Sümmeetriline vs asümmeetriline krüptimine
Krüptimine on krüptograafia peamine mõiste. See on protsess, mille käigus saab sõnumi kodeerida vormingusse, mida pealtkuulaja ei saa lugeda. See on vanu tehnikaid ja üks populaarne iidne kasutusjuhtum leiti Caesari sõnumitest, mis olid krüpteeritud Caesari šifri abil. Seda võib pidada ümberkujundamiseks. Kasutajal on lihttekst ja kui see on kodeeritud šifreeritud teksti, ei saa ükski pealtkuulaja teie lihtteksti häirida. Kui kavandatud vastuvõtja on selle kätte saanud, saab ta selle algse teksti saamiseks dekrüpteerida. Krüpteerimist kasutatakse meie teadmata peaaegu kõigis võrgusides. Varem piirdus see sõjaliste rakenduste ja valitsuse teabevahetusega, kuid hiljuti levinud interneti kasutamisel muutus ülitähtsaks vajadus turvaliste infokanalite järele ja krüpteerimine sai selle jaoks peamiseks lahenduseks. Krüptimist on kahte peamist tüüpi, mida nimetatakse sümmeetriliseks krüptimiseks ja asümmeetriliseks krüptimiseks. Võrdleme neid täna üksteisega kõrvuti.
Sümmeetriline krüptimine
See on kõige lihtsam krüptimine, mis hõlmab ühe salajase võtme kasutamist. See on vanim teadaolev krüptimismeetod ja Caesari šifr kuulub sellesse kategooriasse. Salajane võti võib olla nii lihtne kui arv või tähtede jada jne. Vaadakem näiteks nihke šifrit, mis on lihtne sümmeetriline krüpteerimistehnika, mida saab elegantselt demonstreerida. Meie käes on lihttekst "tahan saata salajase teate" ja meie salajane võti on nihutada iga tähte kolme positsiooni võrra. Nii et kui teil on tavalises tekstis täht "A", muutub see šifriprogrammis täheks "D". Seda nimetatakse keisri šifriks ja teie šifri tekst näeks välja nagu "L zdqw wr vhqg d vhfuhw phvvdjh". Lühidalt on see arusaamatu, kuid kui olete selle salajase võtmega dekodeerinud, muutub see uuesti lihttekstiks. Tänapäeval on kasutusel palju sümmeetriliste võtmete krüpteerimisalgoritme, mis hõlmavad voolutsifreid nagu RC4, FISH, Py, QUAD, SNOW jne ja blokeerivad šifreid nagu AES, Blowfish, DES, Serpent, Camellia jne..
Asümmeetriline krüptimine
Asümmeetrilist krüptimist tuntakse ka avaliku võtme krüptograafiana, mis on sümmeetrilise krüptimisega võrreldes suhteliselt uus piirkond. Asümmeetriline krüptimine kasutab teie tavalise teksti krüptimiseks kahte võtit. See jõudis areenile eesmärgiga lahendada sümmeetrilise šifriga seotud olemuslik probleem. Kui pealtkuulaja saab sümmeetrilise salajase võtme kuidagi kätte, siis on kogu krüptimise punkt tühistatud. See on väga tõenäoline, kuna võib-olla tuleb salajane võti edastada ebaturvaliste sidekanalite kaudu. Lahendusena kasutab asümmeetriline krüptimine kahte võtit, kus üks võti on avalikult saadaval ja teine võti on privaatne ning on teada ainult teile. Kujutage ette, et keegi soovib teile sõnumi saata; sellisel juhul on teil privaatne salajane võti ja sellele vastav avalik võti kõigile, kes soovivad teile krüptitud sõnumit saata. Nii krüpteerib saatja sõnumi avaliku võtme abil ja muudab lihtteksti šifritekstideks ning seda saab dekrüpteerida ainult vastava privaatvõtme abil, mis võimaldab kõigil teile sõnumi saata, ilma et peaksite kunagi teiega salajast võtit jagama. Kui kiri on salajase võtmega krüptitud, saab selle ka avaliku krüptimisega krüpteerida. Tegelikult kasutatakse asümmeetrilist krüptimist enamasti igapäevastes suhtluskanalites, eriti Interneti kaudu. Populaarsed asümmeetrilise võtme krüptimisalgoritmid hõlmavad ElGamal, RSA, elliptilise kõvera tehnikat, PGP, SSH jne..
Mis vahe on sümmeetrilisel krüptimisel ja asümmeetrilisel krüptimisel?
• Sümmeetriline krüptimine kasutab ühte salajast võtit, mida tuleb jagada inimeste vahel, kes peavad sõnumi vastu võtma, samas kui asümmeetriline krüptimine kasutab avalikku võtit ja privaatset võtit, et krüpteerida ja dekrüpteerida suhtlemisel.
• Sümmeetriline krüptimine on vanu tehnikaid, samas kui asümmeetriline krüptimine on suhteliselt uus.
• Asümmeetriline krüptimine võeti kasutusele selleks, et täiendada sümmeetrilises krüptimismudelis võtme jagamise vajaduse loomupärast probleemi, mis välistab vajaduse jagada võtit avaliku ja privaatse võtme abil..
Sümmeetriline krüptimine vs asümmeetriline krüptimine
Ma võin teile anda põhjaliku ülevaate, kas valida sümmeetriline või asümmeetriline krüptimine, kuid tõde on see, et on väga ebatõenäoline, et saate võimaluse valida, kas te pole arendaja või tarkvarainsener. Põhjuseks on see, et kõik need krüptimised leiavad aset rakendusekihis ja OSI võrgumudelist madalamal ning võhik ei peaks sellesse segama. Sõltuvalt kasutatavatest programmidest saavad nad privaatsuse osas erineval määral kinnituse. Seega on oluline meeles pidada, et kui te kasutate sümmeetrilise võtme algoritmi ja kui asümmeetriline krüptimine väldib seda vaeva, ärge kunagi edastage oma salajast võtit avalikus võrgus. Kuid tavaliselt võtab asümmeetriline krüptimine suhteliselt rohkem aega ja sellisena kasutab enamik reaalseid süsteeme nende kahe krüpteerimismeetodi hübriidi, kus sümmeetrilises krüptimises kasutatav salajane võti krüptitakse asümmeetrilise krüptimisega, et saata see ebakindla kanali kaudu, ülejäänud andmed krüptitakse sümmeetrilise krüptimisega ja saadetakse ebakindla kanali kaudu. Kui vastuvõtja saab asümmeetriliselt krüptitud võtme, kasutab ta selle dekrüpteerimiseks oma privaatvõtit ja kui ta on saladuse teada saanud, saab ta sümmeetriliselt krüptitud sõnumi hõlpsalt lahti dekrüpteerida..