Симетричне шифрування – це швидкий і безпечний тип шифрування, який використовує один ключ для шифрування та дешифрування.
Шифрування — це процес перетворення інформації, яку читає людина, у зашифрований, нечитабельний формат, який називається зашифрованим текстом. Це робиться для запобігання доступу до конфіденційної інформації сторонніми особами.
Щоб зашифрувати дані, випадкові рядки бітів використовуються алгоритмами шифрування для кодування даних у формі, яку неможливо зрозуміти. Випадкові рядки бітів, які використовуються для шифрування даних, називаються ключами шифрування.
У лютому 2009 року Дейв Краус помітив підозрілі операції на своєму банківському рахунку. По-перше, невеликі транзакції менш ніж за 40 доларів викликали підозру, але не насторожили його. Однак через півроку все стало жахливо. Обсяг транзакцій зріс до 500, 600 доларів США, а інколи загалом від 2800 до 3200 доларів США за один день.
Менш ніж за шість місяців Краус втратив 900 000 доларів через зловмисників і ще 100 000 доларів, намагаючись розібратися в безладі, в яке він потрапив.
Що ще гірше, його номер соціального страхування, адреса та номер телефону продовжували використовуватися для відкриття банківських рахунків. Усе це сталося через те, що його особисті дані були вкрадені через шкідливе програмне забезпечення, яке заразило його комп’ютер.
Випадок Крауса не унікальний. Багато людей і організацій постраждали від коштовних порушень даних, що призвело не лише до втрати важливих даних і збоїв у роботі служби, але й до величезних фінансових втрат.
Тому важливо забезпечити захист конфіденційної інформації від зловмисників. Чудовим способом зробити це є симетричне шифрування.
Симетричне шифрування
Шифрування гарантує, що навіть якщо конфіденційна інформація потрапляє в чужі руки, її не зможуть зрозуміти неавторизовані особи. Існує два типи шифрування: асиметричне та симетричне шифрування.
Різниця між цими двома полягає в ключах, які використовуються для шифрування та дешифрування. В асиметричному шифруванні, також відомому як шифрування з відкритим ключем, є два ключі: один використовується для шифрування, а інший – для дешифрування.
У симетричному шифруванні один ключ використовується для шифрування та дешифрування зашифрованих даних. Коли дві сторони спілкуються та використовують симетричне шифрування для шифрування своїх даних, вони обидві використовуватимуть той самий ключ для шифрування та дешифрування. Ось чому симетричне шифрування також відоме як шифрування зі спільним ключем.
Кожен, хто має ключ, може зашифрувати дані або розшифрувати їх у вихідну форму. Тому важливо, щоб цей ключ був секретним від сторонніх осіб. Це також є причиною, чому симетричне шифрування також називають шифруванням із секретним ключем. Безпека симетричного шифрування полягає в тому, що ключ залишається секретним.
Як працює симетричне шифрування
Є два режими симетричного шифрування. Це потоковий і блоковий режими. У потоковому режимі кожен біт даних незалежно шифрується та передається безперервним потоком. У блочному режимі дані, які потрібно зашифрувати, спочатку поділяються на блоки по 56, 128, 192 або 256 біт. Потім ці блоки шифруються та передаються.
Джерело зображення: Cisco
Коли дві сторони використовують симетричне шифрування, симетричний ключ генерується за допомогою алгоритму симетричного шифрування, такого як Advanced Encryption Standard (AES). Потім цей ключ розподіляється між сторонами, які спілкуються.
Це можна зробити за допомогою протоколу узгодження ключів, наприклад еліптичної кривої Діффі-Хеллмана, ефемерної (ECDH) або механізму інкапсуляції ключів, де симетричний ключ шифрується наданим відкритим ключем і передається.
Інший спосіб поділитися симетричним ключем — це використовувати альтернативні засоби зв’язку, такі як поштові електронні листи, телефони або зустрічі один на один.
Після отримання ключа уповноваженими сторонами дані можуть безпечно передаватись. Відправник спочатку обирає бажаний режим шифрування, потоковий або блоковий, і шифрує дані в нечитабельний зашифрований текст. Однак блочне шифрування є більш сучасним і популярним вибором симетричного шифрування.
Потім зашифровані дані передаються призначеному отримувачу. Після отримання спільних даних у зашифрованому тексті одержувач використовує узгоджений ключ для перетворення зашифрованого тексту назад у читабельний формат. Це називається дешифруванням.
Алгоритми симетричного шифрування
Деякі з поширених алгоритмів симетричного шифрування включають:
#1. Стандарт шифрування даних (DES)
DES був розроблений IBM на початку 1970-х років, щоб забезпечити безпечний спосіб шифрування даних, простий у використанні та реалізації.
DES розбиває дані на блоки по 64 біти та використовує 56-бітний ключ для шифрування даних. Однак DES вважається менш безпечним, і NIST скасував його як стандарт шифрування.
Будучи створеним у 1970-х роках, коли обчислювальна потужність була обмежена, довжина 56-бітного ключа не була проблемою. Однак сучасні комп’ютери можуть використовувати 56-бітний ключ. Ось чому Національний інститут стандартів і технологій (NIST) не рекомендує його використовувати.
#2. Потрійний стандарт шифрування даних (3DES, TDES)
Автор зображення: Філіп Леонг
TDES базується на DES. Він був розроблений для усунення основної слабкості DES, яка полягає в короткій довжині ключа. TDES вирішує цю проблему, розбиваючи дані на 64-розрядні блоки інформації та тричі застосовуючи DES до блоків. Це потроює 56-бітний ключ, який використовується DES, у більш безпечний 168-бітний ключ.
Незважаючи на те, що цей алгоритм все ще використовується, NIST заборонив його використання після 31 грудня 2023 року через проблеми безпеки, оскільки TDES вразливий до грубого форсування.
#3. Розширений стандарт шифрування (AES)
Це найпопулярніший симетричний алгоритм, який використовується в Інтернеті. Він більш безпечний, ніж інші алгоритми симетричного шифрування. AES був розроблений як заміна та рішення DES.
AES базується на мережі заміни-перестановки та використовує блоковий режим шифрування. Дані розбиваються на блоки по 128 біт, які потім шифруються по одному блоку за раз.
AES використовує ключ довжиною 128, 192 або 256 біт. AES настільки безпечний, що використовується для захисту дуже конфіденційної інформації від військових установ, банків, лікарень та урядів.
У 2001 році NIST оголосив AES як новий стандарт для використання урядом США. З тих пір AES став найпопулярнішим і найбільш використовуваним симетричним алгоритмом.
Симетричне шифрування: міркування
Використовуючи симетричне шифрування, потрібно враховувати кілька речей. Це:
Управління ключами
Ключова слабкість симетричного шифрування полягає в тому, як його ключ генерується, розповсюджується авторизованим сторонам і безпечно зберігається. Тому, використовуючи симетричне шифрування, ви повинні мати ефективні стратегії керування ключами, щоб забезпечити безпечне керування ключами, їх регулярну зміну та відсутність надмірного використання.
Відповідність нормативним вимогам
Використовуваний симетричний алгоритм має відповідати нормам. Наприклад, хоча TDES все ще використовується, його застосування після 31 грудня 2023 року не відповідатиме постанові. З іншого боку, використання такого алгоритму, як DES, є повним порушенням правил. Однак AES відповідає вимогам.
Довжина ключа
Безпека симетричного шифрування безпосередньо залежить від довжини використовуваного ключа. Вибір ключа шифрування короткої довжини може бути вразливим до атак грубої сили, що призведе до витоку даних.
Тип використовуваного алгоритму
Кожен симетричний алгоритм має свої сильні та слабкі сторони та призначені пристрої. Використовуючи симетричне шифрування, важливо врахувати використовуваний алгоритм, щоб забезпечити найвищу безпеку зашифрованих даних.
Враховуючи всі ці міркування, користувач може зробити правильний вибір алгоритмів і методів керування ключами, щоб переконатися, що симетричне шифрування відповідає його потребам безпеки.
Симетричне проти асиметричного шифрування
Відмінності між ними включають:
Симетричне шифруванняАсиметричне шифруванняВикористовує один і той самий ключ для шифрування та розшифровкиВикористовує два різні ключі, відкритий ключ для шифрування та закритий ключ для розшифровкиШвидко та потребує невеликих обчислювальних ресурсівНабагато повільніше та вимагає ресурсівКлюч шифрування має безпечно обмінюватися між сторонами перед обміном інформацією Відкритий ключ може бути відкритий доступ без шкоди для безпеки. Менш безпечний, оскільки для шифрування та дешифрування використовується один ключ. Більш безпечний, оскільки для шифрування та шифрування використовуються два різні ключі. Використовується для передачі великих обсягів даних. Ідеально підходить для передачі невеликих обсягів даних.
У сучасних пристроях використовується як симетричне, так і асиметричне шифрування, оскільки в них є випадки, коли одне є кращим варіантом, ніж інше.
Симетричне шифрування: переваги
Використання симетричного шифрування має кілька переваг. Це включає:
Безпека
Симетричне шифрування є дуже безпечним. Наприклад, при застосуванні рекомендованого NIST алгоритму симетричного шифрування AES навіть із сучасними комп’ютерами знадобляться мільярди років, щоб зламати ключ грубою силою. Це означає, що за правильного використання симетричне шифрування є дуже безпечним.
швидкість
симетричні алгоритми шифрування не потребують обчислень і прості у використанні. Перевагою цього є те, що симетричне шифрування стає дуже швидким, що робить його ідеальним для захисту великих обсягів даних.
Відповідність нормативним вимогам
Оскільки безпека є важливим аспектом будь-якого бізнесу, важливо дотримуватися існуючих правил, щоб уникнути штрафів і порушень. Алгоритми симетричного шифрування, такі як AES, прийняті стандартними органами, такими як NIST, що дозволяє організаціям, які використовують симетричне шифрування з алгоритмом AES, відповідати нормам безпеки.
Нижчі вимоги до обчислень
Симетричне шифрування не вимагає великих обчислювальних ресурсів і тому може використовуватися навіть з обмеженими ресурсами обробки.
Якщо при виборі методу шифрування для вас важливі швидкість, безпека, відповідність нормативним вимогам і низька обробка, то симетричне шифрування буде відмінним вибором.
Симетричне шифрування: недоліки
Ключовим недоліком симетричного шифрування є спільний доступ до ключів шифрування, який має бути безпечним. Безпека симетричного шифрування залежить від здатності користувачів безпечно ділитися ключем шифрування. Навіть якщо витік лише частини ключа, цілком можливо, що зловмисники зможуть реконструювати весь ключ
Якщо ключ шифрування потрапляє в чужі руки, результати можуть бути катастрофічними, оскільки зловмисники зможуть отримати доступ до всіх даних, зашифрованих за допомогою цього ключа. Це налаштовує користувачів на більшу шкоду, якщо їхній ключ зламано.
Не дивлячись на недоліки, симетричне шифрування все ще є хорошим способом захисту даних, особливо якщо ви хочете захистити їх у стані спокою.
Шифрування: навчальні ресурси
Щоб дізнатися більше про симетричне шифрування, перегляньте такі ресурси:
#1. Симетричне шифрування – алгоритм, аналіз і застосування
У цій книзі, призначеній для аспірантів, дослідників і практикуючих фахівців, описані різні методи симетричного шифрування, які мають велике значення для безпеки даних і комп’ютерних систем.
Книга розгортає вступні визначення, з якими читачі зустрінуться в симетричному шифруванні, перш ніж висвітлювати та аналізувати різні методи симетричного шифрування та їх використання.
Книгу, яка містить багато прикладів, які допомагають розбити та проілюструвати складні концепції, добре читати всім, хто бажає підняти свої знання про симетричне шифрування на наступний рівень.
#2. Симетричні ключові алгоритми
Ця книга є чудовим прочитанням для початківців, яких цікавить стоп-шоп, щоб дізнатися про різні алгоритми симетричного шифрування в легкій для розуміння формі.
Книга охоплює всю лексику, яка використовується в криптографії, і надає приклади для доповнення пояснень понять. Потім він розбиває будівельні блоки для симетричного шифрування, надаючи ілюстрації та стислі, легкі для розуміння пояснення.
Цю книгу настійно рекомендують читачам, які бажають глибше дізнатися про криптографію та шифрування, не занурюючись у складні поняття цього предмета.
#3. Криптографія: ознайомтеся з усіма алгоритмами шифрування
Цей курс Udemy є хорошим вибором для тих, хто хоче дізнатися про криптографію, зокрема про симетричне та асиметричне шифрування. Курс пропонує короткий вступ до шифрування та знайомить учнів з усіма термінами, з якими вони можуть зіткнутися під час вивчення шифрування.
Потім розглядаються різні типи атак на зашифровані дані та методи криптографії, які можна застосувати для запобігання атакам. Вивчивши це, викладач пропонує поглиблене вивчення шифрів і охоплює різні типи шифрів, що використовуються для шифрування.
#4. Шифрування та криптографія для професіоналів
Для всіх, хто хоче зануритися в шифрування та криптографію, цей курс Udemy — найкраща ціна за ваші гроші. Курс передбачає, що учні абсолютно новачки в криптографії та шифруванні, тому він починається зі вступу до криптографії, теорії інформації та будівельних блоків шифрування.
Потім він переходить до проміжних тем і охоплює симетричні та асиметричні алгоритми шифрування, хеш-функції та алгоритми. Він також включає більш просунуті концепції, такі як постквантова криптографія, кільцеві підписи, безпечні багатосторонні обчислення та докази з нульовим знанням.
Висновок
Симетричне шифрування дуже корисне для захисту даних під час передавання та зберігання. Щоб захистити себе від дорогого витоку даних, подумайте про шифрування даних за допомогою симетричного шифрування, яке не впливатиме на швидкість пристрою зберігання даних і не збільшуватиме потребу в потужності обробки. Щоб дізнатися більше про симетричне шифрування, прочитайте рекомендовані книги або відвідайте запропоновані курси.
Ви також можете дослідити хмарну криптографію, її типи та розгортання Google Cloud.