Pašlaik kriptogrāfijas sistēmas ir sadalītas divās galvenajās pētniecības jomās: simetriskā un asimetriskā kriptogrāfija. Simetrisko kriptogrāfiju bieži saprot kā simetrisku šifrēšanu, savukārt asimetriskā kriptogrāfija aptver divus galvenos lietojumus: asimetrisko šifrēšanu un ciparparakstus.

Tāpēc mēs varam definēt šādas grupas:

  • Simetrisko atslēgu kriptogrāfija 

    • Simetriskā šifrēšana

  • Asimetriskā kriptogrāfija (vai publiskās atslēgas kriptogrāfija)

    • Asimetriskā šifrēšana (vai publiskās atslēgas šifrēšana)

    • Ciparparaksti (var izveidot, pamatojoties uz šifrēšanu vai bez tā)

Šajā rakstā tiks apspriesti simetriskas un asimetriskas šifrēšanas algoritmi.


Simetriskā un asimetriskā šifrēšana

Šifrēšanas algoritmus bieži iedala divās kategorijās: simetriskā un asimetriskā šifrēšana. Galvenā atšķirība starp šīm divām šifrēšanas metodēm ir tāda, ka simetriskā šifrēšanas algoritms izmanto vienu atslēgu, bet asimetriskā šifrēšana izmanto divas dažādas atslēgas, kas tomēr ir savstarpēji saistītas. Šis atšķirības skaidrojums, lai arī šķietami vienkāršs, izskaidro funkcionālās atšķirības starp diviem šifrēšanas metožu veidiem un to izmantošanas veidiem.


Kas ir šifrēšanas atslēgas?

Kriptogrāfijā šifrēšanas algoritmi ģenerē atslēgas kā bitu sēriju, ko izmanto informācijas šifrēšanai un atšifrēšanai. Šo atslēgu izmantošanas veids izskaidro atšķirību starp simetrisko un asimetrisko šifrēšanu. 

Simetriskas šifrēšanas algoritmos šifrēšanas un atšifrēšanas funkcijām tiek izmantota viena un tā pati atslēga, savukārt asimetriskā šifrēšanas algoritmā šifrēšanai un atšifrēšanai tiek izmantotas divas dažādas atslēgas. Asimetriskās sistēmās šifrēšanai izmantotā atslēga ir zināma kā publiskā atslēga, un to var koplietot ar citiem. Un atšifrēšanai izmantotā atslēga ir privāta, un tā ir jātur noslēpumā.

Piemēram, ja Katja nosūta Maksimam ziņojumu, kas aizsargāts ar simetrisko šifrēšanu, lai viņš varētu atšifrēt ziņojumu, Katjai ir jādalās ar viņu ar to pašu atslēgu, ko viņa izmantoja, lai to šifrētu. Tas nozīmē, ka, ja uzbrucējs pārtver atslēgu, viņš var piekļūt šifrētajai informācijai. 

Tomēr, ja Katja tā vietā izmantos asimetrisku shēmu, viņa šifrēs ziņojumu ar Maksima publisko atslēgu, un Maksims varēs to atšifrēt ar savu privāto atslēgu. Tādējādi asimetriskā šifrēšana nodrošina augstāku drošības līmeni, jo pat tad, ja kāds pārtver viņu ziņojumus un atrod Maksima publisko atslēgu, viņš nevarēs atšifrēt ziņojumus.


Atslēgu garums

Vēl viena funkcionāla atšķirība starp simetrisko un asimetrisko šifrēšanu ir saistīta ar atslēgas garumu. Garums tiek mērīts bitos un ir tieši saistīts ar drošības līmeni, ko nodrošina katrs kriptogrāfiskais algoritms.

Simetriskās shēmās atslēgas izvēlas nejauši, un to garums parasti tiek iestatīts uz 128 vai 256 bitiem atkarībā no nepieciešamā drošības līmeņa. Bet asimetriskā šifrēšanā starp publiskajām un privātajām atslēgām ir jābūt matemātiskām attiecībām, tas ir, starp tām ir matemātisks modelis. Tā kā uzbrucēji var izmantot šo modeli, lai uzlauztu šifru, lai nodrošinātu līdzvērtīgu drošības līmeni, asimetriskajām atslēgām ir jābūt daudz garākām nekā simetriskajām atslēgām. Atslēgas garuma atšķirība ir tik izteikta, ka 128 bitu simetriskajai atslēgai un 2048 bitu asimetriskai atslēgai būs aptuveni vienādi drošības līmeņi.

 

Priekšrocības un trūkumi

Abiem šifrēšanas veidiem ir priekšrocības un trūkumi. Simetriskas šifrēšanas algoritmi ir daudz ātrāki un prasa mazāku skaitļošanas jaudu, taču to galvenais trūkums ir atslēgu sadale. Tā kā informācijas šifrēšanai un atšifrēšanai tiek izmantota viena un tā pati atslēga, tā ir jādala ar visiem, kam nepieciešama piekļuve datiem, kas, protams, rada drošības riskus (mēs to jau paskaidrojām iepriekš minētajā piemērā).

Asimetriskā šifrēšana atrisina atslēgu sadales problēmu, jo šifrēšanai un atšifrēšanai tiek izmantotas dažādas atslēgas: attiecīgi publiskās un privātās. Tomēr asimetriskās šifrēšanas sistēmas ir ļoti lēnas, salīdzinot ar simetriskām, un tām ir nepieciešama daudz lielāka skaitļošanas jauda, ​​jo atslēgas garums ir ievērojami lielāks.


Lietošanas iespējas

Simetriskā šifrēšana

Lielāka ātruma dēļ simetrisko šifrēšanu bieži izmanto kā datu aizsardzības veidu daudzās mūsdienu datorsistēmās. Piemēram, Amerikas Savienoto Valstu valdība izmanto uzlaboto šifrēšanas standartu (AES), lai šifrētu klasificētu un konfidenciālu informāciju. Vēl viens agrāk izmantots datu šifrēšanas standarts bija DES, kas tika izstrādāts 1970. gados kā simetriskas šifrēšanas standarts.


Asimetriskā šifrēšana

Asimetrisko šifrēšanu var izmantot sistēmās, kurās daudziem lietotājiem var būt nepieciešams šifrēt un atšifrēt ziņojumu vai datu kopu, jo īpaši, ja ātrums un skaitļošanas jauda nav galvenās problēmas. Viens no šādas sistēmas piemēriem ir šifrētais e-pasts, kurā ziņojuma šifrēšanai var izmantot publisko atslēgu, bet atšifrēšanai var izmantot privāto atslēgu.


Hibrīdsistēmas

Daudzos gadījumos simetrisko un asimetrisko šifrēšanu izmanto kopā. Tipiski šādu hibrīdu sistēmu piemēri ir Secure Sockets Layer (SSL) kriptogrāfijas protokoli un Transport Layer Security (TLS) protokoli, kas tika izstrādāti, lai nodrošinātu drošu mijiedarbību internetā. SSL protokoli vairs netiek uzskatīti par uzticamiem, un tie ir jāpārtrauc. Taču nav šaubu par TLS protokolu uzticamību, un tos plaši izmanto visās lielākajās pārlūkprogrammās.


Vai šifrēšana tiek izmantota kriptovalūtās?

Šifrēšanas metodes tiek izmantotas daudzos kriptovalūtu makos kā veids, kā nodrošināt paaugstinātu drošības līmeni gala lietotājiem. Šifrēšanas algoritmi tiek izmantoti, piemēram, kad lietotāji iestata paroli saviem kriptovalūtiem, kas nozīmē, ka fails, ko izmanto, lai piekļūtu programmatūrai, ir šifrēts.

Tomēr, tā kā Bitcoin un citas kriptovalūtas izmanto publisko un privāto atslēgu pārus, ir izplatīts nepareizs uzskats, ka blokķēdes sistēmas izmanto asimetriskus šifrēšanas algoritmus. Tomēr, kā minēts iepriekš, asimetriskā kriptogrāfijā (publiskās atslēgas kriptogrāfijā) ir divi galvenie lietojumi: asimetriskā šifrēšana un ciparparaksti.

Tāpēc ne visas digitālā paraksta sistēmas izmanto šifrēšanas metodes, pat ja tās nodrošina publisko un privāto atslēgu izmantošanu. Ziņojumu var parakstīt ar ciparparakstu un bez šifrēšanas. RSA ir viens no algoritma piemēriem, ko var izmantot šifrētu ziņojumu parakstīšanai, taču Bitcoin izmantotajā digitālā paraksta algoritmā (ko sauc par ECDSA) šifrēšana vispār netiek izmantota.


Rezultāti

Gan simetriskai, gan asimetriskai šifrēšanai ir svarīga loma sensitīvas informācijas un mijiedarbības drošības nodrošināšanā mūsdienu pasaulē, kas ir atkarīga no digitālajiem pakalpojumiem, rīkiem un mehānismiem. Abi var būt noderīgi un katram no tiem ir savas priekšrocības un trūkumi, tāpēc dažās jomās tiek izmantots viens, citās - otrs. Tā kā kriptogrāfija kā zinātne turpina attīstīties, jo ir jāaizsargā pret jauniem un sarežģītākiem draudiem, abas kriptogrāfijas sistēmas, visticamāk, joprojām būs svarīgas datoru drošībai.