Simetriskas atslēgas šifrēšana pret publiskās atslēgas šifrēšanu
Kriptogrāfija ir informācijas slēpšanas izpēte, un to izmanto, sazinoties ar neuzticamu datu nesēju, piemēram, internetu, kur informācija ir jāaizsargā no citām trešajām pusēm. Mūsdienu kriptogrāfija koncentrējas uz tādu kriptogrāfijas algoritmu izstrādi, kas var šifrēt datus tā, lai pretinieks tos būtu grūti izjaukt skaitļošanas stingrības dēļ (tādēļ to nevarētu izjaukt ar praktiskiem līdzekļiem). Šifrēšanai datu šifrēšanai tiek izmantots algoritms, ko sauc par šifru, un to var atšifrēt, tikai izmantojot īpašu atslēgu. Šifrētā informācija ir pazīstama kā šifrētais teksts, un sākotnējās informācijas (plašā teksta) iegūšanas process no šifrētā teksta ir pazīstams kā atšifrēšana. Divas no plaši izmantotajām šifrēšanas metodēm ir simetriskā atslēgas šifrēšana un publiskās atslēgas šifrēšana. Simetrisko atslēgu kriptogrāfija ietver šifrēšanas metodes, kurās gan sūtītājam, gan saņēmējam ir viena un tā pati atslēga, ko izmanto datu šifrēšanai. Publiskās atslēgas kriptogrāfijā tiek izmantotas divas dažādas, bet matemātiski saistītas atslēgas.
Kas ir simetriskās atslēgas šifrēšana?
Simetrisko atslēgu šifrēšanā (pazīstama arī kā slepenā atslēga, vienas atslēgas, koplietotās atslēgas, vienas atslēgas vai privātās atslēgas šifrēšana) gan sūtītājam, gan saņēmējam ir viena un tā pati atslēga, ko izmanto gan datu šifrēšanai, gan atšifrēšanai. Faktiski abas atslēgas var būt identiskas vai triviāli saistītas (t.i., ir nepieciešama ļoti vienkārša transformācija, lai pārietu starp tām). Reālajā dzīvē noslēpums tiek koplietots divām vai vairākām pusēm, ko var izmantot privātas saziņas saites uzturēšanai. AES (Advanced Encryption Standard) ir ļoti populārs algoritms, kas pieder pie simetrisko atslēgu šifrēšanas algoritmu saimes.
Kas ir publiskās atslēgas šifrēšana?
Publiskās atslēgas šifrēšanā tiek izmantotas divas dažādas, bet matemātiski saistītas atslēgas. Publiskās atslēgas šifrēšana šifrē datus, izmantojot adresāta publisko atslēgu, un tos nevar atšifrēt, neizmantojot atbilstošu privāto atslēgu. Citiem vārdiem sakot, jums ir nepieciešama viena atslēga, lai bloķētu (šifrētu vienkāršu tekstu), un cita atslēga, lai atbloķētu (atšifrētu šifrētu tekstu). Svarīgi ir tas, ka vienu atslēgu nevar izmantot otras vietā. Atkarībā no tā, kura atslēga ir publicēta, publiskās atslēgas šifrēšanu var izmantot diviem mērķiem. Ja bloķēšanas atslēga ir publiskota, tad šo sistēmu var izmantot ikviens, lai nosūtītu privātu saziņu atbloķēšanas atslēgas turētājam. Ja ir otrādi, sistēma ļauj pārbaudīt īpašnieka bloķētos dokumentus. Publiskās atslēgas šifrēšana ir asimetriskas atslēgas algoritms. Bet tikai dažiem asimetrisko atslēgu algoritmiem ir īpaša īpašība, ka tie nespēj atklāt vienu atslēgu, zinot otru. Tātad asimetrisko atslēgu algoritmus ar šo īpašo īpašību sauc par publiskās atslēgas šifrēšanas algoritmiem.
Kāda ir atšķirība starp simetriskās atslēgas šifrēšanu un publiskās atslēgas šifrēšanu?
Galvenā atšķirība starp simetrisko atslēgu šifrēšanu un publiskās atslēgas šifrēšanu ir fakts, ka simetrisko atslēgu šifrēšanai šifrēšanai/atšifrēšanai tiek izmantota viena un tā pati (privātā, slepenā) atslēga, savukārt publiskās atslēgas šifrēšanai tiek izmantota gan publiskā, gan privātā atslēga. Abām pusēm ir jāzina atslēga simetriskās atslēgas šifrēšanā, savukārt publiskās atslēgas šifrēšanai šādas prasības nav. Publiskās atslēgas šifrēšanas procesā abām pusēm ir zināma tikai viena no atslēgām. Tā kā tas novērš nepieciešamību koplietot jūsu privāto atslēgu (kā simetrisko atslēgu šifrēšanā) un risku, ka tā tiks apdraudēta, publiskās atslēgas šifrēšanu šajā ziņā var uzskatīt par drošāku.
Bet galvenais publiskās atslēgas šifrēšanas trūkums ir tas, ka tā ir daudzas reizes lēnāka nekā simetriskās atslēgas šifrēšana. Tātad, simetriskas atslēgas šifrēšana var būt labāka liela datu apjoma šifrēšanai. Turklāt publiskās atslēgas šifrēšanas algoritmiem ir jāizmanto salīdzinoši spēcīgāka atslēga nekā simetrisko atslēgu šifrēšana, lai sasniegtu tādu pašu stiprumu (tā vienkāršā iemesla dēļ, ka viena atslēga tiek publiskota publiskās atslēgas kriptogrāfijā).