Kriptogrāfiskās sistēmas pašlaik ir sadalītas divās galvenajās studiju jomās: simetriskā un asimetriskā kriptogrāfija. Lai gan simetrisko šifrēšanu bieži izmanto kā simetriskas kriptogrāfijas sinonīmu, asimetriskā kriptogrāfija ietver divus galvenos lietošanas gadījumus: asimetrisko šifrēšanu un ciparparakstus.

Tāpēc mēs varam pārstāvēt šīs grupas šādi:

  • Simetrisko atslēgu kriptogrāfija

    • Simetriskā šifrēšana

  • Asimetriskā kriptogrāfija (vai publiskās atslēgas kriptogrāfija)

    • Asimetriskā šifrēšana (vai publiskās atslēgas šifrēšana)

    • Ciparparaksti (var ietvert vai neietver šifrēšanu)

Šajā rakstā galvenā uzmanība tiks pievērsta simetriskiem un asimetriskiem šifrēšanas algoritmiem.


Simetriskā un asimetriskā šifrēšana

Šifrēšanas algoritmus bieži iedala divās kategorijās, ko sauc par simetrisko un asimetrisko šifrēšanu. Galvenā atšķirība starp šīm divām šifrēšanas metodēm ir atkarīga no tā, ka simetriskās šifrēšanas algoritmi izmanto vienu atslēgu, bet asimetriskā šifrēšana izmanto divas dažādas, bet saistītas atslēgas. Šāda atšķirība, kaut arī šķietami vienkārša, izskaidro funkcionālās atšķirības starp diviem šifrēšanas paņēmienu veidiem un to izmantošanas veidiem.


Izpratne par šifrēšanas atslēgām

Kriptogrāfijā šifrēšanas algoritmi ģenerē atslēgas kā bitu sēriju, ko izmanto informācijas šifrēšanai un atšifrēšanai. Veids, kādā šīs atslēgas tiek izmantotas, nosaka atšķirību starp simetrisko un asimetrisko šifrēšanu.

Lai gan simetriskas šifrēšanas algoritmi izmanto vienu un to pašu atslēgu, lai veiktu gan šifrēšanas, gan atšifrēšanas funkcijas, asimetriskā šifrēšanas algoritms izmanto vienu atslēgu, lai šifrētu datus, un citu atslēgu, lai tos atšifrētu. Asimetriskās sistēmās šifrēšanai izmantotā atslēga ir zināma kā publiskā atslēga, un to var brīvi koplietot ar citiem. No otras puses, atšifrēšanai izmantotā atslēga ir privātā atslēga, un tā ir jāglabā noslēpumā.

Piemēram, ja Alise nosūta Bobam ziņojumu, kas ir aizsargāts ar simetrisko šifrēšanu, viņai ir jāsadala tā pati atslēga, ko viņa izmantoja šifrēšanai, lai viņš varētu atšifrēt ziņojumu. Tas nozīmē, ka, ja ļaunprātīgs dalībnieks pārtver atslēgu, viņš var piekļūt šifrētajai informācijai.

Tomēr, ja Alise tā vietā izmanto asimetrisku shēmu, viņa šifrē ziņojumu ar Boba publisko atslēgu, tāpēc Bobs varēs to atšifrēt ar savu privāto atslēgu. Tādējādi asimetriskā šifrēšana piedāvā augstāku drošības līmeni, jo pat tad, ja kāds pārtver viņu ziņojumus un atrod Boba publisko atslēgu, viņi nevar atšifrēt ziņojumu.


Atslēgu garumi

Vēl viena funkcionāla atšķirība starp simetrisko un asimetrisko šifrēšanu ir saistīta ar atslēgu garumu, kas tiek mērīts bitos un ir tieši saistīts ar drošības līmeni, ko nodrošina katrs kriptogrāfijas algoritms.

Simetriskās shēmās atslēgas tiek atlasītas nejauši, un to garums parasti tiek iestatīts uz 128 vai 256 bitiem atkarībā no nepieciešamā drošības līmeņa. Tomēr asimetriskā šifrēšanā starp publisko un privāto atslēgu ir jābūt matemātiskām attiecībām, kas nozīmē, ka starp tām ir matemātisks modelis. Tā kā uzbrucēji šo modeli var izmantot, lai uzlauztu šifrēšanu, asimetriskajām atslēgām ir jābūt daudz garākām, lai nodrošinātu līdzvērtīgu drošības līmeni. Atslēgas garuma atšķirība ir tik izteikta, ka 128 bitu simetriskā atslēga un 2048 bitu asimetriskā atslēga piedāvā aptuveni līdzīgu drošības līmeni.

Priekšrocības un trūkumi

Abiem šifrēšanas veidiem ir priekšrocības un trūkumi vienam pret otru. Simetriskas šifrēšanas algoritmi ir daudz ātrāki un prasa mazāku skaitļošanas jaudu, taču to galvenais trūkums ir atslēgu sadale. Tā kā informācijas šifrēšanai un atšifrēšanai tiek izmantota viena un tā pati atslēga, šī atslēga ir jāizplata ikvienam, kam būtu nepieciešams piekļūt datiem, kas, protams, rada drošības riskus (kā parādīts iepriekš).

Un otrādi, asimetriskā šifrēšana atrisina atslēgu izplatīšanas problēmu, izmantojot publiskās atslēgas šifrēšanai un privātās atslēgas atšifrēšanai. Tomēr kompromiss ir tāds, ka asimetriskās šifrēšanas sistēmas ir ļoti lēnas, salīdzinot ar simetriskām sistēmām, un tām ir nepieciešama daudz lielāka skaitļošanas jauda to ievērojami garākā atslēgas garuma dēļ.


Lietošanas gadījumi

Simetriskā šifrēšana

Lielāka ātruma dēļ simetrisko šifrēšanu plaši izmanto datu aizsardzībai daudzās mūsdienu datorsistēmās. Piemēram, Amerikas Savienoto Valstu valdība izmanto uzlaboto šifrēšanas standartu (AES), lai šifrētu klasificētu un sensitīvu informāciju. AES aizstāja iepriekšējo datu šifrēšanas standartu (DES), kas tika izstrādāts 1970. gados kā simetriskas šifrēšanas standarts.


Asimetriskā šifrēšana

Asimetrisko šifrēšanu var izmantot sistēmām, kurās daudziem lietotājiem var būt nepieciešams šifrēt un atšifrēt ziņojumu vai datu kopu, jo īpaši, ja ātrums un skaitļošanas jauda nav galvenās problēmas. Viens no šādas sistēmas piemēriem ir šifrētais e-pasts, kurā ziņojuma šifrēšanai var izmantot publisko atslēgu, un tā atšifrēšanai var izmantot privāto atslēgu.


Hibrīdsistēmas

Daudzās lietojumprogrammās simetrisko un asimetrisko šifrēšanu izmanto kopā. Tipiski šādu hibrīdu sistēmu piemēri ir drošības ligzdu slāņa (SSL) un transporta slāņa drošības (TLS) kriptogrāfijas protokoli, kas tika izstrādāti, lai nodrošinātu drošu saziņu internetā. SSL protokoli tagad tiek uzskatīti par nedrošiem, un to lietošana ir jāpārtrauc. Turpretim TLS protokoli tiek uzskatīti par drošiem, un tos plaši izmanto visas galvenās tīmekļa pārlūkprogrammas.


Vai kriptovalūtas izmanto šifrēšanu?

Šifrēšanas metodes tiek izmantotas daudzos kriptovalūtu makos, lai nodrošinātu augstāku drošības līmeni galalietotājiem. Šifrēšanas algoritmi tiek lietoti, piemēram, kad lietotāji iestata paroli saviem šifrēšanas makiem, kas nozīmē, ka fails, kas tika izmantots, lai piekļūtu programmatūrai, ir šifrēts.

Tomēr, ņemot vērā faktu, ka Bitcoin un citas kriptovalūtas izmanto publisko un privāto atslēgu pārus, ir izplatīts nepareizs uzskats, ka blokķēdes sistēmas izmanto asimetriskus šifrēšanas algoritmus. Tomēr, kā minēts iepriekš, asimetriskā šifrēšana un ciparparaksti ir divi galvenie asimetriskās kriptogrāfijas (publiskās atslēgas kriptogrāfijas) lietošanas gadījumi.

Tāpēc ne visās digitālā paraksta sistēmās tiek izmantotas šifrēšanas metodes, pat ja tās uzrāda publisko un privāto atslēgu. Patiesībā ziņojumu var digitāli parakstīt bez šifrēšanas. RSA ir viens no algoritma piemēriem, ko var izmantot šifrētu ziņojumu parakstīšanai, bet Bitcoin izmantotais digitālā paraksta algoritms (nosaukts ECDSA) šifrēšanu neizmanto vispār.


Noslēguma domas

Gan simetriskai, gan asimetriskai šifrēšanai ir svarīga loma sensitīvas informācijas un sakaru drošības nodrošināšanā mūsdienu digitāli atkarīgajā pasaulē. Lai gan abi var būt noderīgi, katram no tiem ir savas priekšrocības un trūkumi, tāpēc tie tiek izmantoti dažādiem lietojumiem. Tā kā kriptogrāfijas zinātne turpina attīstīties, lai aizsargātos pret jaunākiem un sarežģītākiem draudiem, gan simetriskas, gan asimetriskas kriptogrāfijas sistēmas, visticamāk, joprojām būs svarīgas datoru drošībai.