Většina dnešních lidí jsou obeznámeni s základní myšlenku kryptografie — šifrování zprávy zajistit to tak, že to není čitelný pro každého a každý. Tato znalost není překvapivé, vzhledem k množství případů použití pro šifrování, které pokrývají vše od digitální podpisy a certifikáty protokolu SSL zabezpečené webové stránky, aby se kryptoměna jako Bitcoin a veřejný klíč infrastruktury (PKI).,
kryptografie, která se setká s okem, je však mnohem více. Kryptografické algoritmy jsou definovány, vysoce složité matematické vzorce, které se pohybují ve složitosti, a ty nejstarší pre-date moderní technologie.
dnes existují dva typy kryptografie, které se často používají: symetrická a asymetrická kryptografie. Tento článek bude zkoumat rozdíly mezi těmito dvěma typy kryptografie, klady a zápory každého a běžné případy použití pro každý přístup.
co je symetrická kryptografie?,
symetrická kryptografie používá matematické permutace k šifrování prosté textové zprávy. Používá také stejnou matematickou permutaci, známou jako klíč, k dešifrování zpráv.
je Nejdůležitější, stejný prostý text dopisu nemusí vždy vyjít stejný v zašifrované zprávě (např. „SSS“, by nezměnilo na tři stejné znaky), které je obtížné dekódovat zašifrované zprávy bez klíče.
přestože je obtížné dešifrovat zprávy bez klíče, skutečnost, že tento přístup používá stejný klíč pro šifrování i dešifrování, vytváří riziko., Specificky, lidé (nebo technologie), který chcete odpovídat pomocí symetrického šifrování musí sdílet klíč, aby tak učinily, a pokud se kanál používá ke sdílení klíčových dostane ohrožena, tak se celý systém pro sdílení zabezpečených zpráv od každého, kdo s klíčem můžete šifrovat nebo dešifrovat toto sdělení.
Podle dnešních měřítek, symetrické šifrování je relativně jednoduchý šifrovací algoritmus, ale to bylo kdysi považováno za nejmodernější a používaná německou armádou ve II. Světové Války.
Co je Asymetrická Kryptografie?,
Asymetrické kryptografie používá také matematické permutace šifrovat prostý text zprávy, ale používá dvě různé permutace, stále známý jako klíče k šifrování a dešifrování zpráv. S asymetrickou kryptografií si veřejný klíč, který lze sdílet s kýmkoli, zvykne na šifrování zpráv, zatímco soukromý klíč, který je znám pouze příjemcem, si zvykne na dešifrování zpráv.
kriticky by mělo být relativně snadné vypočítat veřejný klíč ze soukromého klíče, ale téměř nemožné provést opak a vygenerovat soukromý klíč z veřejného klíče., Tři populární matematické permutace, známý jako RSA, ECC a Diffie-Hellman, dosáhnout toho dnes. Každý používá různé algoritmy, ale všichni se spoléhají na stejné základní principy. Například bitový algoritmus RSA 2048 náhodně generuje dvě prvočísla, která jsou každá 1024 bitů dlouhá a pak je násobí dohromady. Odpověď na tuto rovnici je veřejný klíč, zatímco dvě prvočísla, která vytvořila odpověď, jsou soukromý klíč.
jak přesně to všechno funguje? Řekněme, že Alice chce Bobovi poslat soukromou zprávu., Bob může sdílet svůj veřejný klíč s Alice, kterou pak používá k šifrování své zprávy. Jakmile je zpráva zašifrována, může ji dešifrovat pouze Bobův soukromý klíč. To znamená, že tak dlouho, jak Bob zajišťuje, že nikdo jiný nemá jeho soukromý klíč, pak nikdo nemůže číst šifrovanou zprávu
výše uvedený příklad nabízí bezpečnější způsob, jak šifrování zpráv oproti symetrické kryptografii; nicméně, asymetrické kryptografie i schopnosti další, pokročilejší případy použití.
zvažte digitální podpisy., V tomto případě, Bob možná bude chtít poslat zprávu Alice a přidat digitální podpis, aby mohla ověřit, že to byl ve skutečnosti Bob, který ji poslal. Může tak učinit šifrováním podpisu pomocí svého soukromého klíče. Když Alice, obdrží zprávu, můžete ji použít bobův veřejný klíč k ověření, že Bob (nebo někdo s bobův soukromý klíč) poslal zprávu a že zpráva nebyla při přenosu změněna (protože když je to upravený, ověření se nezdaří).
je důležité si uvědomit, že všechny tyto příklady jsou jednosměrné. Zvrátit některý z nich (např., Bob tak mohou posílat soukromé zprávy na Alici a Alice může posílat zprávy Bobovi, které obsahují její digitální podpis), Alice potřebuje svůj vlastní soukromý klíč a musí sdílet odpovídající veřejný klíč s Bobem.
jaké jsou výhody a nevýhody symetrické vs. asymetrické kryptografie?
asymetrická kryptografie může být pokročilejší než symetrická kryptografie, ale obě se stále používají dnes-a mnohokrát si zvyknou v tandemu. To proto, že každý přístup přichází s výhodami a nevýhodami., Mezi symetrickou a asymetrickou kryptografií existují dva velké kompromisy: rychlost a bezpečnost.
Rychlost: kde symetrická kryptografie překonává asymetrickou kryptografii
nejprve máme rychlost, kde symetrická kryptografie má obrovskou výhodu oproti asymetrické kryptografii. Symetrická kryptografie je rychlejší (pokud jde o šifrování i dešifrování), protože použité klíče jsou mnohem kratší než v asymetrické kryptografii. Navíc skutečnost, že se používá pouze jeden klíč (oproti dvěma pro asymetrickou kryptografii), také zrychluje celý proces.,
V kontrastu, pomalejší rychlost asymetrické kryptografie nejen, že je proces sdílení zpráv mnohem méně efektivní, ale také to může vytvořit problémy s výkonem, jako síť procesů zabřednout snaží šifrování a/nebo dešifrování zpráv pomocí asymetrické kryptografie. To může mít za následek pomalé procesy, problémy s kapacitou paměti a rychlé odvodnění baterií.
zabezpečení: kde asymetrická kryptografie překonává symetrickou kryptografii
za sekundu, máme zabezpečení, kde asymetrická kryptografie představuje výhodu oproti symetrické kryptografii., Symetrická kryptografie nese vysoké riziko přenosu klíčů, protože stejný klíč používaný k šifrování zpráv musí být sdílen s každým, kdo potřebuje tyto zprávy dešifrovat. Pokaždé, když je klíč sdílen, existuje riziko zachycení neúmyslnou třetí stranou.
Asymetrické kryptografie nabízí lepší zabezpečení, protože používá dva různé klíče-veřejný klíč, který jen dostane používá k šifrování zpráv, takže je bezpečný pro každého, a soukromý klíč k dešifrování zprávy, které nikdy musí být sdílena., Protože soukromý klíč nikdy nemusí být sdílen, pomáhá zajistit, aby pouze zamýšlený příjemce mohl dešifrovat kódované zprávy a vytvořit digitální podpis odolný proti neoprávněné manipulaci.
jak se dnes používá symetrická a asymetrická kryptografie?
symetrická i asymetrická kryptografie se dnes často používá, včetně vzájemného spojení. Zde je pohled na některé z nejčastějších případů použití pro každý přístup, stejně jako Proč tento přístup má největší smysl v každé okolnosti.,
Běžné Případy Použití Symetrické Kryptografie
Symetrické šifrování obvykle se používá, když rychlost je prioritou přes zvýšené bezpečnosti, aby se nezapomínalo, že šifrování zprávy stále nabízí vysokou úroveň bezpečnosti., Některé z nejčastějších případů použití pro symetrické kryptografie patří:
- Bankovnictví: Šifrování informace o kreditní kartě nebo jiné osobně identifikovatelné informace (PII), potřebné pro transakce
- ukládání Dat: Šifrování dat uložených na zařízení, když ta data nejsou předávány
Běžné Případy Použití Asymetrické Kryptografie
Asymetrické kryptografie typicky se používá při zvýšené bezpečnosti je prioritou přes rychlost a při ověření identity je nutné, jako tento není něco, co symetrické šifrování podporuje., Některé z nejčastějších případů použití pro asymetrické kryptografie patří:
- Digitální podpisy: Potvrzení identity pro někoho podepsat dokument
- Blockchain: Potvrzení identity pro autorizaci transakcí pro cryptocurrency
- infrastruktura Veřejných klíčů (PKI): Správní šifrovací klíče prostřednictvím vydávání a řízení digitálních certifikátů
Běžné Případy Použití Symetrické a Asymetrické Kryptografie Dohromady
a Konečně, mnozí používají případech kombinovat oba symetrické a asymetrické kryptografie pro zlepšení rychlosti a zabezpečení najednou., Většina těchto instancí používá symetrickou kryptografii k šifrování většiny informací a poté pomocí asymetrické kryptografie k šifrování symetrického šifrovacího/dešifrovacího klíče (který lze zase použít k dešifrování plného obsahu zprávy)., Některé z nejčastějších využití pro tento hybridní přístup patří:
- SSL/TLS: Pomocí asymetrické kryptografie pro šifrování na jedno použití symetrického šifrovacího klíče, který zase dostane používá k šifrování/dešifrování obsahu, že internetové relace prohlížení
- Mobilní chat systémy: Pomocí asymetrické kryptografie k ověření totožnosti účastníků na začátku hovoru a pak symetrické kryptografie pro šifrování probíhající obsah rozhovoru
Co Ještě Potřebujete Vědět O Symetrické a Asymetrické Kryptografie?,
zjistěte více o symetrické vs. asymetrické kryptografie a roli, kterou hrají v bezpečnosti pro dnešní digitální podnik v Definitivní Průvodce PKI.