2.2.2 Криптография със симетрични ключове

Криптографията със симетрични ключове използва един и същ ключ, за да криптира и декриптира съобщението. Всяка двойка изпращач и получател използват един и същ ключ, за да си разменят съобщения. Успявайки да криптира и декриптира полученото съобщение, всяка от страните приема, че отсрещната страна е тази, с която е разменил ключове по-рано. По този начин се осигурява някакво ниво на аутентикация. За да работи тази схема е нужно ключовете да се пазят в тайна и да се знаят единствено от двете страни.

Примери за алгоритми, които използват симетрични ключове са:

  • Data Encryption Standard (DES) ( В стандартния си вид алгоритъмът използва 64-битови ключове – 56 бита от които се избират случайно. Останалите 8 бита са за контрол по четност (по един за всеки 7-битов блок от 56-битовата случайна стойност). Алгоритъмът използва комбинация от нелинейни (S-блокове) и линейни (заменящи E, IP, IP-1) преобразования. DES има няколко режима:
    1. режим електронна кодова книга (ECB — Electronic Code Book),
    2. режим свързване на блокове (СВС — Cipher Block Chaining),
    3. режим обратна връзка по шифротекст (CFB — Cipher Feed Back),
    4. режим обратна връзка по изход (OFB — Output Feed Back).
    В днешно време DES се използва широко в множество комерсиални приложения и може да бъде използван и в четирите режима: ECB, CBC, CFB и OFB. Обикновено работи в режим CBC или CFB.)
  • Triple DES (3DES) (168 бита) (Криптиращ алгоритъм със симетричен ключ, изпълняващ DES (Data Encryption Standart) 3 пъти с различни ключове. Поради тази причина дължината на ключа е 112 или 168 бита. Поради Различни криптографски атаки НСА пресамята, че ефективната дължина на ключа е 80 или 112 бита)
  • International Data Encryption Algorithm (IDEA) (128 бита)
  • Rivest Cipher 4 (RC4) (използва ключ с променлива дължина)
  • Advanced Encryption Standard (AES) (скоро ще замени DES като стандарт)

Когато имаме съхранени криптираните файлове и симетричният ключ се загуби или повреди по някакъв начин, това може да означава и че вече нямаме достъп до файла. Затова е добра практика ключовете да се съхраняват на друго място, за да се предпази организацията от такъв вид загуби. Симетричният ключ и съответно всички негови копия трябва да се пазят също толкова, колкото и данните, които той защитава. Размяната на ключовете също трябва да се извършва по сигурен начин.

Алгоритмите за криптиране със симетричен ключ са доста бързи и за малко време могат да криптират голямо количество информация. Тяхната сигурност зависи от дължината на ключа.

Публикувано от: marsislav

Казвам се Мирослав Костадинов.
Завърших бакалавърската си програма в Бургаски Свободен Университет през 2013 година, специалност “Информатика и компютърни науки”.
След което завърших магистърска програма в същия университет, специалност “Информационна сигурност”, като в моят блог може да прегледате дипломната ми работа,
която защитих пред Държавна Изпитна Комисия .
През бакалаварската си програма съм изучавал дисципини като компютърни мрежи, изкуствен интелект, операционни системи, компютърни архитектури,
компютърна периферия и WEB приложения.
В процеса на обучение наблегнах на следните технологии: PHP, SQL, JavaScript, HTML, CSS.
През магистърската си програма съм
изучавал дисциплини като Мрежова сигурност, маршрутизация в компютърните мрежи, сигурност в интернет приложенията.

Работил съм като Front-end разработчик във фирми \"ThunderBox\" и \"The Viking\" като дейността на първата бе създаването и модифицирането на Wordpress теми и плъгини,
а на втората - създаването на Joomla теми и WEB сайтове изградени без помощта CMS платформа. В момента работя като WEB разработчик с ASP.NET.

Всички разработки са съобразени с функционалността и визията
изисквани от клиента. За целта използвам следните технологии: PHP (функции предоставени от CMS средата), jQuery, Vanilla JavaScript, HTML5, CSS3, ASP .NET

През свободното си време работя на на свободна практика, като изграждам и поддържам WEB сайтове и приложения.

Всички проекти в портфолиото съм изработил изцяло самостоятелно в свободното си време. Успях да превърна хобито си в професия.

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *