Symmetrisk kryptering er en rask og sikker type kryptering som bruker én enkelt nøkkel for kryptering og dekryptering.
Kryptering er prosessen med å konvertere menneskelig lesbar informasjon til et kryptert, ulesbart format kalt chiffertekst. Dette gjøres for å hindre tilgang til sensitiv informasjon fra uvedkommende.
For å kryptere data brukes tilfeldige strenger av biter av krypteringsalgoritmer for å kryptere dataene til en form som ikke kan forstås. De tilfeldige bitstrengene som brukes til å kryptere data kalles krypteringsnøkler.
I februar 2009 la Dave Crouse merke til mistenkelige transaksjoner på bankkontoen hans. For det første vakte små transaksjoner på mindre enn $40 mistanke, men skremte ham ikke. Men seks måneder senere ble ting forferdelig. Transaksjonene vokste til $500, $600, og til tider totalt mellom $2800 og $3200 på en enkelt dag.
På under seks måneder tapte Crouse $900.000 til ondsinnede angripere og ytterligere $100.00 i forsøk på å sortere rotet han hadde havnet i.
Enda verre, hans personnummer, adresse og telefonnummer ble stadig brukt til å åpne bankkontoer. Alt dette var fordi hans personlige data ble stjålet gjennom skadelig programvare som infiserte datamaskinen hans.
Crouses tilfelle er ikke unikt. Mange mennesker og organisasjoner har lidd av kostbare datainnbrudd som ikke bare har ført til tap av kritiske data og avbrudd i tjenesten, men også enorme økonomiske tap.
Det er derfor viktig å sikre at sensitiv informasjon er beskyttet mot ondsinnede angripere. En utmerket måte å gjøre dette på er gjennom symmetrisk kryptering.
Innholdsfortegnelse
Symmetrisk kryptering
Kryptering sikrer at selv når sensitiv informasjon kommer i feil hender, kan den ikke forstås av uautorisert personell. Det finnes to typer kryptering: asymmetrisk og symmetrisk kryptering.
Forskjellen mellom disse to ligger i nøklene som brukes til kryptering og dekryptering. I asymmetrisk kryptering, også kjent som offentlig nøkkelkryptering, er det to nøkler, en som brukes til kryptering og den andre brukes til dekryptering.
Ved symmetrisk kryptering brukes én nøkkel til å kryptere og dekryptere de krypterte dataene. Når to parter kommuniserer og bruker symmetrisk kryptering for å kryptere dataene sine, vil de begge bruke samme nøkkel for kryptering og dekryptering. Dette er grunnen til at symmetrisk kryptering også er kjent som delt nøkkelkryptering.
Alle med nøkkelen kan kryptere dataene eller dekryptere dem tilbake til sin opprinnelige form. Derfor er det viktig at denne nøkkelen holdes hemmelig for uvedkommende. Dette er også grunnen til at symmetrisk kryptering også omtales som hemmelig nøkkelkryptering. Sikkerheten til symmetrisk kryptering ligger i den gjenværende nøkkelhemmeligheten.
Hvordan symmetrisk kryptering fungerer
Det er to moduser for symmetrisk kryptering. Dette er strømme- og blokkeringsmoduser. I strømmodus blir hver databit uavhengig kryptert og overført som en kontinuerlig strøm. I blokkmodus blir data som skal krypteres først delt inn i blokker på 56, 128, 192 eller 256 biter. Disse blokkene blir deretter kryptert og overført.
Bildekilde: Cisco
Når to parter bruker symmetrisk kryptering, genereres en symmetrisk nøkkel ved hjelp av en symmetrisk krypteringsalgoritme som Advanced Encryption Standard (AES). Denne nøkkelen deles deretter mellom partene som kommuniserer.
Dette kan gjøres gjennom en nøkkelavtaleprotokoll som Elliptic Curve Diffie-Hellman Ephemeral (ECDH) eller en Key Encapsulation Mechanism hvor en symmetrisk nøkkel krypteres med en gitt offentlig nøkkel og overføres.
En annen måte å dele en symmetrisk nøkkel på er gjennom alternative kommunikasjonsmedier som e-postmeldinger, telefoner eller en-til-en møter.
Når nøkkelen er mottatt av autoriserte parter, kan data nå overføres sikkert. Avsenderen bestemmer først sin foretrukne krypteringsmodus, enten stream eller blokk, og krypterer dataene til uleselig chiffertekst. Blokkmoduskryptering er imidlertid det mer moderne og populære valget av symmetrisk kryptering.
De krypterte dataene blir deretter overført til den tiltenkte mottakeren. Ved mottak av de delte dataene i chiffertekst, bruker mottakeren den avtalte nøkkelen for å konvertere chifferteksten tilbake til lesbart format. Dette kalles dekryptering.
Symmetriske krypteringsalgoritmer
Noen av de vanlige symmetriske krypteringsalgoritmene inkluderer:
#1. Data Encryption Standard (DES)
DES ble utviklet av IBM på begynnelsen av 1970-tallet for å gi en sikker måte å kryptere data på som er både enkel å bruke og implementere.
DES deler data inn i blokkbiter på 64 biter og bruker en 56-bits nøkkel for å kryptere dataene. DES anses imidlertid å være mindre sikker, og NIST trakk den tilbake som en krypteringsstandard.
Etter å ha blitt opprettet på 1970-tallet da prosessorkraften var begrenset, var en 56-bits nøkkellengde ikke et problem. Imidlertid kan moderne datamaskiner brute force en 56-bits nøkkel. Dette er grunnen til at bruken ikke anbefales av National Institute of Standards and Technology (NIST).
#2. Triple Data Encryption Standard (3DES, TDES)
Bildekreditt: Philip Leong
TDES er basert på DES. Den ble utviklet for å adressere hovedsvakheten til DES, som har en kort nøkkellengde. TDES løser dette problemet ved å dele data inn i 64-biters blokker med informasjon og bruke DES på blokkene tre ganger. Dette tredobler 56-bits nøkkelen som brukes av DES til en sikrere 168-bits nøkkel.
Selv om denne algoritmen fortsatt brukes, har NIST ikke tillatt bruken av den etter 31. desember 2023 på grunn av sikkerhetshensyn da TDES er sårbar for brute forcering.
#3. Advanced Encryption Standard (AES)
Dette er den mest populære symmetriske algoritmen som brukes over internett. Det er sikrere enn andre symmetriske krypteringsalgoritmer. AES ble utviklet som en erstatning og en løsning til DES.
AES er basert på substitusjon-permutasjonsnettverket og bruker en blokkeringsmodus for kryptering. Data deles inn i blokker på 128 biter som deretter krypteres én blokk om gangen.
AES bruker en nøkkellengde på 128, 192 eller 256 biter. AES er så sikker at den brukes til å sikre svært sensitiv informasjon fra militære byråer, banker, sykehus og myndigheter.
I 2001 kunngjorde NIST AES som den nye standarden for bruk av amerikanske myndigheter. AES har siden blitt den mest populære og mest brukte symmetriske algoritmen.
Symmetrisk kryptering: Betraktninger
Når du bruker symmetrisk kryptering, er det flere ting du må vurdere. Disse er:
Nøkkelledelse
En nøkkelsvakhet med symmetrisk kryptering ligger i hvordan nøkkelen genereres, distribueres til autoriserte parter og lagres sikkert. Derfor, når du bruker symmetrisk kryptering, må du ha effektive nøkkelbehandlingsstrategier for å sikre at nøkler administreres sikkert, endres regelmessig og ikke brukes for mye.
Overholdelse av regelverk
Den symmetriske algoritmen som brukes må være i samsvar med regelverket. For eksempel, mens TDES fortsatt er i bruk, vil dens anvendelse etter 31. desember 2023 ikke være i samsvar med forskriften. På den annen side er bruk av en algoritme som DES et fullstendig brudd på regelverket. AES er imidlertid kompatibel.
Nøkkellengde
Sikkerheten til symmetrisk kryptering er direkte relatert til lengden på nøkkelen som brukes. Å velge en krypteringsnøkkel med kort lengde kan være sårbar for brute force-angrep som fører til datainnbrudd.
Type algoritme som brukes
Hver symmetrisk algoritme har sine styrker, svakheter og tiltenkte enheter. Når du bruker symmetrisk kryptering, er det viktig å ta hensyn til algoritmen som brukes for å sikre at den gir den høyeste sikkerheten til de krypterte dataene.
Ved å ta med alle disse hensyn, kan en bruker ta det riktige valget av algoritmer og nøkkelbehandlingspraksis for å sikre at symmetrisk kryptering tjener deres sikkerhetsbehov.
Symmetrisk vs. asymmetrisk kryptering
Forskjellene mellom de to inkluderer:
Symmetrisk krypteringAsymmetrisk krypteringBruker samme nøkkel for kryptering og dekrypteringBruker to forskjellige nøkler, en offentlig nøkkel for kryptering og en privat nøkkel for dekrypteringDet er raskt og krever lite beregningsressurs Mye tregere og ressurskrevende Krypteringsnøkkelen må utveksles sikkert mellom parter før kommunikasjonDen offentlige nøkkelen kan delt åpent uten å gå på akkord med sikkerheten Mindre sikkert siden den bruker en enkelt nøkkel for kryptering og dekrypteringSikkere siden den bruker to forskjellige nøkler for kryptering og kryptering.Brukes til å overføre store datamengder.Ideell for overføring av små datavolumer
Både symmetrisk og asymmetrisk kryptering brukes i moderne enheter, da de har tilfeller der det ene er et bedre alternativ enn det andre.
Symmetrisk kryptering: Fordeler
Bruken av symmetrisk kryptering har flere fordeler. Dette inkluderer:
Sikkerhet
Symmetrisk kryptering er veldig sikker. For eksempel, når du implementerer den NIST-anbefalte symmetriske krypteringsalgoritmen AES, selv med moderne datamaskiner, ville det ta milliarder av år å knekke nøkkelen med brute force. Dette betyr at når den brukes riktig, er symmetrisk kryptering veldig sikker.
Hastighet
symmetriske krypteringsalgoritmer er ikke beregningsintensive og er enkle å bruke. Dette har fordelen av å gjøre symmetrisk kryptering veldig rask, noe som gjør den ideell for å sikre store datamengder.
Overholdelse av regelverk
Siden sikkerhet er et viktig aspekt ved enhver virksomhet, er det viktig å overholde eksisterende regelverk for å unngå straffer og brudd. Symmetriske krypteringsalgoritmer som AES er akseptert av standardorganer som NIST, som gjør at organisasjoner som bruker symmetrisk kryptering med AES-algoritme, kan være i samsvar med sikkerhetsforskrifter.
Lavere beregningskrav
symmetrisk kryptering krever ikke mye beregningsressurser og kan derfor brukes selv med begrensede prosesseringsressurser.
Hvis du anser hastighet, sikkerhet, regeloverholdelse og lav prosessering som viktig når du velger en krypteringsmetode, vil symmetrisk kryptering være et utmerket valg.
Symmetrisk kryptering: Ulemper
En nøkkelulempe med symmetrisk kryptering er deling av krypteringsnøkler, som må gjøres sikkert. Sikkerheten til symmetrisk kryptering er knyttet til brukernes evne til å dele krypteringsnøkkelen sikkert. Selv om bare en del av nøkkelen lekkes, er det mulig at angripere kan rekonstruere hele nøkkelen
Hvis krypteringsnøkkelen faller i feil hender, kan resultatene være katastrofale ettersom ondsinnede aktører kan få tilgang til alle data som ble kryptert med den nøkkelen. Dette setter brukerne opp for mer skade hvis nøkkelen deres blir kompromittert.
Dens ulemper til side, symmetrisk kryptering er fortsatt en god måte å sikre data på, spesielt hvis du vil sikre dem i ro.
Kryptering: Læringsressurser
For å lære mer om symmetrisk kryptering, vurder å gå gjennom følgende ressurser:
#1. Symmetrisk kryptering-algoritme, analyse og applikasjoner
Denne boken som er rettet mot doktorgradsstudenter, forskere og praktiserende fagfolk, foreskriver forskjellige symmetriske krypteringsteknikker som har stor relevans for sikkerheten til data og datasystemer.
Boken utfolder seg med innledende definisjoner som leserne vil møte i symmetrisk kryptering før de dekker og analyserer ulike symmetriske krypteringsteknikker og deres bruk.
Boken, som inneholder mange eksempler som bidrar til å bryte ned og illustrere komplekse konsepter, er god lesning for alle som er interessert i å ta kunnskapen om symmetrisk kryptering til neste nivå.
#2. Symmetriske nøkkelalgoritmer
Denne boken er en utmerket lesning for nybegynnere som er interessert i en stoppbutikk for å lære om ulike symmetriske krypteringsalgoritmer på en lettfattelig måte.
Boken dekker alt vokabularet som brukes i kryptografi og gir eksempler for å forsterke forklaringene til begrepene. Deretter går det videre for å bryte ned byggeklossene for symmetrisk kryptering, og gir illustrasjoner og konsise, lettfattelige forklaringer.
Denne boken anbefales sterkt for lesere som er interessert i å lære bredt om kryptografi og kryptering uten å ta et dypdykk i vanskelige begreper i faget.
#3. Kryptografi: Lær alle krypteringsalgoritmer
Dette Udemy-kurset er et godt valg for alle som er interessert i å lære om kryptografi, spesielt symmetrisk og asymmetrisk kryptering. Kurset gir en kort introduksjon til kryptering og gjør elevene kjent med alle termer de kan støte på mens de lærer kryptering.
Den utforsker deretter de forskjellige typene angrep som er montert mot krypterte data og dekker kryptografiteknikker som kan brukes for å forhindre at angrep skjer. Med det dekket tilbyr instruktøren en dybdestudie om chiffer og dekker de forskjellige typene chiffer som brukes til kryptering.
#4. Kryptering og kryptografi for profesjonelle
For alle som er interessert i å dyppe føttene sine i kryptering og kryptografi, er dette Udemy-kurset den beste pengene for pengene. Kurset forutsetter at elevene er helt nye innen kryptografi og kryptering, og derfor starter det med en introduksjon til kryptografi, informasjonsteori og byggesteinene i krypteringen.
Den går deretter videre til mellomliggende emner og dekker symmetriske og asymmetriske krypteringsalgoritmer og hashfunksjoner og algoritmer. Den inkluderer også mer avanserte konsepter som post-kvantekryptografi, ringsignaturer, sikker flerpartsberegning og nullkunnskapsbevis.
Konklusjon
Symmetrisk kryptering er veldig nyttig for å sikre data under overføring og hvile. For å beskytte deg mot kostbare datainnbrudd bør du vurdere å kryptere dataene dine ved hjelp av symmetrisk kryptering, som ikke vil forstyrre hastigheten til lagringsenheten eller øke etterspørselen etter prosessorkraft. For å lære mer om symmetrisk kryptering, bør du vurdere å lese de anbefalte bøkene eller ta de foreslåtte kursene.
Du kan også utforske skykryptografi, dens typer og Google Cloud-implementeringen.