Симетрично срещу асиметрично – опростено криптиране

В днешно време начинът, по който общуваме и взаимодействаме помежду си онлайн, е довел съвременната комуникация до точката, в която изглежда като магия. Но жъненето на плодовете на технологиите има цена – изоставяне на нашата поверителност.

С развитието на интернет действия като хакване станаха често срещани и ефектите от тях често са опустошителни.

Шифроването съществува от хиляди години, но сега го адаптирахме към нашето технологично развитие. А в индустрии като криптовалута, той играе решаваща роля в поддържането на безопасността и анонимността.

Има две основни техники за криптиране – симетричен намлява несиметричен.

Но преди да започнем да говорим за тях, нека да дефинираме някои от термините, които ще срещнем, и да разберем как криптография наистина работи.

Криптографски термини, които трябва да знаете

• Шифроване. Процесът на трансформиране на прост текст в неразбираем текст.
• Декриптиране. Процесът на трансформиране на неразбираем текст в нормален текст.
• Ключ. Парола или код, използвани за криптиране и декриптиране на информация.
• Обикновен текст. Стандартното съобщение, без никаква форма на криптиране.
• Шифран текст. Шифрованото съобщение.

Какво е криптография?

Навремето криптографията се използваше най-вече във военни или правителствени операции. Но с неотдавнашното технологично развитие той бързо намери своето място в повечето аспекти на живота.

Криптографията използва сложни математически формули, за да преобразува прост текст в неразбираем, за да скрие съобщението. В най-основната си формула криптографията има две стъпки – криптиране и декриптиране.

Процесът на криптиране използва шифър за криптиране на обикновения текст и превръщането му в шифрован текст. Дешифрирането, от друга страна, прилага същия шифър, за да превърне шифрования текст обратно в обикновен текст.

Ето пример за това как би изглеждало съобщение, шифровано с помощта на шифъра на Цезар:

Sd nyocx'd bokvvi wkddob.

Кажете ми в коментарите, ако можете да разберете какво пише.

И докато на пръв поглед текстът може да изглежда нечетлив, процесът е наистина прост, след като знаете как работи методът за криптиране. Известен също като шифър с изместване, шифърът на Цезар измества всяка буква с определен брой интервали вдясно или вляво от азбуката.

Така че, ако изберем да превключим със 7 интервала вдясно, оставаме със следното:

• A = H
• B = аз
• C = J
• D = К
• ...
• W = D
• X = E
• Y = F
• Z = G

Както можете да видите, шифърът на Цезар е доста ясен, поради което е един от най-лесните за разгадаване. Всичко, което трябва да направите, е да разберете броя на интервалите, с които е превключена азбуката.

Какво е симетрично криптиране?

Симетричното криптиране е най-основната форма на криптиране, като шифърът на Цезар служи като идеален пример.

Той използва единичен таен ключ за криптиране и декриптиране на информация, което прави процеса доста прост. Съобщението се криптира с помощта на секретния ключ на компютър A. След това се прехвърля на компютър B, който го декриптира със същия ключ.

Тъй като както процесът на криптиране, така и процесът на декриптиране използва един и същ ключ, симетричното криптиране е по-бързо от неговия аналог. Ето защо обикновено се предпочита за големи файлове, които се нуждаят от масово криптиране - като бази данни.

Симетричното криптиране обикновено се използва от банките, тъй като ефективно защитава PII (лична идентификационна информация) без огромни разходи за ресурси. Това помага за намаляване на риска, свързан с ежедневната работа с платежни транзакции.

Съвременните методи за симетрично криптиране включват AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) и Blowfish.

Алгоритъмът, препоръчан от Националния институт за стандартизация на технологиите на САЩ, е AES. Така най-популярните са AES-128, AES-192 и AES-256.

По какво се различава асиметричното криптиране?

Известна също като криптография с публичен ключ, асиметричната криптография използва повече от един ключ от два различни типа – публичен и частен.

И съм сигурен, че това звучи познато на онези от вас, които притежават крипто портфейл.

Както подсказват имената им, публичният ключ е ключ, който е публично достъпен за всеки, докато частният ключ е таен. Само собственикът трябва да го знае.

Вместо да използва един ключ за дешифриране и криптиране на информация, асиметричното криптиране използва два от тях. Съобщение, криптирано с публичен ключ, може да бъде декриптирано само с частен ключ. И естествено, съобщение, шифровано с частен ключ, може да бъде декриптирано само с помощта на публичен ключ.

СТРАНИЧНА БЕЛЕЖКА. Системите за асиметрично криптиране често използват повече от само 2 ключа. Има алгоритми, които използват 5 ключа, което значително повишава сигурността и общия брой възможни решения за дешифриране на съобщение.

Използването на два ключа прави процеса на криптиране и декриптиране много сложен и подобрява сигурността, която предоставя. Това ги прави решаваща съставка в днешните криптосистеми, като осигуряват анонимност и валидност.

Една от първите системи за криптиране с публичен ключ е RSA (Rivest-Shamir-Adleman) и е представена за първи път през 1978 г. Днес някои от най-широко използваните алгоритми за асиметрично криптиране са Diffie-Hellman и алгоритъмът за цифров подпис.

Основната разлика между тези алгоритми е, че някои предоставят разпределение на ключове и анонимност, други предоставят цифрови подписи, а трети предоставят и двете.

Все още обаче има един проблем, който се нуждае от отстраняване - доказателството за автентичност.

Тук идват цифровите сертификати

За да работи асиметричното криптиране, се нуждаем от начин да потвърдим автентичността на предаденото съобщение.

Едно решение е чрез използването на цифрови сертификати. Цифровият сертификат е пакет от информация, който идентифицира потребител и сървър. Мислете за това като за вашата лична карта.

Той съдържа вашето име (или името на вашата организация), името на организацията, издала сертификата, вашия имейл адрес, вашата страна на произход и вашия публичен ключ.

Когато човек изпрати криптирано съобщение през защитен канал, цифровият му сертификат се включва автоматично. Това помага за идентифицирането на двамата потребители/устройства и установява защитен комуникационен канал.

Какви са разликите между симетрично и асиметрично криптиране?

Основният проблем с днешните системи за криптиране е трудността при обмен на секретния ключ по интернет. Ето защо повечето системи използват комбинация от симетрично и асиметрично криптиране.

Асиметричното криптиране се използва за доставяне на кода, необходим за дешифриране на симетрично криптиране.

По същество асиметричното криптиране служи като набор от правила за това как да започнете да дешифрирате съобщението. Той обяснява как да отключите шифъра, необходим за дешифриране на първоначалните данни.

Следователно опитът да се каже, че едното криптиране е по-добро от другото, е трудно. Но тук са основните разлики между двете системи.

• Симетрично криптиране използва един ключ за криптиране и декриптиране на информация, докато асиметричното криптиране използва повече ключове от два различни типа – публичен и частен.
• Докато симетричното криптиране е по-бързо и идеално за криптиране на големи количества данни, асиметричното криптиране обикновено се използва за предаване на кода, необходим за дешифриране на симетричното криптиране.
• Асиметрично криптиране е модерен алгоритъм, докато симетричното криптиране съществува от около 2,000 години.
• Симетричното криптиране е сравнително прост процес, докато асиметричното криптиране е много по-сложно и следователно по-трудно (но не и невъзможно) за разбиване с помощта на чиста изчислителна мощност.

Кое е по-сигурно – симетрично или асиметрично криптиране?

Това е труден въпрос за отговор.

Повечето хора вярват, че асиметричното криптиране е по-сигурно, тъй като има както публичен, така и частен ключ. Но сравняването на силата и устойчивостта на атаки на симетрично и асиметрично криптиране не е толкова лесно.

Важен тук е контекстът.

Симетричното криптиране е по-добре да се използва, когато се опитвате да споделяте информация между по-малък брой хора. Той е по-лесен за използване и разбиране, така че има по-малък шанс информацията да бъде изтълкувана погрешно.

Освен това, алгоритмите за симетрично криптиране/декриптиране обикновено работят по-бързо.

От друга страна, асиметричното криптиране работи много по-добре при големи групи хора (като интернет).

Повечето от съвременните системи (като SSL или TLS) използват комбинация от симетрично и асиметрично криптиране, както и други алгоритми.

Следователно, казването кой от двата метода за криптиране зависи строго от контекста.

Заключителни мисли

Шифроването е сложна тема, но обикновено се свежда до това за какво искате да го използвате.

Това прави трудно да се каже, че „асиметричното е по-добро от симетричното“ или обратното. Докато симетричното криптиране може да е най-подходящото за определени ситуации, в други случаи асиметричното криптиране може да е по-добрият избор.

И докато може да изглежда лесно да се каже, че криптирането е грижа само на разработчиците, това е просто погрешно. Всички ние трябва да имаме основна представа за това как работи интернет сигурността. Това ще ни помогне да се защитим по-добре срещу потенциални атаки и ще насърчи отговорно поведение, когато става дума за онлайн активност.

* Информацията в тази статия и предоставените връзки са само за обща информация и не трябва да представляват никакви финансови или инвестиционни съвети. Съветваме ви да направите свое собствено проучване или да се консултирате с професионалист, преди да вземете финансови решения. Моля, потвърдете, че не носим отговорност за загуби, причинени от каквато и да е информация, представена на този уебсайт.