Sümmeetriline võtme krüptimine vs avaliku võtme krüptimine
Krüptograafia on teabe peitmise uurimine ja seda kasutatakse suhtlemisel ebausaldusväärse meediumi, näiteks Interneti kaudu, kus teavet tuleb kaitsta muude kolmandate osapoolte eest. Kaasaegne krüptograafia keskendub selliste krüptoalgoritmide väljatöötamisele, mis suudavad andmeid krüpteerida, nii et vastasel on neid arvutusliku kõvaduse tõttu raske murda (seetõttu ei saanud neid praktiliste vahenditega katki teha). Krüptimine kasutab andmete krüpteerimiseks algoritmi, mida nimetatakse šifriks ja seda saab dekrüpteerida ainult spetsiaalse võtme abil. Krüptitud teavet tuntakse šifretekstina ja algteabe (tavalise teksti) krüptitud tekstist saamise protsessi nimetatakse dekrüptimiseks. Kaks laialdaselt kasutatavat krüptimismeetodit on sümmeetriline võtme krüptimine ja avaliku võtme krüptimine. Sümmeetriline võtme krüptograafia hõlmab krüpteerimismeetodeid, kus nii saatjal kui ka vastuvõtjal on sama võti, mida kasutatakse andmete krüptimiseks. Avaliku võtme krüptograafias kasutatakse kahte erinevat, kuid matemaatiliselt seotud võtit.
Mis on sümmeetriline võtme krüptimine?
Sümmeetrilise võtme krüptimises (tuntud ka kui salajane võti, ühe võtme, jagatud võtme, ühe võtme või privaatvõtme krüptimine) on nii saatjal kui ka vastuvõtjal sama võti, mida kasutatakse andmete krüpteerimiseks ja dekrüptimiseks. Tegelikult võivad kaks klahvi olla identsed või triviaalselt seotud (st nende kahe vahel liikumiseks on vaja väga lihtsat teisendust). Reaalses kasutuses jagavad kaks või enam osapoolt saladust, mida saab kasutada suhtluseks mõeldud eraviisilise lingi säilitamiseks. AES (Advanced Encryption Standard) on väga populaarne algoritm, mis kuulub sümmeetriliste võtmete krüptimisalgoritmide hulka.
Mis on avaliku võtme krüptimine?
Avaliku võtme krüptimises kasutatakse kahte erinevat, kuid matemaatiliselt seotud võtit. Avaliku võtme krüptimine krüpteerib andmed adressaadi avaliku võtme abil ja seda ei saa dekrüpteerida ilma sobivat privaatvõtit kasutamata. Teisisõnu, lukustamiseks (tavalise teksti krüptimiseks) vajate ühte võtit ja avamiseks teist klahvi (küberteksti dekrüpteerimiseks). Oluline on see, et ühte võtit ei saa teise asemel kasutada. Sõltuvalt sellest, milline võti avaldatakse, saab avaliku võtme krüptimist kasutada kahel eesmärgil. Kui lukustusvõti avalikustatakse, saab seda süsteemi keegi kasutada privaatsuhtluse saatmiseks lukustusvõtme hoidjale. Kui see on vastupidi, võimaldab süsteem kontrollida omaniku lukustatud dokumente. Avaliku võtme krüptimine on asümmeetrilise võtme algoritm. Kuid ainult mõnel asümmeetrilisel võtmealgoritmil on eriline omadus - nad ei suuda ühte võtit teise teadmisel paljastada. Niisiis, selle spetsiaalse omadusega asümmeetrilise võtme algoritme nimetatakse avaliku võtme krüptimisalgoritmideks.
Mis vahe on sümmeetrilise võtme krüptimisel ja avaliku võtme krüptimisel?
Peamine erinevus sümmeetrilise võtme krüptimise ja avaliku võtme krüptimise vahel seisneb selles, et sümmeetrilise võtme krüptimisel kasutatakse krüpteerimiseks / dekrüptimiseks sama (privaatset, salajast) võtit, samas kui avaliku võtme krüptimisel kasutatakse nii avalikku kui ka privaatset võtit. Mõlemad osapooled peaksid võtit sümmeetrilises võtme krüptimises teadma, samas kui avaliku võtme krüptimisel selline nõue puudub. Ainult mõlemat võtit teavad mõlemad pooled avaliku võtme krüptimisel. Kuna see eemaldab vajaduse jagada teie privaatvõtit (nagu sümmeetrilise võtme krüptimisel) ja selle ohtu sattumise ohtu, võib avaliku võtme krüptimist selles osas pidada turvalisemaks.
Kuid avaliku võtme krüptimise peamine puudus on see, et see on mitu korda aeglasem kui sümmeetriline võtme krüptimine. Niisiis, sümmeetriline võtme krüptimine võib olla parem suurte andmemahtude krüptimiseks. Lisaks sellele peavad avaliku võtme krüptimisalgoritmid sama tugevuse saavutamiseks kasutama suhteliselt tugevamat võtit kui sümmeetriline võtme krüptimine (sel lihtsal põhjusel, et üks võti avalikustatakse avaliku võtme krüptograafias).