Kriptogrāfijas sistēma šobrīd ir sadalīta divās galvenajās pētniecības jomās: simetriskā kriptogrāfija un asimetriskā kriptogrāfija. Simetriskā kriptogrāfija bieži ir sinonīms simetriskai šifrēšanai, un asimetriskā kriptogrāfija ietver divus galvenos lietošanas gadījumus: asimetrisko šifrēšanu un ciparparakstus.
Tāpēc mēs varam grupēt šos jēdzienus šādi:
Simetrisko atslēgu kriptogrāfija
Simetriskā šifrēšana
Asimetriskā kriptogrāfija (vai publiskās atslēgas šifrēšana)
Asimetriskā šifrēšana (vai publiskās atslēgas šifrēšana)
Ciparparaksts (kas var ietvert vai neietver šifrēšanu)
Šajā rakstā galvenā uzmanība tiks pievērsta simetriskiem un asimetriskiem šifrēšanas algoritmiem.
Simetriskā šifrēšana pret asimetrisko šifrēšanu
Šifrēšanas algoritmus parasti iedala divās kategorijās, ko sauc par simetrisko un asimetrisko šifrēšanu. Būtiskā atšķirība starp šiem diviem šifrēšanas algoritmiem ir tāda, ka simetriskajos šifrēšanas algoritmos tiek izmantota viena atslēga, savukārt asimetriskajai šifrēšanai tiek izmantotas divas dažādas, bet saistītas atslēgas. Šis atšķirības apraksts, lai arī ļoti vienkāršs, skaidri izskaidro abu šifrēšanas tehnoloģiju funkcionalitātes un lietojuma atšķirības. .
Izpratne par šifrēšanas atslēgām
Kriptogrāfijā šifrēšanas algoritms ģenerē vairāku bitu rakstzīmju atslēgu, ko izmanto informācijas šifrēšanai un atšifrēšanai. Šo atslēgu izmantošanas veids arī ilustrē atšķirību starp simetrisko un asimetrisko šifrēšanu.
Kamēr simetriskas šifrēšanas algoritmi šifrēšanai un atšifrēšanai izmanto vienu un to pašu atslēgu, asimetriskās šifrēšanas algoritmi izmanto vienu atslēgu datu šifrēšanai un citu atslēgu, lai tos atšifrētu. Asimetriskā šifrēšanas sistēmā šifrēšanai izmantoto atslēgu sauc par publisko atslēgu, un to var koplietot ar citiem. No otras puses, atšifrēšanai izmantotā atslēga ir privāta atslēga, un tā ir jātur noslēpumā.
Piemēram, ja Alise nosūta Bobam ziņojumu, kas ir šifrēts, izmantojot simetrisku algoritmu, viņai ir jāsadala šifrēšanas atslēga, ko viņa izmantoja šifrēšanai, lai viņš varētu atšifrēt ziņojumu. Tas nozīmē, ka, ja ļaunprātīgs dalībnieks pārtver atslēgu, viņš var viegli piekļūt šifrētajai informācijai.
Tomēr, ja Alise izmanto asimetrisku šifrēšanas algoritmu, viņa izmanto Boba publisko atslēgu, lai šifrētu ziņojumu, un Bobs var izmantot savu privāto atslēgu, lai atšifrētu ziņojumu. Tāpēc asimetriskā šifrēšana nodrošina augstāku drošības līmeni, jo pat tad, ja kāds pārtver viņu ziņojumu un iegūst Boba publisko atslēgu, viņi nevar atšifrēt ziņojumu.
Atslēgas garums
Vēl viena funkcionāla atšķirība starp simetrisko un asimetrisko šifrēšanu ir saistīta ar atslēgas garumu, kas tiek mērīts bitos un ir tieši saistīts ar drošības līmeni, ko nodrošina katrs šifrēšanas algoritms.
Simetriskā šifrēšanā atslēga tiek izvēlēta nejauši, un tās garums parasti tiek iestatīts uz 128 vai 256 bitiem atkarībā no vēlamā drošības līmeņa. Tomēr asimetriskā šifrēšanā publiskā un privātā atslēga ir matemātiski saistītas, kas nozīmē, ka starp tām ir aritmētiska saikne. Uzbrucējs var izmantot šo modeli, lai uzlauztu šifrētu tekstu, tāpēc asimetriskām atslēgām ir nepieciešams garāks atslēgas garums, lai nodrošinātu tādu pašu drošības līmeni. Atslēgas garuma atšķirība ir tik nozīmīga, ka 128 bitu simetriskā atslēga un 2048 bitu asimetriskā atslēga nodrošina aptuveni tādu pašu drošības līmeni.
Priekšrocību un trūkumu salīdzinājums
Šiem diviem dažādajiem šifrēšanas algoritmu veidiem ir dažādas priekšrocības un trūkumi. Simetriskas šifrēšanas algoritmi darbojas ātri un prasa mazāk skaitļošanas resursu, taču to galvenais trūkums ir atslēgu sadale. Tā kā informācijas šifrēšanai un atšifrēšanai tiek izmantota viena un tā pati atslēga, šī atslēga ir jāizplata tiem, kam ir nepieciešams piekļūt datiem, kas rada drošības risku (kā minēts iepriekš).
Turpretim asimetriskā šifrēšana izmanto publisko atslēgu šifrēšanai un privāto atslēgu atšifrēšanai, lai atrisinātu atslēgu izplatīšanas problēmu. Tomēr kompromiss ir tāds, ka asimetriskās šifrēšanas sistēmas darbojas ļoti lēni, salīdzinot ar simetrisko šifrēšanu, un tām ir nepieciešams vairāk skaitļošanas resursu to ļoti garā atslēgas garuma dēļ.
Lietojumprogrammas
Simetriskā šifrēšana
Simetrisko šifrēšanu plaši izmanto mūsdienu datorsistēmās, lai aizsargātu informāciju, pateicoties tās lielākam skaitļošanas ātrumam. Piemēram, ASV valdība drošības informācijas šifrēšanai un klasificēšanai izmanto uzlaboto šifrēšanas standartu (Advanced Encryption Standard — AES). AES aizstāj iepriekšējo datu šifrēšanas standartu (DES), kas tika izstrādāts 1970. gados un ir bijis simetriskas šifrēšanas standarts.
asimetriskā šifrēšana
Asimetrisko šifrēšanu bieži izmanto sistēmās, kur lielam lietotāju skaitam ir nepieciešams vienlaicīgi šifrēt un atšifrēt ziņojumus vai datus, īpaši, ja skaitļošanas ātrums un skaitļošanas resursi ir pietiekami. Izplatīts šīs sistēmas lietošanas gadījums ir šifrētais e-pasts, kur ziņojuma šifrēšanai var izmantot publisko atslēgu, un tā atšifrēšanai var izmantot privāto atslēgu.
Hibrīda šifrēšanas sistēma
Daudzās lietojumprogrammās simetrisko un asimetrisko šifrēšanu izmanto kopā. Tipiski šādu hibrīdu sistēmu piemēri ir drošligzdu slāņa (SSL) un transporta slāņa drošības (TLS) šifrēšanas protokoli, kurus izmanto, lai nodrošinātu drošus sakarus internetā. SSL protokols tagad tiek uzskatīts par nedrošu un ir jāpārtrauc. Turpretim TLS protokols pašlaik tiek uzskatīts par drošu un tiek plaši izmantots lielākajās tīmekļa pārlūkprogrammās.
Vai kriptovalūtas izmanto kriptogrāfiju?
Daudzās kriptovalūtās izmantotā šifrēšanas tehnoloģija nodrošina augstāku drošības līmeni gala lietotājiem. Piemēram, kad lietotājs iestata paroli savam šifrēšanas makam, tiek izmantots šifrēšanas algoritms, lai kriptogrāfiski šifrētu failus, kas tiek izmantoti, lai piekļūtu programmatūrai.
Tomēr, tā kā Bitcoin un citas kriptovalūtas izmanto publiskās un privātās atslēgas, ir izplatīts nepareizs uzskats, ka blokķēdes sistēmas izmanto asimetriskus kriptogrāfijas algoritmus. Kā minēts iepriekš, asimetriskā šifrēšana un ciparparaksti ir divi galvenie asimetriskās kriptogrāfijas (publiskās atslēgas šifrēšanas) lietošanas gadījumi.
Tāpēc ne visas digitālā paraksta sistēmas izmanto šifrēšanu, pat ja tās izmanto publiskās un privātās atslēgas. Patiesībā ir iespējams vienkārši digitāli parakstīt ziņojumu, to nešifrējot. RSA ir algoritma piemērs šifrētu ziņojumu parakstīšanai, taču Bitcoin izmantotais digitālā paraksta algoritms (saukts par ECDSA) šifrēšanu neizmanto vispār.
Kopsavilkuma domas
Mūsdienu digitālajā laikmetā simetriskai un asimetriskai šifrēšanai ir liela nozīme sensitīvas informācijas un tīkla sakaru aizsardzībā. Lai gan abi ir noderīgi, tiem katram ir savi plusi un mīnusi, tāpēc tie ir piemēroti dažādiem lietošanas gadījumiem. Nepārtraukti attīstoties kriptogrāfijai, kriptogrāfiju var izmantot, lai labāk pretotos dažādiem jauniem un sarežģītiem draudiem. Simetriskā un asimetriskā šifrēšana ir arī cieši saistīta ar datoru drošību.
