Turundus

Sümmeetriline vs asümmeetriline – krüpteerimine on lihtne

10/28/2022
Bitcoin Ethereumi uudised

Tänapäeval on viis, kuidas me üksteisega võrgus suhtleme ja suhtleme, viinud kaasaegse suhtluse nii kaugele, et see näib olevat maagiline. Kuid tehnoloogia viljade lõikamisel on oma hind – meie privaatsusest loobumine.

Interneti arenedes on sellised tegevused nagu häkkimine muutunud tavaliseks ja nende mõju on sageli laastav.

Krüpteerimine on olnud kasutusel tuhandeid aastaid, kuid nüüd kohandasime seda oma tehnoloogilise arenguga. Ja sellistes tööstusharudes nagu krüptovaluuta mängib see ohutuse ja anonüümsuse toetamisel üliolulist rolli.

On kaks peamist krüpteerimistehnikat – sümmeetriline ja asümmeetriline.

Kuid enne kui hakkame neist rääkima, defineerime mõned terminid, mida kohtame, ja uurime, kuidas krüptograafia tõesti töötab.

Krüptograafia terminid, mida peaksite teadma

  • Krüptimine. Lihtsa teksti muutmise protsess arusaamatuks tekstiks.
  • Dekrüpteerimine. Arusaamatu teksti muutmise protsess tavaliseks tekstiks.
  • Võti Parool või kood, mida kasutatakse teabe krüpteerimiseks ja dekrüpteerimiseks.
  • Lihttekst. Tavaline sõnum ilma igasuguse krüptimiseta.
  • Šifertekst. Krüpteeritud sõnum.

Mis on krüptograafia?

Omal ajal kasutati krüptograafiat peamiselt sõjalistes või valitsuse operatsioonides. Kuid hiljutise tehnoloogilise arenguga leidis see kiiresti oma koha enamikus elu aspektides.

Krüptograafia kasutab keerukaid matemaatilisi valemeid lihtsa teksti muutmiseks arusaamatuks, et sõnum varjata. Kõige põhilisemas valemis on krüptograafial kaks etappi – krüptimine ja dekrüpteerimine.

Krüpteerimisprotsess kasutab lihtteksti krüptimiseks ja šifritekstiks muutmiseks šifrit. Dekrüpteerimine seevastu kasutab sama šifri, et muuta šifreeritud tekst tagasi lihttekstiks.

Siin on näide sellest, kuidas Caesari šifriga krüpteeritud sõnum välja näeb:

Sd nyocx'd bokvvi wkddob.

Andke mulle kommentaarides teada, kui saate aru, mida see ütleb.

pilt

Ja kuigi esmapilgul võib tekst tunduda loetamatu, on protsess väga lihtne, kui teate, kuidas krüptimismeetod töötab. Tuntud ka kui nihkešifr, nihutab Caesari šifr iga tähte teatud arvu tühikute võrra tähestikust paremale või vasakule.

Nii et kui valime lülituda 7 tühiku võrra paremale, jääb meile üle järgmine:

  • A = H
  • B = I
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

Nagu näete, on Caesari šifr üsna lihtne, mistõttu on see üks lihtsamini lahendatavaid. Kõik, mida pead tegema, on välja mõelda, kui palju tühikuid tähestikku vahetati.

Mis on sümmeetriline krüptimine?

What is symmetric encryption?

Sümmeetriline krüptimine on krüptimise kõige elementaarsem vorm, mille suurepäraseks näiteks on Caesari šifr.

See kasutab nii teabe krüptimiseks kui ka dekrüpteerimiseks ühte salajast võtit, mis muudab protsessi üsna lihtsaks. Sõnum krüpteeritakse arvutis A oleva salajase võtmega. Seejärel edastatakse see arvutisse B, mis dekrüpteerib selle sama võtme abil.

Kuna nii krüpteerimis- kui ka dekrüpteerimisprotsess kasutab sama võtit, on sümmeetriline krüptimine kiirem kui selle vaste. Seetõttu eelistatakse seda tavaliselt suurte failide puhul, mis vajavad masskrüptimist (nt andmebaasid).

Pangad kasutavad tavaliselt sümmeetrilist krüptimist, kuna see kaitseb tõhusalt PII-d (Personal Identifying Information) ilma tohutute ressursside kuluta. See aitab vähendada igapäevase maksetehingute tegemisega seotud riski.

Kaasaegsete sümmeetrilise krüptimise meetodite hulka kuuluvad AES (täiustatud krüpteerimisstandard), 3DES (kolmikandmete krüptimise standard) ja Blowfish.

USA riikliku standarditehnoloogia instituudi soovitatud algoritm on AES. Seega on kõige populaarsemad AES-128, AES-192 ja AES-256.

Mille poolest asümmeetriline krüptimine erineb?

Mille poolest asümmeetriline krüptimine erineb

Tuntud ka kui avaliku võtme krüptograafia, kasutab asümmeetriline krüptograafia rohkem kui ühte võtit, kahte erinevat tüüpi – avalikku ja privaatset.

Ja ma olen kindel, et see kõlab tuttavalt neile, kellel on krüptorahakott.

Nagu nende nimed viitavad, on avalik võti võti, mis on kõigile avalikult kättesaadav, samas kui privaatvõti on salajane. Seda peab teadma ainult omanik.

Selle asemel, et kasutada teabe dekrüpteerimiseks ja krüpteerimiseks ühte võtit, kasutab asümmeetriline krüptimine neist kahte. Avaliku võtmega krüptitud sõnumit saab dekrüpteerida ainult privaatvõtmega. Ja loomulikult saab privaatvõtmega krüptitud sõnumit dekrüpteerida ainult avaliku võtmega.

ÄÄREMÄRKUS. Asümmeetrilised krüpteerimissüsteemid kasutavad sageli rohkem kui kahte võtit. On algoritme, mis kasutavad 2 võtit, mis suurendab oluliselt turvalisust ja sõnumi dekrüpteerimiseks kasutatavate lahenduste koguarvu.

Kahe võtme kasutamine muudab krüpteerimis- ja dekrüpteerimisprotsessi väga keeruliseks ning parandab pakutavat turvalisust. See muudab need tänapäeva krüptosüsteemides oluliseks koostisosaks, pakkudes anonüümsust ja kehtivust.

Üks esimesi avaliku võtmega krüpteerimissüsteeme on RSA (Rivest-Shamir-Adleman) ja seda esitleti esmakordselt 1978. aastal. Tänapäeval on asümmeetrilise krüptimise jaoks kõige laialdasemalt kasutatavad algoritmid Diffie-Hellman ja Digital Signature Algorithm.

Peamine erinevus nende algoritmide vahel on see, et mõned pakuvad võtmete levitamist ja anonüümsust, teised pakuvad digitaalallkirju ja teised pakuvad mõlemat.

Siiski on veel üks probleem, mis vajab parandamist - autentsuse tõend.

Siin tulevad kasutusele digitaalsed sertifikaadid

Asümmeetrilise krüptimise toimimiseks vajame võimalust edastatud sõnumi autentsuse kinnitamiseks.

Üks lahendus on digitaalsete sertifikaatide kasutamine. Digisertifikaat on teabepakett, mis tuvastab kasutaja ja serveri. Mõelge sellele kui oma isikutunnistusele.

See sisaldab teie nime (või teie organisatsiooni nime), sertifikaadi väljastanud organisatsiooni nime, teie e-posti aadressi, teie päritoluriiki ja teie avalikku võtit.

Kui inimene saadab krüpteeritud sõnumi turvalise kanali kaudu, kaasatakse tema digisertifikaat automaatselt. See aitab tuvastada kaks kasutajat/seadet ja loob turvalise sidekanali.

Mis vahe on sümmeetrilisel ja asümmeetrilisel krüptimisel?

Tänapäevaste krüpteerimissüsteemide peamine probleem on salajase võtme vahetamise raskus Interneti kaudu. Seetõttu kasutab enamik süsteeme nii sümmeetrilise kui ka asümmeetrilise krüptimise kombinatsiooni.

Asümmeetrilist krüptimist kasutatakse sümmeetrilise krüptimise dešifreerimiseks vajaliku koodi edastamiseks.

Põhimõtteliselt toimib asümmeetriline krüptimine reeglite kogumina, kuidas alustada sõnumi dekrüpteerimist. See selgitab, kuidas avada algandmete dekrüpteerimiseks vajalik šifr.

Seetõttu on keeruline väita, et üks krüptimine on teisest parem. Kuid siin on peamised erinevused kahe süsteemi vahel.

  • Sümmeetriline krüptimine kasutab teabe krüptimiseks ja dekrüpteerimiseks ühte võtit, samas kui asümmeetriline krüptimine kasutab rohkem kahte erinevat tüüpi võtmeid – avalikku ja privaatset.
  • Kui sümmeetriline krüptimine on kiirem ja ideaalne suurte andmemahtude krüpteerimiseks, siis sümmeetrilise krüptimise dešifreerimiseks vajaliku koodi edastamiseks kasutatakse tavaliselt asümmeetrilist krüptimist.
  • Asümmeetriline krüptimine on kaasaegne algoritm, samas kui sümmeetriline krüptimine on olnud kasutusel umbes 2,000 aastat.
  • Sümmeetriline krüptimine on suhteliselt lihtne protsess, samas kui asümmeetriline krüptimine on palju keerulisem ja seega raskem (kuid mitte võimatu) puhta arvutusvõimsuse abil murda.

Kumb on turvalisem – sümmeetriline või asümmeetriline krüptimine?

Sellele küsimusele on raske vastata.

Enamik inimesi usub, et asümmeetriline krüptimine on turvalisem, kuna sellel on nii avalik kui ka privaatvõti. Kuid sümmeetrilise ja asümmeetrilise krüptimise tugevuse ja rünnakukindluse võrdlemine pole nii lihtne.

Siin on oluline kontekst.

Sümmeetrilist krüptimist on parem kasutada, kui proovite jagada teavet väiksema arvu inimeste vahel. Seda on lihtsam kasutada ja mõista, seega on väiksem tõenäosus, et teavet valesti tõlgendatakse.

Veelgi enam, sümmeetrilise krüptimise/dekrüpteerimise algoritmid töötavad kiiremini.

Teisest küljest töötab asümmeetriline krüptimine palju paremini suurte inimrühmade puhul (näiteks Internetis).

Enamik tänapäevaseid süsteeme (näiteks SSL või TLS) kasutavad nii sümmeetrilise kui ka asümmeetrilise krüptimise kombinatsiooni, aga ka muid algoritme.

Seetõttu sõltub kahest krüpteerimismeetodist ütlemine rangelt kontekstist.

Lõplik mõtted

Krüpteerimine on keeruline teema, kuid tavaliselt taandub see sellele, milleks soovite seda kasutada.

Seetõttu on raske öelda, et "asümmeetriline on parem kui sümmeetriline" või vastupidi. Kuigi sümmeetriline krüptimine võib teatud olukordades kõige paremini sobida, võib muudel juhtudel asümmeetriline krüptimine olla parem valik.

Ja kuigi võib tunduda lihtne öelda, et krüpteerimine on ainult arendajate mure, on see lihtsalt vale. Meil kõigil peaks olema põhiline ettekujutus Interneti-turvalisuse toimimisest. See aitab meil paremini kaitsta võimalike rünnakute eest ja soodustab vastutustundlikku käitumist võrgutegevuses.

* Selles artiklis sisalduv teave ja lingid on mõeldud ainult üldiseks teavitamiseks ja ei tohiks olla finants- ega investeerimisnõuanne. Soovitame teil enne finantsotsuse tegemist ise uurida või konsulteerida spetsialistiga. Pange tähele, et me ei vastuta kahjude eest, mis on põhjustatud sellel veebisaidil olevast teabest.

Allikas: https://coindoo.com/symmetric-vs-asymmetric-encryption/