Finansēt

Simetrisks pret asimetrisku — vienkārša šifrēšana

10/28/2022
Bitcoin Ethereum ziņas

Mūsdienās veids, kā mēs sazināmies un mijiedarbojamies viens ar otru tiešsaistē, ir novedis mūsdienu saziņu līdz tādam līmenim, ka tā izskatās kā maģija. Taču tehnoloģiju augļu plūkšanai ir sava cena — mūsu privātuma atmešana.

Attīstoties internetam, tādas darbības kā uzlaušana ir kļuvušas izplatītas, un to ietekme bieži ir postoša.

Šifrēšana pastāv jau tūkstošiem gadu, taču tagad mēs to pielāgojām mūsu tehnoloģiju attīstībai. Un tādās nozarēs kā kriptovalūta tai ir izšķiroša nozīme drošības un anonimitātes atbalstīšanā.

Ir divas galvenās šifrēšanas metodes - simetrisks un asimetriska.

Bet, pirms sākam runāt par tiem, definēsim dažus terminus, ar kuriem mēs saskarsimies, un uzzināsim, kā to izdarīt kriptogrāfija tiešām strādā.

Kriptogrāfijas termini, kas jums jāzina

  • Šifrēšana. Vienkārša teksta pārveidošanas process nesaprotamā tekstā.
  • Atšifrēšana. Nesaprotama teksta pārveidošanas process parastā tekstā.
  • Atslēga Parole vai kods, ko izmanto informācijas šifrēšanai un atšifrēšanai.
  • Vienkāršs teksts. Standarta ziņojums bez jebkāda veida šifrēšanas.
  • Šifrēts teksts. Šifrētais ziņojums.

Kas ir kriptogrāfija?

Savulaik kriptogrāfiju galvenokārt izmantoja militārās vai valdības operācijās. Taču līdz ar jaunāko tehnoloģiju attīstību tā ātri atrada savu vietu lielākajā daļā dzīves aspektu.

Kriptogrāfija izmanto sarežģītas matemātiskas formulas, lai vienkāršu tekstu pārvērstu par nesaprotamu, lai paslēptu ziņojumu. Savā visvienkāršākajā formulā kriptogrāfijai ir divi posmi - šifrēšana un atšifrēšana.

Šifrēšanas procesā tiek izmantots šifrs, lai šifrētu vienkāršu tekstu un pārvērstu to par šifrētu tekstu. No otras puses, atšifrēšana izmanto to pašu šifru, lai šifrētu tekstu atkal pārvērstu par vienkāršu tekstu.

Šeit ir piemērs tam, kā izskatītos ziņojums, kas šifrēts, izmantojot Cēzara šifru:

Sd nyocx'd bokvvi wkddob.

Paziņojiet man komentāros, ja varat saprast, kas tajā teikts.

attēls

Un, lai gan no pirmā acu uzmetiena teksts var šķist nesalasāms, process ir patiešām vienkāršs, ja zināt, kā darbojas šifrēšanas metode. Pazīstams arī kā maiņas šifrs, Cēzara šifrs katru burtu nobīda par noteiktu atstarpju skaitu pa labi vai pa kreisi no alfabēta.

Tātad, ja mēs izvēlamies pārslēgties par 7 atstarpēm pa labi, mums atliek:

  • A = H
  • B = I
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

Kā redzat, Cēzara šifrs ir diezgan vienkāršs, tāpēc tas ir viens no visvieglāk atrisināmajiem. Viss, kas jums jādara, ir izdomāt atstarpju skaitu, ar kurām tika pārslēgts alfabēts.

Kas ir simetriskā šifrēšana?

What is symmetric encryption?

Simetriskā šifrēšana ir visvienkāršākā šifrēšanas forma, un Cēzara šifrs ir lielisks piemērs.

Tas izmanto vienu slepeno atslēgu gan informācijas šifrēšanai, gan atšifrēšanai, kas padara procesu diezgan vienkāršu. Ziņojums tiek šifrēts, izmantojot slepeno atslēgu datorā A. Pēc tam tas tiek pārsūtīts uz datoru B, kas to atšifrē, izmantojot to pašu atslēgu.

Tā kā gan šifrēšanas, gan atšifrēšanas procesā tiek izmantota viena un tā pati atslēga, simetriskā šifrēšana ir ātrāka nekā tās ekvivalents. Tāpēc to parasti dod priekšroka lieliem failiem, kuriem nepieciešama masveida šifrēšana, piemēram, datu bāzēm.

Simetrisko šifrēšanu parasti izmanto bankas, jo tā efektīvi aizsargā PII (Personal Identifying Information) bez milzīgām resursu izmaksām. Tas palīdz samazināt risku, kas saistīts ar ikdienas maksājumu darījumiem.

Mūsdienu simetriskās šifrēšanas metodes ietver AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) un Blowfish.

ASV Nacionālā standartu tehnoloģiju institūta ieteiktais algoritms ir AES. Tādējādi populārākie ir AES-128, AES-192 un AES-256.

Kā atšķiras asimetriskā šifrēšana?

Kā atšķiras asimetriskā šifrēšana

Asimetriskā kriptogrāfija, kas pazīstama arī kā publiskās atslēgas kriptogrāfija, izmanto vairāk nekā vienu divu dažādu veidu atslēgu – publisko un privāto.

Un es esmu pārliecināts, ka tas izklausās pazīstami tiem no jums, kuriem pieder kriptovalūtas maciņš.

Kā liecina viņu nosaukumi, publiskā atslēga ir atslēga, kas ir publiski pieejama ikvienam, savukārt privātā atslēga ir slepena. Tas jāzina tikai īpašniekam.

Tā vietā, lai informācijas atšifrēšanai un šifrēšanai izmantotu vienu atslēgu, asimetriskā šifrēšana izmanto divas no tām. Ar publisko atslēgu šifrētu ziņojumu var atšifrēt tikai ar privāto atslēgu. Un, protams, ziņojumu, kas šifrēts ar privāto atslēgu, var atšifrēt, tikai izmantojot publisko atslēgu.

BLAKUSPIEZĪME. Asimetriskās šifrēšanas sistēmas bieži izmanto vairāk nekā tikai divas atslēgas. Ir algoritmi, kas izmanto 2 atslēgas, kas ievērojami palielina drošību un kopējo iespējamo risinājumu skaitu ziņojuma atšifrēšanai.

Divu atslēgu izmantošana padara šifrēšanas un atšifrēšanas procesu ļoti sarežģītu, kā arī uzlabo tā sniegto drošību. Tas padara tos par būtisku sastāvdaļu mūsdienu kriptosistēmās, nodrošinot anonimitāti un derīgumu.

Viena no pirmajām publiskās atslēgas šifrēšanas sistēmām ir RSA (Rivest-Shamir-Adleman), un tā pirmo reizi tika prezentēta 1978. gadā. Mūsdienās daži no visizplatītākajiem asimetriskas šifrēšanas algoritmiem ir Difija-Helmena un digitālā paraksta algoritms.

Galvenā atšķirība starp šiem algoritmiem ir tāda, ka daži nodrošina atslēgu izplatīšanu un anonimitāti, citi nodrošina ciparparakstus, bet citi nodrošina abus.

Tomēr joprojām ir viena problēma, kas ir jānovērš - autentiskuma apliecinājums.

Šeit ienāk digitālie sertifikāti

Lai asimetriskā šifrēšana darbotos, mums ir nepieciešams veids, kā apstiprināt pārsūtītā ziņojuma autentiskumu.

Viens no risinājumiem ir digitālo sertifikātu izmantošana. Digitālais sertifikāts ir informācijas pakete, kas identificē lietotāju un serveri. Uzskatiet to par savu ID.

Tajā ir jūsu vārds (vai jūsu organizācijas nosaukums), sertifikātu izdevušās organizācijas nosaukums, jūsu e-pasta adrese, jūsu izcelsmes valsts un jūsu publiskā atslēga.

Kad persona nosūta šifrētu ziņojumu, izmantojot drošu kanālu, viņa digitālais sertifikāts tiek automātiski iekļauts. Tas palīdz identificēt divus lietotājus/ierīces un izveido drošu saziņas kanālu.

Kādas ir atšķirības starp simetrisko un asimetrisko šifrēšanu?

Mūsdienu šifrēšanas sistēmu galvenā problēma ir grūtības apmainīties ar slepeno atslēgu internetā. Tāpēc lielākā daļa sistēmu izmanto gan simetriskas, gan asimetriskas šifrēšanas kombināciju.

Asimetrisko šifrēšanu izmanto, lai piegādātu kodu, kas nepieciešams simetriskas šifrēšanas atšifrēšanai.

Būtībā asimetriskā šifrēšana kalpo kā noteikumu kopums, kā sākt ziņojuma atšifrēšanu. Tajā ir paskaidrots, kā atbloķēt šifru, kas nepieciešams sākotnējo datu atšifrēšanai.

Tāpēc ir grūti mēģināt apgalvot, ka viens šifrējums ir labāks par otru. Bet šeit ir galvenās atšķirības starp abām sistēmām.

  • Simetriskā šifrēšana informācijas šifrēšanai un atšifrēšanai izmanto vienu atslēgu, savukārt asimetriskā šifrēšana izmanto vairāk divu dažādu veidu atslēgu – publisko un privāto.
  • Lai gan simetriskā šifrēšana ir ātrāka un ideāli piemērota liela datu apjoma šifrēšanai, asimetrisko šifrēšanu parasti izmanto, lai pārsūtītu kodu, kas nepieciešams simetriskās šifrēšanas atšifrēšanai.
  • Asimetriskā šifrēšana ir moderns algoritms, savukārt simetriskā šifrēšana pastāv jau aptuveni 2,000 gadu.
  • Simetriskā šifrēšana ir salīdzinoši vienkāršs process, savukārt asimetriskā šifrēšana ir daudz sarežģītāka, un tāpēc to ir grūtāk (bet ne neiespējami) izjaukt, izmantojot tīru skaitļošanas jaudu.

Kas ir drošāks – simetriskā vai asimetriskā šifrēšana?

Uz šo jautājumu ir grūti atbildēt.

Lielākā daļa cilvēku uzskata, ka asimetriskā šifrēšana ir drošāka, jo tai ir gan publiskā, gan privātā atslēga. Taču nav tik vienkārši salīdzināt simetriskas un asimetriskas šifrēšanas spēku un izturību pret uzbrukumu.

Šeit svarīgs ir konteksts.

Simetrisko šifrēšanu labāk izmantot, mēģinot koplietot informāciju mazākam cilvēku skaitam. To ir vieglāk lietot un saprast, tāpēc ir mazāka iespēja, ka informācija tiks nepareizi interpretēta.

Turklāt simetriskas šifrēšanas/atšifrēšanas algoritmi mēdz darboties ātrāk.

No otras puses, asimetriskā šifrēšana darbojas daudz labāk lielām cilvēku grupām (piemēram, internetā).

Lielākā daļa mūsdienu sistēmu (piemēram, SSL vai TLS) izmanto gan simetriskas, gan asimetriskas šifrēšanas kombināciju, kā arī citus algoritmus.

Tāpēc teikšana, kura no divām šifrēšanas metodēm ir stingri atkarīga no konteksta.

Nobeiguma domas

Šifrēšana ir sarežģīta tēma, taču tā parasti ir atkarīga no tā, kādam nolūkam vēlaties to izmantot.

Tāpēc ir grūti pateikt, ka "asimetrisks ir labāks par simetrisku" vai otrādi. Lai gan simetriskā šifrēšana varētu būt vislabāk piemērota noteiktām situācijām, citos gadījumos labāka izvēle varētu būt asimetriskā šifrēšana.

Un, lai gan varētu šķist viegli teikt, ka šifrēšana ir tikai izstrādātāju rūpes, tas vienkārši ir nepareizi. Mums visiem ir jābūt pamatidejai par interneta drošības darbību. Tas mums palīdzēs labāk aizsargāties pret iespējamiem uzbrukumiem un veicinās atbildīgu uzvedību, kad runa ir par darbībām tiešsaistē.

* Šajā rakstā sniegtā informācija un sniegtās saites ir paredzētas tikai vispārīgai informācijai, un tām nevajadzētu būt nekādiem finanšu vai ieguldījumu padomiem. Mēs iesakām pirms finanšu lēmumu pieņemšanas veikt savu izpēti vai konsultēties ar speciālistu. Lūdzu, apstipriniet, ka mēs neesam atbildīgi par jebkādiem zaudējumiem, kas radušies šajā tīmekļa vietnē esošās informācijas dēļ.

Avots: https://coindoo.com/symmetric-vs-asymmetric-encryption/