La crittografia a chiave simmetrica è un metodo per codificare i dati premendo la stessa chiave sia per crittografarli che per decrittografarli. È diverso dalla crittografia asimmetrica, nota anche come crittografia a chiave pubblica, in cui si utilizzano chiavi diverse per crittografare e decrittografare. Con la crittografia a chiave simmetrica, nota anche come crittografia a chiave segreta, devi mantenere segreta la chiave, mentre la crittografia asimmetrica ti consente di condividere la chiave di crittografia con chiunque, poiché tieni per te la chiave di decrittazione.
Vantaggio: estremamente sicuro
Quando utilizza un algoritmo sicuro, la crittografia a chiave simmetrica può essere estremamente sicura. Uno dei sistemi di crittografia a chiave simmetrica più utilizzati è l'Advanced Encryption Standard designato dal governo degli Stati Uniti. Quando lo usi con la sua chiave a 256 bit più sicura, impiegherebbe circa un miliardo di anni perché un computer da 10 petaflop indovini la chiave attraverso un attacco di forza bruta. Dal momento che, a partire da novembre 2012, il computer più veloce del mondo funziona a 17 petaflop, l'AES a 256 bit è essenzialmente indistruttibile.
Vantaggio: relativamente veloce
Uno degli svantaggi dei sistemi di crittografia a chiave pubblica è che hanno bisogno di una matematica relativamente complicata per funzionare, il che li rende molto intensivi dal punto di vista computazionale. La crittografia e la decrittografia dei dati a chiave simmetrica sono relativamente facili da eseguire, offrendo prestazioni di lettura e scrittura molto buone. In effetti, molte unità a stato solido, che sono in genere estremamente veloci, utilizzano la crittografia a chiave simmetrica internamente per archiviare i dati e sono ancora più veloci dei tradizionali dischi rigidi non crittografati.
Svantaggio: condivisione della chiave
Il problema più grande con la crittografia a chiave simmetrica è che devi avere un modo per ottenere la chiave alla parte con cui stai condividendo i dati. Le chiavi di crittografia non sono semplici stringhe di testo come le password. Sono essenzialmente blocchi di parole senza senso. Pertanto, dovrai disporre di un modo sicuro per ottenere la chiave dell'altra parte. Naturalmente, se si dispone di un modo sicuro per condividere la chiave, probabilmente non è necessario utilizzare la crittografia in primo luogo. Con questo in mente, la crittografia a chiave simmetrica è particolarmente utile quando si crittografano le proprie informazioni anziché quando si condividono informazioni crittografate.
Svantaggio: più danni se compromessa
Quando qualcuno mette le mani su una chiave simmetrica, può decrittografare tutto ciò che è crittografato con quella chiave. Quando utilizzi la crittografia simmetrica per le comunicazioni bidirezionali, ciò significa che entrambi i lati della conversazione vengono compromessi. Con la crittografia a chiave pubblica asimmetrica, qualcuno che ottiene la tua chiave privata può decrittografare i messaggi inviati a te, ma non può decifrare ciò che invii all'altra parte, poiché è crittografato con una coppia di chiavi diversa.