Symmetrinen salaus

Symmetrisessä salauksessa viestin salauksen purkamiseen tarvittava avain on suoraan johdettavissa salausavaimesta. Käytännössä symmetrisissä salausalgoritmeissa viesti salataan ja salaus puretaan samalla avaimella. Symmetriset salausalgoritmit jaetaan yleisesti jono- ja lohkosalausmenetelmiin.

Symmetristen salausmenetelmien merkittävin etu on salausmenetelmän nopeus. Erityisesti symmetristä salausta varten rakennetut laitetoteutukset pääsevät satojen megatavujen läpimenoaikoihin sekunnissa. Symmetrinen salaus on myös menetelmänä perinteinen, joten symmetristen salausjärjestelmien toteuttamisella on pitkä historia.

Ongelmana symmetrisessä salauksessa on avainten hallinta, sillä sekä viestin lähettäjällä että vastaanottajalla tulee olla tiedossaan sama salausavain. Avaimen välittämiseen osapuolien välillä tarvitaan jokin turvallinen menetelmä. Tällaisia menetelmiä ovat esimerkiksi avaimen toimittaminen henkilökohtaisesti (esimerkiksi levykkeellä) tai avaimen välittäminen salattuna (epäsymmetrinen salaus).

Symmetrisistä salausalgoritmeista tunnetuin lienee edelleen laajasti käytetty DES (Data Encryption Standard), joka on tunnettu myös nimellä DEA (Data Encryption Algorithm). DES on ollut 1970-luvulta lähtien maailmanlaajuinen standardi ja sen johdannaiset, kuten 3DES, ovat edelleen laajasti käytössä.

DES-algoritmia, varsinkaan alhaisilla avainten pituuksilla käytettynä, ei voida enää pitää riittävän turvallisena kaikkiin käyttötarkoituksiin. DES-salaus on onnistuttu murtamaan läpikäymällä avainavaruus. DES-algoritmin seuraajaksi onkin valittu AES (Advan-ced Encryption Standard), joka on USA:n hallituksen ja yksityisen sektorin kehitystyön tuloksena syntynyt standardi. AES:n salausalgoritmina käytetään Rijndaelia, joka on lohkosalaukseen perustuva symmetrinen salausalgoritmi. AES-standardin mukaiset avainpituudet ovat 128, 192 ja 256 bittiä. Muita yleisesti käytössä olevia symmetrisiä salausalgoritmeja ovat mm. IDEA (International Data Encryption Algorithm), Blowfish, RC5 ja CAST.