Symmetrinen salaus
Symmetrisen avaimen algoritmi on salausmenetelmä. Se tarkoittaa, että avaimet salauksen purkamiseen ja salaamiseen ovat täsmälleen samat jaetut salaisuudet. Salaisuus voidaan luoda satunnaisesti tai salasanasta tai salaisen avaintenvaihtomenettelyn, kuten Diffie-Hellmanin, avulla.
Symmetrisen avaimen algoritmit ovat erittäin tärkeitä, koska ne ovat nopeampia tietokoneilla kuin toisenlaiset julkisen avaimen algoritmit. Julkisen avaimen kryptografiassa (epäsymmetrisen avaimen kryptografia) salausavain voidaan ongelmitta antaa yleisölle, ja kaikki voivat lähettää sinulle salaisia viestejä. Salausavain on "avoin", koska käytännössä sen avulla ei voi saada avainta salauksen purkamiseen. Tämä on erittäin hyödyllistä, mutta julkisen avaimen salausalgoritmit ovat hyvin hitaita tietokoneissa, joten niitä käytetään vain salaisen avaimen lähettämiseen. Symmetrisen avaimen algoritmeja käytetään kaikkeen muuhun, koska ne ovat nopeampia.
On olemassa kahdenlaisia symmetrisen avaimen algoritmeja, joita kutsutaan virta- ja lohkosalauksiksi. Virtasalpaajat salaavat viestin bittien virtana yksi kerrallaan. Lohkosalakirjoittajat ottavat bittilohkoja, salaavat ne yhtenä kokonaisuutena ja käyttävät joskus myös vastausta myöhemmin. Yleisesti on käytetty 64 bitin lohkoja, mutta nykyaikaiset salakirjoittajat, kuten Advanced Encryption Standard, käyttävät 128-bittisiä lohkoja.
Esimerkkejä suosituista symmetrisistä salakirjoituksista ovat Twofish, Serpent, AES (eli Rijndael), Blowfish, CAST5, RC4, TDES ja IDEA.
Historiassa jotkin salausmenetelmät käyttivät symmetriaa hyväkseen, joten symmetriset järjestelmät olivat vähemmän turvallisia. Joitakin hyökkäyksiä kutsutaan tunnetun selkotekstin hyökkäyksiksi, valitun selkotekstin hyökkäyksiksi, differentiaaliseksi kryptoanalyysiksi ja lineaariseksi kryptoanalyysiksi.
Muita symmetrisen avaimen salauksen termejä ovat salaisen avaimen, yhden avaimen, jaetun avaimen, yhden avaimen ja lopulta yksityisen avaimen salaus. Viimeksi mainitulla termillä ei ole samaa merkitystä kuin termillä yksityinen avain julkisen avaimen salauksessa.
Symmetrisen avaimen algoritmissa salausavain on sama kuin salausavain, jota käytetään salauksen purkamiseen. Tästä syystä se on pidettävä salassa.
Symmetriset vs. epäsymmetriset algoritmit
Toisin kuin symmetrisissä algoritmeissa, epäsymmetrisissä avainalgoritmeissa käytetään eri avainta salaukseen kuin salauksen purkamiseen. Käyttäjä, joka tietää epäsymmetrisen algoritmin salausavaimen, voi salata viestejä, mutta ei voi laskea salausavainta eikä purkaa kyseisellä avaimella salattuja viestejä. Seuraavassa vertaillaan lyhyesti näitä kahta algoritmityyppiä:
Nopeus
Symmetrisen avaimen algoritmit ovat yleensä paljon vähemmän laskentaintensiivisiä kuin epäsymmetrisen avaimen algoritmit. Käytännössä epäsymmetrisen avaimen algoritmit ovat yleensä satoja tai tuhansia kertoja hitaampia kuin symmetrisen avaimen algoritmit.
Avainten hallinta
Yksi symmetrisen avaimen algoritmien haittapuoli on vaatimus jaetusta salaisesta avaimesta, josta molemmilla osapuolilla on sama kopio kummassakin päässä. Jotta voidaan varmistaa turvallinen viestintä kaikkien n henkilön ryhmän jäsenten välillä, tarvitaan yhteensä n(n - 1)/2 avainta, mikä on mahdollisten viestintäkanavien kokonaismäärä. Jotta kryptografisen hyökkääjän mahdollisen löydön vaikutuksia voitaisiin rajoittaa, avaimia olisi vaihdettava säännöllisesti ja ne olisi pidettävä turvassa jakelun ja käytön aikana. Avainten valintaa, jakelua ja säilytystä kutsutaan avainten hallinnaksi, ja sitä on vaikea toteuttaa luotettavasti ja turvallisesti.
Hybridikryptojärjestelmä
Nykyaikaisissa salausjärjestelmissä käytetään sekä epäsymmetrisiä (julkisen avaimen) että symmetrisiä algoritmeja, jotta voidaan hyödyntää molempien parhaat puolet. Epäsymmetrisiä algoritmeja käytetään symmetristen avainten jakamiseen istunnon alussa. Kun symmetrinen avain on kaikkien istunnon osapuolten tiedossa, tätä avainta käyttäviä nopeampia symmetrisen avaimen algoritmeja voidaan käyttää istunnon loppuosan salaamiseen. Tämä yksinkertaistaa avainten jakeluongelmaa, koska epäsymmetriset avaimet on jaettava vain aidosti, kun taas symmetriset avaimet on jaettava sekä aidosti että luottamuksellisesti.
Tällaista hybridilähestymistapaa käyttäviä järjestelmiä ovat muun muassa SSL, PGP ja GPG.
Aiheeseen liittyvät sivut
- Epäsymmetrisen avaimen algoritmit
Kysymyksiä ja vastauksia
K: Mikä on symmetrisen avaimen algoritmi?
V: Symmetrisen avaimen algoritmi on kryptografiassa käytetty menetelmä, jossa avaimet salauksen purkamiseen ja salaamiseen ovat täsmälleen sama jaettu salaisuus.
K: Miten salaisuus voidaan luoda?
V: Salaisuus voidaan luoda satunnaisesti tai salasanasta tai salaisen avaintenvaihtomenettelyn, kuten Diffie-Hellmanin, avulla.
K: Miksi symmetriset avainalgoritmit ovat tärkeitä?
V: Symmetrisen avaimen algoritmit ovat erittäin tärkeitä, koska ne ovat tietokoneilla nopeampia kuin julkisen avaimen algoritmit.
K: Mitä on julkisen avaimen salaus (epäsymmetrisen avaimen salaus)?
V: Julkisen avaimen kryptografiassa (epäsymmetrisen avaimen kryptografiassa) salausavain voidaan ongelmitta antaa yleisölle, ja kaikki voivat lähettää salaisia viestejä. Salausavain on "avoin", koska käytännössä sen avulla ei voi saada avainta salauksen purkamiseen.
Kysymys: Mitä kahdenlaisia symmetrisiä salakirjoituksia on?
V: Kahdenlaisia symmetrisiä salakirjoituksia ovat virtasalakirjoitukset ja lohkosalakirjoitukset. Virtasalakirjoittajat salaavat viestin bittivirtana yksi kerrallaan, kun taas lohkosalakirjoittajat ottavat bittilohkoja, salaavat ne yhtenä yksikkönä ja käyttävät joskus myös vastausta myöhemmin.
K: Minkä kokoisia lohkoja nykyaikaiset salakirjoittajat käyttävät?
V: Nykyaikaiset salakirjoittajat, kuten Advanced Encryption Standard, käyttävät 128-bittisiä lohkoja.
K: Millaisia hyökkäyksiä on käytetty symmetrian hyödyntämiseen historiassa?
V: Historiassa jotkin salausanalyysimenetelmät käyttivät symmetriaa hyväkseen, joten symmetriset järjestelmät olivat vähemmän turvallisia. Joitakin hyökkäyksiä, joita on käytetty, ovat tunnetun selkotekstin hyökkäykset, valitun selkotekstin hyökkäykset, differentiaalinen kryptoanalyysi ja lineaarinen kryptoanalyysi.
