Gako kriptografiko bera erabiltzen duen zifratze-mota, zifratzeko eta deszifratzeko. Horregatik, garrantzitsua da komunikazioa hasi aurretik bidaltzaileak eta hartzaileak erabili beharreko gakoa adostea.
Zifratze simetrikoaren algoritmo-mota desberdinak daude, datuak lehen begiratuan ausazkoak direla pentsatzeko, baina erraz deszifratzeko modukoak izatea zifratze-gako batekin. Zifra horiek bi multzo handitan banatzen dira: fluxuzko zifratuak eta blokeko zifratuak. Algoritmo horien adibide batzuk hauek dira:
- DES zifratua: Gaur egun gutxi erabilia, bere gakoaren luzera txikia dela-eta (56 bit). Blokekako zifratu bat da. Mezua 64 biteko bloketan banatzen da (horietako 56 bakarrik dira eraginkorrak), eta deszifratzen joaten dira, XOR eragiketa bat eginez deszifratzeko gakoarekin.
- 3DES zifratua: DES zifratua bertan behera gelditu ondoren sortu zen. 3DESek DESek halako hiru zifratu egiten ditu, gakoaren luzera 168 bit-era igoz eta zifratze-eragiketen kopurua hirukoiztuz. Gaur egun mota hori erabiltzen da kreditu-txartel gehienetan.
- AES zifratua: Jatorrizko DESa eguneratzea, blokearen tamaina 128 bit-era handituz eta 128, 192 edo 256 bitera deszifratze-gakoak. Gaur egun, estandar eraginkortzat jotzen da AES, eta zifratze-algoritmo ezagunenetako bat.
- RC4 zifratua: Aurrekoetan ez bezala, fluxuzko zifratu bat da. Algoritmoak hainbat eragiketa egiten ditu mezu osoaren gainean, bloketan banatu gabe. TSL/SSL edo WEP, RC4 bezalako ohiko protokolo batzuetan erabili arren, estandarretatik kanpo utzi da, erabileretako batzuk batere seguruak ez diren sistema batzuetan erabil baitaitezke.
Sistema kriptografikoen sorrera Kerckhoffs-en printzipioetan oinarritzen da:
- Sistemak teorian urraezina izan behar du edo gutxienez praktikan.
- Sistemaren eraginkortasunak ez du diseinuaren araberakoa izan behar.
- Gakoak erraz gogoratzeko modukoa izan behar du.
- Mezu zifratuek alfanumerikoak izan behar dute.
- Pertsona bakar batek moldatzeko modukoa izan behar du sistemak.
- Sistemak erabilerraza izan behar du.
Zifratze algoritmoak ezagunak dira eta ongi dokumentatuta daude. Horren arrazoia da komunikazio baten segurtasuna ez delako erabiltzen den zifratze-metodoan oinarritzen, baizik eta gakoan. 3DES edo AES gisa zifratuak, bit-kopuru handiko gakoak erabiltzen dituztenak, hausteko zailak dira, denbora-kopuru handia erabili behar delako asmatzeko. Kriptosistema horiek duten eragozpen nagusia ez dago lotuta segurtasunarekin, baizik eta gako-trukearekin. Bidaltzaileak eta hartzaileak gako bera behar dutenez, normalean seguruak ez diren kanal bidez transmititu behar da.
Gainera, eskalagarritasunaren arazoa ere badago. N pertsonako talde batean n(n-1) /2 gako behar dira, eta ezinezko gertatzen da komunikazioa pertsona-talde handi baten artekoa denean. Eragozpen horiek direla-eta, gako simetrikoko zifratzea erakunde militarrentzat edo kasu espezifikoentzat gorde ohi da, gako horiek ematen dituzten gako simetrikoak banatzeko zentro bat egon baitaiteke, intertzeptatzeko arazorik gabe.