Симметричное шифрование — это быстрый и безопасный тип шифрования, в котором для шифрования и дешифрования используется один ключ.

Шифрование — это процесс преобразования удобочитаемой информации в зашифрованный, нечитаемый формат, называемый зашифрованным текстом. Это делается для предотвращения доступа к конфиденциальной информации посторонних лиц.

Чтобы зашифровать данные, алгоритмы шифрования используют случайные строки битов для скремблирования данных в форму, которую невозможно понять. Случайные последовательности битов, используемые для шифрования данных, называются ключами шифрования.

В феврале 2009 года Дэйв Крауз заметил подозрительные транзакции на своем банковском счете. Во-первых, небольшие сделки на сумму менее 40 долларов вызывали подозрения, но не встревожили его. Однако через полгода все стало ужасно. Транзакции выросли до 500, 600 долларов, а иногда и до 2800–3200 долларов за один день.

Менее чем за шесть месяцев Крауз потерял 900 000 долларов из-за злоумышленников и еще 100 000 долларов, пытаясь разобраться в беспорядке, в который он попал.

Что еще хуже, его номер социального страхования, адрес и номер телефона продолжали использоваться для открытия банковских счетов. Все это произошло из-за того, что его личные данные были украдены с помощью вредоносного ПО, заразившего его компьютер.

Случай Крауса не уникален. Многие люди и организации пострадали от дорогостоящих утечек данных, которые привели не только к потере важных данных и нарушению обслуживания, но и к огромным финансовым потерям.

Поэтому важно обеспечить защиту конфиденциальной информации от злоумышленников. Отличный способ сделать это — использовать симметричное шифрование.

Симметричное шифрование

Шифрование гарантирует, что даже когда конфиденциальная информация попадет в чужие руки, она не сможет быть понята неуполномоченным персоналом. Существует два типа шифрования: асимметричное и симметричное шифрование.

Разница между ними заключается в ключах, используемых для шифрования и дешифрования. В асимметричном шифровании, также известном как шифрование с открытым ключом, есть два ключа, один из которых используется для шифрования, а другой — для дешифрования.

В симметричном шифровании один ключ используется для шифрования и расшифровки зашифрованных данных. Когда две стороны обмениваются данными и используют симметричное шифрование для шифрования своих данных, они оба будут использовать один и тот же ключ для шифрования и дешифрования. Вот почему симметричное шифрование также известно как шифрование с общим ключом.

Любой, у кого есть ключ, может зашифровать данные или расшифровать их обратно в исходную форму. Поэтому важно, чтобы этот ключ держался в секрете от посторонних лиц. По этой же причине симметричное шифрование также называют шифрованием с секретным ключом. Безопасность симметричного шифрования заключается в том, что ключ остается секретным.

Как работает симметричное шифрование

Существует два режима симметричного шифрования. Это потоковый и блочный режимы. В потоковом режиме каждый бит данных шифруется независимо и передается как непрерывный поток. В блочном режиме данные для шифрования сначала делятся на блоки по 56, 128, 192 или 256 бит. Затем эти блоки шифруются и передаются.

Источник изображения: Cisco

Когда две стороны используют симметричное шифрование, симметричный ключ генерируется с использованием алгоритма симметричного шифрования, такого как Advanced Encryption Standard (AES). Затем этот ключ передается взаимодействующим сторонам.

Это можно сделать с помощью протокола согласования ключей, такого как эфемерный алгоритм Диффи-Хеллмана на эллиптических кривых (ECDH), или механизма инкапсуляции ключей, в котором симметричный ключ шифруется с помощью предоставленного открытого ключа и передается.

Другой способ поделиться симметричным ключом — использовать альтернативные средства связи, такие как почтовые сообщения, телефоны или встречи один на один.

После того, как ключ был получен авторизованными сторонами, теперь данные могут быть безопасно переданы. Отправитель сначала выбирает предпочитаемый режим шифрования, потоковый или блочный, и шифрует данные в нечитаемый зашифрованный текст. Однако блочное шифрование является более современным и популярным вариантом симметричного шифрования.

Затем зашифрованные данные передаются назначенному получателю. Получив общие данные в зашифрованном виде, получатель использует согласованный ключ для преобразования зашифрованного текста обратно в читаемый формат. Это называется расшифровкой.

Алгоритмы симметричного шифрования

Некоторые из распространенных алгоритмов симметричного шифрования включают в себя:

№1. Стандарт шифрования данных (DES)

DES был разработан IBM в начале 1970-х годов, чтобы обеспечить безопасный способ шифрования данных, простой в использовании и реализации.

DES разбивает данные на блоки по 64 бита и использует 56-битный ключ для шифрования данных. Однако DES считается менее безопасным, и NIST отозвал его в качестве стандарта шифрования.

Созданный в 1970-х годах, когда вычислительная мощность была ограничена, 56-битная длина ключа не представляла проблемы. Однако современные компьютеры могут переборщить 56-битный ключ. Вот почему его использование не рекомендуется Национальным институтом стандартов и технологий (NIST).

№ 2. Тройной стандарт шифрования данных (3DES, TDES)

Кредит изображения: Филип Леонг

TDES основан на DES. Он был разработан для устранения основного слабого места DES — короткой длины ключа. TDES решает эту проблему, разбивая данные на 64-битные блоки информации и трижды применяя DES к блокам. Это утроит 56-битный ключ, используемый DES, в более безопасный 168-битный ключ.

Хотя этот алгоритм все еще используется, NIST запретил его использование после 31 декабря 2023 года из соображений безопасности, поскольку TDES уязвим для грубой силы.

№3. Расширенный стандарт шифрования (AES)

Это самый популярный симметричный алгоритм, используемый в Интернете. Он более безопасен, чем другие алгоритмы симметричного шифрования. AES был разработан как замена и решение DES.

AES основан на сети замещения-перестановки и использует блочный режим шифрования. Данные разбиваются на блоки по 128 бит, которые затем шифруются по одному блоку за раз.

AES использует длину ключа 128, 192 или 256 бит. AES настолько безопасен, что его используют для защиты очень конфиденциальной информации от военных агентств, банков, больниц и правительств.

В 2001 году NIST объявил AES новым стандартом для использования правительством США. С тех пор AES стал самым популярным и наиболее часто используемым симметричным алгоритмом.

Симметричное шифрование: соображения

При использовании симметричного шифрования необходимо учитывать несколько моментов. Это:

Ключевой менеджмент

Основная слабость симметричного шифрования заключается в том, как его ключ генерируется, распространяется среди авторизованных сторон и надежно хранится. Поэтому при использовании симметричного шифрования у вас должны быть эффективные стратегии управления ключами, чтобы обеспечить безопасное управление ключами, их регулярную смену и не злоупотребление ими.

Соответствие нормативным требованиям

Используемый симметричный алгоритм должен соответствовать нормативным требованиям. Например, хотя TDES все еще используется, ее применение после 31 декабря 2023 года не будет соответствовать регламенту. С другой стороны, использование такого алгоритма, как DES, является полным нарушением правил. Однако AES совместим.

Длина ключа

Безопасность симметричного шифрования напрямую связана с длиной используемого ключа. Выбор ключа шифрования с короткой длиной может быть уязвим для атак грубой силы, ведущих к утечке данных.

Тип используемого алгоритма

Каждый симметричный алгоритм имеет свои сильные и слабые стороны и предполагаемые устройства. При использовании симметричного шифрования важно учитывать используемый алгоритм, чтобы обеспечить максимальную безопасность зашифрованных данных.

Принимая во внимание все эти соображения, пользователь может сделать правильный выбор алгоритмов и методов управления ключами, чтобы гарантировать, что симметричное шифрование удовлетворяет его потребности в безопасности.

Симметричное и асимметричное шифрование

Различия между ними включают:

Симметричное шифрованиеАсимметричное шифрованиеИспользует один и тот же ключ для шифрования и дешифрованияИспользует два разных ключа, открытый ключ для шифрования и закрытый ключ для дешифрованияЭто быстро и требует небольших вычислительных ресурсовНамного медленнее и ресурсоемчеКлюч шифрования должен быть безопасно обменен между сторонами перед обменом даннымиОткрытый ключ может быть открытый доступ без ущерба для безопасностиМенее безопасен, поскольку для шифрования и дешифрования используется один ключБолее безопасен, поскольку для шифрования и шифрования используются два разных ключаИспользуется для передачи больших объемов данныхИдеально подходит для передачи небольших объемов данных

В современных устройствах используется как симметричное, так и асимметричное шифрование, поскольку в некоторых случаях одно лучше другого.

Симметричное шифрование: преимущества

Использование симметричного шифрования имеет несколько преимуществ. Это включает в себя:

Безопасность

Симметричное шифрование очень безопасно. Например, при реализации рекомендуемого NIST алгоритма симметричного шифрования AES даже на современных компьютерах потребовались бы миллиарды лет, чтобы взломать ключ методом грубой силы. Это означает, что при правильном использовании симметричное шифрование очень безопасно.

Скорость

Алгоритмы симметричного шифрования не требуют больших вычислительных ресурсов и просты в использовании. Преимущество этого заключается в очень быстром симметричном шифровании, что делает его идеальным для защиты больших объемов данных.

Соответствие нормативным требованиям

Поскольку безопасность является важным аспектом любого бизнеса, важно соблюдать существующие правила, чтобы избежать штрафов и нарушений. Алгоритмы симметричного шифрования, такие как AES, принимаются стандартными органами, такими как NIST, что позволяет организациям, использующим симметричное шифрование с алгоритмом AES, соблюдать правила безопасности.

Меньшие вычислительные требования

симметричное шифрование не требует больших вычислительных ресурсов и поэтому может использоваться даже при ограниченных вычислительных ресурсах.

Если при выборе метода шифрования вы считаете важными скорость, безопасность, соответствие нормативным требованиям и низкую скорость обработки, то симметричное шифрование будет отличным выбором.

Симметричное шифрование: недостатки

Основным недостатком симметричного шифрования является совместное использование ключей шифрования, которое должно выполняться безопасно. Безопасность симметричного шифрования зависит от способности пользователей безопасно делиться ключом шифрования. Даже если утекла только часть ключа, злоумышленники могут восстановить весь ключ.

Если ключ шифрования попадет не в те руки, последствия могут быть катастрофическими, поскольку злоумышленники могут получить доступ ко всем данным, зашифрованным с помощью этого ключа. Это наносит пользователям больший ущерб, если их ключ будет скомпрометирован.

Помимо недостатков, симметричное шифрование по-прежнему является хорошим способом защиты данных, особенно если вы хотите защитить их при хранении.

Шифрование: учебные ресурсы

Чтобы узнать больше о симметричном шифровании, просмотрите следующие ресурсы:

№1. Алгоритм симметричного шифрования, анализ и приложения

Эта книга, предназначенная для аспирантов, исследователей и практикующих специалистов, описывает различные методы симметричного шифрования, которые имеют большое значение для безопасности данных и компьютерных систем.

Книга начинается с вводных определений, с которыми читатели столкнутся в симметричном шифровании, прежде чем охватывать и анализировать различные методы симметричного шифрования и их использование.

Книга, содержащая множество примеров, помогающих разобрать и проиллюстрировать сложные концепции, будет полезна всем, кто хочет поднять свои знания о симметричном шифровании на новый уровень.

№ 2. Симметричные ключевые алгоритмы

Эта книга отлично подходит для начинающих, заинтересованных в том, чтобы узнать о различных алгоритмах симметричного шифрования в простой для понимания форме.

Книга охватывает весь словарь, используемый в криптографии, и содержит примеры, дополняющие объяснения концепций. Затем он переходит к разбору строительных блоков симметричного шифрования с иллюстрациями и краткими, простыми для понимания пояснениями.

Эта книга настоятельно рекомендуется читателям, заинтересованным в широком изучении криптографии и шифрования без углубленного изучения сложных концепций предмета.

№3. Криптография: изучите все алгоритмы шифрования

Этот курс Udemy — хороший выбор для всех, кто интересуется криптографией, особенно симметричным и асимметричным шифрованием. Курс предлагает краткое введение в шифрование и знакомит учащихся со всеми терминами, с которыми они могут столкнуться при изучении шифрования.

Затем в нем рассматриваются различные типы атак на зашифрованные данные и рассматриваются методы криптографии, которые можно применять для предотвращения атак. После этого инструктор предлагает углубленное изучение шифров и охватывает различные типы шифров, используемых для шифрования.

№ 4. Шифрование и криптография для профессионалов

Для всех, кто заинтересован в том, чтобы окунуться в шифрование и криптографию, этот курс Udemy — лучший доллар за ваши деньги. Курс предполагает, что учащиеся совершенно не знакомы с криптографией и шифрованием, поэтому он начинается с введения в криптографию, теорию информации и строительные блоки шифрования.

Затем он переходит к промежуточным темам и охватывает алгоритмы симметричного и асимметричного шифрования, а также хеш-функции и алгоритмы. Он также включает в себя более продвинутые концепции, такие как постквантовая криптография, кольцевые подписи, безопасные многосторонние вычисления и доказательства с нулевым разглашением.

Заключение

Симметричное шифрование очень полезно для защиты данных при передаче и хранении. Чтобы защитить себя от дорогостоящих утечек данных, рассмотрите возможность шифрования данных с помощью симметричного шифрования, которое не повлияет на скорость устройства хранения и не повысит требования к вычислительной мощности. Чтобы узнать больше о симметричном шифровании, прочтите рекомендуемые книги или пройдите предлагаемые курсы.

Вы также можете изучить облачную криптографию, ее типы и развертывание Google Cloud.