La seguridad de la tecnología de cifrado simétrico depende de
La seguridad de la tecnología de cifrado simétrico depende de la confidencialidad de la clave.
Algoritmo de cifrado simétrico
El cifrado simétrico (también llamado cifrado de clave privada) se refiere a un algoritmo de cifrado que utiliza la misma clave para cifrar y descifrar. A veces llamados algoritmos criptográficos tradicionales, la clave de cifrado se puede deducir de la clave de descifrado, y la clave de descifrado también se puede deducir de la clave de cifrado. En la mayoría de los algoritmos simétricos, la clave de cifrado y la clave de descifrado son las mismas, por lo que este algoritmo de cifrado también se denomina algoritmo de clave secreta o algoritmo de clave única. Requiere que el remitente y el receptor acuerden una clave antes de comunicarse de forma segura.
La seguridad de los algoritmos simétricos depende de la clave. Filtrar la clave significa que cualquiera puede descifrar los mensajes que envía o recibe, por lo que la confidencialidad de la clave es crucial para la seguridad de la comunicación.
Características del algoritmo de cifrado simétrico
Las características del algoritmo de cifrado simétrico son algoritmo abierto, pequeña cantidad de cálculo, velocidad de cifrado rápida y alta eficiencia de cifrado.
La desventaja es que ambas partes de la transacción utilizan la misma clave, por lo que no se puede garantizar la seguridad. Además, cada vez que cada par de usuarios utiliza un algoritmo de cifrado simétrico, deben utilizar una clave única que la otra persona desconoce. Esto aumentará exponencialmente el número de claves que poseen tanto los remitentes como los receptores, y la gestión de claves se convierte en un problema. carga para los usuarios.
Los algoritmos de cifrado simétrico son más difíciles de utilizar en sistemas de redes distribuidas, principalmente porque la gestión de claves es difícil y el coste de uso es alto. En comparación con los algoritmos de cifrado de clave pública, los algoritmos de cifrado simétrico pueden proporcionar cifrado y autenticación, pero carecen de la función de firma, lo que reduce el alcance de su uso. Los algoritmos de cifrado simétrico ampliamente utilizados en sistemas de redes privadas informáticas incluyen DES e IDEA. AES, defendido por la Oficina Nacional Estadounidense de Estándares, pronto reemplazará a DES como nuevo estándar.
Las ventajas de los algoritmos de cifrado simétrico residen en la alta velocidad de cifrado y descifrado y la dificultad de descifrado cuando se utilizan claves largas. Suponiendo que dos usuarios necesitan utilizar un método de cifrado simétrico para cifrar y luego intercambiar datos, los usuarios necesitan al menos 2 claves y las intercambian. Si hay n usuarios en la empresa, toda la empresa necesitará n × (n-1) claves. La generación y distribución de claves se convertirá en una pesadilla para los departamentos de información empresarial.
La seguridad del algoritmo de cifrado simétrico depende del almacenamiento de la clave de cifrado, pero es imposible exigir que todos los miembros de la empresa que poseen la clave mantengan el secreto en secreto. Por lo general, mantienen el secreto en secreto intencionalmente. o se filtra involuntariamente: si un intruso obtiene la clave utilizada por un usuario, el intruso puede leer todos los documentos cifrados por la clave del usuario. Si toda la empresa utiliza una clave de cifrado, todos los documentos de la empresa se verán comprometidos. La confidencialidad está fuera de discusión.