הצפנת מפתח סימטרי היא שיטה לטרוף נתונים על ידי לחיצה על אותו מפתח כדי להצפין וגם לפענח אותם. זה שונה מהצפנה אסימטרית, המכונה גם הצפנת מפתח ציבורי, שם אתה משתמש במפתחות שונים כדי להצפין ולפענח. עם הצפנת מפתח סימטרי, המכונה גם הצפנת מפתח סודי, עליכם לשמור על סוד המפתח, בעוד שהצפנה אסימטרית מאפשרת לכם לשתף את מפתח ההצפנה עם כל אחד, מכיוון שאתם שומרים את מפתח הפענוח לעצמכם.
יתרון: מאובטח במיוחד
כאשר הוא משתמש באלגוריתם מאובטח, הצפנת המפתח הסימטרי יכולה להיות מאובטחת ביותר. אחת ממערכות ההצפנה המפתחות הסימטריות הנפוצות ביותר היא תקן ההצפנה המתקדם המוגדר על ידי ממשלת ארה"ב. כשאתה משתמש בו עם אורך המפתח המאובטח ביותר של 256 סיביות, ייקח כמיליארד שנים עד שמחשב של 10 petaflop היה מנחש את המפתח באמצעות התקפת כוח אכזרי. מכיוון שנכון לחודש נובמבר 2012, המחשב המהיר ביותר בעולם פועל ב- 17 petaflops, AES של 256 סיביות הוא למעשה בלתי שביר.
יתרון: מהיר יחסית
אחד החסרונות במערכות הצפנת מפתח ציבורי הוא שהם זקוקים למתמטיקה מסובכת יחסית כדי לעבוד, מה שהופך אותם לאינטנסיביים מאוד מבחינה חישובית. קל יחסית לבצע הצפנה ופענוח של נתוני מפתח סימטריים, ומעניקים ביצועי קריאה וכתיבה טובים מאוד. למעשה, כונני מצב מוצק רבים, שהם בדרך כלל מהירים במיוחד, משתמשים בהצפנת מפתח סימטרי באופן פנימי כדי לאחסן נתונים והם עדיין מהירים יותר מכוננים קשיחים מסורתיים לא מוצפנים.
חסרון: שיתוף המפתח
הבעיה הגדולה ביותר בהצפנת המפתח הסימטרי היא שאתה צריך להיות דרך להשיג את המפתח לצד שאיתו אתה משתף נתונים. מפתחות הצפנה אינם מחרוזות טקסט פשוטות כמו סיסמאות. הם למעשה בלוקים של קשקוש. ככזה, תצטרך להיות דרך בטוחה להשיג את המפתח לצד השני. כמובן שאם יש לך דרך בטוחה לשתף את המפתח, אתה כנראה לא צריך להשתמש בהצפנה מלכתחילה. בהתחשב בכך, הצפנת מפתח סימטרי שימושית במיוחד בעת הצפנת מידע משלך בניגוד לשיתוף מידע מוצפן.
חסרון: יותר נזק אם מתפשר
כאשר מישהו שם את ידיו על מפתח סימטרי, הוא יכול לפענח את כל מה שמוצפן במפתח זה. כשאתה משתמש בהצפנה סימטרית לתקשורת דו כיוונית, המשמעות היא ששני צידי השיחה נפגעים. בהצפנת מפתח ציבורי לא סימטרי, מישהו שמקבל את המפתח הפרטי שלך יכול לפענח הודעות שנשלחות אליך, אך אינו יכול לפענח את מה שאתה שולח לצד השני, מכיוון שהוא מוצפן עם צמד מפתחות אחר.
