Ce este criptografia cu cheie simetrică?
Acasă
Articole
Ce este criptografia cu cheie simetrică?

Ce este criptografia cu cheie simetrică?

Intermediar
Publicat Apr 8, 2019Actualizat Dec 11, 2023
5m

Criptografia cu cheie simetrică (sau criptarea simetrică) este un tip de schemă de criptare în care aceeași cheie este utilizată atât pentru criptarea, cât și pentru decriptarea mesajelor. O astfel de metodă de codificare a informațiilor a fost utilizată pe scară largă în ultimele decenii pentru a facilita comunicarea secretă între guverne și armate. În zilele noastre, algoritmii cu cheie simetrică sunt aplicați pe scară largă în diferite tipuri de sisteme informatice pentru a îmbunătăți securitatea datelor.


Cum funcționează criptarea simetrică?

Schemele de criptare simetrică se bazează pe o singură cheie, care este partajată între doi sau mai mulți utilizatori. Aceeași cheie este folosită pentru a cripta și a decripta așa-numitul text simplu (care reprezintă mesajul sau fragmentul de date care este codificat). Procesul de criptare constă în rularea unui text simplu (intrare) printr-un algoritm de criptare numit cifru, care la rândul său generează un text cifrat (ieșire).

Dacă schema de criptare este suficient de puternică, singura modalitate prin care o persoană poate citi sau accesa informațiile conținute în textul cifrat este prin utilizarea cheii corespunzătoare pentru a-l decripta. Procesul de decriptare înseamnă, practic, convertirea textului cifrat înapoi în text simplu.

Securitatea sistemelor de criptare simetrică se bazează pe cât de dificilă este ghicirea aleatorie a cheii corespunzătoare pentru a le forța. Pentru ghicirea unei chei pe 128 de biți folosind hardware-ul unui computer obișnuit, de exemplu, ar fi necesare miliarde de ani. Cu cât cheia de criptare este mai lungă, cu atât devine mai greu de spart. Cheile cu lungimea de 256 de biți sunt, în general, considerate ca fiind extrem de sigure și, teoretic, rezistente la atacurile cu forță brută ale computerelor cuantice. 

Două dintre cele mai comune scheme de criptare simetrică utilizate astăzi se bazează pe cifruri de bloc și de flux. Cifrurile de bloc grupează datele în blocuri de dimensiune prestabilită și fiecare bloc este criptat utilizând cheia și algoritmul de criptare corespunzătoare (de exemplu, textul simplu de 128 de biți este criptat în text cifrat de 128 de biți). Pe de altă parte, cifrurile de flux nu criptează datele textului simplu prin blocuri, ci mai degrabă prin incremente de 1 bit (textul simplu de 1 bit este criptat în text cifrat de 1 bit la un moment dat).


Criptare simetrică vs. asimetrică

Criptarea simetrică este una dintre cele două metode majore de criptare a datelor în sistemele informatice moderne. Cealaltă este criptarea asimetrică, care este aplicația majoră a criptografiei cu cheie publică. Principala diferență dintre aceste metode este faptul că sistemele asimetrice folosesc două chei în loc de o singură cheie, așa cum folosesc schemele simetrice. Una dintre chei poate fi partajată public (cheie publică), în timp ce cealaltă trebuie păstrată secretă (cheie privată).

Utilizarea a două chei în loc de una produce, de asemenea, o varietate de diferențe funcționale între criptarea simetrică și asimetrică. Algoritmii asimetrici sunt mai complecși și mai lenți decât cei simetrici. Deoarece cheile publice și private utilizate în criptarea asimetrică sunt într-o oarecare măsură corelate matematic, cheile în sine trebuie să fie, de asemenea, considerabil mai lungi pentru a oferi un nivel de securitate similar celui oferit de cheile simetrice mai scurte.


Utilizări în sistemele informatice moderne

Algoritmii de criptare simetrici sunt folosiți în multe sisteme informatice moderne pentru a îmbunătăți securitatea datelor și confidențialitatea utilizatorilor. Standardul de criptare avansată (AES), care este utilizat pe scară largă atât în aplicațiile de mesagerie sigure, cât și în stocarea în cloud, este un exemplu proeminent de cifru simetric.

Pe lângă implementările software, AES poate fi implementat și direct în hardware-ul computerului. Schemele de criptare simetrică bazate pe hardware folosesc, de obicei, AES 256, care este o variantă specifică a standardului de criptare avansată, care are o dimensiune a cheii de 256 de biți.

Este de remarcat faptul că blockchainul Bitcoin nu folosește criptarea așa cum mulți tind să creadă. În schimb, utilizează un anumit tip de algoritm de semnătură digitală (DSA) cunoscut sub numele de Elliptic Curve Digital Signature Algorithm (ECDSA), care generează semnături digitale fără a utiliza criptarea.

Un punct comun de confuzie este că ECDSA se bazează pe criptografia cu curbă eliptică (ECC), care, la rândul său, poate fi aplicată pentru mai multe sarcini, inclusiv criptare, semnături digitale și generatoare pseudo-aleatorii. Cu toate acestea, ECDSA în sine nu poate fi folosit deloc pentru criptare.

 

Avantaje și dezavantaje

Algoritmii simetrici oferă un nivel destul de ridicat de securitate, permițând în același timp criptarea și decriptarea rapidă a mesajelor. Simplitatea relativă a sistemelor simetrice este, de asemenea, un avantaj logistic, deoarece necesită o putere de calcul mai mică decât cele asimetrice. În plus, securitatea oferită de criptarea simetrică poate fi mărită pur și simplu prin creșterea lungimii cheilor. Pentru fiecare bit adăugat la lungimea unei chei simetrice, dificultatea de a sparge criptarea printr-un atac de forță brută crește exponențial.

În timp ce criptarea simetrică oferă o gamă largă de beneficii, există un dezavantaj major asociat cu aceasta: problema inerentă a transmiterii cheilor utilizate pentru criptarea și decriptarea datelor. Atunci când aceste chei sunt partajate printr-o conexiune nesecurizată, ele sunt vulnerabile la interceptarea de către terțe părți rău intenționate. Dacă un utilizator neautorizat obține acces la o anumită cheie simetrică, securitatea oricăror date criptate folosind cheia respectivă este compromisă. Pentru a rezolva această problemă, multe protocoale web folosesc o combinație de criptare simetrică și asimetrică pentru a stabili conexiuni sigure. Printre cele mai populare exemple de astfel de sistem hibrid se numără protocolul criptografic Transport Layer Security (TLS) utilizat pentru a securiza porțiuni mari ale internetului modern.

De asemenea, trebuie remarcat faptul că toate tipurile de criptare computerizată sunt supuse unor vulnerabilități din cauza implementării necorespunzătoare. În timp ce o cheie suficient de lungă poate face un atac cu forță brută imposibil din punct de vedere matematic, erorile de implementare ale programatorilor creează adesea puncte vulnerabile, care deschid calea atacurilor cibernetice.


Gânduri de încheiere

Datorită vitezei sale relative, simplității și securității, criptarea simetrică este utilizată pe scară largă în aplicații, de la securizarea traficului de internet până la protejarea datelor stocate pe serverele în cloud. Deși sunt adesea asociate cu criptarea asimetrică pentru a rezolva problema transferului în siguranță a cheilor, schemele de criptare simetrică rămân o componentă vitală a securității computerelor moderne.

Distribuiți postările
Înregistrați un cont
Puneți-vă cunoștințele în practică prin deschiderea unui cont Binance astăzi.