Сигурност информација на вебу је сада важна тема. Подаци се често шифрују пре него што се пошаљу из једног извора у други, а многе компаније чак шифрују информације пре него што их похране.
Шифровање података и информација је неопходно да би се спречили хакери и криминалци који њушкају податке добијање приступа осетљивим информацијама, као што су лични подаци појединца или кредитна картица информације.
Дакле, разговарамо о две различите врсте шифровања, симетричном и асиметричном, укључујући разлике између њих.
Шта је симетрично шифровање?
Најједноставније, шифровање једноставно значи коришћење кључа за шифровање података. Овај кључ је тада потребан и за дешифровање информација. Ако прималац нема кључ, не може дешифровати податке када стигну на одредиште. Ако сте нови у свету шифровања података, требало би да погледате и ово основни услови шифровања да стекну боље разумевање.
На пример, ако шифрујете е-пошту и пошаљете је особи, она такође треба да добије кључ за шифровање, иначе једноставно не може да види садржај е-поште. Симетрично шифровање је најједноставнији облик шифровања, јер захтева један кључ за шифровање или дешифровање информација.
Као што вероватно можете да претпоставите, симетрична једначина је релативно стари облик шифровања, који користи тајни кључ који може бити алфанумерички низ, број или реч. Такође је прилично ефикасан и чак се може користити за енкрипција целог диска.
Најпопуларније шифре које се користе за симетрично шифровање укључују:
- АЕС-128
- АЕС-192
- АЕС-256
- РЦ4
- ДЕС
- РЦ6
Зашто користити симетрично шифровање?
Разлог зашто је симетрично шифровање популарно је то што је релативно једноставно. Ово га чини лакшим и бржим за извршење. Генерално, симетрично шифровање се користи за шифровање веће количине података.
У већини случајева, типична дужина симетричног кључа за шифровање је 128 или 256 бита. Пошто се користи само један кључ, ни за шифровање информација није потребно много ресурса.
Проблем са симетричним шифровањем
Све стране морају да деле кључ за шифровање како би омогућили пренос података, излажући симетрично шифровање проблемима исцрпљивања кључа. Ако се ефикасна ротација не одржава, постоји ризик да би кључ могао да процури.
Такође постоји ризик да хакер добије делове информација које могу да користе да сами направе кључ за шифровање. Ово узрокује проблеме са скалирањем јер не можете да делите кључ са другима.
Шта је асиметрично шифровање?
Уместо да се ослања на један дељени кључ, асиметрично шифровање користи неколико повезаних кључева. Ово укључује а јавни и приватни кључ, што га аутоматски чини сигурнијим од симетричне енкрипције.
Јавни кључ је доступан свим странама и користи се за дешифровање обичне текстуалне поруке пре него што се пошаље. Али, да би дешифровали стварну поруку и прочитали је, стране морају имати приступ приватном кључу.
Иако постоји математички однос између јавног и приватног кључа, хакери не могу да извуку приватни кључ користећи информације из јавног кључа.
На пример, можете учинити доступним јавни кључ сваком ко жели да вам пошаље поруку. Али, други кључ се чува у тајности, тако да само ви знате тај. Дакле, када је порука шифрована и послата коришћењем јавног кључа, приватни кључ се такође мора захтевати да би се у потпуности дешифровала.
Важно је разумети да је приватни кључ познат само особи која га поседује. Чак ни пошиљалац не зна приватни кључ и не може да дешифрује датотеку када се пошаље. Свака овлашћена страна у овој размени има свој приватни кључ који може да користи за дешифровање информација.
Најчешћи типови асиметричне енкрипције укључују:
- РСА
- ССЛ/ТСЛ протокол
- ЕЦЦ
- ДСС
Зашто се асиметрична енкрипција сматра сигурнијом?
Асиметрично шифровање се може извршити аутоматски или ручно, у зависности од дужине кључа. Важно је схватити да сигурност оба лежи првенствено на величини кључа.
Међутим, значајан разлог зашто се асиметрична енкрипција сматра сигурнијом и поузданијом је тај што не укључује размену јавних кључева између више страна. Чак и ако хакер добије приступ јавном кључу, нема ризика да га користи за дешифровање података (пошто се јавни кључ користи само за шифровање), пошто не знају приватне кључеве.
Што је још важније, асиметрично шифровање такође подржава алгоритми дигиталног потписа и аутентификацију, за разлику од симетричне енкрипције. Ово омогућава корисницима да дигитално потписују документе или поруке користећи своје приватне кључеве, а други могу да их користе одговарајуће јавне кључеве за потврду да су потписи аутентични и да потичу од верификованих пошиљалац.
Проблем са асиметричним шифровањем
Пошто је то очигледно сигурнији избор, зашто асиметрична енкрипција није једини стандард у данашњем свету шифровања? То је зато што је у поређењу са симетричним шифровањем знатно спорије.
Ово има везе са дужим дужинама кључа, и што је још важније, са математичким прорачунима који су укључени асиметрична енкрипција је знатно сложенија, што значи да захтева више ЦПУ ресурса за дешифровање.
Иако постоји веза између јавног и приватног кључа, асиметрична енкрипција се првенствено ослања на веће дужине кључева како би се повећала безбедност. То је у суштини компромис између брзине и сигурности.
На пример, као што је горе поменуто, симетрично шифровање се ослања на 128 или 256-битне кључеве. За поређење, величина РСА кључа за шифровање је углавном 2048 бита или већа. И, с обзиром да квантни рачунари наизглед постају стварност врло брзо, чак ни то можда неће бити довољно за заштиту информација.
Симетрично вс. Асиметрично шифровање: Оба су витална
Сада када разумете кључне концепте и разлике између симетричне и асиметричне енкрипције, такође је важно нагласити да оба играју виталну улогу у обезбеђењу података.
Симетрично шифровање се користи за шифровање и премештање релативно малог утицаја информација које не захтевају повећану безбедност. Међутим, како свет гледа ка постквантној криптографији, чак ни успостављени алгоритми за шифровање више нису сигурни.
На пример, РСА, који се користи у асиметричној енкрипцији, више се не сматра пост-квантно безбедним. Као резултат тога, стандарди шифровања се стално развијају, првенствено како безбедност података постаје све вреднија.
