Симметричная криптография

Definition

Симметричная криптография — это раздел криптографии, в котором операции шифрования и дешифрования (или тегирования и проверки) используют один и тот же секретный ключ, или два ключа, легко выводимых друг из друга, заранее разделенных между легитимными сторонами.

Scope

Эта область охватывает криптографические примитивы, которые полагаются на единый общий секретный ключ: блочные шифры и их режимы работы, потоковые шифры, криптографические хеш-функции и коды аутентификации сообщений. Она рассматривает, как эти примитивы конструируются, какие цели безопасности они преследуют (неразличимость, устойчивость к коллизиям, невозможность подделки) и каким криптоаналитическим атакам они должны противостоять. Она исключает схемы с открытым ключом, которые используют пару ключей (рассматриваются в криптографии с открытым ключом), и интерактивные протоколы, построенные на основе этих примитивов (рассматриваются в криптографических протоколах).

Sub-topics

• Block Ciphers and AES
• Cryptographic Hash Functions
• Message Authentication Codes
• Stream Ciphers

Core questions

• Как фиксированный общий секрет может защитить произвольно длинные сообщения с конфиденциальностью и целостностью?
• Какие принципы проектирования (запутывание и рассеивание) делают шифр устойчивым к криптоанализу?
• Как блочные шифры превращаются в безопасные схемы шифрования с помощью режимов работы?
• Какие определения безопасности отличают «безопасную» симметричную схему и как они формализуются?
• Как обеспечивается целостность и аутентичность с помощью хеш-функций и кодов аутентификации сообщений?

Key concepts

• общий секретный ключ
• блочный шифр
• потоковый шифр
• режимы работы
• криптографическая хеш-функция
• код аутентификации сообщения
• запутывание и рассеивание
• псевдослучайная перестановка
• аутентифицированное шифрование

Key theories

Запутывание и рассеивание

Принципы проектирования Шеннона для безопасных шифров: запутывание делает связь между ключом и шифротекстом максимально сложной, в то время как рассеивание распространяет влияние каждого бита открытого текста на многие биты шифротекста, препятствуя статистическому анализу.

Псевдослучайные перестановки и функции

Современная симметричная безопасность моделируется путем рассмотрения блочного шифра как псевдослучайной перестановки, а хеша с ключом — как псевдослучайной функции — объектов, вычислительно неотличимых от истинно случайных для любого эффективного злоумышленника.

Неразличимость при атаке по выбранному открытому тексту

Симметричная схема шифрования безопасна, если ни один эффективный злоумышленник, даже тот, кто может получить зашифрованные тексты выбранных открытых текстов, не может отличить зашифрованные тексты двух выбранных им сообщений лучше, чем путем угадывания.

Clinical relevance

Симметричная криптография является основой используемых систем безопасности: AES защищает шифрование дисков, Wi-Fi (WPA) и основные данные сессий TLS; HMAC и AES-GCM аутентифицируют запросы API и сетевые пакеты; а хеш-функции лежат в основе хранения паролей, проверок целостности файлов и блокчейна. Поскольку симметричные операции намного быстрее, чем операции с открытым ключом, реальные протоколы используют методы с открытым ключом только для установления симметричного сеансового ключа, а затем полагаются на симметричную криптографию для фактической передачи данных.

Evidence & guidelines

Стандартизированные примитивы занимают центральное место в практике: AES (FIPS 197), SHA-2 и SHA-3 (FIPS 180-4, FIPS 202) и HMAC (FIPS 198-1) являются доминирующими вариантами, одобренными NIST; устаревшие примитивы, такие как DES, RC4, MD5 и SHA-1, считаются устаревшими из-за известных криптоаналитических уязвимостей.

History

Симметричное шифрование — старейшая форма криптографии, от классических шифров замены и перестановки до роторных машин Второй мировой войны. Работа Шеннона 1949 года заложила строгую информационно-теоретическую основу. Стандарт шифрования данных (1977) представил публичный, стандартизированный блочный шифр; его последующее устаревание привело к открытому конкурсу AES, выигранному Rijndael в 2000 году. Параллельные направления работы привели к созданию стандартизированных хеш-функций (семейства MD и SHA) и кодов аутентификации сообщений.

Key figures

• Claude Shannon
• Horst Feistel
• Joan Daemen
• Vincent Rijmen
• Jonathan Katz
• Yehuda Lindell

Related topics

• Public-Key Cryptography
• Cryptographic Protocols
• Foundations of Security

Seminal works

• shannon1949
• katz2020
• menezes1996

Frequently asked questions

Зачем использовать симметричную криптографию, если криптография с открытым ключом решает проблему распределения ключей?

Симметричные операции на порядки быстрее и не приводят к увеличению размера шифротекста, поэтому они используются для защиты фактических данных. Криптография с открытым ключом обычно используется только для безопасного согласования симметричного ключа, после чего симметричная криптография выполняет основную работу.

Достаточно ли одного шифрования для обеспечения безопасности данных?

Нет. Шифрование обеспечивает конфиденциальность, но не целостность; злоумышленник может незаметно подделать шифротекст. Современная практика сочетает шифрование с кодом аутентификации сообщений или использует режим аутентифицированного шифрования, такой как AES-GCM, для обеспечения как секретности, так и целостности.

Methods for this concept

• Symmetric Key Cryptanalysis
• AES (Rijndael)
• Differential Cryptanalysis
• HMAC
• SHA Hash Function
• Diffie-Hellman Key Exchange
• RSA Cryptosystem Analysis
• Digital Signature Scheme

Related concepts

• Block Ciphers and AES
• Message Authentication Codes
• Key Exchange and Establishment
• Cryptographic Hash Functions
• Stream Ciphers
• Cryptographic Protocols