03/28/2024

Criptarea simetrică explicată în 5 minute sau mai puțin

Criptarea simetrică este un tip rapid și sigur de criptare care utilizează o singură cheie pentru criptare și decriptare.

Criptarea este procesul de conversie a informațiilor care pot fi citite de om într-un format amestecat, imposibil de citit, numit text cifrat. Acest lucru se face pentru a preveni accesul la informații sensibile de către persoane neautorizate.

Pentru a cripta datele, algoritmii de criptare folosesc șiruri aleatorii de biți pentru a amesteca datele într-o formă care nu poate fi înțeleasă. Șirurile aleatorii de biți utilizate pentru a cripta datele sunt numite chei de criptare.

În februarie 2009, Dave Crouse a observat tranzacții suspecte în contul său bancar. În primul rând, tranzacțiile mici de mai puțin de 40 de dolari au stârnit suspiciuni, dar nu l-au alarmat. Cu toate acestea, după șase luni, lucrurile au devenit groaznice. Tranzacțiile au crescut la 500 USD, 600 USD și uneori un total între 2800 USD și 3200 USD într-o singură zi.

În mai puțin de șase luni, Crouse a pierdut 900.000 de dolari în fața atacatorilor rău intenționați și încă 100.00 de dolari încercând să rezolve mizeria în care intrase.

Mai rău, numărul său de asigurări sociale, adresa și numărul de telefon au continuat să fie folosite pentru a deschide conturi bancare. Toate acestea s-au datorat faptului că datele sale personale au fost furate prin malware care i-a infectat computerul.

Cazul lui Crouse nu este unic. Mulți oameni și organizații au suferit încălcări costisitoare de date care au dus nu numai la pierderea datelor critice și la întreruperea serviciului, ci și la pierderi financiare imense.

Prin urmare, este important să ne asigurăm că informațiile sensibile sunt protejate de atacatorii rău intenționați. O modalitate excelentă de a face acest lucru este prin criptarea simetrică.

Criptare simetrică

Criptarea asigură că, chiar și atunci când informațiile sensibile cad în mâini greșite, nu pot fi înțelese de personalul neautorizat. Există două tipuri de criptare: criptare asimetrică și criptare simetrică.

Diferența dintre aceste două constă în cheile folosite pentru criptare și decriptare. În criptarea asimetrică, cunoscută și sub numele de criptare cu chei publice, există două chei, una folosită pentru criptare și cealaltă folosită pentru decriptare.

În criptarea simetrică, o cheie este utilizată pentru a cripta și decripta datele criptate. Când două părți comunică și folosesc criptarea simetrică pentru a-și cripta datele, ambele vor folosi aceeași cheie pentru criptare și decriptare. Acesta este motivul pentru care criptarea simetrică este cunoscută și sub numele de criptare cu cheie partajată.

Oricine are cheia poate cripta datele sau le poate decripta înapoi la forma inițială. Prin urmare, este important ca această cheie să fie păstrată secretă față de persoanele neautorizate. Acesta este și motivul pentru care criptarea simetrică este denumită și criptarea cheii secrete. Securitatea criptării simetrice constă în cheia rămasă secretă.

Cum funcționează criptarea simetrică

Există două moduri de criptare simetrică. Acestea sunt modurile de flux și blocare. În modul flux, fiecare bit de date este criptat independent și transmis ca flux continuu. În modul bloc, datele de criptat sunt mai întâi împărțite în blocuri de 56, 128, 192 sau 256 de biți. Aceste blocuri sunt apoi criptate și transmise.

  Este AT&T TV la fel cu autentificarea DIRECTV?

Sursa imagine: Cisco

Când două părți folosesc criptarea simetrică, o cheie simetrică este generată folosind un algoritm de criptare simetrică, cum ar fi Advanced Encryption Standard (AES). Această cheie este apoi partajată între părțile care comunică.

Acest lucru se poate face printr-un protocol de acord de cheie, cum ar fi curba eliptică Diffie-Hellman Ephemeral (ECDH) sau un mecanism de încapsulare a cheilor în care o cheie simetrică este criptată de o cheie publică furnizată și transmisă.

O altă modalitate de a partaja o cheie simetrică este prin mijloace de comunicare alternative, cum ar fi e-mailurile poștale, telefoanele sau întâlnirile unu-la-unu.

Odată ce cheia a fost primită de către părțile autorizate, datele pot fi acum transmise în siguranță. Expeditorul decide mai întâi asupra modului de criptare preferat, fie în flux, fie în bloc, și criptează datele în text cifrat care nu poate fi citit. Cu toate acestea, criptarea în modul bloc este alegerea mai modernă și populară a criptării simetrice.

Datele criptate sunt apoi transmise la receptorul dorit. La primirea datelor partajate în text cifrat, receptorul folosește cheia convenită pentru a converti textul cifrat înapoi în format care poate fi citit. Aceasta se numește decriptare.

Algoritmi de criptare simetrică

Unii dintre algoritmii comuni de criptare simetrică includ:

#1. Standard de criptare a datelor (DES)

DES a fost dezvoltat de IBM la începutul anilor 1970 pentru a oferi o modalitate sigură de criptare a datelor care este atât ușor de utilizat, cât și de implementat.

DES descompune datele în blocuri de biți de 64 de biți și utilizează o cheie de 56 de biți pentru a cripta datele. DES este, totuși, văzut a fi mai puțin sigur, iar NIST l-a retras ca standard de criptare.

Fiind creată în anii 1970, când puterea de procesare era limitată, lungimea cheii de 56 de biți nu a fost o problemă. Cu toate acestea, computerele moderne pot forța brută o cheie pe 56 de biți. Acesta este motivul pentru care utilizarea sa nu este recomandată de Institutul Național de Standarde și Tehnologie (NIST).

#2. Standard triplu de criptare a datelor (3DES, TDES)

Credit imagine: Philip Leong

TDES se bazează pe DES. A fost dezvoltat pentru a aborda principala slăbiciune a DES, care are o lungime scurtă a cheii. TDES rezolvă această problemă prin împărțirea datelor în blocuri de informații de 64 de biți și aplicând DES pe blocuri de trei ori. Acest lucru triplează cheia de 56 de biți utilizată de DES într-o cheie de 168 de biți mai sigură.

Deși acest algoritm este încă utilizat, NIST a interzis utilizarea acestuia după 31 decembrie 2023, din cauza problemelor de securitate, deoarece TDES este vulnerabil la forțarea brută.

#3. Standard avansat de criptare (AES)

Acesta este cel mai popular algoritm simetric folosit pe internet. Este mai sigur decât alți algoritmi de criptare simetrică. AES a fost dezvoltat ca un înlocuitor și o soluție pentru DES.

AES se bazează pe rețeaua de substituție-permutare și utilizează un mod bloc de criptare. Datele sunt împărțite în blocuri de 128 de biți care sunt apoi criptate câte un bloc.

AES folosește o lungime a cheii de 128, 192 sau 256 de biți. AES este atât de sigur încât este folosit pentru a securiza informații foarte sensibile de la agenții militare, bănci, spitale și guverne.

  8 API-uri de procesare și optimizare a imaginilor disponibile în 2022

În 2001, NIST a anunțat AES ca noul standard pentru utilizarea guvernului SUA. AES a devenit de atunci cel mai popular și mai folosit algoritm simetric.

Criptare simetrică: Considerații

Când utilizați criptarea simetrică, există câteva lucruri pe care trebuie să le luați în considerare. Acestea sunt:

Managementul cheilor

O deficiență a cheii cu criptarea simetrică constă în modul în care cheia este generată, distribuită părților autorizate și stocată în siguranță. Prin urmare, atunci când utilizați criptarea simetrică, trebuie să aveți strategii eficiente de gestionare a cheilor pentru a vă asigura că cheile sunt gestionate în siguranță, schimbate în mod regulat și nu sunt suprautilizate.

Respectarea reglementărilor

Algoritmul simetric utilizat trebuie să fie în conformitate cu reglementările. De exemplu, deși TDES este încă în uz, aplicarea sa după 31 decembrie 2023 nu va fi conformă cu regulamentul. Pe de altă parte, utilizarea unui algoritm precum DES este o încălcare completă a reglementărilor. AES este, totuși, compatibil.

Lungimea cheii

Securitatea criptării simetrice este direct legată de lungimea cheii utilizate. Alegerea unei chei de criptare cu o lungime scurtă poate fi vulnerabilă la atacuri cu forță brută care duc la încălcări ale datelor.

Tipul algoritmului utilizat

Fiecare algoritm simetric are punctele sale forte, punctele slabe și dispozitivele sale. Când utilizați criptarea simetrică, este important să luați în considerare algoritmul utilizat pentru a vă asigura că oferă cea mai mare securitate datelor criptate.

Luând în considerare toate aceste considerații, un utilizator poate face alegerea corectă a algoritmilor și a practicilor de gestionare a cheilor pentru a se asigura că criptarea simetrică servește nevoilor sale de securitate.

Criptare simetrică vs. asimetrică

Diferențele dintre cele două includ:

Criptare simetrică Criptare asimetricăFolosește aceeași cheie pentru criptare și decriptareFolosește două chei diferite, o cheie publică pentru criptare și o cheie privată pentru decriptareEste rapid și necesită puține resurse de calcul Mult mai lent și consumatoare de resurse Cheia de criptare trebuie schimbată în siguranță între părți înainte de comunicare Cheia publică poate fi partajat deschis, fără a compromite securitatea. Mai puțin sigur, deoarece folosește o singură cheie pentru criptare și decriptare. Mai sigur deoarece utilizează două chei diferite pentru criptare și criptare. Folosit pentru a transmite cantități mari de date. Ideal pentru transmiterea de volume mici de date.

Atât criptarea simetrică, cât și cea asimetrică sunt utilizate în dispozitivele moderne, deoarece acestea au cazuri în care una este o opțiune mai bună decât cealaltă.

Criptare simetrică: beneficii

Utilizarea criptării simetrice are mai multe avantaje. Aceasta include:

Securitate

Criptarea simetrică este foarte sigură. De exemplu, atunci când se implementează algoritmul de criptare simetrică AES recomandat de NIST, chiar și cu computerele moderne, ar dura miliarde de ani pentru a sparge cheia folosind forța brută. Aceasta înseamnă că atunci când este utilizată corect, criptarea simetrică este foarte sigură.

Viteză

algoritmii de criptare simetrică nu sunt intensivi din punct de vedere computațional și sunt ușor de utilizat. Acest lucru are avantajul de a face criptarea simetrică foarte rapidă, ceea ce o face ideală pentru securizarea unor cantități mari de date.

Respectarea reglementărilor

Securitatea fiind un aspect important al oricărei afaceri, este important să respectați reglementările existente pentru a evita penalizările și încălcările. Algoritmii de criptare simetrică, cum ar fi AES, sunt acceptați de organismele standard, cum ar fi NIST, ceea ce permite organizațiilor care utilizează criptarea simetrică cu algoritmul AES să respecte reglementările de securitate.

Cerințe de calcul mai mici

criptarea simetrică nu necesită multe resurse de calcul și, prin urmare, poate fi utilizată chiar și cu resurse de procesare limitate.

  Cum să deschideți Centrul de notificări pe iPhone X

Dacă considerați că viteza, securitatea, conformitatea cu reglementările și procesarea scăzută sunt importante atunci când alegeți o metodă de criptare, atunci criptarea simetrică va fi o alegere excelentă.

Criptare simetrică: dezavantaje

Un dezavantaj al cheii cu criptarea simetrică este partajarea cheilor de criptare, care trebuie făcută în siguranță. Securitatea criptării simetrice este legată de capacitatea utilizatorilor de a partaja în siguranță cheia de criptare. Chiar dacă doar o parte a cheii este scursă, este posibil ca atacatorii să poată reconstrui întreaga cheie

Dacă cheia de criptare cade în mâini greșite, rezultatele pot fi catastrofale, deoarece actorii rău intenționați pot avea acces la toate datele care au fost criptate folosind cheia respectivă. Acest lucru setează utilizatorii pentru mai multe daune dacă cheia lor este compromisă.

Lăsând dezavantajele sale, criptarea simetrică este încă o modalitate bună de a securiza datele, mai ales dacă doriți să le securizați în repaus.

Criptare: Resurse de învățare

Pentru a afla mai multe despre criptarea simetrică, luați în considerare următoarele resurse:

#1. Criptare simetrică-algoritm, analiză și aplicații

Această carte, care se adresează studenților absolvenți, cercetătorilor și profesioniștilor practicanți, prescrie diferite tehnici de criptare simetrică care au o mare relevanță pentru securitatea datelor și a sistemelor informatice.

Cartea se desfășoară cu definiții introductive pe care cititorii le vor întâlni în criptarea simetrică înainte de a acoperi și analiza diferite tehnici de criptare simetrică și utilizarea acestora.

Cartea, care conține multe exemple care ajută la defalcarea și ilustrarea conceptelor complexe, este o lectură bună pentru oricine este interesat să-și ducă cunoștințele despre criptarea simetrică la nivelul următor.

#2. Algoritmi cheie simetrice

Această carte este o lectură excelentă pentru începătorii interesați de un magazin pentru a afla despre diverși algoritmi de criptare simetrică într-un mod ușor de înțeles.

Cartea acoperă tot vocabularul folosit în criptografie și oferă exemple pentru a spori explicațiile conceptelor. Apoi progresează pentru a descompune elementele de bază pentru criptarea simetrică, oferind ilustrații și explicații concise, ușor de înțeles.

Această carte este foarte recomandată pentru cititorii interesați să învețe în general despre criptare și criptare, fără a face o scufundare aprofundată în concepte dificile din subiect.

#3. Criptografie: Aflați toți algoritmii de criptare

Acest curs Udemy este o alegere bună pentru oricine este interesat să învețe despre criptografie, în special despre criptarea simetrică și asimetrică. Cursul oferă o scurtă introducere în criptare și îi familiarizează pe cursanți cu toți termenii pe care îi pot întâlni în timp ce învață criptarea.

Apoi explorează diferitele tipuri de atacuri montate împotriva datelor criptate și acoperă tehnici de criptare care pot fi aplicate pentru a preveni producerea atacurilor. Cu acest lucru acoperit, instructorul oferă un studiu aprofundat asupra cifrurilor și acoperă diferitele tipuri de cifruri utilizate pentru criptare.

#4. Criptare și criptare pentru profesioniști

Pentru oricine este interesat să-și bage picioarele în criptare și criptografie, acest curs Udemy este cea mai bună sumă pentru banii tăi. Cursul presupune că cursanții sunt complet noi în criptare și criptare și, prin urmare, începe cu o introducere în criptografie, teoria informației și blocurile de bază ale criptării.

Apoi, trece la subiecte intermediare și acoperă algoritmi de criptare simetrici și asimetrici și funcții hash și algoritmi. Include, de asemenea, concepte mai avansate, cum ar fi criptografia post-cuantică, semnăturile inelelor, calculul multipartit securizat și dovezile cu cunoștințe zero.

Concluzie

Criptarea simetrică este foarte utilă în securizarea datelor în tranzit și în repaus. Pentru a vă proteja de încălcări costisitoare de date, luați în considerare criptarea datelor folosind criptarea simetrică, care nu va interfera cu viteza dispozitivului de stocare și nu va crește cererea de putere de procesare. Pentru a afla mai multe despre criptarea simetrică, luați în considerare să citiți cărțile recomandate sau să urmați cursurile sugerate.

De asemenea, puteți explora criptografia în cloud, tipurile acesteia și implementarea Google Cloud.

x