Výhody a nevýhody šifrování symetrických klíčů

Šifrování symetrického klíče je metoda zakódování dat stisknutím stejného klíče k jeho šifrování i dešifrování. To se liší od asymetrického šifrování, také známého jako šifrování veřejného klíče, kde k šifrování a dešifrování používáte různé klíče. Díky šifrování symetrického klíče, známému také jako šifrování tajným klíčem, musíte klíč udržovat v tajnosti, zatímco asymetrické šifrování vám umožní sdílet šifrovací klíč s kýmkoli, protože dešifrovací klíč si necháváte pro sebe.

Výhoda: Mimořádně bezpečné

Pokud používá zabezpečený algoritmus, může být šifrování symetrického klíče extrémně bezpečné. Jedním z nejpoužívanějších šifrovacích systémů symetrických klíčů je Advanced Encryption Standard určený vládou USA. Pokud jej použijete s nejbezpečnější 256bitovou délkou klíče, trvalo by asi 10 let, než by počítač 10 petaflop uhádl klíč útokem hrubou silou. Vzhledem k tomu, že v listopadu 2012 běží nejrychlejší počítač na světě s rychlostí 17 petaflopů, je 256bitový AES v podstatě nerozbitný.

Výhoda: Relativně rychlá

Jednou z nevýhod šifrovacích systémů veřejných klíčů je to, že k práci potřebují relativně komplikovanou matematiku, což je činí výpočetně velmi náročnými. Šifrování a dešifrování dat symetrických klíčů je relativně snadné, takže získáte velmi dobrý výkon při čtení i zápisu. Ve skutečnosti mnoho disků SSD, které jsou obvykle extrémně rychlé, používá interně k ukládání dat šifrování symetrického klíče a jsou stále rychlejší než nešifrované tradiční pevné disky.

Nevýhoda: Sdílení klíče

Největším problémem se šifrováním symetrického klíče je, že musíte mít způsob, jak dostat klíč ke straně, se kterou sdílíte data. Šifrovací klíče nejsou jednoduché řetězce textu, jako jsou hesla. Jsou to v podstatě bloky blábolů. Jako takový budete potřebovat bezpečný způsob, jak získat klíč k druhé straně. Samozřejmě, pokud máte bezpečný způsob sdílení klíče, pravděpodobně nebudete muset používat šifrování. S ohledem na to je šifrování symetrického klíče obzvláště užitečné při šifrování vlastních informací, na rozdíl od sdílení šifrovaných informací.

Nevýhoda: Více poškození, pokud je kompromitováno

Když někdo dostane do rukou symetrický klíč, může dešifrovat vše šifrované tímto klíčem. Pokud pro obousměrnou komunikaci používáte symetrické šifrování, znamená to, že jsou ohroženy obě strany konverzace. S asymetrickým šifrováním veřejného klíče může někdo, kdo získá váš soukromý klíč, dešifrovat zprávy, které vám byly zaslány, ale nemůže dešifrovat, co odesíláte druhé straně, protože je šifrováno jiným párem klíčů.