν τα συμμετρικά συστήματα. Το ένα από τα κλειδιά μπορεί να κοινοποιηθεί δημοσίως (δημόσιο κλειδί), ενώ το άλλο πρέπει να παραμείνει απόρρητο (ιδιωτικό κλειδί).

Η χρήση δύο κλειδιών αντί για ένα δημιουργεί επίσης πολλές λειτουργικές διαφορές μεταξύ συμμετρικής και ασύμμετρης κρυπτογράφησης. Οι ασύμμετροι αλγόριθμοι είναι πιο πολύπλοκοι και πιο αργοί από τους συμμετρικούς. Επειδή τα δημόσια και τα ιδιωτικά κλειδιά που χρησιμοποιούνται στην ασύμμετρη κρυπτογράφηση σχετίζονται σε κάποιο βαθμό με μαθηματικά, τα ίδια τα κλειδιά πρέπει επίσης να είναι αρκετά μεγαλύτερα για να παρέχουν παρόμοιο επίπεδο ασφάλειας που προσφέρουν τα μικρότερα συμμετρικά κλειδιά.


Χρήσεις σε σύγχρονα συστήματα υπολογιστών

Οι αλγόριθμοι συμμετρικής κρυπτογράφησης χρησιμοποιούνται σε πολλά σύγχρονα συστήματα υπολογιστών για να ενισχύσουν την ασφάλεια των δεδομένων και την ιδιωτικότητα των χρηστών. Το Πρότυπο προηγμένης κρυπτογράφησης (Advanced Encryption Standard ή AES), το οποίο χρησιμοποιείται εκτενώς τόσο σε εφαρμογές ασφαλούς ανταλλαγής μηνυμάτων όσο και στην αποθήκευση στο cloud, είναι ένα χαρακτηριστικό παράδειγμα συμμετρικού κρυπτογραφήματος.

Εκτός από τις εφαρμογές λογισμικού, το AES μπορεί επίσης να εφαρμοστεί απευθείας σε υλισμικό υπολογιστή. Τα συστήματα συμμετρικής κρυπτογράφησης που βασίζονται σε υλισμικό, χρησιμοποιούν συνήθως το AES 256, το οποίο είναι μια ειδική παραλλαγή του προτύπου προηγμένης κρυπτογράφησης που έχει μέγεθος κλειδιού 256 bit.

Αξίζει να σημειωθεί ότι το blockchain του Bitcoin δεν χρησιμοποιεί κρυπτογράφηση όπως πιστεύουν πολλοί. Αντιθέτως, χρησιμοποιεί έναν συγκεκριμένο αλγόριθμο ψηφιακής υπογραφής (DSA) γνωστός και ως αλγόριθμος ψηφιακής υπογραφής ελλειπτικής καμπύλης (Elliptic Curve Digital Signature Algorithm ή ECDSA) που δημιουργεί ψηφιακές υπογραφές χωρίς να χρησιμοποιεί κρυπτογράφηση.

Ένα κοινό σημείο σύγχυσης είναι ότι ο ECDSA βασίζεται στην κρυπτογράφηση ελλειπτικών καμπυλών (ECC), η οποία μπορεί να εφαρμοστεί σε πολλές εργασίες, συμπεριλαμβανομένης της κρυπτογράφησης, των ψηφιακών υπογραφών και της ψευδο-τυχαίας δημιουργίας αριθμών. Ωστόσο, ο ECDSA δεν μπορεί να χρησιμοποιηθεί καθόλου για κρυπτογράφηση.

 

Πλεονεκτήματα και μειονεκτήματα

Οι συμμετρικοί αλγόριθμοι παρέχουν ένα αρκετά υψηλό επίπεδο ασφάλειας, ενώ ταυτόχρονα επιτρέπουν τη γρήγορη κρυπτογράφηση και αποκρυπτογράφηση των μηνυμάτων. Η σχετική ευκολία των συμμετρικών συστημάτων αποτελεί επίσης ένα υλικοτεχνικό πλεονέκτημα, καθώς απαιτούν λιγότερη υπολογιστική ισχύ από τα ασύμμετρα συστήματα. Επιπλέον, η ασφάλεια που παρέχεται από τη συμμετρική κρυπτογράφηση μπορεί να κλιμακωθεί αυξάνοντας απλώς τα μήκη των κλειδιών. Για κάθε bit που προστίθεται στο μήκος ενός συμμετρικού κλειδιού, η δυσκολία παραβίασης της κρυπτογράφησης μέσω επίθεσης ωμής δύναμης αυξάνεται εκθετικά.

Ενώ η συμμετρική κρυπτογράφηση προσφέρει ένα μεγάλο εύρος πλεονεκτημάτων, υπάρχει ένα σημαντικό μειονέκτημα που συνδέεται με αυτήν: το εγγενές πρόβλημα διαβίβασης κλειδιών που χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων. Όταν αυτά τα κλειδιά κοινοποιούνται μέσω μη ασφαλούς σύνδεσης, είναι ευάλωτα στην υποκλοπή τους από κακόβουλα τρίτα μέρη. Εάν ένας μη εξουσιοδοτημένος χρήστης αποκτήσει πρόσβαση σε ένα συγκεκριμένο συμμετρικό κλειδί, διακυβεύεται η ασφάλεια όλων των δεδομένων που έχουν κρυπτογραφηθεί με τη χρήση αυτού του κλειδιού. Για να επιλύσουν αυτό το πρόβλημα, πολλά διαδικτυακά πρωτόκολλα χρησιμοποιούν έναν συνδυασμό συμμετρικής και ασύμμετρης κρυπτογράφησης για τη δημιουργία ασφαλών συνδέσεων. Μεταξύ των πιο γνωστών παραδειγμάτων ενός τέτοιου υβριδικού συστήματος είναι το κρυπτογραφικό πρωτόκολλο ασφάλειας επιπέδου μεταφοράς (Transport Layer Security ή TLS) που χρησιμοποιείται για την προστασία μεγάλων τμημάτων του σύγχρονου διαδικτύου.

Θα πρέπει επίσης να σημειωθεί ότι όλοι οι τύποι κρυπτογράφησης υπολογιστή υπόκεινται σε τρωτά σημεία λόγω ακατάλληλης εφαρμογής. Ενώ ένα αρκετά μεγάλο κλειδί μπορεί να κάνει μαθηματικά αδύνατη μια επίθεση ωμής δύναμης, τα λάθη στην εφαρμογή που γίνονται από τους προγραμματιστές δημιουργούν συχνά αδυναμίες που ανοίγουν τον δρόμο για επιθέσεις στον κυβερνοχώρο.


Συμπεράσματα

Χάρη στη σχετική ταχύτητα, την απλότητα και την ασφάλειά της, η συμμετρική κρυπτογράφηση χρησιμοποιείται εκτενώς σε εφαρμογές που κυμαίνονται από την εξασφάλιση της διαδικτυακής κίνησης έως την προστασία των δεδομένων που είναι αποθηκευμένα σε διακομιστές cloud. Αν και συχνά συνδυάζεται με την ασύμμετρη κρυπτογράφηση προκειμένου να λυθεί το πρόβλημα της ασφαλούς μεταφοράς κλειδιών, τα συστήματα συμμετρικής κρυπτογράφησης παραμένουν ένα σημαντικό στοιχείο της ασφάλειας των σύγχρονων υπολογιστών.

Κοινοποίηση δημοσιεύσεων
Εγγραφή λογαριασμού
Αξιοποιήστε τις γνώσεις σας στην πράξη, ανοίγοντας έναν λογαριασμό Binance σήμερα.