Ce este criptografia cu cheie simetric─â?
Acas─â
Articole
Ce este criptografia cu cheie simetric─â?

Ce este criptografia cu cheie simetric─â?

Intermediar
Publicat Apr 8, 2019Actualizat Dec 11, 2023
5m

Criptografia cu cheie simetric─â (sau criptarea simetric─â) este un tip de schem─â de criptare ├«n care aceea╚Öi cheie este utilizat─â at├ót pentru criptarea, c├ót ╚Öi pentru decriptarea mesajelor. O astfel de metod─â de codificare a informa╚Ťiilor a fost utilizat─â pe scar─â larg─â ├«n ultimele decenii pentru a facilita comunicarea secret─â ├«ntre guverne ╚Öi armate. ├Än zilele noastre, algoritmii cu cheie simetric─â sunt aplica╚Ťi pe scar─â larg─â ├«n diferite tipuri de sisteme informatice pentru a ├«mbun─ât─â╚Ťi securitatea datelor.


Cum func╚Ťioneaz─â criptarea simetric─â?

Schemele de criptare simetric─â se bazeaz─â pe o singur─â cheie, care este partajat─â ├«ntre doi sau mai mul╚Ťi utilizatori. Aceea╚Öi cheie este folosit─â pentru a cripta ╚Öi a decripta a╚Öa-numitul text simplu (care reprezint─â mesajul sau fragmentul de date care este codificat). Procesul de criptare const─â ├«n rularea unui text simplu (intrare) printr-un algoritm de criptare numit cifru, care la r├óndul s─âu genereaz─â un text cifrat (ie╚Öire).

Dac─â schema de criptare este suficient de puternic─â, singura modalitate prin care o persoan─â poate citi sau accesa informa╚Ťiile con╚Ťinute ├«n textul cifrat este prin utilizarea cheii corespunz─âtoare pentru a-l decripta. Procesul de decriptare ├«nseamn─â, practic, convertirea textului cifrat ├«napoi ├«n text simplu.

Securitatea sistemelor de criptare simetric─â se bazeaz─â pe c├ót de dificil─â este ghicirea aleatorie a cheii corespunz─âtoare pentru a le for╚Ťa. Pentru ghicirea unei chei pe 128 de bi╚Ťi folosind hardware-ul unui computer obi╚Önuit, de exemplu, ar fi necesare miliarde de ani. Cu c├ót cheia de criptare este mai lung─â, cu at├ót devine mai greu de spart. Cheile cu lungimea de 256 de bi╚Ťi sunt, ├«n general, considerate ca fiind extrem de sigure ╚Öi, teoretic, rezistente la atacurile cu for╚Ť─â brut─â ale computerelor cuantice.┬á

Dou─â dintre cele mai comune scheme de criptare simetric─â utilizate ast─âzi se bazeaz─â pe cifruri de bloc ╚Öi de flux. Cifrurile de bloc grupeaz─â datele ├«n blocuri de dimensiune prestabilit─â ╚Öi fiecare bloc este criptat utiliz├ónd cheia ╚Öi algoritmul de criptare corespunz─âtoare (de exemplu, textul simplu de 128 de bi╚Ťi este criptat ├«n text cifrat de 128 de bi╚Ťi). Pe de alt─â parte, cifrurile de flux nu cripteaz─â datele textului simplu prin blocuri, ci mai degrab─â prin incremente de 1 bit (textul simplu de 1 bit este criptat ├«n text cifrat de 1 bit la un moment dat).


Criptare simetric─â vs. asimetric─â

Criptarea simetric─â este una dintre cele dou─â metode majore de criptare a datelor ├«n sistemele informatice moderne. Cealalt─â este criptarea asimetric─â, care este aplica╚Ťia major─â a criptografiei cu cheie public─â. Principala diferen╚Ť─â dintre aceste metode este faptul c─â sistemele asimetrice folosesc dou─â chei ├«n loc de o singur─â cheie, a╚Öa cum folosesc schemele simetrice. Una dintre chei poate fi partajat─â public (cheie public─â), ├«n timp ce cealalt─â trebuie p─âstrat─â secret─â (cheie privat─â).

Utilizarea a dou─â chei ├«n loc de una produce, de asemenea, o varietate de diferen╚Ťe func╚Ťionale ├«ntre criptarea simetric─â ╚Öi asimetric─â. Algoritmii asimetrici sunt mai complec╚Öi ╚Öi mai len╚Ťi dec├ót cei simetrici. Deoarece cheile publice ╚Öi private utilizate ├«n criptarea asimetric─â sunt ├«ntr-o oarecare m─âsur─â corelate matematic, cheile ├«n sine trebuie s─â fie, de asemenea, considerabil mai lungi pentru a oferi un nivel de securitate similar celui oferit de cheile simetrice mai scurte.


Utilizări în sistemele informatice moderne

Algoritmii de criptare simetrici sunt folosi╚Ťi ├«n multe sisteme informatice moderne pentru a ├«mbun─ât─â╚Ťi securitatea datelor ╚Öi confiden╚Ťialitatea utilizatorilor. Standardul de criptare avansat─â (AES), care este utilizat pe scar─â larg─â at├ót ├«n aplica╚Ťiile de mesagerie sigure, c├ót ╚Öi ├«n stocarea ├«n cloud, este un exemplu proeminent de cifru simetric.

Pe l├óng─â implement─ârile software, AES poate fi implementat ╚Öi direct ├«n hardware-ul computerului. Schemele de criptare simetric─â bazate pe hardware folosesc, de obicei, AES 256, care este o variant─â specific─â a standardului de criptare avansat─â, care are o dimensiune a cheii de 256 de bi╚Ťi.

Este de remarcat faptul c─â blockchainul Bitcoin nu folose╚Öte criptarea a╚Öa cum mul╚Ťi tind s─â cread─â. ├Än schimb, utilizeaz─â un anumit tip de algoritm de semn─âtur─â digital─â (DSA) cunoscut sub numele de Elliptic Curve Digital Signature Algorithm (ECDSA), care genereaz─â semn─âturi digitale f─âr─â a utiliza criptarea.

Un punct comun de confuzie este că ECDSA se bazează pe criptografia cu curbă eliptică (ECC), care, la rândul său, poate fi aplicată pentru mai multe sarcini, inclusiv criptare, semnături digitale și generatoare pseudo-aleatorii. Cu toate acestea, ECDSA în sine nu poate fi folosit deloc pentru criptare.

 

Avantaje și dezavantaje

Algoritmii simetrici ofer─â un nivel destul de ridicat de securitate, permi╚Ť├ónd ├«n acela╚Öi timp criptarea ╚Öi decriptarea rapid─â a mesajelor. Simplitatea relativ─â a sistemelor simetrice este, de asemenea, un avantaj logistic, deoarece necesit─â o putere de calcul mai mic─â dec├ót cele asimetrice. ├Än plus, securitatea oferit─â de criptarea simetric─â poate fi m─ârit─â pur ╚Öi simplu prin cre╚Öterea lungimii cheilor. Pentru fiecare bit ad─âugat la lungimea unei chei simetrice, dificultatea de a sparge criptarea printr-un atac de for╚Ť─â brut─â cre╚Öte exponen╚Ťial.

├Än timp ce criptarea simetric─â ofer─â o gam─â larg─â de beneficii, exist─â un dezavantaj major asociat cu aceasta: problema inerent─â a transmiterii cheilor utilizate pentru criptarea ╚Öi decriptarea datelor. Atunci c├ónd aceste chei sunt partajate printr-o conexiune nesecurizat─â, ele sunt vulnerabile la interceptarea de c─âtre ter╚Ťe p─âr╚Ťi r─âu inten╚Ťionate. Dac─â un utilizator neautorizat ob╚Ťine acces la o anumit─â cheie simetric─â, securitatea oric─âror date criptate folosind cheia respectiv─â este compromis─â. Pentru a rezolva aceast─â problem─â, multe protocoale web folosesc o combina╚Ťie de criptare simetric─â ╚Öi asimetric─â pentru a stabili conexiuni sigure. Printre cele mai populare exemple de astfel de sistem hibrid se num─âr─â protocolul criptografic Transport Layer Security (TLS) utilizat pentru a securiza por╚Ťiuni mari ale internetului modern.

De asemenea, trebuie remarcat faptul c─â toate tipurile de criptare computerizat─â sunt supuse unor vulnerabilit─â╚Ťi din cauza implement─ârii necorespunz─âtoare. ├Än timp ce o cheie suficient de lung─â poate face un atac cu for╚Ť─â brut─â imposibil din punct de vedere matematic, erorile de implementare ale programatorilor creeaz─â adesea puncte vulnerabile, care deschid calea atacurilor cibernetice.


Gânduri de încheiere

Datorit─â vitezei sale relative, simplit─â╚Ťii ╚Öi securit─â╚Ťii, criptarea simetric─â este utilizat─â pe scar─â larg─â ├«n aplica╚Ťii, de la securizarea traficului de internet p├ón─â la protejarea datelor stocate pe serverele ├«n cloud. De╚Öi sunt adesea asociate cu criptarea asimetric─â pentru a rezolva problema transferului ├«n siguran╚Ť─â a cheilor, schemele de criptare simetric─â r─âm├ón o component─â vital─â a securit─â╚Ťii computerelor moderne.

Distribui╚Ťi post─ârile
├Änregistra╚Ťi un cont
Pune╚Ťi-v─â cuno╚Ötin╚Ťele ├«n practic─â prin deschiderea unui cont Binance ast─âzi.