הפתרון הטריוויאלי – מפתח הצפנה משותף. האומנם ?
עקב אופיין הדיגיטלי של מערכות מחשב, שיטות מסורתיות הכרוכות בסימון פיזי של מדיה באמצעות חותם או חתימה אינן רלוונטיות. במקום זאת יש צורך בסימון מקודד כלשהו, המשובץ בתוך המידע המועבר, על-מנת לזהות את המקור, לאמת את התוכן ולספק פרטיות כנגד מצותתים.
מערכת אבטחת מידע המושגת באמצעות אלגוריתמי הצפנה סימטריים, כגון DES ( Data Encryption Standard ), הינה פשוטה יחסית לשימוש ברשתות קטנות, היות שהיא דורשת תחלופת מפתחות הצפנה סודיים בין הצדדים. ככל שגדלה הרשת, הופכת התחלופה המאובטחת של המפתחות הסודיים ליקרה ומסורבלת באופן משמעותי. עבור N משתמשים יש צורך ב - N*(N-1)/2, ואילו עבור עשרת אלפים משתמשים היו צריכים כ - 50 מיליון מפתחות שונים. במצב זה הפצת המפתחות הינו אתגר בפני עצמו. כתוצאה מכך הופך פתרון זה ללא ישים אף לרשתות בגודל בינוני.
אלגוריתם DES אף סובל מחסרון נוסף – הוא דורש שיתוף של מפתחות סודיים. כל ישות נדרשת לסמוך על שותפתה שתשמור על סודיותו של המפתח. כיוון שהמשתמש זקוק למפתח שונה עבור כל ישות אתה הוא מתקשר, עליו לסמוך על כולן. הווה אומר כי שימוש פרקטי של מערכת כזו מחייב היכרות מוקדמת בין הצדדים המתקשרים, על רקע אישי או מקצועי.
בעיות מהותיות נוספות שאינן מטופלות על ידי DES הן הצורך באימות ובמניעת יכולת התכחשות ( nonrepudiation ). מפתחות סודיים משותפים מונעים מכל צד את היכולת להוכיח מה עשה השני. כל אחד מן הצדדים יכול לשנות את המידע במזיד, מבלי שצד שלישי יוכל לדעת בוודאות מי עשה זאת. אותו המפתח המאפשר לתקשר בצורה מאובטחת, יכול לשמש לזיופים.
אלגוריתמים סימטריים ואורכי מפתחות:
- DES- 56-bit
- Triple-DES - ~ 120-bit
- CAST 40 - 128-bit
- RC2 40 - ~ 128-bit
- IDEA - 128-bit
אין להשוות אורכי מפתחות לשימוש באלגוריתמים סימטריים לאלו באלגוריתמים א-סימטריים.
גולשים מקוונים: 3