Симметричные методы шифрования удобны тем, что для
обеспечения высокого уровня безопасности передачи данных не требуется создания
ключей большой длины. Это позволяет быстро шифровать и дешифровать большие
объемы информации. Вместе с тем, и отправитель, и получатель информации владеют
одним и тем же ключом, что делает невозможным аутентификацию отправителя. Кроме
того, для начала работы с применением симметричного алгоритма сторонам
необходимо безопасно обменяться секретным ключом, что легко сделать при личной
встрече, но весьма затруднительно при необходимости передать ключ через
какие-либо средства связи.
Схема работы с применением симметричного
алгоритма шифрования состоит из следующих этапов:
· стороны устанавливают на своих
компьютерах программное обеспечение, обеспечивающее шифрование и расшифровку
данных и первичную генерацию секретных ключей;
· генерируется секретный ключ и
распространяется между участниками информационного обмена. Иногда генерируется
список одноразовых ключей. В этом случае для каждого сеанса передачи информации
используется уникальный ключ. При этом в начале каждого сеанса отправитель
извещает получателя о порядковом номере ключа, который он применил в данном
сообщении;
· отправитель шифрует информацию при
помощи установленного программного обеспечения, реализующего симметричный
алгоритм шифрования;
· зашифрованная информация передается
получателю по каналам связи;
· получатель дешифрует информацию,
используя тот же ключ, что и отправитель.
Ниже приведен обзор некоторых
алгоритмов симметричного шифрования:
· DES (Data Encryption Standard).
Разработан фирмой IBM и широко используется с 1977 года. В настоящее время
несколько устарел, поскольку применяемая в нем длина ключа недостаточна для
обеспечения устойчивости к вскрытию методом полного перебора всех возможных
значений ключа. Вскрытие этого алгоритма стало возможным благодаря быстрому
развитию вычислительной техники, сделавшему с 1977 года огромный скачок;
· Triple DES. Это усовершенствованный
вариант DES, применяющий для шифрования алгоритм DES три раза с разными ключами.
Он значительно устойчивее к взлому, чем DES;
· Rijndael. Алгоритм разработан в Бельгии.
Работает с ключами длиной 128, 192 и 256 бит. На данный момент к нему нет
претензий у специалистов по криптографии;
· Skipjack. Алгоритм создан и используется
Агентством национальной безопасности США. Длина ключа 80 бит. Шифрование и
дешифрование информации производится циклически (32 цикла);
· IDEA. Алгоритм запатентован в США и ряде
европейских стран. Держатель патента компания Ascom-Tech. Алгоритм использует
циклическую обработку информации (8 циклов) путем применения к ней ряда
математических операций;
· RC4. Алгоритм специально разработан для
быстрого шифрования больших объемов информации. Он использует ключ переменной
длины (в зависимости от необходимой степени защиты информации) и работает
значительно быстрее других алгоритмов. RC4 относится к так называемым потоковым
шифрам.