Czym jest Szyfrowanie symetryczne?

Szyfrowanie symetryczne to najstarsza i najbardziej intuicyjna forma kryptografii — ten sam klucz blokuje i odblokowuje dane. Nowoczesne algorytmy symetryczne, takie jak AES, są niezwykle szybkie, zdolne szyfrować gigabajty na sekundę z akceleracją sprzętową, i zapewniają silne gwarancje bezpieczeństwa przy odpowiednich długościach kluczy i trybach działania.

Podstawowym wyzwaniem szyfrowania symetrycznego jest dystrybucja kluczy: jak bezpiecznie udostępnić tajny klucz zamierzonemu odbiorcy bez jego przechwycenia przez podsłuchującego? Znane jest to jako problem dystrybucji kluczy i właśnie ono doprowadziło do wynalezienia kryptografii asymetrycznej. W praktyce systemy hybrydowe używają kryptografii asymetrycznej do wymiany klucza symetrycznego, a następnie używają klucza symetrycznego do masowego szyfrowania danych.

Algorytmy szyfrowania symetrycznego są kategoryzowane jako szyfry blokowe (szyfrujące bloki danych o stałym rozmiarze, jak AES) lub szyfry strumieniowe (szyfrujące dane bit po bicie lub bajt po bajcie). AES w trybie GCM efektywnie działa jako szyfr strumieniowy zbudowany na bazie szyfru blokowego — łącząc bezpieczeństwo AES z elastycznością i uwierzytelnianiem trybu Galois/Counter Mode.

Jak Vaulted używa Szyfrowanie symetryczne

Vaulted używa wyłącznie szyfrowania symetrycznego — konkretnie AES-256-GCM. Dla każdego sekretu w przeglądarce generowany jest losowy symetryczny klucz. Problem dystrybucji kluczy rozwiązuje się, osadzając klucz we fragmencie URL udostępnianego linku. Nadawca udostępnia link, a ktokolwiek go otrzyma, posiada symetryczny klucz potrzebny do deszyfrowania. Nie jest wymagana kryptografia asymetryczna ani protokół wymiany kluczy, ponieważ sam link jest mechanizmem dystrybucji kluczy.