Mis on s├╝mmeetrilise v├Átme kr├╝ptograafia?
Avaleht
Artiklid
Mis on s├╝mmeetrilise v├Átme kr├╝ptograafia?

Mis on s├╝mmeetrilise v├Átme kr├╝ptograafia?

Keskmine
Avaldatud Apr 8, 2019V├Ąrskendatud Nov 8, 2023
5m

S├╝mmeetrilise v├Átme kr├╝ptograafia (v├Ái s├╝mmeetriline kr├╝ptimine) on kr├╝ptimisskeem, mille puhul kasutatakse sama v├Átit nii s├Ánumite kr├╝ptimiseks kui ka dekr├╝ptimiseks. Sellist teabe kodeerimise meetodit on viimastel aastak├╝mnetel suures osas kasutatud valitsuste ja s├Ájav├Ąe vahelise salajase suhtluse h├Álbustamiseks. T├Ąnap├Ąeval kasutatakse s├╝mmeetrilise v├Átme algoritme laialdaselt erinevat t├╝├╝pi arvutis├╝steemides, et suurendada andmete turvalisust.


Kuidas as├╝mmeetriline kr├╝ptimine toimib?

S├╝mmeetrilised kr├╝ptimisskeemid p├Áhinevad┬á├╝hel v├Átmel, mida jagatakse kahe v├Ái enama kasutaja vahel. Sama v├Átit kasutatakse nn tavateksti (mis kujutab endast kodeeritavat s├Ánumit v├Ái andmestikku) kr├╝ptimiseks ja dekr├╝ptimiseks. Kr├╝ptimisprotsess seisneb selles, et tavaline tekst (sisend) l├Ąbib kr├╝ptimisalgoritmi, mida nimetatakse ┼íifriks, mis omakorda genereerib ┼íifreeritud teksti (v├Ąljundi).

Kui kr├╝ptimisskeem on piisavalt tugev, on inimesel ainus viis ┼íifritekstis sisalduvat teavet lugeda v├Ái sellele juurde p├Ą├Ąseda vastava v├Átme dekr├╝ptimiseks. Dekr├╝ptimise protsess seisneb p├Áhim├Átteliselt salastatud teksti ├╝mberkujundamises tagasi lihtsaks tekstiks.

S├╝mmeetriliste kr├╝ptimiss├╝steemide turvalisus p├Áhineb sellel, kui raske on juhuslikult vastavat v├Átit ├Ąra arvata. N├Ąiteks 128-bitise v├Átme ├Ąraarvamine tavalise arvuti riistvara abil v├Átaks miljardeid aastaid. Mida pikem on kr├╝ptimisv├Áti, seda raskem on seda murda. V├Átmeid, mille pikkus on 256 bitti, peetakse ├╝ldiselt v├Ąga turvalisteks ja teoreetiliselt vastupidavaks kvantarvuti toore j├Áu r├╝nnakutele.┬á

Kaks k├Áige levinumat t├Ąnap├Ąeval kasutatavat s├╝mmeetrilist kr├╝ptimisskeemi p├Áhinevad plokk- ja voogkoodidel. Ploki┼íifrid r├╝hmitavad andmed etteantud suurusega plokkideks ja iga plokk kr├╝pteeritakse vastava v├Átme ja kr├╝ptimisalgoritmi abil (nt 128-bitine tavatekst kr├╝pteeritakse 128-bitiseks ┼íifritekstiks). Teisalt ei kr├╝ptita voogkooderite puhul lihtteksti andmeid plokkide kaupa, vaid pigem 1-bitiste sammude kaupa (1-bitine lihttekst kr├╝ptitakse 1-bitiseks salatekstiks korraga).


S├╝mmeetriline vs. as├╝mmeetriline kr├╝pteerimine

S├╝mmeetriline kr├╝ptimine on ├╝ks kahest peamisest andmete kr├╝ptimise meetodist kaasaegsetes arvutis├╝steemides. Teine on as├╝mmeetriline kr├╝ptimine, mis on avaliku v├Átme kr├╝ptograafiapeamine rakendus. Peamine erinevus nende meetodite vahel seisneb selles, et as├╝mmeetrilised s├╝steemid kasutavad kahte v├Átit, mitte ├╝hte, mida kasutatakse s├╝mmeetriliste skeemide puhul. ├ťhte v├Átmetest v├Áib avalikult jagada (avalik v├Áti), teine peab olema privaatne (privaatne v├Áti).

Kahe v├Átme kasutamine ├╝he v├Átme asemel toob samuti kaasa mitmeid funktsionaalseid erinevusi s├╝mmeetrilise ja as├╝mmeetrilise kr├╝ptimise vahel. As├╝mmeetrilised algoritmid on keerulisemad ja aeglasemad kui s├╝mmeetrilised. Kuna as├╝mmeetrilises kr├╝ptimises kasutatavad avalik ja privaatne v├Áti on mingil m├Ą├Ąral matemaatiliselt seotud, peavad ka v├Átmed ise olema tunduvalt pikemad, et pakkuda samasugust turvalisuse taset, mida pakuvad l├╝hemad s├╝mmeetrilised v├Átmed.


Kasutamine kaasaegsetes arvutis├╝steemides

S├╝mmeetrilisi kr├╝ptimisalgoritme kasutatakse paljudes kaasaegsetes arvutis├╝steemides, et suurendada andmete turvalisust ja kasutajate privaatsust. Advanced Encryption Standard (AES), mida kasutatakse laialdaselt nii turvalistes s├Ánumirakendustes kui ka pilvesalvestuses, on ├╝ks silmapaistev n├Ąide s├╝mmeetrilisest ┼íifrist.

Lisaks tarkvaralistele rakendustele saab AES-i rakendada ka otse arvutite riistvaras. Riistvarap├Áhised s├╝mmeetrilised kr├╝ptimisskeemid kasutavad tavaliselt AES 256, mis on t├Ąiustatud kr├╝ptimisstandardi konkreetne variant, mille v├Átme suurus on 256 bitti.

V├Ą├Ąrib m├Ąrkimist, et Bitcoini plokiahel ei kasuta kr├╝ptimist, nagu paljud kipuvad arvama. Selle asemel kasutatakse spetsiaalset digitaalallkirja algoritmi (DSA), mida nimetatakse elliptilise k├Ávera digitaalallkirja algoritmiks (ECDSA - Elliptic Curve Digital Signature Algorithm), mis genereerib digitaalallkirju ilma kr├╝ptimist kasutamata.

├ťldine segadus seisneb selles, et ECDSA p├Áhineb elliptilise k├Áveraga kr├╝ptograafial (ECC), mida omakorda v├Áib rakendada mitmete ├╝lesannete t├Ąitmiseks, sealhulgas kr├╝ptimine, digitaalallkirjad ja pseudojuhuslikud generaatorid. ECDSA-d ise ei saa aga ├╝ldse kr├╝ptimiseks kasutada.

 

Eelised ja puudused

S├╝mmeetrilised algoritmid tagavad ├╝sna k├Árge turvalisuse taseme, v├Áimaldades samal ajal s├Ánumeid kiiresti kr├╝ptida ja dekr├╝ptida. S├╝mmeetriliste s├╝steemide suhteline lihtsus on ka logistiline eelis, kuna need n├Áuavad v├Ąhem arvutusv├Áimsust kui as├╝mmeetrilised s├╝steemid. Lisaks saab s├╝mmeetrilise kr├╝ptimise pakutavat turvalisust suurendada lihtsalt v├Átme pikkuse suurendamisega. Iga bitiga, mis lisatakse s├╝mmeetrilise v├Átme pikkusele, suureneb kr├╝ptimise murdmise keerukus toore j├Áu r├╝nnaku abil eksponentsiaalselt.

Kuigi s├╝mmeetriline kr├╝ptimine pakub palju eeliseid, on sellega seotud ├╝ks suur puudus: andmete kr├╝ptimiseks ja dekr├╝ptimiseks kasutatavate v├Átmete edastamise probleem. Kui neid v├Átmeid jagatakse ebaturvalise ├╝henduse kaudu, on need haavatavad pahatahtlike kolmandate isikute poolt pealtkuulamisele. Kui volitamata kasutaja saab juurdep├Ą├Ąsu konkreetsele s├╝mmeetrilisele v├Átmele, on selle v├Átmega kr├╝ptitud andmete turvalisus ohus. Selle probleemi lahendamiseks kasutavad paljud veebiprotokollid turvaliste ├╝henduste loomiseks s├╝mmeetrilise ja as├╝mmeetrilise kr├╝ptimise kombinatsiooni. Sellise h├╝briids├╝steemi silmapaistvamate n├Ąidete hulgas on Transport Layer Security (TLS ) kr├╝ptograafiline protokoll, mida kasutatakse suure osa kaasaegse Interneti turvamiseks.

Samuti tuleb m├Ąrkida, et igat t├╝├╝pi arvutite kr├╝ptimisel esineb eba├Áige rakendamise t├Áttu haavatavusi. Kuigi piisavalt pikk v├Áti v├Áib matemaatiliselt v├Áimatuks teha toore j├Áu r├╝nnaku, tekitavad programmeerijate poolt tehtud rakendusvead sageli n├Árkusi, mis avavad tee k├╝berr├╝nnakutele.


L├Áppm├Ąrkused

T├Ąnu suhtelisele kiirusele, lihtsusele ja turvalisusele kasutatakse s├╝mmeetrilist kr├╝ptimist laialdaselt mitmesugustes rakendustes alates internetiliikluse turvamisest kuni pilveserverites salvestatud andmete kaitsmiseni. Kuigi s├╝mmeetrilised kr├╝ptimisskeemid on v├Átmete turvalise ├╝lekandmise probleemi lahendamiseks sageli seotud as├╝mmeetrilise kr├╝ptimisega, j├Ą├Ąvad s├╝mmeetrilised kr├╝ptimisskeemid t├Ąnap├Ąevase arvutiturbe ├╝lit├Ąhtsaks komponendiks.

Jaga postitusi
Registreeri konto
Kasuta oma teadmisi, avades juba t├Ąna Binance'i konto.