Finansuoti

Simetrinis ir asimetrinis – paprastas šifravimas

10/28/2022
„Bitcoin Ethereum“ naujienos

Šiais laikais tai, kaip mes bendraujame ir bendraujame vienas su kitu internete, šiuolaikinį bendravimą pavertė taip, kad tai atrodo kaip magija. Tačiau technologijų vaisių skinimas turi savo kainą – privatumo atsisakymas.

Tobulėjant internetui, tokie veiksmai kaip įsilaužimas tapo įprasti, o jų pasekmės dažnai būna pražūtingos.

Šifravimas egzistuoja tūkstančius metų, tačiau dabar mes jį pritaikėme prie savo technologijų plėtros. Ir tokiose pramonės šakose, kaip kriptovaliuta, ji atlieka lemiamą vaidmenį palaikant saugumą ir anonimiškumą.

Yra du pagrindiniai šifravimo būdai – simetriškas ir asimetriškas.

Tačiau prieš pradėdami apie juos kalbėti, apibrėžkime kai kuriuos terminus, su kuriais susidursime, ir išsiaiškinkime, kaip tai padaryti kriptografija tikrai veikia.

Kriptografijos terminai, kuriuos turėtumėte žinoti

  • Šifravimas. Paprasto teksto pavertimo nesuprantamu procesas.
  • Iššifravimas. Nesuprantamo teksto pavertimo įprastu tekstu procesas.
  • Raktas Slaptažodis arba kodas, naudojamas informacijai užšifruoti ir iššifruoti.
  • Paprastas tekstas. Standartinis pranešimas be jokio šifravimo.
  • Šifruotas tekstas. Užšifruotas pranešimas.

Kas yra Kriptografija?

Anksčiau kriptografija dažniausiai buvo naudojama karinėse ar vyriausybės operacijose. Tačiau dėl naujausios technologinės evoliucijos ji greitai rado savo vietą daugelyje gyvenimo aspektų.

Kriptografija naudoja sudėtingas matematines formules, kad paprastą tekstą paverstų nesuprantamu, kad paslėptų pranešimą. Pagrindinėje formulėje kriptografija turi du etapus – šifravimą ir iššifravimą.

Šifravimo procesas naudoja šifrą, kad užšifruotų paprastą tekstą ir paverstų jį šifruotu tekstu. Kita vertus, iššifruojant naudojamas tas pats šifras, kad šifruotas tekstas vėl paverstų paprastu tekstu.

Štai pavyzdys, kaip atrodytų pranešimas, užšifruotas naudojant Cezario šifrą:

Sd nyocx'd bokvvi wkddob.

Praneškite man komentaruose, jei galite suprasti, kas jame parašyta.

vaizdas

Ir nors iš pirmo žvilgsnio tekstas gali atrodyti neįskaitomas, procesas yra tikrai paprastas, kai žinote, kaip veikia šifravimo metodas. Taip pat žinomas kaip poslinkio šifras, Cezario šifras perkelia kiekvieną raidę nustatytu tarpų skaičiumi į dešinę arba į kairę abėcėlę.

Taigi, jei pasirinksime perjungti 7 tarpus į dešinę, mums beliks:

  • A = H
  • B = I
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

Kaip matote, Cezario šifras yra gana paprastas, todėl jis yra vienas iš lengviausiai išsprendžiamų. Viskas, ką jums reikia padaryti, tai išsiaiškinti, kiek tarpų buvo perjungta abėcėlė.

Kas yra simetriškas šifravimas?

What is symmetric encryption?

Simetrinis šifravimas yra pati pagrindinė šifravimo forma, o Cezario šifras yra puikus pavyzdys.

Informacijai užšifruoti ir iššifruoti naudojamas vienas slaptasis raktas, todėl procesas yra gana paprastas. Pranešimas užšifruojamas naudojant slaptąjį raktą kompiuteryje A. Tada jis perkeliamas į kompiuterį B, kuris iššifruoja jį naudodamas tą patį raktą.

Kadangi ir šifravimo, ir iššifravimo procesai naudoja tą patį raktą, simetriškas šifravimas yra greitesnis nei jo atitikmuo. Štai kodėl jis dažniausiai naudojamas dideliems failams, kuriems reikia masinio šifravimo, pvz., duomenų bazėms.

Simetrinį šifravimą dažniausiai naudoja bankai, nes jis efektyviai apsaugo PII (Personal Identifying Information) be didelių išteklių sąnaudų. Tai padeda sumažinti riziką, susijusią su mokėjimo operacijomis kasdien.

Šiuolaikiniai simetrinio šifravimo metodai apima AES (Advanced Encryption Standard), 3DES (trigubo duomenų šifravimo standartą) ir Blowfish.

JAV nacionalinio standartų technologijos instituto rekomenduojamas algoritmas yra AES. Taigi, populiariausi yra AES-128, AES-192 ir AES-256.

Kuo skiriasi asimetrinis šifravimas?

Kuo skiriasi asimetrinis šifravimas

Taip pat žinomas kaip viešojo rakto kriptografija, asimetrinė kriptografija naudoja daugiau nei vieną raktą, dviejų skirtingų tipų – viešąjį ir privatų.

Ir aš tikiu, kad tai skamba pažįstamai tiems iš jūsų, kurie turi kriptovaliutų piniginę.

Kaip rodo jų pavadinimai, viešasis raktas yra raktas, kuris yra viešai prieinamas visiems, o privatus raktas yra slaptas. Tik savininkas turi tai žinoti.

Užuot naudoję vieną raktą informacijai iššifruoti ir užšifruoti, asimetrinis šifravimas naudoja du iš jų. Viešuoju raktu užšifruotą pranešimą galima iššifruoti tik privačiu raktu. Natūralu, kad privačiu raktu užšifruotas pranešimas gali būti iššifruotas tik naudojant viešąjį raktą.

PARAŠTĖS UŽRAŠAS. Asimetrinės šifravimo sistemos dažnai naudoja daugiau nei tik 2 raktus. Yra algoritmų, kurie naudoja 5 raktus, o tai labai padidina saugumą ir bendrą galimų pranešimų iššifravimo sprendimų skaičių.

Dėl dviejų raktų šifravimo ir iššifravimo procesas tampa labai sudėtingas ir pagerinamas jo teikiamas saugumas. Dėl to jie yra esminis šių dienų kriptosistemų ingredientas, nes suteikia anonimiškumą ir galiojimą.

Viena iš pirmųjų viešojo rakto šifravimo sistemų yra RSA (Rivest-Shamir-Adleman) ir pirmą kartą buvo pristatyta 1978 m. Šiandien kai kurie plačiausiai naudojami asimetrinio šifravimo algoritmai yra Diffie-Hellman ir skaitmeninio parašo algoritmas.

Pagrindinis skirtumas tarp šių algoritmų yra tas, kad vieni užtikrina raktų paskirstymą ir anonimiškumą, kiti – skaitmeninius parašus, o kiti – abu.

Tačiau vis dar yra viena problema, kurią reikia išspręsti - autentiškumo įrodymas.

Čia atsiranda skaitmeniniai sertifikatai

Kad asimetrinis šifravimas veiktų, mums reikia būdo patvirtinti perduoto pranešimo autentiškumą.

Vienas iš sprendimų yra naudoti skaitmeninius sertifikatus. Skaitmeninis sertifikatas yra informacijos paketas, identifikuojantis vartotoją ir serverį. Pagalvokite apie tai kaip apie savo ID.

Jame yra jūsų vardas (arba jūsų organizacijos pavadinimas), sertifikatą išdavusios organizacijos pavadinimas, jūsų el. pašto adresas, jūsų kilmės šalis ir jūsų viešasis raktas.

Kai asmuo saugiu kanalu siunčia užšifruotą pranešimą, jo skaitmeninis sertifikatas automatiškai įtraukiamas. Tai padeda atpažinti du vartotojus / įrenginius ir sukuria saugų ryšio kanalą.

Kuo skiriasi simetrinis ir asimetrinis šifravimas?

Pagrindinė šiuolaikinių šifravimo sistemų problema yra slaptojo rakto keitimo internetu sunkumai. Štai kodėl dauguma sistemų naudoja simetrinio ir asimetrinio šifravimo derinį.

Asimetrinis šifravimas naudojamas norint pateikti kodą, reikalingą simetriniam šifravimui iššifruoti.

Iš esmės asimetrinis šifravimas yra taisyklių rinkinys, kaip pradėti iššifruoti pranešimą. Jame paaiškinama, kaip atrakinti šifrą, reikalingą pradiniams duomenims iššifruoti.

Todėl sunku teigti, kad vienas šifravimas yra geresnis už kitą. Tačiau čia yra pagrindiniai skirtumai tarp dviejų sistemų.

  • Simetriškas šifravimas informacijai užšifruoti ir iššifruoti naudojamas vienas raktas, o asimetrinis šifravimas naudoja daugiau dviejų skirtingų tipų – viešųjų ir privačių – raktų.
  • Nors simetriškas šifravimas yra greitesnis ir idealiai tinka šifruoti didelius duomenų kiekius, asimetrinis šifravimas dažniausiai naudojamas kodui, reikalingu simetriniam šifravimui iššifruoti, perduoti.
  • Asimetriškas šifravimas yra modernus algoritmas, o simetrinis šifravimas egzistuoja maždaug 2,000 metų.
  • Simetrinis šifravimas yra gana paprastas procesas, o asimetrinis šifravimas yra daug sudėtingesnis, todėl jį sunkiau (bet ne neįmanoma) sulaužyti naudojant gryną skaičiavimo galią.

Kas yra saugesnis – simetriškas ar asimetrinis šifravimas?

Į šį klausimą sunku atsakyti.

Daugelis žmonių mano, kad asimetrinis šifravimas yra saugesnis, nes turi ir viešąjį, ir privatųjį raktą. Tačiau palyginti simetrinio ir asimetrinio šifravimo stiprumą ir atsparumą atakai nėra taip paprasta.

Čia svarbiausia yra kontekstas.

Simetrinį šifravimą geriau naudoti bandant dalytis informacija tarp mažesnio žmonių skaičiaus. Ją lengviau naudoti ir suprasti, todėl yra mažesnė tikimybė, kad informacija bus neteisingai interpretuojama.

Be to, simetrinio šifravimo / iššifravimo algoritmai paprastai veikia greičiau.

Kita vertus, asimetrinis šifravimas daug geriau veikia didelėse žmonių grupėse (pvz., internete).

Dauguma šiuolaikinių sistemų (pvz., SSL arba TLS) naudoja simetrinio ir asimetrinio šifravimo derinį, taip pat kitus algoritmus.

Todėl pasakymas, kuris iš dviejų šifravimo būdų griežtai priklauso nuo konteksto.

Baigiamosios mintys

Šifravimas yra sudėtinga tema, tačiau dažniausiai ji priklauso nuo to, kam norite jį naudoti.

Dėl to sunku pasakyti, kad „asimetriškas yra geriau nei simetriškas“ arba atvirkščiai. Nors simetriškas šifravimas gali būti tinkamiausias tam tikrose situacijose, kitais atvejais asimetrinis šifravimas gali būti geresnis pasirinkimas.

Ir nors gali atrodyti lengva pasakyti, kad šifravimas yra tik kūrėjų rūpestis, tai tiesiog neteisinga. Visi turėtume turėti pagrindinį supratimą apie tai, kaip veikia interneto saugumas. Tai padės mums geriau apsisaugoti nuo galimų atakų ir paskatins atsakingą elgesį internete.

* Šiame straipsnyje pateikta informacija ir pateiktos nuorodos yra tik bendro pobūdžio ir neturėtų būti finansinės ar investicinės konsultacijos. Patariame prieš priimant finansinius sprendimus pasidomėti pačiam arba pasikonsultuoti su profesionalu. Patvirtinkite, kad nesame atsakingi už jokius nuostolius, atsiradusius dėl šioje svetainėje pateiktos informacijos.

Šaltinis: https://coindoo.com/symmetric-vs-asymmetric-encryption/