رمزنگاری متقارن چیست؟

رمزنگاری متقارن نوعی رمزگذاری است که در آن فقط یک کلید ( یک کلید مخفی ) برای رمزگذاری و رمزگشایی اطلاعات الکترونیکی استفاده می شود. اشخاصی که از طریق رمزگذاری متقارن در حال برقراری ارتباط هستند باید کلید را مبادله کنند تا در فرآیند رمزگشایی قابل استفاده باشند. این روش رمزگذاری با رمزگذاری نامتقارن تفاوت دارد که در آن از یک جفت کلید ، یک کلید عمومی و کلید خصوصی برای رمزگذاری و رمزگشایی پیام ها استفاده می شود.

هنگامی که گیرنده در نظر گرفته شده ، دارای کلید دارای پیام باشد ، الگوریتم عملکرد خود را معکوس می کند تا این پیام به شکل اصلی و قابل درک برگردد. کلید مخفی که فرستنده و گیرنده هر دو استفاده می کنند می تواند یک رمز عبور / کد خاص باشد یا می تواند رشته ای تصادفی از حروف یا اعدادی باشد که توسط یک تولید کننده عدد تصادفی ایمن تولید شده است (RNG). برای رمزگذاری در سطح بانکی ، کلیدهای متقارن باید با استفاده از RNG ایجاد شوند که مطابق با استانداردهای صنعت ، مانند FIPS 140-2 تأیید شود.

تکنیک‌های رمزگذاری و رمزگشایی

در متد رمزنگاری به شیوۀ متقارن فرستنده و گیرنده از یک کلید مشترک برای رمزگذاری و رمزگشایی داده استفاده می کنند که در نامتقارن اینگونه نیست.
تمام رمزنگاری های کلاسیک از نوع متقارن هستند.
تا قبل از دهه ۷۰ تنها نوع رمزنگاری به حساب می آمد.

انواع الگوریتم رمزنگاری متقارن

الگوریتم های بلاک : طول بیت ها با استفاده از یک کلید مخفی خاص در بلوک های داده های الکترونیکی رمزگذاری می شوند. با رمزگذاری داده ها ، سیستم در انتظار بلوک های کامل ، داده ها را در حافظه خود نگه می دارد.

الگوریتم های جریان : به جای اینکه در حافظه سیستم نگه داشته شود ، داده ها رمزگذاری می شوند.

برخی از نمونه های الگوریتم های رمزگذاری متقارن عبارتند از:

AES ( استاندارد رمزگذاری پیشرفته )

DES ( استاندارد رمزگذاری داده ها )

IDEA ( الگوریتم رمزگذاری داده های بین المللی )

Blowfish ( جایگزین قطره برای DES یا IDEA )

RC4 (Rivest Cipher 4)

RC5 (Rivest Cipher 5)

RC6 (Rivest Cipher 6)

AES ، DES ، IDEA ، Blowfish ، RC5 و RC6 رمزگذارهای الگوریتم بلاک هستند. RC4 رمزنگاری جریان است.

نیازمندی های استفاده امن از رمزنگاری متقارن

وجود یک کلید سری که تنها فرستنده و گیرنده از آن آگاه باشند.
فرض بر آن است که الگوریتم برای همه مشخص می باشد، بنابراین نیاز به یک کانال امن برای توزیع کلید است.

وجود یک الگوریتم رمزنگاری قوی.

رمزنگاری متقارن برای چه مواردی استفاده می شود؟

در حالی که رمزگذاری متقارن روشی قدیمی برای رمزگذاری است ، سریعتر و کارآمدتر از رمزگذاری نامتقارن است که به دلیل مشکلات عملکرد با اندازه داده ها و استفاده از پردازنده های سنگین ، شبکه ها را متضرر می کند. با توجه به عملکرد بهتر و سرعت سریعتر رمزگذاری متقارن ( در مقایسه با نامتقارن ) ، رمزنگاری متقارن معمولاً برای رمزگذاری تعداد بالا به عنوان مثال رمزگذاری مقادیر زیادی از داده ها استفاده می شود. برای رمزگذاری پایگاه داده در مورد یک بانک اطلاعاتی ، کلید مخفی فقط برای رمزگذاری یا رمزگشایی در اختیار پایگاه داده است.

الگوریتم های رمزنگاری متقارن در روش های VPN کاربرد دارند. به دلیل سرعت و پردازش کمتر CPU نسبت به رمزنگاری نامتقارن، بخش عمده داده های خود را با روش متقارن رمزنگاری می کنیم .

توجه داریم که هر چی کلید پیچیده تر باشد رمزگشایی برای کسی که کلید را ندارد نیز سخت تر است. در VPN ها نکته ای که بسیار قابل توجه است ، طول کلید است. هر چه طول کلید بیشتر باشد امنیت بیشتری دارد.معمولا طول کلید ها از۱۲۸ تا ۲۵۶ است.کمترین مقدار برای طول کلید حداقل باید ۱۲۸ بیت باشد ، تا امنیت رمزنگاری متقارن لحاظ شود.