Simetrik anahtar kriptografisinin avantajları ve dezavantajları
Genel kurallar
Simetrik anahtar şifrelemesi ile ilişkili üç ortak standart vardır: veri şifreleme standardı (DES), Üçlü DES ve Gelişmiş Şifreleme Standardı (AES). "Bilgi Güvenliği: İlke ve Uygulamaları" na göre, DES 1976 yılında tanıtıldı ve 56-bit anahtarla 64-bit veri şifreleme kullanıyor. Üçlü DES, orijinal standart eski haline geldiğinde ve 128-bit anahtarlar kullanıldığında tanıtıldı ve verileri üç kez şifreler. “Bilgi Güvenliği: İlkeler ve Uygulamalar” AES'in 2001'de tanıtıldığını ve DES'de sunulan fikirlerin bir ilerlemesini bildirmektedir. AES şifreleme için 128, 192 veya 256 bit anahtarlarla 128 bit veri blokları kullanır.
Kablosuz standart
Kablolu Eşdeğer Gizlilik (WEP) ayrıca simetrik anahtar şifrelemesi kullanır ve kablosuz veri iletiminin şifrelenmesi için IEEE 802.11 standardının bir parçasıdır. "Kablosuz LAN'lara CWNA Kılavuzu" na göre IEEE 802.11, kablosuz ağların, ekipman üreticisine bakılmaksızın, verilerin güvenliğini, bütünlüğünü ve standart konfigürasyonlarını sağlayacak şekilde kurulmasını sağlamak için geliştirilmiş bir standarttır. "Kablosuz LAN'lara CWNA Kılavuzu", bu işlemin, kablosuz cihaz ile bağlandığı erişim noktası arasındaki simetrik bir gizli anahtarı paylaştığını belirtir. Simetrik WEP anahtarları en az 40 bit olmalı ve bazı üreticiler cihazların 104 bit anahtar kullanmasına izin verir. "Kablosuz LAN'lara CWNA Kılavuzu" da bu tuşların ASCII karakterleri veya onaltılık karakterler ile yapılabileceğini gösterir.
Simetrik anahtar şifrelemesinin avantajları
Simetrik anahtar şifrelemesinin çeşitli yararları vardır. Bu tür şifrelemenin kullanımı çok kolaydır. Ek olarak, sadece tek bir anahtar gerektiğinden, kişisel veri dosyalarını şifrelemek için çok kullanışlıdır. Simetrik anahtar şifrelemesi hızlıdır ve diğer şifreleme biçimlerine göre daha az bilgi işlem kaynağı kullanır. Bu şifreleme şekli, güvenlik risklerinin önlenmesine yardımcı olmak için de kullanılabilir. Farklı kişilerle paylaşılan farklı anahtarlar kullanıyorsanız, anahtarlardan biri tehlikede olduğunda, herkes yerine yalnızca bir kişi etkilenir.
Simetrik anahtar şifrelemesinin dezavantajları
Simetrik anahtar kriptografisinin kullanımında birkaç dezavantaj vardır. En büyük dezavantaj, paylaşılan anahtarı iletme gereğidir. Bu anahtarın yetkisiz kullanıcılara açıklanmamasını sağlamak için çok dikkatli yapılmalıdır. Kullanılan tuşların sayısı ile ilgili bir sorun da olabilir. Çok sayıda tuşa sahip olduğunuzda, yönetilmesi zor olabilir. Simetrik anahtar şifrelemesi ayrıca kaba kuvvet saldırılarına ve sözlük saldırılarına karşı da savunmasızdır. "Kablosuz LAN'lara CWNA Kılavuzu" na göre, bir kullanıcı doğru anahtarı elde edinceye kadar her seferinde bir karakteri sistematik olarak değiştiren bir program kullanarak anahtarı deşifre etmeye çalıştığında kaba kuvvet saldırıları meydana gelir. Bir sözlük saldırısı, bir kullanıcı sözlüğü sözcükleri kodlar ve sonra bunları kodlanmış mesajla karşılaştırır. Bu, saldırgan bir eşleşme buluncaya ve parolayı oluşturan kelimeyi bilene kadar yapılır.