Simetriskā pret asimetrisko šifrēšanu
Šifrēšana ir galvenais kriptogrāfijas jēdziens. Tas ir process, kurā ziņojumu var iekodēt formātā, kuru noklausītājs nevar nolasīt. Tā ir sena tehnika, un viens populārs sens lietošanas gadījums tika atrasts Cēzara ziņojumos, kas tika šifrēti, izmantojot Cēzara šifru. To var uzskatīt par transformāciju. Lietotājam ir vienkāršs teksts, un, ja tas ir iekodēts šifrētajam tekstam, neviens noklausītājs nevar traucēt jūsu vienkāršajam tekstam. Kad paredzētais uztvērējs to ir saņēmis, viņš var to atšifrēt, lai iegūtu sākotnējo vienkāršu tekstu. Šifrēšana tiek izmantota gandrīz visos tīkla sakaros dažādās pakāpēs bez mūsu ziņas. Agrāk tā aprobežojās ar militārām lietojumprogrammām un valdības komunikāciju, taču, nesen plaši izplatoties internetam, nepieciešamība pēc drošiem informācijas kanāliem kļuva par vissvarīgāko, un šifrēšana kļuva par galveno risinājumu šajā jomā. Ir divi galvenie šifrēšanas veidi, kas ir pazīstami kā simetriskā šifrēšana un asimetriskā šifrēšana. Šodien mēs tos salīdzināsim viens ar otru.
Simetriskā šifrēšana
Šis ir vienkāršākais šifrēšanas veids, kas ietver vienas slepenās atslēgas izmantošanu. Tā ir vecākā zināmā šifrēšanas metode, un Cēzara šifrs ietilpst šajā kategorijā. Slepenā atslēga var būt tikpat vienkārša kā cipars vai burtu virkne utt. Piemēram, apskatīsim maiņas šifru, kas ir vienkārša simetriskas šifrēšanas tehnika, ko var eleganti demonstrēt. Mūsu rokās ir vienkāršs teksts “Es gribu nosūtīt slepenu ziņojumu”, un mūsu slepenā atslēga ir pārvietot katru burtu par trim pozīcijām. Tātad, ja jums ir “A” vienkāršajā tekstā, tas kļūs par “D” šifrētajā tekstā. Tas ir pazīstams kā Cēzara šifrs, un jūsu šifrētais teksts izskatītos šādi: “L zdqw wr vhqg d vhfuhw phvvdjh”. No pirmā acu uzmetiena tas ir nesaprotams, taču, tiklīdz to atšifrējat ar slepeno atslēgu, tas atkal kļūst par vienkāršu tekstu. Mūsdienās tiek izmantoti daudzi simetrisko atslēgu šifrēšanas algoritmi, kas ietver straumes šifrus, piemēram, RC4, FISH, Py, QUAD, SNOW utt., un bloku šifrus, piemēram, AES, Blowfish, DES, Serpent, Camellia utt.
Asimetriskā šifrēšana
Asimetrisko šifrēšanu sauc arī par publiskās atslēgas kriptogrāfiju, kas ir salīdzinoši jauna joma salīdzinājumā ar simetrisko šifrēšanu. Asimetriskā šifrēšana izmanto divas atslēgas, lai šifrētu jūsu vienkāršu tekstu. Tas parādījās arēnā, lai risinātu simetriskā šifra raksturīgo problēmu. Ja noklausītājs kaut kādā veidā iegūst simetrisko slepeno atslēgu, tad visa šifrēšanas būtība tiek atcelta. Tas ir ļoti iespējams, jo slepenā atslēga var būt jāpaziņo pa nedrošiem sakaru kanāliem. Kā risinājumu asimetriskā šifrēšana izmanto divas atslēgas, kur viena atslēga ir publiski pieejama, bet otra atslēga ir privāta un ir zināma tikai jums. Iedomājieties, ka kāds vēlas jums nosūtīt ziņojumu; tādā gadījumā jums būs privāta slepenā atslēga, un tai atbilstošā publiskā atslēga būs pieejama ikvienam, kurš varētu vēlēties nosūtīt jums šifrētu ziņojumu. Tādējādi sūtītājs šifrē ziņojumu, izmantojot publisko atslēgu, un pārveido vienkāršu tekstu par šifrētu tekstu, un to var atšifrēt, tikai izmantojot atbilstošo privāto atslēgu, kas ļauj ikvienam nosūtīt jums ziņojumu, nekad nekopīgojot ar jums slepeno atslēgu. Ja ziņojums ir šifrēts ar slepeno atslēgu, tad to var atšifrēt arī ar publisko atslēgu. Faktiski asimetriskā šifrēšana galvenokārt tiek izmantota ikdienas saziņas kanālos, īpaši internetā. Populāri asimetrisko atslēgu šifrēšanas algoritmi ietver ElGamal, RSA, eliptiskās līknes metodes, PGP, SSH utt.
Kāda ir atšķirība starp simetrisko šifrēšanu un asimetrisko šifrēšanu?
• Simetriskā šifrēšana izmanto vienu slepeno atslēgu, kas ir jāsadala starp cilvēkiem, kuriem jāsaņem ziņojums, savukārt asimetriskā šifrēšana izmanto publisko atslēgu pāri un privāto atslēgu, lai saziņas laikā šifrētu un atšifrētu ziņojumus.
• Simetriskā šifrēšana ir sena tehnika, savukārt asimetriskā šifrēšana ir salīdzinoši jauna.
• Asimetriskā šifrēšana tika ieviesta, lai papildinātu raksturīgo problēmu, kas saistīta ar nepieciešamību koplietot atslēgu simetriskā šifrēšanas modelī, novēršot nepieciešamību koplietot atslēgu, izmantojot publisko un privāto atslēgu pāri.
Simetriskā šifrēšana pret asimetrisko šifrēšanu
Es varu sniegt jums visaptverošu pārskatu par to, vai izvēlēties simetrisko šifrēšanu vai asimetrisko šifrēšanu, taču patiesība ir tāda, ka ir maz ticams, ka jums būs iespēja izvēlēties, ja neesat izstrādātājs vai programmētājs. Tas ir tāpēc, ka visas šīs šifrēšanas notiek lietojumprogrammas slānī un zem tā OSI tīkla modelī, un nespeciālistam nekas no tā nebūtu jāiejaucas. Viņiem būs dažāda līmeņa garantijas par privātumu atkarībā no izmantotajām programmām. Tāpēc ir svarīgi atcerēties, ka nekad nepaziņojiet savu slepeno atslēgu publiskajā tīklā, ja izmantojat simetriskas atslēgas algoritmu, un asimetriskā šifrēšana novērš šīs problēmas. Tomēr parasti asimetriskā šifrēšana aizņem salīdzinoši vairāk laika, un tāpēc lielākā daļa reālo sistēmu izmanto šo divu šifrēšanas metožu hibrīdu, kur simetriskajā šifrēšanā izmantotā slepenā atslēga tiek šifrēta, izmantojot asimetrisko šifrēšanu, lai to nosūtītu pa nedrošu kanālu, bet pārējās sistēmas dati tiek šifrēti, izmantojot simetrisku šifrēšanu, un tiek nosūtīti pa nedrošo kanālu. Kad saņēmējs saņem asimetriski šifrēto atslēgu, viņš izmanto savu privāto atslēgu, lai to atšifrētu, un, tiklīdz viņš uzzina noslēpumu, viņš var viegli atšifrēt simetriski šifrēto ziņojumu.