Symetrické šifrovanie kľúčov verzus šifrovanie verejných kľúčov
Kryptografia je štúdia skrývajúcich sa informácií a používa sa pri komunikácii na nedôveryhodnom médiu, ako je internet, kde je potrebné informácie chrániť pred inými tretími stranami. Moderná kryptografia sa zameriava na vývoj kryptografických algoritmov, ktoré dokážu šifrovať údaje, takže je ťažké ich prelomiť protivníkom kvôli výpočtovej tvrdosti (preto ich nebolo možné rozbiť praktickými prostriedkami). Šifrovanie používa na šifrovanie údajov algoritmus nazývaný šifra a môže sa dešifrovať iba pomocou špeciálneho kľúča. Šifrovaná informácia sa nazýva ciphertext a proces získavania pôvodných informácií (holý text) z ciphertext sa nazýva dešifrovanie. Dva z bežne používaných šifrovacích metód sú šifrovanie symetrických kľúčov a šifrovanie verejných kľúčov. Kryptografia symetrického kľúča zahŕňa šifrovacie metódy, pri ktorých odosielateľ aj príjemca zdieľajú ten istý kľúč, ktorý sa používa na šifrovanie údajov. V kryptografii s verejným kľúčom sa používajú dva rôzne, ale matematicky súvisiace kľúče.
Čo je to symetrické šifrovanie kľúčov?
V šifrovaní symetrických kľúčov (známych aj ako šifrovanie tajných kľúčov, jeden kľúč, zdieľaný kľúč, jeden kľúč alebo súkromný kľúč) zdieľajú odosielateľ aj príjemca ten istý kľúč, ktorý sa používa na šifrovanie aj dešifrovanie údajov. V skutočnosti môžu byť tieto dva kľúče totožné alebo triviálne súvisiace (t. J. Medzi nimi sa vyžaduje veľmi jednoduchá transformácia). Pri používaní v skutočnom živote zdieľajú tajomstvá dve alebo viac strán, ktoré sa môžu použiť na udržiavanie súkromného spojenia pre komunikáciu. AES (Advanced Encryption Standard) je veľmi populárny algoritmus, ktorý patrí do rodiny algoritmov šifrovania symetrických kľúčov.
Čo je šifrovanie verejným kľúčom?
Pri šifrovaní verejným kľúčom sa používajú dva rôzne, ale matematicky súvisiace kľúče. Šifrovanie pomocou verejného kľúča šifruje údaje pomocou verejného kľúča príjemcu a nedá sa dešifrovať bez použitia zodpovedajúceho súkromného kľúča. Inými slovami, potrebujete jeden kľúč na uzamknutie (šifrovanie holého textu) a ďalší kľúč na odomknutie (dešifrovanie cypertext). Dôležité je, že jeden kľúč nie je možné použiť namiesto druhého. V závislosti od toho, ktorý kľúč je zverejnený, je možné šifrovanie verejného kľúča použiť na dva účely. Ak je uzamykací kľúč zverejnený, môže tento systém použiť ktokoľvek na odoslanie súkromnej komunikácie držiteľovi odomykateľného kľúča. Ak je to naopak, systém umožňuje overiť dokumenty uzamknuté vlastníkom. Šifrovanie verejného kľúča je algoritmus asymetrického kľúča. Ale iba niektoré algoritmy asymetrických kľúčov majú špeciálnu vlastnosť, že nedokážu odhaliť jeden kľúč so znalosťou druhého. Asymetrické algoritmy kľúčov s touto špeciálnou vlastnosťou sa teda nazývajú šifrovacie algoritmy verejných kľúčov.
Aký je rozdiel medzi šifrovaním symetrických kľúčov a šifrovaním verejných kľúčov?
Hlavný rozdiel medzi šifrovaním symetrických kľúčov a šifrovaním verejných kľúčov spočíva v tom, že šifrovanie symetrických kľúčov používa ten istý (súkromný, tajný) kľúč na šifrovanie / dešifrovanie, zatiaľ čo šifrovanie verejných kľúčov používa verejný aj súkromný kľúč. Obidve strany by mali poznať kľúč pri šifrovaní symetrických kľúčov, zatiaľ čo pre šifrovanie verejných kľúčov neexistuje. Iba jeden z kľúčov pozná obe strany v šifrovaní verejných kľúčov. Pretože sa tým odstraňuje potreba zdieľania súkromného kľúča (ako pri symetrickom šifrovaní kľúča) a riziko jeho narušenia, šifrovanie verejného kľúča sa v tomto ohľade môže považovať za bezpečnejšie..
Veľkou nevýhodou šifrovania verejným kľúčom je však to, že je mnohokrát pomalšie ako symetrické šifrovanie kľúča. Šifrovanie symetrických kľúčov môže byť preto lepšie na šifrovanie veľkého množstva údajov. Okrem toho musia šifrovacie algoritmy verejného kľúča používať porovnateľne silnejší kľúč ako šifrovanie symetrických kľúčov, aby sa dosiahla rovnaká sila (z jednoduchého dôvodu, že jeden kľúč sa zverejňuje v kryptografii verejného kľúča)..