Simetrična kriptografija

Kaj je in kako deluje simetrična kriptografija?

S simetrično kriptografijo označujemo kriptografske algoritme, ki omogočajo šifrirano komunikacijo med pošiljateljem in prejemnikom, kjer za šifriranje in dešifriranje sporočil oba uporabljata enak šifrirni ključ.

Pošiljatelj tako sestavi sporočilo, ki bi ga želel poslati. To sporočilo imenujemo čistopis (plaintext). Nato ga s šifrirnim ključem zašifrira ter šifrirano sporočilo (ciphertext) pošlje prejemniku. Prejemnik poseduje enak šifrirni ključ, s katerim je pošiljatelj zašifriral sporočilo. Z njim sporočilo dešifrira in prebere čistopis.

O zametkih kodiranja, ki se je razvilo v to, kar danes imenujemo simetrična kriptografija, lahko govorimo že v času Julija Cezarja, ki je uporabljal znano Cezarjevo šifro. Cezar in njegovi generali so se dogovorili za določeno število, na primer 3. Nato so vsako črko v čistopisu zamenjali s črko, ki je po abecednem vrstnem redu 3 mesta pred njo. Ker sta tako Cezar kot general za uspešno izmenjavo šifriranega sporočila morala poznati isti ključ (v našem primeru število 3), lahko govorimo o zametkih simetrične kriptografije.

Kriptografija, ki jo danes uporabljamo, ima seveda le malo skupnega s Cezarjevo in podobnimi šiframi. Naši ključi so naključno generirano zaporedje ničel in enic, običajno dolžine do 256 bitov. Simetrične algoritme delimo v dve glavni družini – v bločne šifre (block ciphers) in pretočne šifre (stream ciphers). Njuna glavna razlika je način, kako spajajo čistopis in ključ v šifrirano sporočilo. Bločne šifre obdelajo čistopis blok po bloku. Pretočne šifre spremenijo ključ v neskončni tok ničel in enic, ki se nato kombinira z biti čistopisa.

Prednosti in slabosti

Simetrična kriptografija v primerjavi z asimetrično omogoča uporabo krajših ključev za doseganje enake ravni varnosti in je hitrejša. Zato je še posebej primerna za šifriranje večjih količin podatkov ali za šifriranje data-at-rest.

Glavna slabost je, da morata imeti pošiljatelj in prejemnik že izmenjan šifrirni ključ. Če bi radi pošiljatelju omogočili hkratno komunikacijo z več prejemniki, mora pošiljatelj varovati ključe vseh prejemnikov in shema postane zelo kompleksna. V mnogih primerih se za izmenjavo ključev uporabijo algoritmi, ki temeljijo na asimetrični kriptografiji, kot je na primer Diffie-Hellman algoritem.

Naj nazadnje omenimo še, da napadi s kvantnimi računalniki simetričnim algoritmom le znižajo stopnjo varnosti, jih pa ne popolnoma zlomijo. Na primer, če šifriramo podatke z algoritmom AES in uporabimo ključ dolžine 256 bitov, bo napad s kvantnim računalnikom enako učinkovit, kot če bi napadali AES šifriranje s ključem dolžine 128 bitov z navadnim računalnikom. Število bitov varnosti je prepolovljeno, ne pa znižano na 0.

Algoritmi v splošni uporabi

Najbolje poznana simetrična algoritma sta DES (in njegovi izpeljanki 2DES in 3DES) ter AES. DES (Data Encryption Standard) je bil standard za šifriranje od leta 1977 do leta 2001, ko ga je zamenjal AES (Advanced Encryption Standard). Oba sta bločni šifri. Nekaj primerov ostalih simetričnih šifer so IDEA (International Data Encryption Algorithm), Kuznyechik, ki je šifrirni standard v Rusiji, SEED, ki je bil razvit in je v splošni uporabi v Južni Koreji, in mnogi drugi.

DES in AES

DES algoritem so v 70ih letih razvili IBM raziskovalci na podlagi Lucifer šifre. Leta 1977 ga je ameriški Narodni urad za standarde in tehnologijo (NIST) izbral za šifrirni standard. Skozi leta je dolžina ključa, 56 bitov, postala premajhna, da bi lahko zagotavljala dovoljšno raven varnosti, in v uporabo sta prišla 2DES in 3DES, kjer je dolžina ključa podvojena oziroma potrojena. 3DES je še vedno v uporabi predvsem v finančnem sektorju, čeprav ga je NIST v publikaciji, objavljeni marca 2019, označil za »zastarelega« (deprecated), in bo postal »prepovedan« (disallowed) po letu 2023.

Pričetek izbire novega šifrirnega standarda je NIST oznanil leta 1997, leta 2000 so za zmagovalca oznanili Rijndael šifro in leta 2001 je Rijndael postal novi šifrirani standard, AES, z možnostjo uporabe s ključem dolžine 128, 192, ali 256 bitov. Kmalu potem ga je NSA potrdila za uporabo pri šifriranju top secret informacij. Danes je AES kot javno objavljen in dostopen algoritem v splošni uporabi tako v zasebnem kot javnem sektorju


---
Avtor: Nastja Cepak & CREAplus Cybersecurity team.

Novice

Obvladovanje kibernetske varnosti v podjetju

work 731198 1920Rezervirajte si čas v petek, 7.2.2020 od 9:00 do 11:00 v Ljubljani za aktualni dogodek na temo obvladovanja kibernetske varnosti v podjetju.

Več

Gorenjska banka s HID ActivID in HID Approve

Tudi heroGorenjska banka d.d. se je zaradi doseganja skladnosti z direktivo PSD2 in povečanja varnosti internetnega in mobilnega bančništva odločila za uvedbo rešitve HID ActivID Authentication Appliance z mobilno aplikacijo HID Approve.

Več