Symmetrisk nyckelkryptografi (eller symmetrisk kryptering) Àr en typ av krypteringsschema dÀr samma nyckel anvÀnds bÄde för att kryptera och dekryptera meddelanden. En sÄdan metod för kodning av information har till stor del anvÀnts under de senaste decennierna för att underlÀtta hemlig kommunikation mellan regeringar och militÀrer. Numera anvÀnds symmetriska nyckelalgoritmer i stor utstrÀckning i olika typer av datorsystem för att förbÀttra datasÀkerheten.
Hur fungerar asymmetrisk kryptering?
Symmetriska krypteringsscheman Àr beroende av en enda nyckel som delas mellan tvÄ eller flera anvÀndare. Samma nyckel anvÀnds för att kryptera och dekryptera den sÄ kallade klartexten (som representerar meddelandet eller den del av data som kodas). Krypteringsprocessen bestÄr av att köra en klartext (ingÄng) via en krypteringsalgoritm som kallas en chiffer, som i sin tur genererar en chiffertext (utgÄng).
Om krypteringsschemat Àr tillrÀckligt starkt Àr det enda sÀttet för en person att lÀsa eller komma Ät informationen i chiffertexten att anvÀnda motsvarande nyckel för att dekryptera den. Processen för dekryptering omvandlar i princip chiffertexten tillbaka till klartext.
SĂ€kerheten för symmetriska krypteringssystem baseras pĂ„ hur svĂ„rt det Ă€r att slumpmĂ€ssigt gissa motsvarande nyckel för att knĂ€cka dem. En 128-bitars nyckel skulle till exempel skulle ta miljarder Ă„r att gissa med vanlig datorhĂ„rdvara. Ju lĂ€ngre krypteringsnyckeln Ă€r desto svĂ„rare blir det att knĂ€cka den. Nycklar med 256-bitars lĂ€ngd betraktas allmĂ€nt som mycket sĂ€kra och teoretiskt resistenta mot kvantdatorns attacker.Â
TvÄ av de vanligaste symmetriska krypteringsscheman som anvÀnds idag Àr baserade pÄ block- och strömchiffer. Blockchiffer grupperar data i block av förutbestÀmd storlek och varje block krypteras med motsvarande nyckel och krypteringsalgoritm (128-bitars klartext krypteras till exempel till 128-bitars chiffertext). à andra sidan krypterar strömchiffer inte klartextdata med block, utan snarare med 1-bitarsintervall (1-bitars klartext krypteras till 1-bitars chiffertext Ät gÄngen).
Symmetrisk vs. asymmetrisk kryptering
Symmetrisk kryptering Àr en av de tvÄ huvudsakliga metoderna för att kryptera data i moderna datorsystem. Den andra Àr asymmetrisk kryptering, vilket Àr den viktigaste tillÀmpningen av kryptering med offentlig nyckel. Huvudskillnaden mellan dessa metoder Àr det faktum att asymmetriska system anvÀnder tvÄ nycklar, snarare Àn den som anvÀnds av de symmetriska systemen. En av nycklarna kan delas offentligt (offentlig nyckel) medan den andra mÄste hÄllas privat (privat nyckel).
AnvÀndningen av tvÄ nycklar istÀllet för en ger Àven en mÀngd olika funktionella skillnader mellan symmetrisk och asymmetrisk kryptering. Asymmetriska algoritmer Àr komplexare och lÄngsammare Àn de symmetriska. Eftersom de offentliga och privata nycklarna som anvÀnds vid asymmetrisk kryptering till viss del Àr matematiskt relaterade, mÄste sjÀlva nycklarna ocksÄ vara betydligt lÀngre för att ge en liknande sÀkerhetsnivÄ som ges av kortare symmetriska nycklar.
AnvÀndningar i moderna datorsystem
Symmetriska krypteringsalgoritmer anvÀnds i mÄnga moderna datorsystem för att förbÀttra datasÀkerheten och anvÀndarnas integritet. Advanced Encryption Standard (AES) som ofta anvÀnds i bÄde sÀkra meddelandeprogram och molnlagring Àr ett bra exempel pÄ en symmetrisk chiffer.
Förutom programvaruimplementeringar kan AES Àven implementeras direkt i datorhÄrdvara. Maskinvarubaserade symmetriska krypteringsscheman utnyttjar vanligtvis AES 256, vilket Àr en specifik variant av Advanced Encryption Standard och som har en nyckelstorlek pÄ 256 bitar.
Bitcoins blockkedja anvÀnder inte kryptering som mÄnga tenderar att tro. IstÀllet anvÀnder den en specifik typ av digital signaturalgoritm (DSA), kÀnd som Elliptic Curve Digital Signature Algorithm (ECDSA) och som genererar digitala signaturer utan att anvÀnda kryptering.
En vanlig missuppfattning Àr att ECDSA Àr baserad pÄ elliptisk kurvkryptografi (ECC), som i sin tur kan tillÀmpas för flera uppgifter, inklusive kryptering, digitala signaturer och pseudo-slumpmÀssiga generatorer. ECDSA kan dock inte anvÀndas för kryptering överhuvudtaget.
Â
Fördelar och nackdelar
Symmetriska algoritmer ger en ganska hög sÀkerhetsnivÄ, samtidigt som de möjliggör att meddelanden krypteras och dekrypteras snabbt. Den relativa enkelheten hos symmetriska system Àr ocksÄ en logistisk fördel, eftersom de krÀver mindre datorkraft Àn de asymmetriska. Dessutom kan sÀkerheten som tillhandahÄlls av symmetrisk kryptering skalas upp, helt enkelt genom att öka nyckellÀngderna. För varje bit som lÀggs till lÀngden pÄ en symmetrisk nyckel ökar svÄrigheten att knÀcka krypteringen genom en attack exponentiellt.
Ăven om symmetrisk kryptering erbjuder ett brett utbud av fördelar finns det en stor nackdel som förknippas med den: det inneboende problemet med att överföra nycklarna som anvĂ€nds för att kryptera och dekryptera data. NĂ€r dessa nycklar delas över en osĂ€ker anslutning Ă€r de sĂ„rbara och kan stjĂ€las av skadliga tredje parter. Om en obehörig anvĂ€ndare fĂ„r Ă„tkomst till en viss symmetrisk nyckel Ă€ventyras sĂ€kerheten för alla data som har krypterats med den nyckeln. För att lösa detta problem anvĂ€nder mĂ„nga webbprotokoll en kombination av symmetrisk och asymmetrisk kryptering för att skapa sĂ€kra anslutningar. Bland de bĂ€sta exemplen pĂ„ ett sĂ„dant hybridsystem Ă€r Transport Layer Securitys (TLS) kryptografiska protokoll som anvĂ€nds för att sĂ€kra stora delar av det moderna internet.
Det bör ocksĂ„ noteras att alla typer av datorkryptering kan vara sĂ„rbarheter pĂ„ grund av felaktig implementering. Ăven om en tillrĂ€ckligt lĂ„ng nyckel kan göra en attack matematiskt omöjlig, skapar ofta ett fel i implementeringen som gjorts av programmerare svagheter som öppnar vĂ€gen för cyberattacker.
Sammanfattningsvis
Tack vare sin relativa snabbhet, enkelhet och sĂ€kerhet anvĂ€nds symmetrisk kryptering i stor utstrĂ€ckning i tillĂ€mpningar som strĂ€cker sig frĂ„n att sĂ€kra internettrafik till att skydda data som lagras pĂ„ molnservrar. Ăven om de ofta förknippas med asymmetrisk kryptering för att lösa problemet med sĂ€ker överföring av nycklar, förblir symmetriska krypteringsscheman en kritisk komponent i modern datasĂ€kerhet.