Kryptografia symetryczna to taki rodzaj szyfrowania, w którym tekst jawny ulega przekształceniu na tekst zaszyfrowany za pomocą pewnego klucza, a do odszyfrowania jest niezbędna znajomość tego samego klucza.
Bezpieczeństwo takiego szyfrowania zależy od:
- ilości możliwych kluczy, czyli długości klucza
- odporności na ataki inne niż brute force
Wszystkie tradycyjne szyfry miały charakter symetryczny.
Szyfry symetryczne dzielą się na szyfry blokoweSzyfr blokowy to szyfr symetryczny, który potrafi zaszyfrować blok danych o określonej długości. Szyfr to para funkcji pobierających 2 argumenty: funkcja szyfrująca pobierająca klucz i wiadomość, a zwracająca szyfrogram funkcja deszyfrująca pobierająca klucz i szyfrogram, a zwracająca wiadomość Typowe rozmiary bloku oraz kluczy (te dwa rozmiary nie muszą być identyczne) to 64, 128, 192 lub 256 bitów, przy czym klucze mniejsze od 128 bitów nie zapewniają współcześnie bezpieczeństwa....
[click for more] i szyfry strumienioweSzyfr strumieniowy (stream cipher) to szyfr symetryczny, który koduje generując potencjalnie nieskończony strumień szyfrujący (keystream), i XOR-ując go z wiadomością: Odszyfrowywanie zakodowanej wiadomości odbywa się w identyczny sposób – generujemy strumień szyfrujący, i XOR-ujemy go z szyfrogramem:...
[click for more].
Popularne szyfry symetryczne to m.in.:
- AESAES (Advanced Encryption Standard) to symetryczny szyfr blokowy przyjęty przez NIST w wyniku konkursu ogłoszonego w roku 1997. Bezpośrednią przyczyna rozpisania konkursu była niewystarczająca siła algorytmu DES. EFF była w stanie złamać wiadomosć zakodowaną DESem w ciągu 3 dni sprzętem o wartości 250 tysięcy dolarów w 1997 (obecnie można złamać DES-a jeszcze szybciej i taniej)....
[click for more]
- BlowfishBlowfish to szyfr blokowy stworzony przez Bruce'a Schneier'a w 1993 roku jako szybka i bezpłatna alternatywa dla istniejących ówcześnie algorytmów. Algorytm operuje na 64-bitowych blokach i używa kluczy od 32 do 448 bitów. Algorytm ma postać szyfru Feistela z 16 rundami z SBOXami zależnymi od klucza. Każda zmiana klucza wymaga dość sporej ilości wstępnych obliczeń, żeby ustalić SBOXy. Z tego powodu atak brute-force trwa znacznie dłużej niż możnaby się spodziewać....
[click for more]
- DESDES (ang. Data Encryption Standard - Standard Szyfrowania Danych) - szeroko używany algorytm kryptograficzny. Stworzony przez IBM na podstawie szyfru Lucifer, został zmodyfikowany przez amerykańską NSA. Zaakceptowany jako amerykański standard w roku 1977....
[click for more] i jego odmiany 3DES, DESX
- IDEA
Kryptografia symetryczna udostępnia jedynie szyfrowanie - wszystkie bardziej zaawansowane funkcje kryptografii takie jak podpisy cyfrowePodpis cyfrowy to dodatkowa informacja dołączona do wiadomości służąca do weryfikacji jej źródła. Podpisy cyfrowe korzystają z kryptografii asymetrycznej – tworzona jest para kluczy, klucz prywatny i klucz publiczny – klucz prywatny służy do podpisywania wiadomości, klucz publiczny natomiast do weryfikowania podpisu....
[click for more], uwierzytelnianieUwierzytelnianie jest procesem polegającym na sprawdzeniu, czy przedstawiająca się osoba (ale także komputer, urządzenie lub usługa) jest tą za którą się podaje. Najczęściej proces uwierzytelniania w Internecie odbywa się przy pomocy nazwy logowania (loginu) oraz hasła. Uwierzytelnianie poprzedza proces autoryzacji. Uwierzytelnianie daje tylko informację o tym, czy użytkownik jest tym za kogo się podaje, a nie mówi nic na temat jego praw dostępu....
[click for more] itd. są dostępne tylko w kryptografii asymetrycznej.