Симметричные криптосистемы

Материал из Википедии — свободной энциклопедии

Симметри́чные криптосисте́мы (также симметричное шифрование, симметричные шифры) — способ шифрования, в котором для (за)шифрования и расшифрования применяется один и тот же криптографический ключ. До изобретения схемы асимметричного шифрования единственным существовавшим способом являлось симметричное шифрование. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Ключ алгоритма выбирается сторонами до начала обмена сообщениями.

Содержание 1 История 2 Общая схема 3 Параметры алгоритмов 4 Распространенные алгоритмы 5 Сравнение с асимметричными криптосистемами 5.1 Достоинства 5.2 Недостатки 6 Ссылки

[править] История

История появления, развития, вскрытия, реализации различных схем симметричного шифрования до компьютерной эры расположена в разделе История криптографии.

[править] Общая схема

В настоящее время симметричные шифры - это:

• блочные шифры. Обрабатывают информацию блоками определённой длины (обычно 64, 128 бит), применяя к блоку ключ в установленном порядке, как правило, несколькими циклами перемешивания и подстановки, называемыми раундами. Результатом повторения раундов является лавинный эффект - нарастающая потеря соответствия битов между блоками открытых и зашифрованных данных.

• поточные шифры, в которых шифрование проводится над каждым битом либо байтом исходного (открытого) текста с использованием гаммирования. Поточный шифр может быть легко создан на основе блочного (например, ГОСТ 28147-89 в режиме гаммирования), запущенного в специальном режиме.

[править] Параметры алгоритмов

Существует множество (не менее двух десятков) алгоритмов симметричных шифров, существенными параметрами которых являются:

• стойкость
• длина ключа
• число раундов
• длина обрабатываемого блока
• сложность аппаратной/программной реализации

[править] Распространенные алгоритмы

• DES и TripleDES (3DES)
• AES (Rijndael)
• ГОСТ 28147-89
• Blowfish
• Twofish
• CAST
• Serpent
• NUSH

[править] Сравнение с асимметричными криптосистемами

[править] Достоинства

• скорость (по данным Applied Cryptography — на 3 порядка выше)
• простота реализации (за счёт более простых операций)
• меньшая требуемая длина ключа для сопоставимой стойкости
• изученность (за счёт большего возраста)

[править] Недостатки

• сложность управления ключами в большой сети. Означает квадратичное возрастание числа пар ключей, которые надо генерировать, передавать, хранить и уничтожать в сети. Для сети в 10 абонентов требуется 45 ключей, для 100 уже 4950, для 1000 — 499500 и т. д.
• сложность обмена ключами. Для применения необходимо решить проблему надёжной передачи ключей каждому абоненту, так как нужен секретный канал для передачи каждого ключа обеим сторонам.

Для компенсации недостатков симметричного шифрования в настоящее время широко применяется комбинированная (гибридная) криптографическая схема, где с помощью асимметричного шифрования передаётся сеансовый ключ, используемый сторонами для обмена данными с помощью симметричного шифрования.

Важным свойством симметричных шифров является невозможность их использования для подтверждения авторства, так как ключ известен каждой стороне.

[править] Ссылки

• сайт А.Винокурова, посвященный блочным шифрам
• справочник, рассматривающий в том числе симметричное шифрование
• статья "Почему криптосистемы ненадежны?", П. Семьянов