Symmetric-key cryptography
Der Begriff der symmetrischen Kryptographie bezieht sich auf kryptographische Algorithmen, die denselben Schlüssel für die Verschlüsselung und die Entschlüsselung verwenden. Dieser Schlüssel wird üblicherweise als "symmetrischer Schlüssel" oder "geheimer Schlüssel" bezeichnet.
Dies steht normalerweise im Gegensatz zur asymmetrischen Kryptographie (Public-Key-Kryptographie), bei der Schlüssel paarweise generiert werden und die von einem Schlüssel durchgeführte Transformation nur mit dem anderen Schlüssel rückgängig gemacht werden kann.
Symmetrische Verschlüsselungsalgorithmen sollten bei richtiger Anwendung sicher sein und sind hoch effizient, sodass sie verwendet werden können, um große Datenmengen zu verschlüsseln, ohne die Leistung negativ zu beeinträchtigen.
Die meisten derzeit verwendeten symmetrischen Verschlüsselungsalgorithmen sind Block-Chiffren: Das bedeutet, dass sie Daten blockweise verschlüsseln. Die Größe jedes Blocks ist festgelegt und wird durch den Algorithmus bestimmt: So verwendet AES beispielsweise 16-Byte-Blöcke. Blockchiffren werden immer mit einem Modus verwendet, der festlegt, wie Nachrichten, die länger als die Blockgröße sind, sicher verschlüsselt werden. Beispielsweise ist AES eine Chiffre, während CTR, CBC und GCM Modi sind. Die Verwendung eines unangemessenen Modus oder die fehlerhafte Verwendung eines Modus kann die von der zugrunde liegenden Chiffre gebotene Sicherheit vollständig untergraben.