În prezent, sistemele criptografice sunt împărțite în două domenii principale de cercetare: criptografia simetrică și asimetrică. Criptografia simetrică este adesea înțeleasă ca criptare simetrică, dar criptografia asimetrică cuprinde două utilizări principale: criptarea asimetrică și semnăturile digitale.

Prin urmare, putem defini următoarele grupuri:

  • Criptografie cu cheie simetrică

    • Criptare simetrică

  • Criptografie asimetrică (sau criptografie cu cheie publică)

    • Criptare asimetrică (sau criptare cu cheie publică)

    • Semnături digitale (pot fi create pe baza criptării sau fără aceasta)

În acest articol se va discuta despre algoritmii de criptare simetrici și asimetrici.


Criptarea simetrică versus criptarea asimetrică

Algoritmii de criptare sunt adesea împărțiți în două categorii: criptare simetrică și criptare asimetrică. Diferența fundamentală dintre aceste două metode de criptare constă în faptul că în algoritmul de criptare simetrică se folosește o singură cheie, în timp ce în criptarea asimetrică se folosesc două chei diferite, care, totuși, sunt legate între ele. Această explicație a diferenței, deși pare simplă, explică diferențele funcționale dintre cele două forme de metode de criptare și modurile lor de utilizare.


Ce sunt cheile de criptare

În criptografie, în algoritmii de criptare se generează chei ca o serie de biți, care sunt folosiți pentru criptarea și decriptarea unei părți a informației. Modul în care sunt utilizate aceste chei explică diferența dintre criptarea simetrică și asimetrică.

În algoritmii de criptare simetrică se folosește aceeași cheie pentru a efectua funcțiile de criptare și decriptare, iar în algoritmul de criptare asimetrică, dimpotrivă, se folosesc două chei diferite pentru criptare și decriptare. În sistemele asimetrice, cheia utilizată pentru criptare este cunoscută sub numele de cheie publică și poate fi împărtășită cu alții. Iar cheia utilizată pentru decriptare este privată și trebuie păstrată secretă.

De exemplu, dacă Katya îi trimite lui Maxim un mesaj protejat prin criptare simetrică, pentru ca el să poată decripta acest mesaj, Katya trebuie să împărtășească cu el aceeași cheie pe care a folosit-o pentru criptare. Aceasta înseamnă că, dacă un atacator intercepta cheia, el ar putea avea acces la informațiile criptate.

Cu toate acestea, dacă în schimb Katya va folosi o schemă asimetrică, ea va cripta mesajul cu cheia publică a lui Maxim, iar Maxim îl va putea decripta folosind cheia sa privată. Astfel, criptarea asimetrică oferă un nivel mai ridicat de securitate, deoarece chiar dacă cineva intercepta mesajele lor și găsea cheia publică a lui Maxim, nu ar putea decripta mesajul.


Lungimea cheilor

O altă diferență funcțională între criptarea simetrică și asimetrică este legată de lungimea cheilor. Lungimea este măsurată în biți și este direct legată de nivelul de securitate pe care îl oferă fiecare algoritm criptografic.

În schemele simetrice, cheile sunt selectate aleatoriu, iar lungimea lor este de obicei stabilită la 128 sau 256 de biți, în funcție de nivelul de securitate necesar. În schimb, în criptarea asimetrică trebuie să existe o legătură matematică între cheia publică și cea privată, adică între ele există o regularitate matematică. Deoarece atacatorii pot folosi această regularitate pentru a sparge criptarea, pentru a asigura un nivel echivalent de securitate, cheile asimetrice trebuie să fie mult mai lungi decât cele simetrice. Diferența în lungimea cheii este atât de evidentă încât nivelurile de securitate aproximativ egale vor fi obținute cu o cheie simetrică de 128 de biți și o cheie asimetrică de 2048 de biți.

 

Avantaje și dezavantaje

Ambele tipuri de criptare au avantaje și dezavantaje. Algoritmii de criptare simetrică sunt mult mai rapizi și necesită mai puțină putere de calcul, dar principalul lor dezavantaj este distribuția cheilor. Deoarece pentru criptarea și decriptarea informației se folosește aceeași cheie, aceasta trebuie furnizată tuturor celor care au nevoie de acces la date, ceea ce, desigur, creează riscuri din punct de vedere al securității (asta am explicat deja cu exemplul de mai sus).

Criptografia asimetrică rezolvă problema distribuției cheilor, deoarece pentru criptare și decriptare se folosesc chei diferite: publică și privată, respectiv. Totuși, sistemele de criptare asimetrică sunt foarte lente în comparație cu cele simetrice și necesită mult mai multă putere de calcul din cauza lungimii mult mai mari a cheii.


Opțiuni de utilizare

Criptare simetrică

Datorită vitezei mai mari, criptarea simetrică este adesea utilizată ca metodă de protecție a datelor în multe sisteme informatice moderne. De exemplu, standardul de criptare avansat (AES) este folosit de guvernul Statelor Unite pentru criptarea informațiilor secrete și confidențiale. Un alt standard de criptare a datelor, DES, a fost dezvoltat în anii 1970 ca standard pentru criptarea simetrică.


Criptare asimetrică

Criptarea asimetrică poate fi aplicată în sisteme în care mulți utilizatori pot avea nevoie de criptarea și decriptarea mesajelor sau a seturilor de date, în special atunci când viteza și puterea de calcul nu sunt probleme principale. Un exemplu de astfel de sistem este e-mailul criptat, în care cheia publică poate fi utilizată pentru criptarea mesajului, iar cheia privată pentru decriptarea acestuia.


Sisteme hibride

În multe cazuri, criptarea simetrică și asimetrică sunt utilizate împreună. Exemple tipice ale acestor sisteme hibride sunt protocoalele criptografice de nivel de socket protejat (SSL) și protocoalele de protecție a nivelului de transport (TLS), care au fost dezvoltate pentru a asigura interacțiuni sigure pe Internet. Protocoalele SSL nu mai sunt considerate de încredere, așa că utilizarea lor ar trebui să înceteze. În schimb, nu există îndoieli în privința fiabilității protocoalelor TLS, ele fiind utilizate pe scară largă în toate browserele principale.


Se folosește criptarea în criptomonede?

Metodele de criptare sunt utilizate în multe portofele de criptomonede ca o modalitate de a asigura un nivel crescut de securitate pentru utilizatorii finali. Algoritmii de criptare sunt aplicați, de exemplu, atunci când utilizatorii stabilesc o parolă pentru portofelele lor criptografice, adică se criptează un fișier folosit pentru accesarea software-ului.

Cu toate acestea, din cauza faptului că în Bitcoin și alte criptomonede se folosesc perechi de chei publice și private, există o concepție greșită răspândită că în sistemele blockchain se folosesc algoritmi de criptare asimetrică. Totuși, așa cum s-a menționat anterior, în criptografia asimetrică (criptografia cu cheie publică) există două moduri principale de utilizare: criptarea asimetrică și semnăturile digitale.

Prin urmare, nu în toate sistemele de semnătură digitală se folosesc metode de criptare, chiar dacă se preconizează utilizarea cheilor publice și private. Un mesaj poate fi semnat cu o semnătură digitală și fără criptare. RSA este un exemplu de algoritm care poate fi utilizat pentru semnarea mesajelor criptate, dar în algoritmul de semnătură digitală utilizat în Bitcoin (numit ECDSA), criptarea nu este aplicată deloc.


Concluzii

Atât criptarea simetrică, cât și cea asimetrică joacă un rol important în asigurarea securității informațiilor confidențiale și interacțiunilor în lumea modernă, care depinde de servicii, instrumente și mecanisme digitale. Ambele pot fi utile și fiecare are propriile avantaje și dezavantaje, de aceea, în unele domenii se folosește un tip, iar în altele - altul. Pe măsură ce criptografia, ca știință, continuă să evolueze din necesitatea de a proteja împotriva amenințărilor noi și mai complexe, ambele sisteme criptografice vor rămâne probabil relevante pentru securitatea cibernetică.