Symetrické Šifrovací Algoritmy: Live Long & Šifrování
stejně jako tribbly ve Star Treku, symetrické šifrování je všude. Budeme zkoumat, symetrického klíče, algoritmy a vzít vás na místa, žádné non-člověk nevydal
Symetrické šifrovací algoritmy jsou základní procesy, které tvoří zabezpečené komunikace je to možné. Pokud byste to měli uvést do termínů souvisejících se Star Trekem, symetrické algoritmy jsou warp pohon pro pohonný systém vaší lodi., Jsou nedílnou součástí bezpečnosti informací a jsou to, co pomáhá vaší firmě pokročit s šifrováním dat bezpečně a rychleji než rychlostí světla.
(Ano, vím, dnes opravdu létám svou vlajkou nerd. Zatímco fascinující, symetrické klíčové algoritmy nejsou přesně „lehké“ nebo snadné čtení — takže se musím při psaní bavit. Sakra, Jime, jsem spisovatel kybernetické bezpečnosti, ne kryptograf.)
nezapomeňte osvěžit kávu(nebo čaj earl grey, pokud je to vaše rychlost)., Chystáme se hlouběji prozkoumat, jaké jsou symetrické šifrovací algoritmy, proč jsou důležité a jaké jsou nejběžnější typy symetrických šifrovacích algoritmů.
udělejte to tak.
pojďme hash to.
Poznámka Editora: tento článek je první z řady článků o symetrickém šifrování., Ujistěte se, podívejte se na související články níže:
- Symetrické Šifrování 101: Definice, Jak To Funguje &, Když je Použit
- Asymetrické versus Symetrické Šifrování: Definice & Rozdíly
- Bloková Šifra vs Stream Cipher: Co Jsou & Jak Fungují
Co Je to Symetrický Algoritmus a Jak Funguje?
symetrické algoritmy jsou kryptografické funkce, které jsou centrální pro symetrické šifrování klíčů., Jsou to sada instrukcí, nebo kroky, které počítače postupujte plnit zvláštní úkoly týkající se šifrování a dešifrování dat.
pocit, že potřebujete univerzální překladač? Dobře, pojďme to rozebrat trochu víc.
symetrické šifrovací algoritmy se používají (v kombinaci s šifrovacím klíčem) k tomu dvě hlavní věci:
- šifrování. Převést čitelný text (plaintext) do nečitelného šifrovaného textu (ciphertext).
- dešifrovat. Převést ciphertext zpět na plaintext.
symetrické šifrovací algoritmy používají stejný šifrovací klíč pro šifrování i dešifrování., (Na rozdíl od asymetrických šifrovacích algoritmů, které používají dva různé klíče.)
šifrovací algoritmy jsou obecně založeny na matematice a mohou se pohybovat od velmi jednoduchých až po velmi složité procesy v závislosti na jejich návrhu. V případě symetrických šifrovacích algoritmů jsou spárovány s jediným klíčem pro konverzi čitelných (prostých) dat na nesrozumitelné gibberish (ciphertext). Poté používají stejný klíč k dešifrování šifry zpět do prostého textu. A to vše se provádí způsobem, který zajišťuje důvěrnost a soukromí dat. Docela v pohodě, co?,
Symetrické šifrovací algoritmy jsou vlastně známý pod několika různými názvy:
- Symetrické klíče algoritmy,
- Symetrické šifry,
- Tajný klíč algoritmů
- Hromadné šifry. (O hromadných šifrách budeme mluvit o něco později.)
obecně je účelem nebo cílem šifrování, aby bylo možné dešifrovat a číst tajnou zprávu pouze někdo s klíčem., V případě, že potřebujete rychlé připomenutí, jak se symetrické šifrování funguje, tady je rychlý přehled:
Na obrázku výše, pohybující se zleva doprava, uvidíte, že začnete s plaintext, čitelných údajů. Jakmile se na tato data použije symetrický šifrovací algoritmus a klíč, stane se nečitelným šifertextem., Způsob, jak dešifrovat tuto zprávu, aby dešifroval její význam, je použít dešifrovací klíč. V případě symetrického šifrování je dešifrovací klíč totožný s klíčem, který byl použit k šifrování dat. V podstatě používáte stejný klíč dvakrát.
co vlastně dělají symetrické šifrovací algoritmy?
stručně řečeno, symetrický algoritmus je sada instrukcí v kryptografii, které používají jeden klíč k šifrování a dešifrování dat. Tyto šifrovací algoritmy a klíče jsou lehké v tom smyslu, že jsou určeny pro rychlost při zpracování velkých bloků nebo datových toků., (Proto jsou symetrické šifrovací algoritmy známé jako hromadné šifry.)
asymetrické klíčové algoritmy a klíče jsou naproti tomu jedlíci zdrojů. Klíče jsou masivní a jsou drahé pro použití v měřítku. Co mám na mysli, je to, že vysávají spoustu zdrojů a času pro zpracování CPU, energii baterie a šířku pásma.
pamatujte si, jak jsme popsali symetrické algoritmy jako klíčovou součást vašeho warp pohonu? Pokračujme v této analogii., Takže pokud byste měli přemýšlet o tom, co jsou asymetrické šifrovací algoritmy, byly by jako ekvivalent trysek v pohonném systému. Jistě, nakonec vás tam dostanou, ale nejsou vhodné pro rychlé šifrování v měřítku.
jsou však skvělé pro šifrování menších šarží dat ve veřejných kanálech. A asymetrické výměny klíčů (o kterých budeme brzy hovořit více) jsou skvělým způsobem, jak distribuovat klíče v těchto nejistých veřejných kanálech.
proto se lidé často obracejí na symetrické šifrování pro kódování velkého množství dat.,
co určuje sílu symetrického šifrovacího algoritmu?
jak brzy zjistíte, ne všechny symetrické algoritmy jsou vytvořeny stejně. Liší se z hlediska síly-ale co přesně znamená síla v kryptografii? Krátká odpověď je, že kryptografická síla je o tom, jak těžké je pro hackera prolomit šifrování, aby získal přístup k datům. Delší odpověď se samozřejmě může lišit v závislosti na typu algoritmu, který hodnotíte., Ale, obecně, kryptografické sílu, obvykle se scvrkává na několik klíčových vlastností:
- délka, náhodnost a nepředvídatelnost symetrický klíč,
- algoritmus je schopnost odolávat, nebo být odolné vůči známým útokům, a
- nedostatek zadní dveře nebo jiné úmyslné zranitelnosti.
Symetrické šifrování může být trochu balancování, protože budete potřebovat algoritmy a klíče, které jsou výpočetně těžké, ale dost praktické pro použití s přijatelným výkonem.,
symetrické šifrovací algoritmy nemohou stát samy ve veřejných kanálech
zatímco symetrické šifrovací algoritmy mohou znít jako nejlogičtější nástroje pro všechny typy online šifrování dat, není to tak jednoduché. Podobně jako stále logický Spock a charismatický kapitán Kirk má symetrické šifrování také slabiny-zejména pokud se používají samostatně ve veřejných kanálech., Tyto nedostatky přijít v podobě distribuce klíčů a klíčové otázky řízení:
- Budete potřebovat zabezpečené připojení k distribuci symetrického klíče, a
- Snaží se držet krok s každým, kdo má kopii klíče může být bolest, pokud jste dal ji ven spoustu lidí.
při použití symetrického šifrování ideálně vy a osoba, se kterou komunikujete, vyřešte svůj tajný klíč předem (před použitím pro jakoukoli výměnu dat). To znamená, že abyste mohli s někým bezpečně sdílet symetrický klíč, musíte se s nimi osobně setkat, abyste jim to dali., Ale co když jste po celé zemi z druhé strany? Nebo, horší, co když jste na druhé straně světa od nich?
i Když to by nebyl problém ve Star Trek vesmíru, kde můžete jednoduše přepravovat z jednoho místa do druhého během několika sekund, to není možné v našem 21. století transporterless světě. Zde si lidé vyměňují informace s webovými servery po celém světě každý okamžik každého dne. To znamená, že lidé nemohou setkat dopředu rozdávat nebo přijímat klíče. Musíme se tedy spoléhat na jiné prostředky, abychom si bezpečně vyměnili klíče s ostatními stranami.,
zde vstupují do hry asymetrické algoritmy — nebo konkrétněji protokoly pro výměnu klíčů. Asymetrické výměny klíčů umožňují výměnu symetrických klíčů v jinak nezabezpečených veřejných kanálech. Co může nebo nemusí uvědomit, je, že jste ve skutečnosti pomocí této kombinace symetrických a asymetrických šifrovacích technik právě teď.
asymetrické techniky umožňují bezpečné symetrické šifrování přes Internet
Vezměme si jako příklad vaše připojení k našim webovým stránkám. Podívejte se na ikonu visacího zámku v prohlížeči?, To znamená, že jste připojeni k zabezpečené webové stránce.
Takže, když jste původně připojen k TheSSLstore.com váš prohlížeč měl provést proces s naším serverem, který je známý jako TLS handshake. Tento handshake je způsob, jak server prokáže vašemu prohlížeči, že je legitimní a není podvodníkem. (Víte, protože počítačoví zločinci rádi předstírají, že jsou jiní lidé, aby oklamali lidi ve spojení s nimi. Jsou tak trochu jako Romulané — vždy se zapojují do lsti.,) Proces handshake používá k tomu asymetrické šifrování a asymetrické procesy výměny klíčů.
- proces asymetrického šifrování ověřuje digitální podpisy.
- proces výměny asymetrických klíčů šifruje pre-master tajemství, které váš prohlížeč a webový server použijí k vytvoření symetrického klíče relace.
samozřejmě existuje několik verzí handshake-TLS 1.0, TLS 1.2, TLS 1.3 — a existují specifické rozdíly v tom, jak fungují. (Například pracovní skupina pro internetové inženýrství prosazuje přísné používání šifer pouze pro utajení v TLS 1.,3 – ale to je téma na jindy.) Jen vím, že pouze TLS 1.2 handshake by měl být minimální použitý. Od října 2020 společnost Qualys SSL Labs uvádí, že 99% webů podporuje protokol TLS 1.2 a 39.8% podporuje protokol TLS 1.3.
nebudeme se zabývat specifikami toho, jak zde funguje handshake TLS, ale víme, že se jedná o použití šifrových apartmá., Tyto skupiny šifer jsou tím, co pomůže, aby bylo možné vytvořit zabezpečené připojení HTTPS určením, které z každé z následující použití:
- protokol TLS ()
- asymetrický key exchange algoritmus (jako Diffie-Hellman)
- hromadné šifrování šifra,
- digitální podpis
- hash funkce (například SHA2-2)
- message authentication code (MAC) funkce
můžete Si přečíst více o procesu v této explainer blog o tom, jak TLS handshake funguje. Ale prozatím zůstaňme u tématu symetrických šifrovacích algoritmů.,
dva typy symetrických algoritmů (šifry)
během symetrického šifrování, ke kterému dochází při bezpečném připojení k webu, používáte k tomu hromadnou šifru. Existují dvě podkategorie hromadných šifer: blokové šifry a proudové šifry.
blokové šifry
v tomto typu šifry se prostý text rozkládá na skupiny bitů s pevnou délkou známé jako bloky (které jsou obvykle spojeny procesem známým jako řetězení). Každý blok se pak zašifruje jako jednotka, což činí tento proces trochu pomalým., A pokud není dostatek dat k úplnému vyplnění bloku,“ polstrování “ (obvykle dohodnutý počet 0s) se pak používá k zajištění toho, aby bloky splňovaly požadavky na pevnou délku.
ideální bloková šifra má masivní délku klíče, který není praktické, takže mnoho moderních šifer muset osekat klíč velikosti, aby byly použitelné. Ale stejně jako rychlá poznámka: na rozdíl od asymetrického šifrování velikost symetrických šifrovacích klíčů neurčuje velikost datových bloků.,
většina moderních symetrických šifrovacích algoritmů spadá do blokového šifrovacího tábora a tyto typy šifer mají širší možnosti využití a aplikace. Takže se na ně zaměříme hlavně tady. Ale pokud vás zajímá, jaké jsou nejoblíbenější nebo nejběžnější streamové šifry, nebojte se, máme vás pokryté.
streamové šifry
s tímto typem šifry šifruje data v prostém textu jeden bit po druhém. Jako takový, data se zpracovávají spíše v proudu než v kusech jako v blokových šifrách. Díky tomu je proces méně náročný na zdroje a rychlejší.,
nyní se nedostaneme do všech specifik blokových šifer a proudových šifer-to je úplně jiné téma. Dobrou zprávou však je, že jsme již napsali článek, který se týká blokových šifer vs stream šifry. Tak, nezapomeňte zkontrolovat, že jeden ven pro více do hloubky podívat na to, co jsou a jak fungují.
dobře, teď to je místo, kde se věci začínají vzrušovat (nebo složitější, v závislosti na vaší perspektivě). Se sdíleným šifrováním klíčů je třeba znát několik známých algoritmů symetrických klíčů., Pojďme je všechny rozebrat, abychom pochopili, co jsou a jak fungují.
Symetrický Algoritmus Seznamu: 3 nejčastější Symetrický Algoritmus Typy
Pro tuto sekci, dali jsme dohromady symetrický algoritmus seznamu, který nám pomůže orientovat se v nejčastějších symetrické šifry. Začneme s jedním z nejstarších a propracujeme se až k „nejnovějšímu a největšímu“ — což znamená algoritmus, který dnes obvykle používáme pro moderní symetrické šifrování.
Standard šifrování dat (DES)
první na našem seznamu je standard šifrování dat., DES, také známý jako DEA (zkratka pro algoritmus šifrování dat), je jedním z prvních symetrických šifrovacích algoritmů, které byly od té doby zastaralé. Je založen na Feistel Šifra (podobně jako mnoho jiných odrůd šifry) a je skutečně považován za jednoho z prvních symetrické algoritmy na být přijat jako Federální Standard Zpracování Informací (FIPS) v roce 1976.
DES pochází z počátku 70. let, kdy jeho původní podobu („Lucifer“) vyvinul kryptograf IBM Horst Feistel., IBM uvádí, že metoda šifrování byla původně vytvořena na příkaz Lloyds Bank ve Spojeném království. Národní úřad pro standardy (nyní známý jako Národní institut standardů nebo zkráceně NIST) nakonec hledal návrhy na komerční žádost o šifrování a IBM předložila jeho variantu. Dokonce bylo žádoucí použít Národní bezpečnostní agenturu (NSA) k ochraně jejich dat.
tento typ symetrických šifrovacích mapuje vstupy určité délky na výstupy určité délky., Jako takový pracuje na 64bitových blocích — což znamená, že může šifrovat data ve skupinách až 64 bloků současně — a má velikost klíče 56 bitů. K dispozici je také 8 dalších paritních bitů klíče,které slouží jako způsob kontroly chyb přenosu dat. Je však důležité si uvědomit, že paritní bity nejsou něco, co byste někdy použili pro šifrování.
tento klíč velikosti je podle dnešních standardů ve skutečnosti velmi malý, což z něj činí vysoce náchylný k útokům hrubou silou., Také délka klíče a bloku se liší od původního klíče Lucifer a délky bloků, z nichž obě byly sníženy ze 128 bitů.
Chcete-li se dozvědět více o tom, jak fungují sítě des encryption a Feistel, podívejte se na toto skvělé video z Coursera a Stanfordské univerzity.
Data Encryption Standard (DES) dokument (FIPS PUB 46-3) byl oficiálně staženy 19. Května 2005, spolu s dokumenty FIPS 74 a FIPS 81., Národní institut pro Standardy a Technologie ministerstva Obchodu zveřejněna následující ve Federálním Rejstříku:
„Tyto FIPS jsou staženy, protože FIPS 46-3, DES, již poskytuje jistotu, že je potřeba chránit Federální vláda informace. FIPS 74 a 81 jsou přidružené standardy, které zajišťují implementaci a provoz DES.“
DES šifrování bylo u některých aplikací následováno algoritmem trojitého šifrování dat (tdea), i když ne všechny., DES byl však primárně nahrazen jako doporučení pokročilého šifrovacího standardu nebo toho, co je známé jako šifrování AES, v roce 2000. To je to, co dnes nejčastěji používáme pro symetrické šifrování.
Nyní pojďme prozkoumat tyto dva další typy symetrických šifrovacích algoritmů.
Triple Data Encryption Algorithm (TDEA)
triple šifrování dat algoritmus, který byl vytvořen v pozdní 1990, je trochu složitější, protože ve skutečnosti jde o několik zkratek: TDEA, TDES, 3DES., Ale jak asi můžete hádat z jeho názvu, 3DES je založen na konceptu DES, ale s twist.
Na rozdíl od svého předchůdce používá TDEA k šifrování dat více samostatných klíčů-jedna varianta TDEA používá dva klíče a druhá varianta používá tři klíče (odtud název „triple“). Silnější z nich je ten, který používá tři klíče.,
Tady je ukázka toho, jak tři klíčové TDEA proces funguje:
použití více kláves umožňuje zpracování dat je pomalé a zvyšuje výpočetní nároky, což je důvod, proč organizace často přeskočil 3DES a přestěhoval se přímo na pomocí AES.
tdea pracuje s použitím slušné 168bitové velikosti klíče., Nicméně, stejně jako DES, 3DES také pracuje na malých 64bitových blocích. Jeho malá velikost bloku dělal to náchylné k sweet32 zranitelnost (CVE-2016-2183 a CVE-2016-6329), nebo to, co je známé jako sweet32 narozeninový útok. Toto zneužití využívá zranitelnosti, která umožňuje neúmyslným stranám přístup k částem dat šifrovaných DES / TDEA.
algoritmus šifrování symetrického klíče tdea je nastaven tak, aby byl v roce 2023 užitečný pro kryptografickou ochranu. Mezitím však NIST SP 800-76 Rev., 2 specifikuje, že federální vládní organizace mohou 3DES použít k ochraně citlivých nezařazených dat, pokud jsou použita „v rámci celkového bezpečnostního programu.“Takový program by měl zahrnovat:
- Dobré informace bezpečnostní postupy,
- Silné fyzické bezpečnostní postupy, a
- Počítačové sítě nebo systému kontroly přístupu.
Advanced Encryption Standard (AES)
AES je nejčastějším typem symetrického šifrovacího algoritmu, který dnes používáme. Ve skutečnosti dokonce NSA používá šifrování AES, aby pomohla zajistit jeho citlivá data.,
AES je varianta rodiny Rijndael symetrických šifrovacích algoritmů. Na rozdíl od svých protějšků DES nebo TDEA je založen na substituční permutační síti. Používá to jako svůj základ namísto feistelovy šifry. Najdete pokročilý standard šifrování používaný pro vše od šifrování SSL/TLS až po zabezpečení bezdrátového a procesoru. Je to rychlé, bezpečné a výrazně nezvyšuje režijní zpracování (alespoň při použití správného klíče).,
AES pracuje na velikostech bloků 128 bitů bez ohledu na použitou velikost klíče a provádí šifrovací operace ve více kolech.
je Tu celkem čtyři AES šifrování sub-procesů:
- AddRoundKey
- SubBytes
- ShiftRows
- MixColumns
kola, které jsou prováděny na holého data, využívá substituce z vyhledávací tabulky. Tak, jeden z kola vypadá podobný tomuto:
AES, který se stal novým standardem FIPS schválen standard šifrování po výměně DES a nahrazující 3DES, má maximální velikost klíče až 256 bitů. To je asi 4,5 krát větší než DES klíč. Jakékoli větší, a nebylo by to praktické pro aplikace v měřítku. Velikost klíče nyní určuje, kolik kol operací bude provedeno-například 128bitový klíč bude mít 10 kol, zatímco 256bitový klíč bude mít 14.
šifrování AES je samozřejmě neuvěřitelně silné., Takže jakékoli pokusy prolomit AES pomocí hrubé síly pomocí moderní počítačové technologie jsou „marné“, jak říká určitý kolektiv kybernetických jedinců. Dokonce i lt. Commander Data by pravděpodobně bojovala s takovým výpočetním úsilím. Říkám to proto, že ani kvantové počítače neočekávají, že budou mít tak velký vliv na symetrický šifrovací algoritmus, jako na moderní asymetrické šifrovací metody. (Symetrické šifrovací metody by vyžadovaly větší klíče, aby byly kvantově odolné, zatímco metody veřejného klíče již nebudou bezpečné.,)
pro podrobnější pohled na standard pokročilého šifrování se nezapomeňte podívat na náš další článek na toto téma. Tam získáte vysoce technický pohled na to, jak AES funguje.
Samozřejmě, tohle Nejsou Jen Tři Symetrické Algoritmy V Použití…
Existuje spousta jiných typů symetrické šifrovací algoritmy, které jsou užitečné pro různé účely a kryptografické funkce. Abychom vám dali rychlý vkus, seznam některých z těchto algoritmů zahrnuje:
samozřejmě existují i jiné šifry – ale nebudeme je všechny zahrnout., Ale to vám přinejmenším dává několik příkladů toho, co je tam, pokud jde o algoritmy AES.
kde najdete symetrické algoritmy při práci
symetrické šifrovací algoritmy, pokud se používají samy o sobě, jsou nejvhodnější pro šifrování dat v klidu nebo v neveřejných kanálech. Říkám to proto, že se často nacházejí v ochraně dat v klidu v různých situacích, včetně databází, online služeb a transakcí souvisejících s bankovnictvím. (Ten je proto, že standardy zabezpečení dat v odvětví platebních karet, nebo zkráceně PCI DSS, to vyžaduje.,)
to však nejsou jediná místa, která jsou užitečná. Oh, ne – najdete také symetrické algoritmy používané přes internet., Když je budete používat ve spojení s asymetrické šifrování pro výměnu klíčů — například, když se připojíte k zabezpečené webové stránky — pak symetrické šifrování přichází do hry s služby, jako jsou:
- webové Stránky výměnu dat
- Google G sada on-line služeb
- CodeGuard webové stránky nástroj pro zálohování
- SalesForce platformy
Co sme na Symetrické Šifrovací Algoritmy (TL;DR)
neměl pocit, potápění do technických mumbo-jumbo? (Nebo se necítil jako čtení přes mé nerdy Star Trek srovnání symetrických šifrovacích algoritmů?,) Bez obav. Zde jsou některé z hlavní takeaways z tohoto článku na symetrický klíč algoritmy:
- Šifrovací algoritmy jsou v podstatě krok-za-krokem pokyny pro provádění kryptografických funkcí (jako je šifrování, dešifrování, hash, atd.). Algoritmy přicházejí v asymetrických a symetrických odrůdách. V prvním klíč šifruje data a druhý dešifruje data. V druhém z nich jeden klíč provádí jak šifrovací, tak dešifrovací funkce.
- symetrické algoritmy jsou efektivní procesy, které jsou určeny pro šifrování dat v bezpečných, neveřejných kanálech.,
- proces známý jako handshake TLS vám umožňuje používat formu symetrického šifrování ve veřejných kanálech.
- existuje mnoho různých typů symetrických klíčových algoritmů, které byly použity v posledních letech. Tři z nejběžnějších patří DES, TDEA / 3DES, a AES.
nezapomeňte zůstat naladěni na naši další kapitolu v této sérii blogů o symetrickém šifrování v nadcházejících týdnech. A až příště… žít dlouho a správně.
- #šifrovací algoritmy
- #symetrické