Sümmeetriline vs asümmeetriline krüptimine
Krüpteerimine on krüptograafia põhikontseptsioon. See on protsess, mille käigus saab sõnumi kodeerida vormingusse, mida pe altkuulaja ei loe. See on igivana tehnika ja üks populaarne iidne kasutusjuht leiti Caesari sõnumitest, mis krüpteeriti Caesari šifri abil. Seda võib pidada transformatsiooniks. Kasutajal on lihttekst ja kui see on kodeeritud šifreeritud tekstiks, ei saa pe altkuulaja teie lihtteksti segada. Kui soovitud vastuvõtja on selle vastu võtnud, saab ta selle algse lihtteksti saamiseks dekrüpteerida. Krüptimist kasutatakse meie teadmata peaaegu kõigis võrgusuhtlustes erineval määral. Varem piirdus see ainult sõjaliste rakenduste ja valitsuse suhtlusega, kuid hiljutise Interneti laialdase leviku tõttu muutus esmatähtsaks vajadus turvaliste teabekanalite järele ja krüpteerimine sai selle peamiseks lahenduseks. On kaks peamist krüptimise tüüpi, mida tuntakse sümmeetrilise krüptimise ja asümmeetrilise krüptimisena. Täna võrdleme neid üksteisega kõrvuti.
Sümmeetriline krüptimine
See on kõige lihtsam krüpteerimisviis, mis hõlmab ühe salajase võtme kasutamist. See on vanim teadaolev krüpteerimismeetod ja Caesari šifr kuulub sellesse kategooriasse. Salajane võti võib olla nii lihtne kui number või tähtede jada jne. Näiteks vaadakem nihkešifrit, mis on lihtne sümmeetriline krüpteerimistehnika, mida saab elegantselt demonstreerida. Meie käes on lihttekst "Ma tahan saata salasõnumit" ja meie salajane võti on nihutada iga tähte kolme positsiooni võrra. Nii et kui teil on tavatekstis "A", muutub see šifreeritud tekstis "D". Seda nimetatakse Caesari šifriks ja teie šifreeritud tekst näeks välja nagu „L zdqw wr vhqg d vhfuhw phvvdjh”. Lühid alt on see arusaamatu, kuid kui olete selle salajase võtmega dekodeerinud, muutub see taas lihttekstiks. Tänapäeval on kasutusel palju sümmeetrilise võtmega krüpteerimisalgoritme, mis hõlmavad voošifreid nagu RC4, FISH, Py, QUAD, SNOW jne ja plokkšifreid nagu AES, Blowfish, DES, Serpent, Camellia jne.
Asümmeetriline krüptimine
Asümmeetrilist krüptimist tuntakse ka kui avaliku võtmega krüptograafiat, mis on sümmeetrilise krüptimisega võrreldes suhteliselt uus valdkond. Asümmeetriline krüptimine kasutab teie lihtteksti krüptimiseks kahte võtit. See tuli areenile, et lahendada sümmeetrilise šifriga seotud probleem. Kui pe altkuulaja saab kuidagi sümmeetrilise salavõtme kätte, siis on kogu krüpteerimise mõte tühine. See on väga tõenäoline, kuna salavõtit võib olla vaja edastada ebaturvaliste sidekanalite kaudu. Lahendusena kasutatakse asümmeetrilises krüptimises kahte võtit, kus üks võti on avalikult kättesaadav ja teine võti on privaatne ja on teada ainult teile. Kujutage ette, et keegi soovib teile sõnumi saata; selle stsenaariumi korral on teil privaatne salavõti ja selle jaoks vastav avalik võti on saadaval kõigile, kes võivad soovida teile krüpteeritud sõnumi saata. Seega krüpteerib saatja sõnumi avaliku võtmega ja muudab lihtteksti šifreeritud tekstiks ning seda saab dekrüpteerida ainult vastava privaatvõtme abil, mis võimaldab igaühel teile sõnumi saata, ilma et peaks kunagi teiega salajast võtit jagama. Kui sõnum on krüpteeritud salajase võtmega, saab seda dekrüpteerida ka avaliku võtmega. Tegelikult kasutatakse asümmeetrilist krüptimist enamasti igapäevastes suhtluskanalites, eriti Interneti kaudu. Populaarsed asümmeetrilise võtmega krüpteerimisalgoritmid hõlmavad ElGamali, RSA-d, elliptilise kõvera tehnikaid, PGP-d, SSH-d jne.
Mis vahe on sümmeetrilisel ja asümmeetrilisel krüptimisel?
• Sümmeetriline krüptimine kasutab ühte salajast võtit, mida tuleb jagada inimeste vahel, kes peavad sõnumi vastu võtma, samas kui asümmeetriline krüptimine kasutab suhtlemisel sõnumite krüptimiseks ja dekrüpteerimiseks avaliku võtme paari ja privaatvõtit.
• Sümmeetriline krüptimine on vana tehnika, samas kui asümmeetriline krüptimine on suhteliselt uus.
• Asümmeetriline krüptimine võeti kasutusele, et täiendada sümmeetrilise krüpteerimismudeli võtme jagamise probleemi, mis välistab vajaduse jagada võtit avaliku ja privaatvõtme paari abil.
Sümmeetriline krüpteerimine vs asümmeetriline krüptimine
Ma võin anda teile põhjaliku ülevaate, kas valida sümmeetriline või asümmeetriline krüptimine, kuid tõsi on see, et kui te ei ole arendaja ega tarkvarainsener. Selle põhjuseks on asjaolu, et kõik need krüpteerimised toimuvad rakenduskihis ja sellest madalamal OSI võrgumudelis ning võhik ei peaks sellesse sekkuma. Sõltuv alt kasutatavatest programmidest on neil erineval määral tagatisi privaatsuse kohta. Seega on oluline meeles pidada, et kui kasutate sümmeetrilise võtme algoritmi, ärge kunagi edastage oma salajast võtit avaliku võrgu kaudu ja asümmeetriline krüptimine väldib seda tüli. Kuid tavaliselt võtab asümmeetriline krüptimine suhteliselt rohkem aega ja sellisena kasutab enamik reaalseid süsteeme nende kahe krüpteerimismeetodi hübriidi, kus sümmeetrilises krüptimises kasutatav salajane võti krüpteeritakse asümmeetrilise krüptimise abil, et saata see ebaturvalise kanali kaudu, samal ajal kui ülejäänud krüpteerimismeetodid. andmed krüpteeritakse sümmeetrilise krüptimise abil ja saadetakse ebaturvalise kanali kaudu. Kui vastuvõtja saab asümmeetriliselt krüptitud võtme, kasutab ta selle dekrüpteerimiseks oma privaatvõtit ja kui ta on saladuse teada saanud, saab ta sümmeetriliselt krüptitud sõnumi hõlps alt dekrüpteerida.