W dzisiejszych czasach sposób, w jaki komunikujemy się i współdziałamy ze sobą online, sprawił, że współczesna komunikacja wygląda jak magia. Ale zbieranie owoców technologii ma swoją cenę – porzucenie naszej prywatności.
Wraz z rozwojem internetu, działania takie jak hakowanie stały się powszechne, a ich skutki są często druzgocące.
Szyfrowanie istnieje od tysięcy lat, ale teraz dostosowaliśmy je do naszego rozwoju technologicznego. A w branżach takich jak kryptowaluta odgrywa kluczową rolę we wspieraniu bezpieczeństwa i anonimowości.
Istnieją dwie podstawowe techniki szyfrowania – symetryczny i asymetryczny.
Ale zanim zaczniemy o nich mówić, zdefiniujmy niektóre terminy, z którymi się spotkamy i dowiedzmy się, jak to zrobić kryptografia naprawdę działa.
Terminy kryptograficzne, które powinieneś znać
- Szyfrowanie Proces przekształcania prostego tekstu w tekst niezrozumiały.
- Odszyfrowanie. Proces przekształcania niezrozumiałego tekstu w zwykły tekst.
- Klucz. Hasło lub kod używany do szyfrowania i odszyfrowywania informacji.
- zwykły tekst. Standardowa wiadomość, bez jakiejkolwiek formy szyfrowania.
- Zaszyfrowany tekst. Zaszyfrowana wiadomość.
Co to jest kryptografia?
W tamtych czasach kryptografia była głównie używana w operacjach wojskowych lub rządowych. Ale wraz z niedawną ewolucją technologiczną szybko znalazła swoje miejsce w większości aspektów życia.
Kryptografia wykorzystuje złożone formuły matematyczne do konwersji prostego tekstu na niezrozumiały w celu ukrycia wiadomości. W swojej najbardziej podstawowej formule kryptografia składa się z dwóch etapów – szyfrowania i deszyfrowania.
Proces szyfrowania wykorzystuje szyfr do zaszyfrowania tekstu jawnego i przekształcenia go w tekst zaszyfrowany. Z drugiej strony deszyfrowanie stosuje ten sam szyfr, aby zamienić zaszyfrowany tekst z powrotem w tekst jawny.
Oto przykład tego, jak wyglądałaby wiadomość zaszyfrowana szyfrem Cezara:
Sd nyocx'd bokvvi wkddob.
Daj mi znać w komentarzach, jeśli możesz dowiedzieć się, co mówi.
I chociaż na pierwszy rzut oka tekst może wyglądać na nieczytelny, proces jest naprawdę prosty, gdy wiesz, jak działa metoda szyfrowania. Znany również jako szyfr przesuwający, szyfr Cezara przesuwa każdą literę o określoną liczbę spacji w prawo lub w lewo alfabetu.
Jeśli więc zdecydujemy się przełączyć o 7 spacji w prawo, pozostanie nam:
- A = H
- B = ja
- C = J
- D = K
- ...
- W = D
- X = E
- Y = F
- Z = G
Jak widać, szyfr Cezara jest dość prosty, dlatego jest jednym z najłatwiejszych do rozwiązania. Wszystko, co musisz zrobić, to dowiedzieć się, ile spacji został zamieniony alfabetem.
Co to jest szyfrowanie symetryczne?
Szyfrowanie symetryczne jest najbardziej podstawową formą szyfrowania, czego doskonałym przykładem jest szyfr Cezara.
Używa jednego tajnego klucza zarówno do szyfrowania, jak i odszyfrowywania informacji, co czyni ten proces dość prostym. Wiadomość jest szyfrowana za pomocą tajnego klucza na komputerze A. Następnie jest przesyłana do komputera B, który odszyfrowuje ją za pomocą tego samego klucza.
Ponieważ zarówno proces szyfrowania, jak i deszyfrowania wykorzystuje ten sam klucz, szyfrowanie symetryczne jest szybsze niż jego odpowiednik. Dlatego jest zwykle preferowany w przypadku dużych plików, które wymagają masowego szyfrowania – takich jak bazy danych.
Szyfrowanie symetryczne jest zwykle stosowane przez banki, ponieważ skutecznie chroni PII (Personal Identification Information) bez ogromnych kosztów zasobów. Pomaga to obniżyć ryzyko związane z codziennymi transakcjami płatniczymi.
Nowoczesne metody szyfrowania symetrycznego obejmują AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) i Blowfish.
Algorytmem zalecanym przez amerykański Narodowy Instytut Standardów Technologii jest AES. Dlatego najpopularniejsze z nich to AES-128, AES-192 i AES-256.
Czym różni się szyfrowanie asymetryczne?
Kryptografia asymetryczna, znana również jako kryptografia klucza publicznego, wykorzystuje więcej niż jeden klucz dwóch różnych typów – publicznego i prywatnego.
Jestem pewien, że brzmi to znajomo dla tych z was, którzy posiadają portfel kryptograficzny.
Jak sugerują ich nazwy, klucz publiczny to klucz, który jest publicznie dostępny dla każdego, podczas gdy klucz prywatny jest tajny. Tylko właściciel musi o tym wiedzieć.
Zamiast używać jednego klucza do odszyfrowywania i szyfrowania informacji, szyfrowanie asymetryczne wykorzystuje dwa z nich. Wiadomość zaszyfrowana kluczem publicznym można odszyfrować tylko kluczem prywatnym. Oczywiście wiadomość zaszyfrowaną kluczem prywatnym można odszyfrować tylko za pomocą klucza publicznego.
DYGRESJA. Systemy szyfrowania asymetrycznego często używają więcej niż tylko 2 kluczy. Istnieją algorytmy wykorzystujące 5 kluczy, co znacznie zwiększa bezpieczeństwo i całkowitą liczbę możliwych rozwiązań do odszyfrowania wiadomości.
Użycie dwóch kluczy sprawia, że proces szyfrowania i deszyfrowania jest bardzo złożony i poprawia bezpieczeństwo, jakie zapewnia. To sprawia, że są kluczowym składnikiem dzisiejszych kryptosystemów, zapewniając anonimowość i ważność.
Jednym z pierwszych systemów szyfrowania z kluczem publicznym jest RSA (Rivest-Shamir-Adleman) i został po raz pierwszy zaprezentowany w 1978 roku. Obecnie jednymi z najczęściej używanych algorytmów szyfrowania asymetrycznego są algorytmy Diffie-Hellmana i podpisu cyfrowego.
Główna różnica między tymi algorytmami polega na tym, że niektóre zapewniają dystrybucję klucza i anonimowość, inne zapewniają podpisy cyfrowe, a inne zapewniają jedno i drugie.
Jednak wciąż jest jeden problem, który wymaga naprawy - dowód autentyczności.
Tutaj wkraczają certyfikaty cyfrowe
Aby szyfrowanie asymetryczne działało, potrzebujemy sposobu na zweryfikowanie autentyczności przesyłanej wiadomości.
Jednym z rozwiązań jest wykorzystanie certyfikatów cyfrowych. Certyfikat cyfrowy to pakiet informacji identyfikujący użytkownika i serwer. Pomyśl o tym jako o swoim identyfikatorze.
Zawiera Twoje imię i nazwisko (lub nazwę Twojej organizacji), nazwę organizacji, która wydała certyfikat, Twój adres e-mail, kraj pochodzenia i klucz publiczny.
Gdy dana osoba wysyła zaszyfrowaną wiadomość przez bezpieczny kanał, jej certyfikat cyfrowy jest automatycznie dołączany. Pomaga to w identyfikacji dwóch użytkowników/urządzeń i ustanawia bezpieczny kanał komunikacji.
Jakie są różnice między szyfrowaniem symetrycznym a asymetrycznym?
Głównym problemem dzisiejszych systemów szyfrowania jest trudność w wymianie tajnego klucza przez Internet. Dlatego większość systemów używa kombinacji szyfrowania symetrycznego i asymetrycznego.
Szyfrowanie asymetryczne służy do dostarczania kodu potrzebnego do odszyfrowania szyfrowania symetrycznego.
Zasadniczo szyfrowanie asymetryczne służy jako zestaw reguł, jak rozpocząć odszyfrowywanie wiadomości. Wyjaśnia, jak odblokować szyfr wymagany do odszyfrowania początkowych danych.
Dlatego próba stwierdzenia, że jedno szyfrowanie jest lepsze od drugiego, jest trudna. Ale oto główne różnice między dwoma systemami.
- Szyfrowanie symetryczne używa jednego klucza do szyfrowania i odszyfrowywania informacji, podczas gdy szyfrowanie asymetryczne wykorzystuje więcej kluczy dwóch różnych typów – publicznego i prywatnego.
- Chociaż szyfrowanie symetryczne jest szybsze i idealne do szyfrowania dużych ilości danych, szyfrowanie asymetryczne jest zwykle używane do przesyłania kodu potrzebnego do odszyfrowania szyfrowania symetrycznego.
- Szyfrowanie asymetryczne to nowoczesny algorytm, podczas gdy szyfrowanie symetryczne istnieje od około 2,000 lat.
- Szyfrowanie symetryczne jest stosunkowo prostym procesem, podczas gdy szyfrowanie asymetryczne jest znacznie bardziej złożone, a zatem trudniejsze (ale nie niemożliwe) do złamania przy użyciu czystej mocy obliczeniowej.
Co jest bezpieczniejsze – szyfrowanie symetryczne czy asymetryczne?
To trudne pytanie.
Większość ludzi uważa, że szyfrowanie asymetryczne jest bezpieczniejsze, ponieważ ma zarówno klucz publiczny, jak i prywatny. Jednak porównanie siły i odporności na ataki szyfrowania symetrycznego i asymetrycznego nie jest takie proste.
Ważny jest tu kontekst.
Szyfrowanie symetryczne jest lepiej stosowane, gdy próbujesz udostępniać informacje mniejszej liczbie osób. Jest łatwiejszy w użyciu i zrozumieniu, dzięki czemu istnieje mniejsze prawdopodobieństwo błędnej interpretacji informacji.
Co więcej, algorytmy szyfrowania/odszyfrowywania symetrycznego zwykle działają szybciej.
Z drugiej strony szyfrowanie asymetryczne działa znacznie lepiej w dużych grupach ludzi (takich jak Internet).
Większość dzisiejszych systemów (takich jak SSL czy TLS) wykorzystuje kombinację zarówno szyfrowania symetrycznego, jak i asymetrycznego, a także innych algorytmów.
Dlatego stwierdzenie, która z dwóch metod szyfrowania ściśle zależy od kontekstu.
Końcowe przemyślenia
Szyfrowanie to złożony temat, ale zwykle sprowadza się do tego, do czego chcesz go używać.
To sprawia, że trudno powiedzieć, że „asymetryczna jest lepsza niż symetryczna” lub odwrotnie. Podczas gdy szyfrowanie symetryczne może być najlepszym rozwiązaniem w pewnych sytuacjach, w innych przypadkach lepszym wyborem może być szyfrowanie asymetryczne.
I choć może się wydawać, że łatwo jest powiedzieć, że szyfrowanie jest wyłączną troską programistów, to jest to po prostu błędne. Każdy z nas powinien mieć podstawowe pojęcie o tym, jak działa bezpieczeństwo w Internecie. Pomoże nam to lepiej bronić się przed potencjalnymi atakami i będzie sprzyjać odpowiedzialnemu zachowaniu, jeśli chodzi o aktywność online.
* Informacje zawarte w tym artykule i podane łącza służą wyłącznie do celów informacyjnych i nie powinny stanowić porady finansowej ani inwestycyjnej. Radzimy zrobić własne badania lub skonsultować się z profesjonalistą przed podjęciem decyzji finansowych. Proszę potwierdzić, że nie ponosimy odpowiedzialności za jakiekolwiek straty spowodowane przez jakiekolwiek informacje zawarte na tej stronie.
Źródło: https://coindoo.com/symmetric-vs-asymmetric-encryption/