Предимства и недостатъци на симетричната ключова криптография
Общи правила
Съществуват три общи стандарти, свързани със симетричната криптография на ключове: стандартите за криптиране на данни (DES), Triple DES и Advanced Encryption Standard (AES). Според "Сигурността на информацията: принципи и практики", DES е въведена през 1976 г. и използва 64-битово криптиране на данни с 56-битов ключ. Triple DES беше представен, когато оригиналният стандарт стана неактуален и използва 128-битови ключове и криптира данните три пъти. "Информационна сигурност: принципи и практики" съобщава, че AES е въведена през 2001 г. и е аванс на идеите, представени в DES. AES използва 128-битови блокове за данни с 128, 192 или 256-битови ключове за криптиране.
Безжичен стандарт
Услугата WEP (Wired Equivalent Privacy) също използва симетрична ключова криптография и е част от стандарта IEEE 802.11 за криптиране на безжично предаване на данни. Според "Ръководството на CWNA за безжични локални мрежи", IEEE 802.11 е стандарт, разработен, за да гарантира, че безжичните мрежи се инсталират по начин, който гарантира сигурността, целостта на данните и стандартните конфигурации, независимо от производителя на оборудването. "Ръководството на CWNA за безжични локални мрежи" гласи, че този процес споделя симетричен таен ключ между безжичното устройство и точката за достъп, до която той се свързва. Симетричните WEP ключове трябва да са поне 40 бита и някои производители позволяват на устройствата да използват 104-битови клавиши. "Ръководството на CWNA за безжични локални мрежи" също така показва, че тези клавиши могат да се правят с ASCII символи или шестнадесетични знаци.
Предимства на симетричната ключова криптография
Симетричната ключова криптография има няколко предимства. Този тип криптиране е много лесен за използване. Освен това е много полезно за криптиране на файлове с лични данни, тъй като се изисква само един ключ. Симетричната ключова криптография е бърза и използва по-малко компютърни ресурси, отколкото други форми на криптиране. Тази форма на криптиране може да се използва и за предотвратяване на рисковете за сигурността. Ако използвате различни ключове, споделени с различни хора, когато един от класовете е в опасност, вместо всичко това е засегнато само едно лице.
Недостатъци на симетричната ключова криптография
Съществуват няколко недостатъка при използването на симетрична ключова криптография. Най-големият недостатък е необходимостта от комуникиране на споделения ключ. Това трябва да се направи много внимателно, за да се гарантира, че ключът не се разкрива на неоторизирани потребители. Може да има и проблем с броя на използваните ключове. Когато имате голям брой ключове, може да стане трудно да се управлява. Симетричната ключова криптография също е уязвима за атаки на груба сила и речни атаки. Според "Ръководството на CWNA за безжични локални мрежи" атаките на груба сила се появяват, когато потребителят се опита да дешифрира ключа, като използва програма, която систематично променя един знак наведнъж, докато не бъде постигнат правилния ключ. Атака на речник е, когато потребител кодира думи от речника и ги сравнява с кодираното съобщение. Това се прави, докато нападателят намери съвпадение и знае думата, която съставлява паролата.