Symetrické vs asymetrické šifrovanie
Šifrovanie je kľúčovým konceptom v kryptografii. Je to proces, v ktorom je možné kódovať správu do formátu, ktorý nie je možné prečítať odposluchom. Je to technika starobylá a jeden populárny prípad starovekého použitia sa našiel v správach Caesara, ktoré boli šifrované pomocou Caesarovej šifry. Dá sa to považovať za transformáciu. Užívateľ má obyčajný text a ak je zakódovaný do šifra, žiadny odposluch nemôže zasahovať do vášho obyčajného textu. Keď ho príjemca dostane, môže ho dešifrovať, aby získal pôvodný obyčajný text. Šifrovanie sa používa takmer vo všetkých sieťových komunikáciách v rôznej miere bez našich vedomostí. Zvyčajne sa obmedzovala na vojenské aplikácie a vládnu komunikáciu, ale s rozšírením internetu v poslednej dobe sa potreba bezpečných informačných kanálov stala prvoradou a šifrovanie sa stalo hlavným riešením. Existujú dva hlavné typy šifrovania, ktoré sa nazývajú symetrické šifrovanie a asymetrické šifrovanie. Dnes ich budeme porovnávať vedľa seba.
Symetrické šifrovanie
Toto je najjednoduchší druh šifrovania, ktorý spočíva v použití jedného tajného kľúča. Je to najstaršia známa metóda šifrovania a šifra Caesar patrí do tejto kategórie. Tajný kľúč môže byť rovnako jednoduchý ako počet alebo reťazec písmen atď. Pozrime sa napríklad na posunovú šifru, čo je jednoduchá technika symetrického šifrovania, ktorú je možné elegantne demonštrovať. V našich rukách máme obyčajný text „Chcem poslať tajnú správu“ a našim tajným kľúčom je posunúť každé písmeno o tri pozície. Takže ak máte v obyčajnom texte písmeno „A“, v texte šifry sa zmení na písmeno „D“. Toto je známe ako Caesarova šifra a váš text šifry by vyzeral ako „L zdqw wr vhqg d vhfuhw phvvdjh“. Na prvý pohľad je to nepochopiteľné, ale akonáhle ho dekódujete tajným kľúčom, stane sa znova čistým textom. V súčasnosti sa používa veľa algoritmov šifrovania symetrických kľúčov, ktoré zahŕňajú prúdové šifry ako RC4, FISH, Py, QUAD, SNOW atď. A blokové šifry ako AES, Blowfish, DES, Serpent, Camellia atď..
Asymetrické šifrovanie
Asymetrické šifrovanie je tiež známe ako kryptografia s verejným kľúčom, čo je relatívne nová oblasť v porovnaní so symetrickým šifrovaním. Asymetrické šifrovanie používa dva kľúče na šifrovanie obyčajného textu. Toto prišlo do arény, aby riešilo inherentný problém so symetrickou šifrou. Ak sa odposluch nejakým spôsobom zmocní symetrického tajného kľúča, celý bod šifrovania sa zruší. Je to veľmi pravdepodobné, pretože tajný kľúč môže byť potrebné komunikovať prostredníctvom nezabezpečených komunikačných kanálov. Ako riešenie používa asymetrické šifrovanie dva kľúče, z ktorých jeden je verejne prístupný a druhý je súkromný a je známy iba vám. Predstavte si, že vám niekto chce poslať správu; v tomto scenári budete mať súkromný tajný kľúč a zodpovedajúci verejný kľúč, ktorý bude k dispozícii každému, kto by vám mohol chcieť poslať zašifrovanú správu. Odosielateľ tak šifruje správu pomocou verejného kľúča a vykoná transformáciu obyčajného textu na šifrovaný text, a to je možné dešifrovať iba pomocou zodpovedajúceho súkromného kľúča, ktorý umožňuje komukoľvek vám poslať správu bez toho, aby s vami musel zdieľať tajný kľúč. Ak je správa šifrovaná pomocou tajného kľúča, môže byť tiež dešifrovaná pomocou verejného kľúča. Asymetrické šifrovanie sa v skutočnosti používa najmä v každodenných komunikačných kanáloch, najmä prostredníctvom internetu. Populárne algoritmy šifrovania asymetrických kľúčov zahŕňajú ElGamal, RSA, techniky eliptických kriviek, PGP, SSH atď..
Aký je rozdiel medzi symetrickým šifrovaním a asymetrickým šifrovaním?
• Symetrické šifrovanie používa jediný tajný kľúč, ktorý je potrebné zdieľať medzi ľuďmi, ktorí potrebujú prijať správu, zatiaľ čo asymetrické šifrovanie používa pár verejných kľúčov a súkromný kľúč na šifrovanie a dešifrovanie správ pri komunikácii..
• Symetrické šifrovanie je stará metóda, zatiaľ čo asymetrické šifrovanie je relatívne nová.
• Asymetrické šifrovanie bolo zavedené na doplnenie základného problému potreby zdieľať kľúč v symetrickom šifrovacom modeli, čím sa eliminuje potreba zdieľať kľúč pomocou dvojice verejno-súkromných kľúčov..
Symetrické šifrovanie verzus asymetrické šifrovanie
Môžem vám poskytnúť komplexný prehľad o tom, či zvoliť symetrické šifrovanie alebo asymetrické šifrovanie. Pravda je však taká, že je veľmi nepravdepodobné, že budete mať možnosť vybrať si, či nie ste vývojár alebo softvérový inžinier. Je to tak preto, že všetky tieto šifrovania sa vyskytujú v aplikačnej vrstve a pod ňou v modeli sieťového rozhrania OSI a laik by nemal nič rušiť. Budú mať rôzne záruky o súkromí v závislosti od programov, ktoré používajú. Čo je dôležité si zapamätať, je to, že nikdy nekomunikujete svoj tajný kľúč cez verejnú sieť, ak používate algoritmus symetrického kľúča a asymetrické šifrovanie sa vyhýba problémom. Zvyčajne však asymetrické šifrovanie trvá relatívne dlhšie a ako taký väčšina reálnych systémov používa hybrid týchto dvoch šifrovacích metód, pri ktorých je tajný kľúč použitý v symetrickom šifrovaní šifrovaný pomocou asymetrického šifrovania, ktoré sa posiela cez nezabezpečený kanál, zatiaľ čo zvyšok údaje sú šifrované pomocou symetrického šifrovania a odosielané prostredníctvom nezabezpečeného kanála. Keď príjemca dostane asymetricky šifrovaný kľúč, použije ho na jeho dešifrovanie pomocou svojho súkromného kľúča a keď pozná tajomstvo, môže ľahko dešifrovať symetricky šifrovanú správu..