Криптографические системы в настоящее время делятся на две основные области исследования: симметричную и асимметричную криптографию. Асимметричное шифрование имеет два варианта использования: асимметричное шифрование и цифровые подписи.
Поэтому мы можем представить эти группы следующим образом:
Шифрование с симметричным ключом
Симметричное шифрование
Асимметричное шифрование (или шифрование с открытым ключом)
Асимметричное шифрование (или шифрование с открытым ключом)
Цифровые подписи (могут включать или не включать шифрование)
В этой статье основное внимание будет уделено симметричным и асимметричным алгоритмам шифрования.
Симметричное шифрование и асимметричное шифрование
Алгоритмы шифрования часто делят на две категории: симметричное и асимметричное шифрование. Основное различие между этими двумя методами шифрования заключается в том, что алгоритмы симметричного шифрования используют один ключ, тогда как асимметричное шифрование использует два разных, но связанных ключа. Хотя это различие кажется простым, оно объясняет функциональные различия между двумя формами методов шифрования и используемыми методами.
Понимание ключей шифрования
Криптографические алгоритмы создают ключи в виде последовательности битов, которые используются для шифрования и дешифрования фрагмента информации, и именно так эти ключи используются для объяснения разницы между симметричным и асимметричным шифрованием.
В то время как алгоритмы симметричного шифрования используют один и тот же ключ для выполнения функций шифрования и дешифрования, алгоритм асимметричного шифрования, напротив, использует один ключ для шифрования данных и другой ключ для их расшифровки. В асимметричных системах ключ, используемый для шифрования, называется открытым ключом, и его можно свободно передавать другим. С другой стороны, ключ, используемый для дешифрования, является закрытым ключом, и его нельзя разглашать и хранить в секрете.
Например, если Алиса отправит Бобу сообщение, защищенное симметричным шифрованием, ей нужно будет поделиться с Бобом тем же ключом, который она использовала для шифрования, чтобы он мог расшифровать сообщение. Это означает, что если третья сторона-злоумышленник получит доступ к ключу, она получит доступ к зашифрованной информации.
Но если вместо этого Алиса использует асимметричное шифрование, она зашифрует сообщение, используя открытый ключ Боба, и Боб сможет расшифровать его, используя свой закрытый ключ. Таким образом, асимметричное шифрование обеспечивает более высокий уровень безопасности, потому что даже если кто-то перехватит его сообщения и найдет сообщение Боба. открытый ключ, он не сможет его расшифровать, декодировать сообщение или понять его содержание.
Длина ключа
Еще одно функциональное различие между симметричным и асимметричным шифрованием связано с длиной ключей, которая измеряется в битах и напрямую связана с уровнем безопасности, обеспечиваемым каждым алгоритмом шифрования.
В методах симметричного шифрования ключи выбираются случайным образом, а их длина обычно составляет 128 или 256 бит в зависимости от требуемого уровня безопасности. В асимметричной криптографии должна существовать математическая связь между открытым и закрытым ключами, а это означает, что между ними существует математическая закономерность. Поскольку злоумышленники, скорее всего, воспользуются этим шаблоном для взлома шифрования, асимметричные ключи должны быть намного длиннее, чтобы обеспечить эквивалентный уровень безопасности. Разница проявляется в длине ключа: 128-битный симметричный ключ и 2048-битный асимметричный ключ обеспечивают почти одинаковый уровень безопасности.
Преимущества и недостатки
Оба типа шифрования имеют близкие друг к другу преимущества и недостатки. Алгоритмы симметричного шифрования намного быстрее и требуют меньших вычислительных мощностей, но их основной слабостью является распределение ключей. Поскольку для шифрования и дешифрования информации используется один и тот же ключ, этот ключ необходимо передать всем, кому понадобится доступ к данным, что естественным образом создает риски безопасности (как описано ранее).
И наоборот, асимметричное шифрование решает проблему распределения ключей, используя открытые ключи для шифрования и закрытые ключи для дешифрования. Однако асимметричные криптосистемы очень медленны по сравнению с симметричными системами и требуют гораздо большей вычислительной мощности из-за чрезвычайно большой длины ключей.
Случаи использования
Симметричное шифрование
Симметричное шифрование широко используется для защиты информации во многих современных компьютерных системах благодаря своей высокой скорости. Например, Advanced Encryption Standard (AES) используется правительством США для шифрования секретной и конфиденциальной информации. AES заменяет прежний стандарт шифрования данных (DES), который был разработан в 1970-х годах как стандарт симметричного шифрования.
Асимметричное шифрование
Асимметричное шифрование может применяться к системам, где нескольким пользователям может потребоваться зашифровать и расшифровать сообщение или набор данных, особенно когда скорость и вычислительная мощность не требуются. Одним из примеров такой системы является зашифрованная электронная почта, где для шифрования сообщения можно использовать открытый ключ, а для его расшифровки — другой закрытый ключ.
Гибридные системы
Во многих приложениях симметричное и асимметричное шифрование используются вместе. Типичными примерами этих гибридных систем являются протоколы шифрования Security Sockets Layer (SSL) и Transport Layer Security (TLS), которые предназначены для обеспечения безопасной связи в Интернете. Протоколы SSL теперь считаются небезопасными и должны быть прекращены. Хотя протоколы TLS считаются безопасными и широко используются всеми основными веб-браузерами.
Используют ли цифровые валюты шифрование?
Криптографические технологии используются во многих криптовалютных кошельках как способ обеспечить более высокий уровень безопасности конечным пользователям. Например, алгоритмы шифрования применяются, когда пользователи устанавливают пароль для криптовалютных кошельков. Это означает, что файл, используемый для доступа к кошельку, зашифрован.
Однако из-за того, что Биткойн и другие криптовалюты используют пары открытого и закрытого ключей, существует распространенное заблуждение, что системы блокчейнов используют асимметричные алгоритмы шифрования. Хотя асимметричное шифрование и цифровые подписи являются двумя основными вариантами использования асимметричного шифрования (шифрование с открытым ключом), как упоминалось ранее.
Следовательно, не все системы цифровой подписи используют криптографические методы, даже если они предоставляют открытый и закрытый ключ. Фактически, сообщение может быть подписано цифровой подписью без шифрования. RSA — один из примеров алгоритма, который можно использовать для подписи зашифрованных сообщений. Но алгоритм цифровой подписи, используемый Биткойном (называемый ECDSA), вообще не использует шифрование.
Заключительные мысли
Как симметричное, так и асимметричное шифрование играют важную роль в обеспечении безопасности конфиденциальной информации и коммуникаций в современном мире, зависящем от цифровых технологий. Хотя оба могут быть полезны, они имеют свои преимущества и недостатки и, следовательно, применяются для разных приложений и применений. Поскольку криптография продолжает развиваться для защиты от новых и более сложных угроз, как симметричные, так и асимметричные системы шифрования, вероятно, останутся связанными с компьютерной безопасностью.