Kas ir simetriskā atslēgas kriptogrāfija?
Sākums
Raksti
Kas ir simetriskā atslēgas kriptogrāfija?

Kas ir simetriskā atslēgas kriptogrāfija?

Sarežģītākas tēmas
Publicēts Apr 8, 2019Atjaunināts Dec 11, 2023
5m

Simetriskās atslēgas kriptogrāfija (jeb simetriskā šifrēšana) ir šifrēšanas shēmas veids, kurā viena un tā pati atslēga tiek izmantota ziņojumu šifrēšanai un atšifrēšanai. Šī informācijas šifrēšanas metode tika plaši izmantota pēdējās desmitgadēs, lai atvieglotu slepenas informācijas pārsūtīšanu starp valdībām un militārajām struktūrām. Mūsdienās simetriskās atslēgas algoritmi tiek plaši izmantoti dažādās datorsistēmās, lai veicinātu datu drošību.


Kā darbojas simetriskā šifrēšana?

Simetriskās šifrēšanas shēmas izmanto vienu atslēgu, kas tiek kopīgota starp diviem vai vairākiem lietotājiem. Viena un tā pati atslēga tiek izmantota, lai šifrētu un atšifrētu t. s. atklāto jeb nešifrēto tekstu (kas ietver šifrējamo ziņojumu vai datu fragmentu). Šifrēšanas procesā atklātajam tekstam (ievades datiem) tiek piemērots šifrēšanas algoritms jeb šifrs, kas ģenerē šifrētu tekstu (izvades datus).

Ja šifrēšanas shēma ir pietiekami spēcīga, vienīgais veids, kā kāds var izlasīt šifrētajā tekstā iekļauto informāciju vai tai piekļūt, ir ar atbilstošo atšifrēšanas atslēgu. Atšifrēšanas atslēga būtībā nozīmē šifrētā teksta atgriešanu atklātā teksta formātā.

Simetrisko šifrēšanas sistēmu drošība ir atkarīga no tā, cik grūti ir nejauši uzminēt attiecīgo atslēgu, veicot iespējamo šifrēšanas atslēgu pārlasi. Piemēram, 128 bitu atslēgas uzminēšanai ar parastu datoraparatūru būtu nepieciešami vairāki miljardi gadu. Jo garāka ir šifrēšanas atslēga, jo grūtāk ir to uzlauzt. 256 bitus garās atslēgas parasti uzskata par ļoti drošām un teorētiski noturīgām pret kvanta datoru veiktiem pārlases uzbrukumiem. 

Divas populārākās mūsdienās izmantotās simetriskās šifrēšanas shēmas ir balstītas uz bloku un straumes šifriem. Bloku šifri sagrupē datus iepriekš definēta izmēra blokos, un katrs bloks tiek šifrēts, izmantojot atbilstošo atslēgu un šifrēšanas algoritmu (piem., 128 bitu atklātais teksts tiek šifrēts 128 bitu šifrētajā tekstā). Savukārt straumes šifri nešifrē atklātā teksta datus blokos, bet gan ar 1 bita soli (1 bits atklātā teksta tiek vienlaikus šifrēts 1 bitā šifrēta teksta).


Simetriskā un asimetriskā šifrēšana

Simetriskā šifrēšana ir viena no divām galvenajām datu šifrēšanas metodēm mūsdienu datorsistēmās. Otra ir asimetriskā šifrēšana, kas ir galvenais publiskās atslēgas kriptogrāfijas izmantošanas veids. Galvenā šo metožu atšķirība slēpjas tajā, ka asimetriskās sistēmas izmanto divas atslēgas, nevis vienu atslēgu, kā tas ir simetriskajās shēmās. Vienu no šīm atslēgām var publiskot (publiskā atslēga), bet otra ir jātur slepenībā (privātā atslēga).

Tā kā tiek izmantotas divas, nevis viena atslēga, tas rada arī dažādas funkcionālas atšķirības simetriskajā un asimetriskajā šifrēšanā. Asimetriskie algoritmi ir sarežģītāki un lēnāki par simetriskajiem. Tā kā asimetriskajā šifrēšanā izmantotās publiskās un privātās atslēgas ir savā ziņā matemātiski saistītas, tām ir jābūt ievērojami garākām, lai garantētu tādu pat drošības līmeni, kādu sniedz īsākās simetriskās atslēgas.


Lietojums mūsdienu datorsistēmās

Simetriskās šifrēšanas algoritmi tiek izmantoti daudzās mūsdienu datorsistēmās, lai veicinātu datu drošību un lietotāju privātumu. Viens no simetriskās šifrēšanas uzskatāmākajiem piemēriem ir uzlabotais šifrēšanas standarts (AES), kas tiek plaši izmantots drošās ziņojumapmaiņas lietotnēs un mākoņkrātuvēs.

Papildus lietojumam programmatūrā AES var arī tieši iestrādāt datora aparatūrā. Uz aparatūras balstītās simetriskās šifrēšanas shēmas parasti izmanto AES 256 – īpašu uzlabotā šifrēšanas standarta variantu, kurā atslēgas ir 256 bitus garas.

Jāpiemin, ka Bitcoin blokķēde (pretēji izplatītam uzskatam) neizmanto šifrēšanu. Tā vietā šī blokķēde izmanto īpašu digitālā paraksta algoritmu (DSA) – eliptiskās līknes digitālā paraksta algoritmu (ECDSA), kas bez šifrēšanas ģenerē digitālos parakstus.

Mulsumu bieži vien rada fakts, ka ECDSA ir balstīts uz eliptiskās līknes kriptogrāfiju (ECC), ko savukārt var izmantot vairākiem uzdevumiem, tostarp šifrēšanai, digitālajiem parakstiem un pseidonejaušiem ģeneratoriem. Taču pašu ECDSA nevar izmantot šifrēšanai.

 

Priekšrocības un trūkumi

Simetriskie algoritmi sniedz samērā augstu drošības līmeni, vienlaikus ļaujot ātri šifrēt un atšifrēt ziņojumus. Simetrisko sistēmu relatīvais vienkāršums nodrošina arī priekšrocības loģistikā, jo ir nepieciešama mazāka skaitļošanas jauda nekā asimetriskajās sistēmās. Turklāt simetriskās šifrēšanas sniegto drošību ir iespējams palielināt, vienkārši palielinot atslēgu garumu. Ar katru bitu, kas tiek pievienots simetriskās atslēgas garumam, eksponenciāli palielinās šifrēšanas uzlaušanas sarežģītība, ja tiek veikts pārlases uzbrukums.

Lai gan simetriskā šifrēšana piedāvā plašu priekšrocību klāstu, ar to ir saistīts kāds būtisks trūkums – ar datu šifrēšanai un atšifrēšanai izmantoto atslēgu pārsūtīšanu saistītā problēma. Ja šīs atslēgas tiek nosūtītas, izmantojot nedrošu savienojumu, tās var pārtvert ļaunprātīgas trešās personas. Ja kāds neautorizēts lietotājs piekļūst konkrētai simetriskajai atslēgai, tiek apdraudēta visu to datu drošība, kas ir šifrēti, izmantojot šo atslēgu. Lai risinātu šo problēmu, daudzi tīmekļa protokoli izmanto simetriskās un asimetriskās šifrēšanas kombināciju, lai izveidotu drošus savienojumus. Viens no uzskatāmākajiem šādas hibrīdsistēmas piemēriem ir transporta slāņa drošības (TLS) kriptogrāfiskais protokols, kas tiek izmantots lielas mūsdienu interneta daļas aizsardzībai.

Jāpiebilst arī, ka visu veidu datoru šifrēšanai ir raksturīga ar nepareizu ieviešanu saistītā ievainojamība. Lai gan pietiekami gara atslēga var padarīt pārlases uzbrukumu matemātiski neiespējamu, programmētāju pieļautās ieviešanas kļūdas bieži rada nepilnības, kas paver ceļu kiberuzbrukumiem.


Noslēgumā

Pateicoties relatīvajam ātrumam, vienkāršībai un drošībai, simetriskā šifrēšana tiek plaši izmantota lietotnēs – no interneta datplūsmas nodrošināšanas līdz mākoņa serveros glabāto datu aizsardzībai. Lai gan to bieži apvieno ar asimetrisko šifrēšanu, lai risinātu atslēgu pārsūtīšanas drošības problēmu, simetriskās šifrēšanas shēmas joprojām ir kritiski svarīgs komponents mūsdienu datordrošībā.

Kopīgot ierakstus
Reģistrē kontu
Sāc pielietot savas zināšanas, atverot Binance kontu jau šodien.