CyberGlossary

Криптография

Симметричное шифрование

Также известно как: Шифрование с секретным ключом, Шифрование с общим ключом

Определение

Схема шифрования, в которой один и тот же секретный ключ используется и для шифрования, и для расшифрования; обеспечивает высокую скорость и стойкую конфиденциальность при безопасном обмене ключом.

Симметричное шифрование (с секретным или общим ключом) использует единственный ключ, известный всем участникам, как для шифрования открытого текста, так и для расшифрования шифротекста. Различают две основные группы алгоритмов: блочные шифры (AES, 3DES, Blowfish), работающие с блоками фиксированной длины, и поточные шифры (ChaCha20, Salsa20), формирующие ключевую последовательность для XOR с открытым текстом. Современный стандарт — AES-128 и AES-256 в аутентифицированных режимах GCM или OCB, обеспечивающих скорость (благодаря AES-NI) и безопасность. Основная слабость — распределение ключей: каждая пара сторон должна разделять секрет, что обычно решается сочетанием симметричного шифрования с асимметричным обменом ключами (Diffie–Hellman) в протоколах вроде TLS.

Примеры

  • TLS 1.3 применяет AES-GCM или ChaCha20-Poly1305 для симметричного шифрования записей.
  • Полнодисковое шифрование (BitLocker, LUKS) основано на симметричных шифрах.

Связанные термины