Majoritatea oamenilor de astăzi sunt familiarizați cu ideea de bază ale criptografiei — criptarea unui mesaj, pentru a se asigura astfel că nu este ușor de citit pentru oricine și toată lumea. Această familiaritate nu este surprinzător, având în vedere multitudinea de cazuri de utilizare pentru criptare, care acoperă totul, de la semnături digitale și certificate SSL care site-uri securizate pentru cryptocurrency Bitcoin ca si-public key infrastructure (PKI).,
cu toate acestea, există mult mai mult pentru criptografie, care îndeplinește ochi. Algoritmii criptografici sunt definiți, formule matematice extrem de complexe, care variază în complexitate, iar cele mai vechi pre-datează tehnologia modernă. astăzi ,există două tipuri de criptografie care se folosesc des: criptografie simetrică și asimetrică. Acest articol va explora diferențele dintre aceste două tipuri de criptografie, avantajele și dezavantajele fiecărui caz de utilizare comună pentru fiecare abordare.
ce este criptografia simetrică?,
criptografia simetrică folosește permutări matematice pentru a cripta un mesaj text simplu. De asemenea, folosește aceeași permutare matematică, cunoscută sub numele de cheie, pentru a decripta mesajele.
important, aceeași literă de text simplu nu iese întotdeauna la fel în mesajul criptat (de exemplu, „SSS” nu ar cripta la trei din aceleași caractere), ceea ce face dificilă decodarea mesajului criptat fără cheie. chiar dacă este dificil să decriptezi mesajele fără cheie, faptul că această abordare folosește aceeași cheie atât pentru criptare, cât și pentru decriptare creează riscuri., Mai exact, persoanele (sau tehnologia) care doresc să corespundă prin criptare simetrică trebuie să partajeze cheia pentru a face acest lucru, iar dacă canalul folosit pentru a partaja cheia este compromis, la fel și întregul sistem pentru partajarea mesajelor sigure, deoarece oricine are cheia poate cripta sau decripta aceste comunicații. conform standardelor de astăzi, criptarea simetrică este un algoritm criptografic relativ simplu, cu toate acestea a fost odată considerată de ultimă generație și folosită de armata germană în cel de-al doilea război mondial.
ce este criptografia asimetrică?,
criptografia asimetrică folosește, de asemenea, permutări matematice pentru a cripta un mesaj text simplu, dar folosește două permutări diferite, încă cunoscute sub numele de chei, pentru a cripta și decripta mesajele. Cu criptografia asimetrică, o cheie publică care poate fi partajată cu oricine se obișnuiește să cripteze mesajele, în timp ce o cheie privată cunoscută doar de destinatar se obișnuiește să decripteze mesajele. în mod critic, ar trebui să fie relativ ușor să calculezi cheia publică din cheia privată, dar aproape imposibil să faci invers și să generezi cheia privată din cheia publică., Trei permutări matematice populare, cunoscute sub numele de RSA, ECC și Diffie-Hellman, realizează acest lucru astăzi. Fiecare folosește algoritmi diferiți, dar toți se bazează pe aceleași principii de bază. De exemplu, algoritmul RSA 2048 bit generează aleatoriu două numere prime care au fiecare 1024 biți lungi și apoi le înmulțește împreună. Răspunsul la această ecuație este cheia publică, în timp ce cele două numere prime care au creat răspunsul sunt cheia privată.
cum funcționează exact toate acestea? Să zicem că Alice vrea să-i trimită un mesaj privat lui Bob., Bob își poate împărtăși cheia publică cu Alice, pe care o folosește apoi pentru a-și cripta mesajul. Odată ce mesajul este criptat, numai cheia privată a lui Bob O poate decripta. Acest lucru înseamnă că, atâta timp cât Bob se asigură că nimeni altcineva nu are cheia sa privată, atunci nimeni nu poate citi mesajul criptat
exemplul de mai sus oferă o modalitate mai sigură de a cripta mesajele în comparație cu criptografia simetrică; cu toate acestea, criptografia asimetrică alimentează și cazuri de utilizare suplimentare, mai avansate.
luați în considerare semnăturile digitale., În acest caz, Bob ar putea dori să trimită un mesaj lui Alice și să adauge o semnătură digitală, astfel încât să poată verifica că de fapt Bob a trimis-o. El poate face acest lucru prin criptarea unei semnături folosind cheia sa privată. Când Alice primește mesajul, poate folosi cheia publică a lui Bob pentru a verifica dacă Bob (sau cineva cu cheia privată a lui Bob) a trimis mesajul și că mesajul nu a fost modificat în tranzit (pentru că dacă se modifică, verificarea va eșua). este important să rețineți că toate aceste exemple sunt unidirecționale. Pentru a inversa oricare dintre ele (de ex., deci, Bob poate trimite mesaje private către Alice și Alice poate trimite mesaje către Bob care conțin semnătura ei digitală), Alice are nevoie de propria cheie privată și trebuie să împartă cheia publică corespunzătoare cu Bob.
care sunt avantajele și dezavantajele criptografiei simetrice vs. asimetrice?
criptografia asimetrică poate fi mai avansată decât criptografia simetrică, dar ambele sunt încă în uz astăzi-și de multe ori se folosesc în tandem. Asta pentru că fiecare abordare vine cu avantaje și dezavantaje., Există două mari compromisuri între criptografia simetrică și cea asimetrică: viteza și securitatea. viteza: unde criptografia simetrică bate criptografia asimetrică
În primul rând, avem viteza, unde criptografia simetrică are un avantaj enorm față de criptografia asimetrică. Criptografia simetrică este mai rapidă (atât în ceea ce privește criptarea, cât și decriptarea), deoarece cheile utilizate sunt mult mai scurte decât sunt în criptografia asimetrică. În plus, faptul că o singură cheie este folosită (față de două pentru criptografia asimetrică) face, de asemenea, întregul proces mai rapid., în schimb, viteza mai mică a criptografiei asimetrice nu numai că face procesul de partajare a mesajelor mult mai puțin eficient, dar poate crea, de asemenea, probleme de performanță, deoarece procesele de rețea se împotmolesc încercând să cripteze și/sau să decripteze mesajele cu criptografie asimetrică. Acest lucru poate duce la procese lente, probleme cu capacitatea memoriei și drenaj rapid pe baterii.
Securitate: unde criptografia asimetrică bate criptografia simetrică
În al doilea rând, avem securitate, unde criptografia asimetrică prezintă un avantaj față de criptografia simetrică., Criptografia simetrică prezintă un risc ridicat în jurul transmisiei cheilor, deoarece aceeași cheie folosită pentru criptarea mesajelor trebuie partajată cu oricine are nevoie să decripteze acele mesaje. De fiecare dată când cheia este partajată, există riscul interceptării de către o terță parte neintenționată.
criptografia asimetrică oferă o securitate mai bună, deoarece folosește două chei diferite – o cheie publică care se obișnuiește doar să cripteze mesajele, ceea ce o face sigură pentru oricine și o cheie privată pentru a decripta mesajele care nu trebuie niciodată partajate., Deoarece cheia privată nu trebuie niciodată partajată, aceasta ajută la asigurarea faptului că numai destinatarul intenționat poate decripta mesajele codificate și creează o semnătură digitală care nu poate fi modificată.
cum se utilizează astăzi criptografia simetrică și asimetrică?
atât criptografia simetrică, cât și cea asimetrică se folosesc adesea astăzi, inclusiv împreună unul cu celălalt. Iată o privire la unele dintre cele mai frecvente cazuri de utilizare pentru fiecare abordare, precum și de ce această abordare are cel mai mult sens în fiecare circumstanță.,
cazuri comune de utilizare pentru criptografia simetrică
criptografia simetrică se utilizează de obicei atunci când viteza este prioritatea față de securitatea sporită, ținând cont de faptul că criptarea unui mesaj oferă încă un nivel ridicat de securitate., Unele dintre cele mai comune cazuri de utilizare pentru criptografia simetrică include:
- Bancar: Criptarea informațiile cardului de credit sau alte informații de identificare personală (PII), necesare pentru tranzacțiile
- de stocare a Datelor: Criptarea datelor stocate pe un dispozitiv atunci când datele nu sunt transferate
Cazuri de Utilizare Comune pentru Criptografia Asimetrică
criptografia Asimetrică, de obicei, este folosit atunci când a crescut securitatea este prioritatea peste viteza și atunci când verificarea identității este necesară, deoarece aceasta din urmă nu este ceva de criptografie simetrică sprijină., Unele dintre cele mai comune cazuri de utilizare pentru criptografia asimetrică include:
- semnături Digitale: Confirmă identitatea pentru cineva să semneze un document
- Blockchain: Confirmă identitatea pentru a autoriza tranzacții pentru cryptocurrency
- infrastructură Publică la cheie (PKI): Reglementează chei de criptare, prin emiterea și gestionarea certificatelor digitale
Cazuri de Utilizare Comune pentru Simetrice și Asimetrice Criptografie Împreună
în cele din Urmă, multe cazuri de utilizare combina ambele simetrice și asimetrice criptografie pentru a îmbunătăți viteza și securitatea., Majoritatea acestor cazuri folosesc criptografia simetrică pentru a cripta cea mai mare parte a informațiilor și apoi folosesc criptografia asimetrică pentru a cripta cheia de criptare/decriptare simetrică (care poate fi folosită la rândul său pentru a decripta conținutul complet al mesajului)., Unele dintre cele mai comune utilizări pentru această abordare hibridă include:
- SSL/TLS: Folosind criptografia asimetrică pentru a cripta un singur utiliza criptare simetrică cheie, care la rândul său este folosit pentru a cripta/decripta conținutul internet sesiune de navigare
- Mobil sisteme de chat: Folosind criptografia asimetrică pentru a verifica identitatea participanților la început de conversație și apoi criptografia simetrică pentru a cripta în curs de desfășurare conținutul conversației
Ce Altceva mai Ai Nevoie să Știi Despre Simetrice și Asimetrice Criptografia?,
Aflați mai multe despre criptografia simetrică vs.asimetrică și rolul pe care îl joacă în securitate pentru întreprinderea digitală de astăzi în Ghidul definitiv pentru PKI.