Useimmat ihmiset ovat nykyään tuttuja perus idea salakirjoituksen — salaamalla viestin kiinnitä se niin, että se ei ole luettavissa kaikille ja kaikille. Tämä tuttuus ei ole yllättävää, kun otetaan huomioon lukuisia käyttää tapauksissa, salaus, jotka kattavat kaiken digitaalisia allekirjoituksia ja SSL-varmenteita, jotka kiinnittävät sivustot kryptovaluutta kuin Bitcoin ja julkisen avaimen infrastruktuurin (PKI).,
on kuitenkin paljon muutakin salausta, joka kohtaa silmän. Salausalgoritmeja on määritelty, erittäin monimutkaisia matemaattisia kaavoja, jotka vaihtelevat monimutkaisuus, ja varhaisin niistä ennen-päivämäärä moderni teknologia.
nykyään käytetään usein kahta salaustyyppiä: symmetristä ja epäsymmetristä kryptografiaa. Tämä artikkeli tutkia eroja näiden kahden tyyppisiä salausta, plussat ja miinukset kunkin, ja yhteinen käyttö tapauksissa kunkin lähestymistavan.
mikä on symmetrinen kryptografia?,
symmetrinen salaus käyttää matemaattisia permutaatioita tavallisen tekstiviestin salaamiseen. Se käyttää myös samaa matemaattista permutaatiota eli avainta viestien purkamiseen.
Tärkeintä on, että sama teksti kirjain ei aina tulla ulos sama salattu viesti (esim. ”SSS” ei salata kolme samaa merkkiä), mikä tekee siitä vaikea purkaa salatun viestin ilman avainta.
vaikka viestien purkaminen ilman avainta on vaikeaa, se, että tässä lähestymistavassa käytetään samaa avainta sekä salauksessa että salauksen purkamisessa, luo riskin., Erityisesti, ihmiset (tai teknologia), jotka haluavat vastaavat kautta symmetrinen salaus on jakaa avain tehdä niin, ja jos kanava käyttää, jakaa avain paljastuu, niin ei koko järjestelmä jakaa turvallisia viestejä, koska jokainen avain voi salata tai purkaa viestinnästä.
tämän päivän vaatimuksia, symmetrinen salaus on suhteellisen yksinkertainen salauksen algoritmi, mutta se oli kerran pidetään uusinta ja käyttää saksan armeijan toisessa maailmansodassa.
Mikä on Epäsymmetrisen Salauksen?,
Epäsymmetrinen salaus käyttää myös matemaattisia permutaatiot salata tekstiä, mutta se käyttää kahta eri permutaatiot, silti tunnetaan avaimet, salata ja purkaa viestejä. Epäsymmetrinen salakirjoitus, julkisen avaimen, joka voidaan jakaa kenen tahansa kanssa saa käyttää viestien salaamiseen, kun yksityinen avain on tiedossa vain vastaanottaja saa käyttää purkaa viestejä.
Kriittisesti, se pitäisi olla suhteellisen helppo laskea julkisen avaimen ja yksityisen avaimen mutta lähes mahdotonta tehdä päinvastoin ja tuottaa yksityinen avain julkisen avaimen., Kolme suosittua matemaattista permutaatiota, jotka tunnetaan nimillä RSA, ECC ja Diffie-Hellman, toteuttavat tämän tänään. Jokainen käyttää eri algoritmeja, mutta ne kaikki luottavat samoihin perusperiaatteisiin. Esimerkiksi RSA 2048 bit algoritmi generoi satunnaisesti kaksi prime numerot, jotka ovat kukin 1024 bittiä pitkä ja kertoo sitten ne yhteen. Vastaus tähän yhtälöön on julkinen avain, kun taas vastauksen luoneet kaksi alkulukua ovat yksityinen avain.
miten tämä kaikki oikein toimii? Sanotaan, että Alice haluaa lähettää yksityisviestin Bobille., Bob voi jakaa julkisen avaimensa Alicen kanssa, jota hän sitten käyttää viestinsä salaamiseen. Kun viesti on salattu, vain Bobin yksityisavain voi purkaa sen. Tämä tarkoittaa, että niin kauan kuin Bob varmistaa, kukaan muu ei ole hänen yksityinen avain, niin kukaan ei voi lukea salatun viestin,
edellä olevan esimerkin tarjoaa enemmän turvallinen tapa salata viestejä verrattuna symmetrisen salauksen; kuitenkin, epäsymmetrinen salaus myös valtuudet muita, kehittyneempiä käyttötapauksia.
harkitse digitaalisia allekirjoituksia., Tässä tapauksessa, Bob ehkä haluat lähettää viestin Alice ja lisätä digitaalisen allekirjoituksen, jotta hän voi tarkistaa, se oli itse asiassa Bob, joka lähetti sen. Hän voi tehdä sen salaamalla allekirjoituksen yksityisavaimellaan. Kun Alice vastaanottaa viestin, hän voi käyttää Bobin julkisen avaimen tarkistaa, että Bob (tai joku Bobin yksityinen avain) lähetti viestin, ja että viestiä ei ole muutettu kuljetuksen (koska jos se ei saa muuttaa, todentaminen epäonnistuu).
on tärkeää huomata, että kaikki nämä esimerkit ovat yksisuuntaisia. Kumota jokin niistä (esim ., Bob voi lähettää yksityisiä viestejä Alice ja Alice voivat lähettää viestejä Bob, jotka sisältävät hänen digitaalinen allekirjoitus), Alice tarvitsee oman yksityisen avaimen ja täytyy jakaa vastaava julkinen avain Bobin kanssa.
mitkä ovat symmetrisen vs. epäsymmetrisen salauksen edut ja haitat?
Epäsymmetrinen kryptografia voi olla symmetristä kryptografiaa kehittyneempää, mutta molemmat ovat edelleen käytössä-ja monesti niitä käytetään rinnakkain. Se johtuu siitä, että jokainen lähestymistapa tulee etuja ja haittoja., Symmetrisen ja epäsymmetrisen kryptografian välillä on kaksi suurta kompromissia: nopeus ja turvallisuus.
Nopeus: Jos Symmetrinen Salaus Voittaa Epäsymmetrinen Salaus
Ensinnäkin, meillä on nopeus, jossa symmetrinen salaus on valtava etu epäsymmetrinen salaus. Symmetrinen salaus on nopeampi suorittaa (sekä salauksen että salauksen osalta), koska käytetyt avaimet ovat paljon lyhyempiä kuin epäsymmetrisessä salauksessa. Lisäksi se, että vain yksi avain saa käyttää (vs. kaksi epäsymmetrinen salaus) myös tekee koko prosessista nopeamman.,
sen sijaan, hitaampi nopeus epäsymmetrinen salaus ei vain tekee prosessin jakaminen viestejä paljon vähemmän tehokas, mutta se voi myös aiheuttaa suorituskyvyn ongelmia, kuten verkon prosessit juuttua yrittää salata ja/tai purkaa viestejä epäsymmetrisen salauksen. Tämä voi johtaa hitaisiin prosesseihin, muistikapasiteettiongelmiin ja akkujen nopeaan tyhjennykseen.
Turvallisuus: Missä Epäsymmetrinen Salaus Voittaa Symmetrinen Salaus
Toiseksi, meidän on turvallisuus, jossa epäsymmetrinen salakirjoitus esittelee etulyöntiasema symmetrinen salaus., Symmetriseen salaukseen liittyy suuri riski avainlähetyksen ympärillä, sillä sama viestien salaamiseen käytetty avain on jaettava kaikille, joiden on purettava viestit. Aina kun avain jaetaan, on olemassa vaara, että tahaton kolmas osapuoli kuuntelee sitä.
Epäsymmetrinen salaus tarjoaa paremman turvallisuuden, koska se käyttää kahta eri avainta. julkinen avain, joka vain saa käyttää viestien salaamiseen, jolloin se on turvallinen kaikille, ja yksityinen avain purkaa viestejä, jotka ei koskaan tarvitse olla jaettuja., Koska yksityinen avain ei koskaan tarvitse jakaa, se auttaa varmistamaan, että vain tarkoitettu vastaanottaja voi purkaa koodattu viestejä ja luo väärentää digitaalinen allekirjoitus.
miten symmetristä ja epäsymmetristä kryptografiaa käytetään nykyään?
sekä symmetristä että epäsymmetristä kryptografiaa käytetään nykyään usein, myös yhdessä. Tässä on tarkastella joitakin yleisimpiä käyttötapauksia kunkin lähestymistavan sekä sen, miksi tämä lähestymistapa on mielekästä kaikissa olosuhteissa.,
Yhteinen Käyttö Tapauksissa varten Symmetrisen Salauksen
Symmetrinen salaus yleensä saa käyttää, kun nopeus on etusijalla lisääntynyt turvallisuus, pitää mielessä, että salaamalla viestin edelleen tarjoaa korkean tason turvallisuutta., Joitakin yleisimpiä käyttötapauksia varten symmetrisen salauksen ovat:
- Pankki: Salaus luottokortin tietoja tai muita henkilökohtaisesti tunnistettavia tietoja (PII), joka tarvitaan tapahtumat
- Tietojen tallennus: Salaamalla tiedot on tallennettu laitteeseen, kun tietoja ei siirretä
Yhteinen Käyttö Tapauksissa Epäsymmetrinen Salaus
Epäsymmetrinen salaus yleensä saa käyttää, kun lisääntynyt turvallisuus on etusijalla nopeus ja milloin henkilöllisyyden todentaminen on tarpeen, koska tämä ei ole jotain, symmetrinen salaus tukee., Joitakin yleisimpiä käyttötapauksia varten epäsymmetrisen salauksen ovat:
- Digitaaliset allekirjoitukset: Vahvistaa identiteettiä joku allekirjoittamaan asiakirjan
- Blockchain: Vahvistaa identiteettiä valtuuttaa liiketoimia kryptovaluutta
- Julkisen avaimen infrastruktuuri (PKI): Ekp: n salausavaimia kautta liikkeeseen ja hallinta digitaaliset varmenteet
Yhteinen Käyttö Tapauksissa varten Symmetrinen ja Epäsymmetrinen Salaus Yhdessä
Lopuksi, monet käyttää tapauksissa yhdistää sekä symmetrinen ja epäsymmetrinen salaus parantaa nopeutta ja turvallisuutta kerralla., Useimmat näistä tapauksista käyttää symmetrinen salaus salata valtaosan tiedot, ja sitten käyttää epäsymmetristä salausta salaamiseen symmetristä salausta/salauksen avain (joka voidaan käyttää purkaa koko viestin sisältö)., Joitakin yleisimpiä käyttötarkoituksia tämä hybridi lähestymistapa ovat:
- SSL/TLS: Käyttäen epäsymmetristä salausta salata kertakäyttöinen symmetrinen salausavain, joka puolestaan saa käyttää salata/purkaa sisältö että internet-selailu istunnon
- Mobiili chat järjestelmät: Käyttämällä epäsymmetrinen salaus todentaa osallistujat aloittaa keskustelun, ja sitten symmetrinen salaus salata käynnissä oleva sisältö keskustelu
Mitä Muuta Sinun Tarvitsee Tietää Symmetrinen ja Epäsymmetrinen Salaus?,
Lue lisää symmetrisestä vs. epäsymmetrisestä kryptografiasta ja niiden roolista nykypäivän digitaalisen yrityksen turvallisuudessa PKI: n lopullisessa oppaassa.