Symetrická šifra: Porovnání verzí

'''Symetrická šifra''', někdy též nazývaná konvenční, je takový [[šifrovací algoritmus]], který používá k [[šifrování]] i [[dešifrování]] jediný [[Šifrovací klíč|klíč]]. Tím se liší od [[Kryptografie s veřejným klíčem|algoritmů s veřejným klíčem]], které mají dvojici klíčů – tajný a veřejný.

Podstatnou výhodou symetrických šifer je jejich nízká výpočetní náročnost. Algoritmy pro šifrování s veřejným klíčem můžou být i stotisíckrát pomalejší. Na druhou stranu velkou nevýhodou je nutnost sdílení tajného klíče, takže se odesilatel a příjemce tajné zprávy musí předem domluvit na tajném klíči.

Symetrické šifry jsou často používány k dosažení jiných kryptografických primitiv než jen šifrování. Šifrování zprávy nezaručuje, že tato zpráva se při šifrování nezmění. Z tohoto důvodu se často autentizační kód zprávy přidá do šifrovaného textu, aby se zajistilo to, že změny v šifrovaném textu budou přijímačem rozpoznatelné.

Ověřovací kódy zpráv mohou být vyrobeny ze symetrických šifer (např. CBC-MAC). Symetrické šifry nemohou být použity k jiným účelům než k ověřování originality dat, byť s vysokou jistotou.

Symetrické šifry byly v minulosti náchylné k útokům KPA (ang.{{Vjazyce|en}} [[:en:known-plaintext attack]]), což je útok, kdy má útočník k dispozici jak nešifrovaný text, tak i jeho šifrovanou verzi. Ty mohou být použity k dalšímu dešifrování, či k odhalení klíče. Dalším útokem je CPA (ang.{{Vjazyce|en}} [[:en:chosen plaintext attack]]) Útočník můžete vzít svůj vlastní, otevřený (nezašifrovný) text a zašifrovat ho. Získá tak odpovídající šifrovaný text, pomocí něhož může určit vlastnosti šifrovacího algoritmu. Účelem tohoto útoku je získat veškeré informace o šifrované zprávě nebo šifrovacím klíči. Další cílený útok je diferenciální kryptoanalýza, která hledá rozdíly mezi vstupy a výstupy šifer. Lineární kryptoanalýza pak hledá lineární závislosti (aproximace) k jednotlivým akcím šifer.