Die Kryptographie mit symmetrischen (geheimen) Schlüsseln ist der Prozess der Ver- und Entschlüsselung von Daten mittels eines einzigen Schlüssels. In dieser Kryptographie können die Schlüssel zur Verschlüsselung des Klartextes und zur Entschlüsselung des Geheimtextes identisch sein (übliche Variante) oder eine einfache Transformation verwenden (weniger verwendete Variante). Das größte Problem dieser Systeme besteht in der Tatsache, dass sich der Sender und der Empfänger auf einen gemeinsamen Schlüssel einigen müssen. Darüber hinaus ist ein sicherer Kanal zwischen dem Sender und dem Empfänger zum Austausch des geheimen Schlüssels erforderlich.
Die beiden Parteien müssen den Schlüssel schützen - seine Offenbarung seitens einer Partei kann zu einer Offenlegung der Information führen.
Die Verschlüsselung mit symmetrischen Schlüsseln hat die folgende Abfolge: Der Benutzer A möchte eine Nachricht dem Benutzer B senden und möchte dabei garantieren, dass nur der Benutzer B die Nachricht lesen kann. Zur Sicherung der Übertragung erzeugt der Benutzer A einen geheimen Schlüssel, verschlüsselt die Nachricht mit diesem Schlüssel und sendet sie dem Benutzer B. Der Benutzer A wählt dann, wie er den geheimen Schlüssel an den Benutzer B übergibt - er braucht den geheimen Schlüssel, um die verschlüsselte Nachricht lesen zu können. Nachdem der Benutzer B den geheimen Schlüssel empfangen hat, kann er die Nachricht entschlüsseln, um den ursprünglichen Text zu erhalten.
Jeder Verschlüsselungsalgorithmus muss die folgenden Anforderungen erfüllen:
- Diffusion: Jedes Bit des Klartextes beeinflusst viele Bits des Geheimtextes und jedes Bit des Geheimtextes wird von vielen Bits des Klartextes beeinflusst.
- Konfusion: Man soll strukturierte Beziehungen (insbesondere Linearität) zwischen dem Klar- und Geheimtext vermeiden, auf denen bekannte Angriffe basieren.
- Zufälligkeit: Der Geheimtext soll als zufällig gewählt aussehen und gute statistische Eigenschaften haben.
- Einfachheit.
- Effizienz: Der Verschlüsselungsalgorithmus soll in verschiedenen Hard- und Softwareplattformen äußerst schnell arbeiten.
Das größte Problem der symmetrischen Kryptosysteme liegt darin, dass der Prozess der Übertragung der Schlüssel zum Empfänger empfindlich gegen Sicherheitsrisiken ist. Die Übertragung des geheimen Schlüssels via Internet in einer E-Mail-Nachricht ist unsicher. Eine verbale, telefonische Kommunikation des Schlüssels kann abgehört werden. Ähnlich riskant ist die Briefpost, da ein Abfangen möglich ist.
Die Sicherheitsrisiken der Kryptographie mit geheimen Schlüsseln wurden durch die Kryptographie mit öffentlichen Schlüsseln weitgehend beseitigt. Symmetrische Kryptosysteme werden häufig zur Verschlüsselung von Daten auf Festplatten verwendet. Die Person, welche die Daten verschlüsselt, hat den Schlüssel bereits und es gibt kein Problem mit der Schlüsselverteilung.
Wie schon in der vorigen Sektion erwähnt wurde, gibt es eine wichtige Aufteilung der symmetrischen Kryptosysteme in Strom- und Blockchiffren. Heutzutage wird der Einsatz von Blockchiffren den Stromchiffren vorgezogen.