Criptare simetrică vs criptare asimetrică

Sistemul de criptografie este în prezent împărțit în două domenii principale de cercetare: criptografia simetrică și criptografia asimetrică. Criptografia simetrică este adesea sinonimă cu criptarea simetrică, iar criptografia asimetrică include două cazuri principale de utilizare: criptarea asimetrică și semnăturile digitale.

Prin urmare, putem grupa aceste concepte după cum urmează:

• Criptografia cu cheie simetrică

  • Criptare simetrică

• Criptografia asimetrică (sau criptarea cu cheie publică)

  • Criptare asimetrică (sau criptare cu cheie publică)

  • Semnătură digitală (care poate include sau nu criptare)

Acest articol se va concentra pe algoritmii de criptare simetrici și asimetrici.

Criptare simetrică vs criptare asimetrică

Algoritmii de criptare sunt în general împărțiți în două categorii, numite criptare simetrică și asimetrică. Diferența fundamentală dintre acești doi algoritmi de criptare este că algoritmii de criptare simetrică folosesc o singură cheie, în timp ce criptarea asimetrică utilizează două chei diferite, dar înrudite. Această descriere a diferenței, deși foarte simplă, explică clar diferențele de funcționalitate și utilizare dintre cele două tehnologii de criptare. .

Înțelegerea cheilor de criptare

În criptografie, un algoritm de criptare generează o cheie de caractere de mai mulți biți utilizată pentru a cripta și decripta o informație. Modul în care sunt utilizate aceste chei ilustrează, de asemenea, diferența dintre criptarea simetrică și asimetrică.

În timp ce algoritmii de criptare simetrică folosesc aceeași cheie pentru a efectua criptarea și decriptarea, dimpotrivă, algoritmii de criptare asimetrică folosesc o cheie pentru a cripta datele și o altă cheie pentru a le decripta. Într-un sistem de criptare asimetric, cheia folosită pentru criptare se numește cheie publică și poate fi partajată cu alții. Pe de altă parte, cheia folosită pentru decriptare este o cheie privată și trebuie păstrată secretă.

De exemplu, dacă Alice îi trimite lui Bob un mesaj care a fost criptat folosind un algoritm simetric, ea trebuie să partajeze cheia de criptare pe care a folosit-o pentru criptare cu Bob, astfel încât acesta să poată decripta mesajul. Aceasta înseamnă că, dacă un actor rău intenționat interceptează cheia, poate accesa cu ușurință informațiile criptate.

Cu toate acestea, dacă Alice folosește un algoritm de criptare asimetric, ea folosește cheia publică a lui Bob pentru a cripta mesajul, iar Bob își poate folosi cheia privată pentru a decripta mesajul. Prin urmare, criptarea asimetrică oferă un nivel mai ridicat de securitate deoarece chiar dacă cineva îi interceptează mesajul și obține cheia publică a lui Bob, nu poate decripta mesajul.

Lungimea cheii

O altă diferență funcțională între criptarea simetrică și cea asimetrică se referă la lungimea cheii, care este măsurată în biți și este direct legată de nivelul de securitate oferit de fiecare algoritm de criptare.

În criptarea simetrică, cheia este selectată aleatoriu și lungimea ei este de obicei setată la 128 sau 256 de biți, în funcție de nivelul de securitate dorit. Cu toate acestea, în criptarea asimetrică, cheile publice și private sunt legate matematic, ceea ce înseamnă că există o legătură aritmetică între cele două. Un atacator ar putea exploata acest model pentru a sparge textul cifrat, astfel încât cheile asimetrice necesită lungimi mai mari ale cheilor pentru a oferi același nivel de securitate. Diferența de lungime a cheii este atât de semnificativă încât o cheie simetrică de 128 de biți și o cheie asimetrică de 2048 de biți oferă aproximativ același nivel de securitate.

Comparația avantajelor și dezavantajelor

Există avantaje și dezavantaje diferite între aceste două tipuri diferite de algoritmi de criptare. Algoritmii de criptare simetrică funcționează rapid și necesită mai puține resurse de calcul, dar principalul lor dezavantaj este distribuirea cheilor. Deoarece aceeași cheie este utilizată la criptarea și decriptarea informațiilor, acea cheie trebuie distribuită celor care au nevoie să acceseze datele, ceea ce creează un risc de securitate (după cum am menționat mai devreme).

În schimb, criptarea asimetrică folosește cheia publică pentru criptare și cheia privată pentru decriptare pentru a rezolva problema distribuției cheilor. Totuși, compromisul este că sistemele de criptare asimetrică funcționează foarte lent în comparație cu criptarea simetrică și necesită mai multe resurse de calcul datorită lungimii lor foarte mari ale cheilor.

Aplicații

Criptare simetrică

Criptarea simetrică este utilizată pe scară largă în sistemele informatice moderne pentru a proteja informațiile datorită vitezei sale de calcul mai rapide. De exemplu, guvernul SUA folosește standardul de criptare avansată (AES) pentru a cripta și clasifica informațiile de securitate. AES înlocuiește standardul anterior de criptare a datelor (DES), care a fost dezvoltat în anii 1970 și a fost standardul pentru criptarea simetrică.

criptare asimetrică

Criptarea asimetrică este adesea folosită în sistemele în care un număr mare de utilizatori trebuie să cripteze și să decripteze mesajele sau datele simultan, mai ales dacă viteza de calcul și resursele de calcul sunt suficiente. Un caz obișnuit de utilizare pentru acest sistem este e-mailul criptat, unde cheia publică poate fi folosită pentru a cripta mesajul și cheia privată poate fi folosită pentru a-l decripta.

Sistem de criptare hibrid

În multe aplicații, criptarea simetrică și asimetrică sunt utilizate împreună. Exemple tipice de astfel de sisteme hibride sunt protocoalele de criptare Secure Sockets Layer (SSL) și Transport Layer Security (TLS), care sunt utilizate pentru a furniza comunicații securizate în Internet. Protocolul SSL este acum considerat nesigur și ar trebui întrerupt. În schimb, protocolul TLS este considerat în prezent sigur și este utilizat pe scară largă de browserele web majore.

Criptomonedele folosesc criptografie?

Tehnologia de criptare utilizată în multe criptomonede oferă un nivel mai ridicat de securitate utilizatorilor finali. De exemplu, atunci când un utilizator setează o parolă pentru portofelul cripto, se folosește un algoritm de criptare pentru a cripta criptografic fișierele folosite pentru a accesa software-ul.

Cu toate acestea, deoarece Bitcoin și alte criptomonede folosesc chei publice și private, există o concepție greșită comună că sistemele blockchain folosesc algoritmi de criptare asimetrică. După cum am menționat anterior, criptarea asimetrică și semnăturile digitale sunt cele două cazuri principale de utilizare ale criptografiei asimetrice (criptarea cu cheie publică).

Prin urmare, nu toate sistemele de semnătură digitală folosesc criptarea, chiar dacă folosesc chei publice și private. De fapt, este posibil să semnezi doar digital un mesaj fără a-l cripta. RSA este un exemplu de algoritm pentru semnarea mesajelor criptate, dar algoritmul de semnătură digitală folosit de Bitcoin (numit ECDSA) nu folosește deloc criptarea.

Gânduri rezumate

În era digitală de astăzi, criptarea simetrică și asimetrică joacă un rol important în protejarea informațiilor sensibile și a comunicațiilor de rețea. Deși ambele sunt utile, fiecare are propriile sale avantaje și dezavantaje, făcându-le potrivite pentru diferite cazuri de utilizare. Odată cu dezvoltarea continuă a criptografiei, criptografia poate fi utilizată pentru a rezista mai bine diverselor amenințări noi și complexe. Criptarea simetrică și asimetrică sunt, de asemenea, strâns legate de securitatea computerului.