Symmetrisk nøglekryptering er en metode til kryptering af data ved at trykke på den samme nøgle for både at kryptere og dekryptere den. Dette adskiller sig fra asymmetrisk kryptering, også kendt som offentlig nøglekryptering, hvor du bruger forskellige nøgler til at kryptere og dekryptere. Med symmetrisk nøglekryptering, også kendt som hemmelig nøglekryptering, skal du holde nøglen hemmelig, mens asymmetrisk kryptering giver dig mulighed for at dele krypteringsnøglen med alle, da du holder din dekrypteringsnøgle for dig selv.
Fordel: Ekstremt sikker
Når den bruger en sikker algoritme, kan symmetrisk nøglekryptering være yderst sikker. Et af de mest anvendte symmetriske nøglekrypteringssystemer er den amerikanske regeringsudpegede Advanced Encryption Standard. Når du bruger den med sin mest sikre 256-bit nøglelængde, vil det tage omkring en milliard år for en 10 petaflop-computer at gætte nøglen gennem et brutalt kraftangreb. Da den hurtigste computer i verden pr. November 2012 kører på 17 petaflops, er 256-bit AES i det væsentlige ubrydelige.
Fordel: Relativt hurtig
En af ulemperne ved krypteringssystemer med offentlige nøgler er, at de har brug for relativt kompliceret matematik for at arbejde, hvilket gør dem meget beregningsintensive. Kryptering og dekryptering af symmetriske nøgledata er relativt let at gøre, hvilket giver dig meget god læsnings- og skriveydelse. Faktisk bruger mange solid state-drev, som typisk er ekstremt hurtige, symmetrisk nøglekryptering internt til at gemme data, og de er stadig hurtigere end ukrypterede traditionelle harddiske.
Ulempe: Deling af nøglen
Det største problem med symmetrisk nøglekryptering er, at du skal have en måde at få nøglen til den part, som du deler data med. Krypteringsnøgler er ikke enkle tekststrenge som adgangskoder. De er i det væsentlige blokke af gibberish. Som sådan skal du have en sikker måde at få nøglen til den anden part på. Selvfølgelig, hvis du har en sikker måde at dele nøglen på, behøver du sandsynligvis ikke bruge kryptering i første omgang. Med dette i tankerne er symmetrisk nøglekryptering særlig nyttig, når du krypterer dine egne oplysninger i modsætning til, når du deler krypteret information.
Ulempe: Mere skade, hvis det er kompromitteret
Når nogen får fat i en symmetrisk nøgle, kan de dekryptere alt krypteret med den nøgle. Når du bruger symmetrisk kryptering til tovejskommunikation, betyder det, at begge sider af samtalen bliver kompromitteret. Med asymmetrisk kryptering af offentlig nøgle kan nogen, der får din private nøgle, dekryptere beskeder sendt til dig, men kan ikke dekryptere det, du sender til den anden part, da det er krypteret med et andet nøglepar.
