Simetrinis vs asimetrinis šifravimas
Šifravimas yra pagrindinė kriptografijos sąvoka. Tai procesas, kurio metu galima užkoduoti pranešimą tokiu formatu, kurio negali perskaityti klausytojas. Tai sena technika, o vienas populiarus senovinis naudojimo atvejis buvo rastas Cezario pranešimuose, kurie buvo užšifruoti naudojant Cezario šifrą. Tai gali būti laikoma transformacija. Naudotojas turi paprastą tekstą, o kai jis užkoduotas šifruoti tekstą, joks pasiklausytojas negali kištis į jūsų paprastą tekstą. Kai jį gauna numatytas imtuvas, jis gali jį iššifruoti, kad gautų originalų paprastą tekstą. Šifravimas yra naudojamas beveik visuose tinklo ryšiuose įvairiais laipsniais be mūsų žinios. Anksčiau tai apsiribojo karinėmis programomis ir vyriausybine komunikacija, tačiau pastaruoju metu plačiai paplitus internetui, itin svarbus tapo saugių informacijos kanalų poreikis, o šifravimas tapo pagrindiniu to sprendimu. Yra du pagrindiniai šifravimo tipai, žinomi kaip simetrinis šifravimas ir asimetrinis šifravimas. Šiandien juos lyginsime vienas su kitu.
Simetrinė šifruotė
Tai paprasčiausias šifravimo būdas, kurio metu naudojamas vienas slaptasis raktas. Tai seniausias žinomas šifravimo metodas, o Cezario šifras patenka į šią kategoriją. Slaptasis raktas gali būti toks paprastas kaip skaičius arba raidžių eilutė ir pan. Pavyzdžiui, pažiūrėkime į pakeitimo šifrą, kuris yra paprastas simetriškas šifravimo būdas, kurį galima elegantiškai parodyti. Rankose turime paprastą tekstą „Noriu išsiųsti slaptą pranešimą“, o slaptasis raktas yra perkelti kiekvieną raidę trimis pozicijomis. Taigi, jei paprastame tekste yra „A“, šifruotame tekste jis taps „D“. Tai yra žinoma kaip Cezario šifras, o jūsų šifruotas tekstas atrodytų taip: „L zdqw wr vhqg d vhfuhw phvvdjh“. Iš pirmo žvilgsnio tai nesuprantama, bet iššifravus jį slaptuoju raktu, jis vėl tampa paprastu tekstu. Šiandien naudojama daug simetrinių raktų šifravimo algoritmų, įskaitant srautinius šifrus, tokius kaip RC4, FISH, Py, QUAD, SNOW ir kt., ir blokinius šifrus, tokius kaip AES, Blowfish, DES, Serpent, Camellia ir kt.
Asimetrinis šifravimas
Asimetrinis šifravimas taip pat žinomas kaip viešojo rakto kriptografija, kuri yra palyginti nauja sritis, palyginti su simetriniu šifravimu. Asimetrinis šifravimas naudoja du raktus, kad užšifruotų paprastą tekstą. Tai atėjo į areną, kad išspręstų būdingą simetrinio šifro problemą. Jei pasiklausytojas kažkaip paima simetrinį slaptąjį raktą, tada visa šifravimo esmė panaikinama. Tai labai tikėtina, nes slaptąjį raktą gali tekti perduoti nesaugiais ryšio kanalais. Kaip sprendimas, asimetrinis šifravimas naudoja du raktus, kai vienas raktas yra viešai prieinamas, o kitas yra privatus ir žinomas tik jums. Įsivaizduokite, kad kažkas nori jums atsiųsti žinutę; tokiu atveju turėsite privatų slaptąjį raktą, o atitinkamas viešasis raktas bus prieinamas visiems, kurie galbūt norės atsiųsti jums užšifruotą pranešimą. Taigi siuntėjas užšifruoja pranešimą naudodamas viešąjį raktą ir paverčia paprastą tekstą į šifruotą tekstą, o tai gali būti iššifruota tik naudojant atitinkamą privatų raktą, kuris leidžia bet kam išsiųsti jums pranešimą, nereikalaujant pasidalyti slaptu raktu. Jei pranešimas užšifruotas slaptuoju raktu, jis gali būti iššifruotas ir viešuoju raktu. Tiesą sakant, asimetrinis šifravimas dažniausiai naudojamas kasdieniuose ryšio kanaluose, ypač internete. Populiarūs asimetrinio rakto šifravimo algoritmai apima ElGamal, RSA, elipsinės kreivės metodus, PGP, SSH ir kt.
Kuo skiriasi simetrinis šifravimas ir asimetrinis šifravimas?
• Simetrinė šifruotė naudoja vieną slaptąjį raktą, kurį reikia bendrinti žmonėms, kurie turi gauti pranešimą, o asimetrinė šifruotė naudoja porą viešųjų raktų ir privatų raktą, kad užšifruotų ir iššifruotų pranešimus.
• Simetrinis šifravimas yra senas metodas, o asimetrinis šifravimas yra palyginti naujas.
• Asimetrinis šifravimas buvo įvestas siekiant papildyti būdingą problemą, susijusią su poreikiu dalytis raktu simetrinio šifravimo modelyje, pašalinant poreikį dalytis raktu naudojant porą viešųjų ir privačių raktų.
Simetrinis šifravimas prieš asimetrinį šifravimą
Galiu pateikti išsamią apžvalgą, ar pasirinkti simetrinį šifravimą, ar asimetrinį šifravimą, tačiau tiesa ta, kad mažai tikėtina, kad turėsite galimybę pasirinkti, jei nesate kūrėjas ar programinės įrangos inžinierius. Taip yra todėl, kad visi šie šifravimai vyksta taikomajame lygmenyje ir žemiau OSI tinklo modelio, o pasaulietis neturėtų į tai kištis. Priklausomai nuo naudojamų programų, jie turės skirtingą privatumo garantiją. Taigi svarbu atsiminti, kad niekada neperduokite savo slaptojo rakto viešuoju tinklu, jei naudojate simetrinio rakto algoritmą, o taikant asimetrinį šifravimą išvengsite to vargo. Tačiau paprastai asimetrinis šifravimas užtrunka santykinai daugiau laiko, todėl dauguma realių sistemų naudoja šių dviejų šifravimo metodų hibridą, kai simetriniame šifravime naudojamas slaptasis raktas yra užšifruojamas naudojant asimetrinį šifravimą, kuris siunčiamas nesaugiu kanalu, o likusi dalis duomenys užšifruojami naudojant simetrinį šifravimą ir siunčiami nesaugiu kanalu. Kai gavėjas gauna asimetriškai užšifruotą raktą, jis naudoja savo privatųjį raktą, kad iššifruotų jį ir sužinojęs paslaptį, gali lengvai iššifruoti simetriškai užšifruotą pranešimą.