Симметричное шифрование
Симметричное шифрование использует один общий секретный ключ или связанные секретные ключи для шифрования и расшифрования.
Определение
Симметричное шифрование использует общий секрет отправителя и получателя для преобразования открытого текста в шифротекст и обратно. Современные примеры — AES и ChaCha20. Классические шифры также симметричны: владелец ключа выполняет оба направления.
Применение
Симметричные алгоритмы быстры и подходят для файлов, дисков, баз данных и сетевого трафика. Nonce или вектор инициализации предотвращает опасные повторы. Аутентифицированные режимы также обнаруживают подмену до выдачи открытого текста.
Распределение ключей
Все участники должны безопасно получить общий ключ, поэтому его передача и ротация — главная сложность. Протоколы часто применяют асимметричную криптографию для аутентификации и создания временного симметричного сеансового ключа.
Его операции рассчитаны на большие объёмы и не требуют дорогой математики алгоритмов с открытым ключом.
Обычно да. Некоторые схемы выводят отдельные ключи шифрования и аутентификации из общего секрета.
Не напрямую. Из пароля следует вывести ключ с помощью парольной KDF и соли.