Симметричное шифрование против асимметричного шифрования

Система криптографии в настоящее время разделена на два основных направления исследований: симметричная криптография и асимметричная криптография. Симметричная криптография часто является синонимом симметричного шифрования, а асимметричная криптография включает два основных варианта использования: асимметричное шифрование и цифровые подписи.

Таким образом, мы можем сгруппировать эти понятия следующим образом:

• Криптография с симметричным ключом

  • Симметричное шифрование

• Асимметричная криптография (или шифрование с открытым ключом)

  • Асимметричное шифрование (или шифрование с открытым ключом)

  • Цифровая подпись (которая может включать или не включать шифрование)

В этой статье основное внимание будет уделено симметричным и асимметричным алгоритмам шифрования.

Симметричное шифрование против асимметричного шифрования

Алгоритмы шифрования обычно делятся на две категории: симметричное и асимметричное шифрование. Фундаментальное различие между этими двумя алгоритмами шифрования заключается в том, что симметричные алгоритмы шифрования используют один ключ, а асимметричное шифрование использует два разных, но связанных ключа. Это описание разницы, хотя и очень простое, ясно объясняет различия в функциональности и использовании двух технологий шифрования. .

Понимание ключей шифрования

В криптографии алгоритм шифрования генерирует символьный ключ из нескольких битов, используемый для шифрования и дешифрования фрагмента информации. Способ использования этих ключей также иллюстрирует разницу между симметричным и асимметричным шифрованием.

В то время как алгоритмы симметричного шифрования используют один и тот же ключ для шифрования и дешифрования, и наоборот, алгоритмы асимметричного шифрования используют один ключ для шифрования данных и другой ключ для их расшифровки. В системе асимметричного шифрования ключ, используемый для шифрования, называется открытым ключом и может быть передан другим. С другой стороны, ключ, используемый для дешифрования, является закрытым ключом, и его следует помнить и хранить в секрете.

Например, если Алиса отправляет Бобу сообщение, зашифрованное с использованием симметричного алгоритма, ей необходимо поделиться ключом шифрования, который она использовала для шифрования, с Бобом, чтобы он мог расшифровать сообщение. Это означает, что если злоумышленник перехватит ключ, он сможет легко получить доступ к зашифрованной информации.

Однако если Алиса использует асимметричный алгоритм шифрования, она использует открытый ключ Боба для шифрования сообщения, а Боб может использовать свой закрытый ключ для расшифровки сообщения. Таким образом, асимметричное шифрование обеспечивает более высокий уровень безопасности, поскольку даже если кто-то перехватит их сообщение и получит открытый ключ Боба, он не сможет расшифровать сообщение.

Длина ключа

Еще одно функциональное различие между симметричным и асимметричным шифрованием связано с длиной ключа, которая измеряется в битах и ​​напрямую связана с уровнем безопасности, обеспечиваемым каждым алгоритмом шифрования.

При симметричном шифровании ключ выбирается случайным образом, а его длина обычно устанавливается равной 128 или 256 бит, в зависимости от желаемого уровня безопасности. Однако при асимметричном шифровании открытый и закрытый ключи математически связаны, то есть между ними существует арифметическая связь. Злоумышленник может использовать этот шаблон для взлома зашифрованного текста, поэтому для асимметричных ключей требуется большая длина ключей для обеспечения того же уровня безопасности. Разница в длине ключа настолько значительна, что 128-битный симметричный ключ и 2048-битный асимметричный ключ обеспечивают примерно одинаковый уровень безопасности.

Сравнение преимуществ и недостатков

Эти два разных типа алгоритмов шифрования имеют разные преимущества и недостатки. Алгоритмы симметричного шифрования работают быстро и требуют меньше вычислительных ресурсов, но их основным недостатком является распределение ключей. Поскольку при шифровании и расшифровке информации используется один и тот же ключ, этот ключ необходимо передать тем, кому необходим доступ к данным, что создает угрозу безопасности (как упоминалось ранее).

Напротив, асимметричное шифрование использует открытый ключ для шифрования и закрытый ключ для дешифрования, чтобы решить проблему распределения ключей. Однако компромисс заключается в том, что системы асимметричного шифрования работают очень медленно по сравнению с симметричным шифрованием и требуют больше вычислительных ресурсов из-за очень большой длины ключей.

Приложения

Симметричное шифрование

Симметричное шифрование широко используется в современных компьютерных системах для защиты информации благодаря более высокой скорости вычислений. Например, правительство США использует расширенный стандарт шифрования (AES) для шифрования и классификации секретной информации. AES заменяет предыдущий стандарт шифрования данных (DES), который был разработан в 1970-х годах и являлся стандартом симметричного шифрования.

асимметричное шифрование

Асимметричное шифрование часто используется в системах, где большому количеству пользователей необходимо одновременно шифровать и расшифровывать сообщения или данные, особенно если скорости вычислений и вычислительных ресурсов достаточно. Распространенным вариантом использования этой системы является зашифрованная электронная почта, где открытый ключ можно использовать для шифрования сообщения, а закрытый ключ — для его расшифровки.

Гибридная система шифрования

Во многих приложениях симметричное и асимметричное шифрование используются вместе. Типичными примерами таких гибридных систем являются протоколы шифрования Secure Sockets Layer (SSL) и Transport Layer Security (TLS), которые используются для обеспечения безопасной связи в Интернете. Протокол SSL теперь считается небезопасным и его следует прекратить. Напротив, протокол TLS в настоящее время считается безопасным и широко используется основными веб-браузерами.

Используют ли криптовалюты криптографию?

Технология шифрования, используемая во многих криптовалютах, обеспечивает более высокий уровень безопасности для конечных пользователей. Например, когда пользователь устанавливает пароль для своего криптокошелька, алгоритм шифрования используется для криптографического шифрования файлов, используемых для доступа к программному обеспечению.

Однако, поскольку Биткойн и другие криптовалюты используют открытые и закрытые ключи, существует распространенное заблуждение, что системы блокчейнов используют алгоритмы асимметричной криптографии. Как упоминалось ранее, асимметричное шифрование и цифровые подписи являются двумя основными вариантами использования асимметричной криптографии (шифрование с открытым ключом).

Поэтому не все системы цифровой подписи используют шифрование, даже если они используют открытый и закрытый ключи. Фактически, можно просто подписать сообщение цифровой подписью, не шифруя его. RSA — это пример алгоритма подписи зашифрованных сообщений, но алгоритм цифровой подписи, используемый Биткойном (называемый ECDSA), вообще не использует шифрование.

Итоговые мысли

В современную цифровую эпоху симметричное и асимметричное шифрование играют важную роль в защите конфиденциальной информации и сетевых коммуникаций. Хотя оба они полезны, каждый из них имеет свои плюсы и минусы, что делает их подходящими для разных случаев использования. Благодаря постоянному развитию криптографии ее можно использовать для лучшего противодействия различным новым и сложным угрозам. Симметричное и асимметричное шифрование также тесно связано с компьютерной безопасностью.