symmetrisk nyckelalgoritm i kryptografi

admin

symmetrisk nyckelalgoritmer är algoritmer för kryptografi som använder samma kryptografiska nycklar för både kryptering av plaintext och dekryptering av ciphertext. Nycklarna kan vara identiska eller det kan finnas en enkel omvandling att gå mellan de två tangenterna.Nycklarna representerar i praktiken en gemensam hemlighet mellan två eller flera parter som kan användas för att upprätthålla en privat informationslänk., Detta krav att båda parter har tillgång till den hemliga nyckeln är en av de största nackdelarna med symmetrisk nyckelkryptering, i jämförelse med kryptering med öppen nyckel (även känd som asymmetrisk nyckelkryptering)

symmetrisk nyckelkryptering kan använda antingen strömchiffer eller blockchiffer

  • Stream ciphers krypterar siffrorna (vanligtvis byte) eller bokstäver (i substitutionchiffer) i ett meddelande en åt gången. Ett exempel är Vigenère-chiffret.
  • blockera chiffer ta ett antal bitar och kryptera dem som en enda enhet, stoppning plaintext så att det är en multipel av blockstorleken., Advanced Encryption Standard (AES) algoritm, som godkänts av NIST i December 2001, använder 128-bitars block.

implementeringar

kryptografiska primitiver baserade på symmetriska chiffer

symmetriska chiffer används ofta för att uppnå andra kryptografiska primitiver än bara kryptering.

kryptering av ett meddelande garanterar inte att det här meddelandet inte ändras när det krypteras. Därför läggs ofta en meddelandeautentiseringskod till en ciphertext för att säkerställa att ändringar i ciphertext kommer att noteras av mottagaren., Meddelande autentiseringskoder kan konstrueras från symmetriska chiffer (t.ex. CBC-MAC).

symmetriska chiffer kan dock inte användas för icke-repudieringsändamål, utom genom att involvera ytterligare parter.Se ISO/IEC 13888-2 standard.

ett annat program är att bygga hashfunktioner från blockchiffer., Se enkelriktad komprimeringsfunktion för beskrivningar av flera sådana metoder

konstruktion av symmetriska chiffer

många moderna blockchiffer är baserade på en konstruktion som föreslagits av Horst Feistel. Feistels konstruktion gör det möjligt att bygga inverterbara funktioner från andra funktioner som själva inte är inverterbara.,

säkerhet för symmetriska chiffer

symmetriska chiffer har historiskt varit mottagliga för kända plaintext-attacker, valda plaintext-attacker, differentialkryptanalys och linjär kryptoanalys. Noggrann konstruktion av funktionerna för varje runda kan avsevärt minska chanserna för en lyckad attack.

nyckelhantering

nyckelhantering avser hantering av kryptografiska nycklar i ett kryptosystem. Detta inkluderar att hantera generering, utbyte, lagring, användning, krypto-fragmentering (förstörelse) och byte av nycklar., Den innehåller kryptografisk protokolldesign, nyckelservrar, användarprocedurer och andra relevanta protokoll.

nyckelhantering gäller nycklar på användarnivå, antingen mellan användare eller system. Detta är i motsats till Nyckel schemaläggning, som vanligtvis hänvisar till den interna hanteringen av nycklar inom driften av en chiffer.

framgångsrik nyckelhantering är avgörande för säkerheten i ett kryptosystem., Det är den mer utmanande sidan av kryptografi i en mening att det handlar om aspekter av socialteknik som systempolitik, användarutbildning, organisatoriska och avdelningsinteraktioner och samordning mellan alla dessa element, i motsats till rena matematiska metoder som kan automatiseras.,

nyckel etablering

symmetriska nyckelalgoritmer kräva att både avsändaren och mottagaren av ett meddelande har samma hemliga nyckel. Alla tidiga kryptografiska system krävde att en av dessa människor på något sätt fick en kopia av den hemliga nyckeln över en fysiskt säker kanal.,

nästan alla moderna kryptografiska system använder fortfarande symmetriska nyckelalgoritmer internt för att kryptera huvuddelen av meddelandena, men de eliminerar behovet av en fysiskt säker kanal genom att använda Diffie–Hellman key exchange eller något annat offentligt nyckelprotokoll för att säkert komma överens om en ny hemlig nyckel för varje meddelande (framåthemlighet).

nyckelgenerering

när de används med asymmetriska chiffer för nyckelöverföring används pseudorandom-nyckelgeneratorer nästan alltid för att generera de symmetriska chiffersessionstangenterna., Bristen på slumpmässighet i dessa generatorer eller i deras initialiseringsvektorer är dock katastrofal och har lett till kryptoanalytiska raster tidigare. Därför är det viktigt att en implementering använder en källa till hög entropi för initiering

ömsesidig chiffer

en ömsesidig chiffer är en chiffer där, precis som en går in i plaintext i kryptografisystemet för att få chiffertexten, kan man komma in i chiffertexten på samma plats i systemet för att få klartext. En ömsesidig chiffer kallas också ibland själv ömsesidig chiffer.,

praktiskt taget alla mekaniska chiffermaskiner implementerar en ömsesidig chiffer, en matematisk involution på varje typad bokstav. I stället för att designa två typer av maskiner, en för kryptering och en för dekryptering, kan alla maskiner vara identiska och kan ställas in (keyed) på samma sätt.

exempel på ömsesidiga chiffer inkluderar:

  • Atbash
  • Beaufort chiffer
  • gåta maskin
  • Marie Antoinette och Axel von Fersen kommunicerade med en själv ömsesidig chiffer.
  • Porta polyalfabetisk chiffer är själv ömsesidig.,
  • lila chiffer
  • RC4
  • ROT13
  • xor chiffer
  • Vatsyayana chiffer

praktiskt taget alla moderna chiffer kan klassificeras som antingen en stream chiffer, varav de flesta använder en fram-och återgående xor chiffer combiner, eller ett block chiffer, varav de flesta använder en Feistel chiffer eller Lai–Massey system med en ömsesidig omvandling i varje runda

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *