יתרונות וחסרונות של קריפטוגרפיה מפתח סימטרי

הצפנת מפתח סימטרי משמש כאמצעי אבטחה לשליחה וקבלה של מידע.

כללי כללי

ישנם שלושה סטנדרטים נפוצים הקשורים קריפטוגרפיה מפתח סימטרית: תקן הצפנת נתונים (DES), טריפל DES ו Advanced Encryption Standard (AES). על פי "אבטחת מידע: עקרונות ונהלים", DES היה הציג בשנת 1976 ומשתמש הצפנת נתונים 64 סיביות עם מפתח 56 סיביות. ה- DES המשולב הוצג כאשר התקן המקורי הפך למיושן ומשתמש במפתחות של 128 סיביות ומצפין את הנתונים שלוש פעמים. "אבטחת מידע: עקרונות ונהלים" מודיע כי AES הוצג בשנת 2001 הוא מראש את הרעיונות שהוצגו DES. AES משתמש בגושי נתונים של 128 סיביות עם מפתחות 128, 192 או 256 סיביות להצפנה.

תקן אלחוטי

Wired Equivalent Privacy (WEP) משתמש גם בקריפטוגרפיה של מפתח סימטרי והוא חלק מהתקן IEEE 802.11 להצפנה של העברת נתונים אלחוטית. על פי "מדריך CWNA לרשתות LAN אלחוטיות", IEEE 802.11 הוא תקן שפותח על מנת להבטיח כי הרשתות האלחוטיות מותקנות באופן המבטיח את האבטחה, שלמות הנתונים והתצורות הסטנדרטיות, ללא תלות ביצרן הציוד. "מדריך CWNA לרשתות LAN אלחוטיות" מציין שתהליך זה חולק מפתח סודי סימטרי בין ההתקן האלחוטי לבין נקודת הגישה שאליה הוא מתחבר. מפתחות WEP סימטריים חייבים להיות לפחות 40 סיביות וחלק מהיצרנים מאפשרים להתקנים להשתמש במפתחות של 104 סיביות. "המדריך CWNA אלחוטי LANs" גם מציין כי המפתחות האלה יכולים להתבצע עם תווים או ASCII או תווים הקסדצימליים.

היתרונות של קריפטוגרפיה מפתח סימטרי

סימטרי מפתח קריפטוגרפיה יש מספר יתרונות. סוג זה של הצפנה קל מאוד לשימוש. בנוסף, זה מאוד שימושי עבור הצפנת קבצי נתונים אישיים, שכן רק מפתח אחד נדרש. סימטריה מפתח סימטרי הוא מהיר ומשתמש פחות משאבי מחשוב מאשר צורות אחרות של הצפנה. צורה זו של הצפנה יכולה לשמש גם כדי לסייע במניעת סיכוני אבטחה. אם אתה משתמש במקשים אחרים המשותפים עם אנשים שונים, כאשר אחד המפתחות נמצא בסכנה, רק אדם אחד מושפע במקום כולם.

חסרונות של הצפנת מפתח סימטרית

ישנם מספר חסרונות בשימוש בקריפטוגרפיה מפתח סימטרי. החיסרון הגדול ביותר הוא הצורך לתקשר את המפתח המשותף. זה חייב להיעשות בזהירות רבה על מנת להבטיח כי המפתח אינו נחשף למשתמשים לא מורשים. ייתכן גם שיש בעיה עם מספר המקשים בשימוש. כאשר יש לך מספר גדול של מפתחות, זה יכול להיות קשה לנהל. קריפטוגרפיה סימטרי מפתח הוא גם פגיע התקפות כוח הזרוע והתקפות מילון. על פי "המדריך CWNA ל LANs אלחוטיות, " התקפות כוח הזרוע להתרחש כאשר משתמש מנסה לפענח את המפתח באמצעות תוכנית ששינית שינית תו אחד בכל פעם עד המפתח הנכון מושגת. התקפת מילון היא כאשר משתמש מקודד מילים מהמילון ומשווה אותן עם ההודעה המקודדת. זה נעשה עד שהתוקף מוצא התאמה ויודע את המילה שמרכיבה את הסיסמה.