Криптографія в наші часи переживає справжній розквіт - тепер це вже не тільки прерогатива військових і фахівців з безпеки, а й повноцінна наука зі своїм теоретичним апаратом, принципами і правилами. А все це - тому що в сучасному суспільстві інформація має мало не більшу цінність, ніж реальні гроші.
На даний момент, існує дві принципово різних області криптографії - з асиметричним ключем і з симетричним. Обидві ці області активно розробляються, а іноді і комбінуються для більш ефективного вирішення нагальних проблем цифрової безпеки. Але першою була саме криптографія з симетричним ключем, так що саме про неї ми зараз і поговоримо.
Що це таке?
Якщо коротко, то це будь-який алгоритм, в якому для шифрування і для дешифрування використовується один і той же код. Його можна передавати іншій стороні, але виключно за захищеними каналами передачі даних. І виключно тим особам, яким можна довіряти.
Як правило, і той хто передає, і той хто приймає, знають принцип роботи алгоритму шифрування і єдине, що їм потрібно для нормальної роботи з інформацією, що передається - загальний ключ. Оскільки він підбирається випадковим чином, зламати його досить складно, так що його довжина не така вже й велика - від 128 до 256 біт.
Які існують основні варіанти?
Існує кілька основних алгоритмів такого шифрування:
- Проста перестановка
- Одиночна перестановка по ключ
- Подвійна перестановка
- Метод «Магічного квадрата»
Також всі подібні шифри діляться на 2 великі групи:
- Блокові. Дані обробляються блоками заздалегідь заданої довжини, кожен блок піддається декільком циклам перемішування - раундам.
- Потокові. Послідовно обробляється кожен біт або байт інформації. Спосіб складніший, вибудовується на основі блочного шифрування.
Переваги і недоліки
Симетричне шифрування - найперший спосіб кодування інформації, винайдений людством. Саме тому він характеризується наступними перевагами:
- Висока швидкість роботи
- Простота реалізації алгоритмів
- Високий рівень стійкості гарантується ключем меншої довжини
- Передбачуваність і вивченість
Недоліки у нього, втім, теж є. Основна - складність обміну ключами. Ця інформація повинна передаватися виключно за захищеними каналами, щоб ніхто сторонній не міг нею скористатися. Також вкрай важлива відповідність кожної використовуваної машини високим стандартам безпеки.
Сучасні приклади використання
Симетричне шифрування лежить в основі більшості принципів захисту інформації в сучасних комп'ютерних системах. Так, наприклад, Advanced Encryption Standard (AES) використовується урядом США для захисту конфіденційної інформації високого рівня секретності. Аналогічний метод застосовується і в країнах СНД - ГОСТ 28147-89. А алгоритм 3DES, наприклад, довгий час використовувався для забезпечення безпеки в індустрії електронних платежів. Крім того, подібні методи шифрування часто лежать в основі більш сучасних гібридних шифрів, що поєднують як симетричні, так і асиметричні підходи.