Zalety i wady symetrycznej kryptografii kluczy
Ogólne zasady
Istnieją trzy wspólne standardy związane z kryptografią klucza symetrycznego: standard szyfrowania danych (DES), Triple DES i Advanced Encryption Standard (AES). Według "Information Security: Principles and Practices", DES został wprowadzony w 1976 roku i wykorzystuje 64-bitowe szyfrowanie danych z kluczem 56-bitowym. Potrójny DES został wprowadzony, gdy oryginalny standard stał się przestarzały i używa 128-bitowych kluczy i szyfruje dane trzy razy. "Bezpieczeństwo informacji: zasady i praktyki" informuje, że AES zostało wprowadzone w 2001 roku i stanowi postęp w stosunku do pomysłów przedstawionych w DES. AES używa 128-bitowych bloków danych z 128, 192 lub 256-bitowymi kluczami do szyfrowania.
Standard bezprzewodowy
Wired Equivalent Privacy (WEP) używa również kryptografii kluczy symetrycznych i jest częścią standardu IEEE 802.11 do szyfrowania bezprzewodowej transmisji danych. Zgodnie z "Przewodnikiem CWNA do bezprzewodowych sieci LAN" standard IEEE 802.11 jest standardem opracowanym w celu zapewnienia, że sieci bezprzewodowe są instalowane w sposób zapewniający bezpieczeństwo, integralność danych i standardowych konfiguracji, niezależnie od producenta sprzętu. "Przewodnik CWNA dla bezprzewodowych sieci LAN" stwierdza, że ten proces dzieli symetryczny tajny klucz między urządzeniem bezprzewodowym a punktem dostępu, z którym łączy. Symetryczne klucze WEP muszą mieć co najmniej 40 bitów, a niektórzy producenci pozwalają urządzeniom używać 104-bitowych kluczy. "Przewodnik CWNA do bezprzewodowych sieci LAN" wskazuje również, że klucze te można utworzyć za pomocą znaków ASCII lub znaków szesnastkowych.
Zalety symetrycznej kryptografii kluczy
Krytografia klucza symetrycznego ma wiele zalet. Ten rodzaj szyfrowania jest bardzo łatwy w użyciu. Ponadto jest bardzo przydatny do szyfrowania plików danych osobowych, ponieważ wymagany jest tylko jeden klucz. Kryptografia kluczy symetrycznych jest szybka i wykorzystuje mniej zasobów obliczeniowych niż inne formy szyfrowania. Ta forma szyfrowania może również służyć do zapobiegania zagrożeniom bezpieczeństwa. Jeśli używasz różnych kluczy udostępnionych różnym osobom, gdy jeden z kluczy jest zagrożony, tylko jedna osoba jest dotknięta, a nie wszystkim.
Wady symetrycznej kryptografii kluczy
Istnieje kilka wad stosowania symetrycznej kryptografii kluczy. Największą wadą jest konieczność komunikowania się z kluczem współdzielonym. Należy to zrobić bardzo ostrożnie, aby klucz nie został ujawniony nieupoważnionym użytkownikom. Może również występować problem z liczbą używanych kluczy. Gdy masz dużą liczbę kluczy, zarządzanie nimi może być trudne. Krytografia klucza symetrycznego jest również podatna na ataki typu brute force i ataki słownikowe. Zgodnie z "Przewodnikiem CWNA do bezprzewodowych sieci LAN" ataki typu brute-force występują, gdy użytkownik próbuje odszyfrować klucz za pomocą programu, który systematycznie zmienia po jednym znaku, aż do uzyskania prawidłowego klucza. Atak słownikowy występuje, gdy użytkownik koduje słowa ze słownika, a następnie porównuje je z zakodowaną wiadomością. Odbywa się to, dopóki atakujący nie znajdzie dopasowania i zna słowo, które tworzy hasło.