Rahoittaa

Symmetrinen vs. epäsymmetrinen – salaus tehty yksinkertaiseksi

10/28/2022
Bitcoin Ethereum -uutiset

Nykyään tapa, jolla kommunikoimme ja olemme vuorovaikutuksessa toistensa kanssa verkossa, on vienyt nykyaikaisen viestinnän siihen pisteeseen, että se näyttää taikalta. Mutta teknologian hedelmien korjaamisella on hintansa – yksityisyytemme hylkääminen.

Internetin kehittyessä hakkeroinnin kaltaiset toimet ovat yleistyneet, ja niiden vaikutukset ovat usein tuhoisia.

Salaus on ollut olemassa tuhansia vuosia, mutta nyt olemme mukauttaneet sen teknologiseen kehitykseemme. Ja sellaisilla aloilla kuin kryptovaluutta, sillä on ratkaiseva rooli turvallisuuden ja nimettömyyden tukemisessa.

On olemassa kaksi ensisijaista salaustekniikkaa - symmetrinen ja epäsymmetrinen.

Mutta ennen kuin alamme puhua niistä, määritellään joitain termejä, joita kohtaamme, ja selvitetään kuinka kryptografia todella toimii.

Kryptografiatermit, jotka sinun pitäisi tietää

  • Salaus. Prosessi yksinkertaisen tekstin muuttamiseksi käsittämättömäksi tekstiksi.
  • Salauksen purku. Prosessi, jossa käsittämätön teksti muunnetaan normaaliksi tekstiksi.
  • Näppäintä. Salasana tai koodi, jota käytetään tietojen salaamiseen ja salauksen purkamiseen.
  • plaintext. Vakioviesti ilman minkäänlaista salausta.
  • Salateksti. Salattu viesti.

Mikä on salaus?

Aikaisemmin kryptografiaa käytettiin enimmäkseen sotilas- tai hallituksen operaatioissa. Mutta viimeaikaisen teknologisen kehityksen myötä se löysi nopeasti paikkansa useimmilla elämän osa-alueilla.

Cryptography käyttää monimutkaisia ​​matemaattisia kaavoja muuntaakseen yksinkertaisen tekstin käsittämättömäksi piilottaakseen viestin. Peruskaavassaan kryptografialla on kaksi vaihetta - salaus ja salauksen purku.

Salausprosessi käyttää salausta selkeän tekstin salaamiseen ja sen muuttamiseksi salatekstiksi. Salauksen purku sitä vastoin käyttää samaa salauskoodia salatekstin muuttamiseksi takaisin tavalliseksi tekstiksi.

Tässä on esimerkki siitä, miltä Caesarin salauksella salattu viesti näyttäisi:

Sd nyocx'd bokvvi wkddob.

Kerro minulle kommenteissa, jos saat selville, mitä siinä lukee.

Kuva

Ja vaikka teksti saattaa yhdellä silmäyksellä näyttää lukukelvottomalta, prosessi on todella yksinkertainen, kun tiedät kuinka salausmenetelmä toimii. Tunnetaan myös siirtosalauksena, Caesarin salaus siirtää jokaista kirjainta tietyllä määrällä välilyöntejä aakkosten oikealle tai vasemmalle puolelle.

Joten jos päätämme vaihtaa 7 välilyöntiä oikealle, jäämme seuraavaan:

  • A = H
  • B = I
  • C = J
  • D = K
  • ...
  • L = D
  • X = E
  • Y = F
  • Z = G

Kuten näet, Caesarin salaus on melko suoraviivainen, minkä vuoksi se on yksi helpoimmin ratkaistavista. Sinun tarvitsee vain selvittää, kuinka monta välilyöntiä aakkoset vaihdettiin.

Mikä on symmetrinen salaus?

What is symmetric encryption?

Symmetrinen salaus on salauksen yksinkertaisin muoto, ja Caesarin salaus toimii täydellisenä esimerkkinä.

Se käyttää yhtä salaista avainta sekä tiedon salaamiseen että salauksen purkamiseen, mikä tekee prosessista melko yksinkertaisen. Viesti salataan tietokoneen A salaisella avaimella. Sen jälkeen se siirretään tietokoneelle B, joka purkaa sen salauksen samalla avaimella.

Koska sekä salaus että salauksen purkuprosessi käyttävät samaa avainta, symmetrinen salaus on nopeampi kuin sen vastine. Siksi sitä suositellaan yleensä suurille tiedostoille, jotka tarvitsevat massasalauksen – kuten tietokannat.

Pankit käyttävät yleensä symmetristä salausta, koska se suojaa tehokkaasti PII:tä (Personal Identifying Information) ilman suuria resursseja. Tämä auttaa vähentämään päivittäiseen maksutapahtumiin liittyvää riskiä.

Nykyaikaisia ​​symmetrisen salauksen menetelmiä ovat AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) ja Blowfish.

US National Institute of Standards Technology suosittelee algoritmia AES. Suosituimmat ovat siis AES-128, AES-192 ja AES-256.

Miten epäsymmetrinen salaus eroaa?

Miten epäsymmetrinen salaus eroaa?

Epäsymmetrinen kryptografia, joka tunnetaan myös nimellä julkisen avaimen salaus, käyttää useampaa kuin yhtä avainta, kahta eri tyyppiä – julkista ja yksityistä.

Ja olen varma, että tämä kuulostaa tutulta niille teistä, jotka omistavat kryptolompakon.

Kuten heidän nimensä viittaavat, julkinen avain on avain, joka on julkisesti kaikkien saatavilla, kun taas yksityinen avain on salainen. Vain omistajan tulee tietää se.

Sen sijaan, että käytettäisiin yhtä avainta tietojen salauksen purkamiseen ja salaamiseen, epäsymmetrinen salaus käyttää kahta niistä. Julkisella avaimella salatun viestin salaus voidaan purkaa vain yksityisellä avaimella. Ja luonnollisesti yksityisellä avaimella salatun viestin salaus voidaan purkaa vain julkisella avaimella.

SIVUHUOMAUTUS. Epäsymmetriset salausjärjestelmät käyttävät usein enemmän kuin vain kahta avainta. On algoritmeja, jotka käyttävät 2 avainta, mikä lisää merkittävästi viestin turvallisuutta ja mahdollisten ratkaisujen kokonaismäärää viestin salauksen purkamiseen.

Kahden avaimen käyttö tekee salaus- ja salauksenpurkuprosessista erittäin monimutkaisen ja parantaa sen tarjoamaa turvallisuutta. Tämä tekee niistä ratkaisevan tärkeän ainesosan nykypäivän kryptosysteemeissä tarjoamalla anonymiteetin ja pätevyyden.

Yksi ensimmäisistä julkisen avaimen salausjärjestelmistä on RSA (Rivest-Shamir-Adleman), ja se esiteltiin ensimmäisen kerran vuonna 1978. Nykyään eräitä yleisimmin käytetyistä epäsymmetrisen salauksen algoritmeista ovat Diffie-Hellman ja Digital Signature Algorithm.

Suurin ero näiden algoritmien välillä on se, että jotkut tarjoavat avainten jakelun ja anonymiteetin, toiset tarjoavat digitaalisia allekirjoituksia ja toiset tarjoavat molemmat.

On kuitenkin vielä yksi ongelma, joka kaipaa korjausta - todiste aitoudesta.

Tässä digitaaliset sertifikaatit tulevat käyttöön

Jotta epäsymmetrinen salaus toimisi, tarvitsemme tavan vahvistaa lähetetyn viestin aitous.

Yksi ratkaisu on digitaalisten sertifikaattien käyttö. Digitaalinen sertifikaatti on tietopaketti, joka tunnistaa käyttäjän ja palvelimen. Ajattele sitä henkilöllisyytesi.

Se sisältää nimesi (tai organisaatiosi nimen), varmenteen myöntäneen organisaation nimen, sähköpostiosoitteesi, alkuperämaasi ja julkisen avaimesi.

Kun henkilö lähettää salatun viestin suojatun kanavan kautta, hänen digitaalinen sertifikaattinsa sisällytetään automaattisesti. Tämä auttaa tunnistamaan kaksi käyttäjää/laitetta ja muodostaa suojatun viestintäkanavan.

Mitä eroa on symmetrisellä ja epäsymmetrisellä salauksella?

Suurin ongelma nykypäivän salausjärjestelmissä on salaisen avaimen vaihtamisen Internetin kautta vaikeus. Tästä syystä useimmat järjestelmät käyttävät sekä symmetrisen että epäsymmetrisen salauksen yhdistelmää.

Epäsymmetristä salausta käytetään symmetrisen salauksen purkamiseen tarvittavan koodin toimittamiseen.

Pohjimmiltaan epäsymmetrinen salaus toimii säännöstönä viestin salauksen purkamisen aloittamiselle. Siinä selitetään, kuinka aloitustietojen salauksen purkamiseen tarvittava salaus avataan.

Siksi on vaikeaa yrittää sanoa, että yksi salaus on parempi kuin toinen. Mutta tässä ovat tärkeimmät erot näiden kahden järjestelmän välillä.

  • Symmetrinen salaus käyttää yhtä avainta tiedon salaamiseen ja salauksen purkamiseen, kun taas epäsymmetrinen salaus käyttää useampaa kahta eri tyyppiä olevaa avainta – julkista ja yksityistä.
  • Vaikka symmetrinen salaus on nopeampi ja ihanteellinen suurten tietomäärien salaamiseen, epäsymmetristä salausta käytetään yleensä symmetrisen salauksen purkamiseen tarvittavan koodin lähettämiseen.
  • Epäsymmetrinen salaus on moderni algoritmi, kun taas symmetrinen salaus on ollut käytössä noin 2,000 vuotta.
  • Symmetrinen salaus on suhteellisen yksinkertainen prosessi, kun taas epäsymmetrinen salaus on paljon monimutkaisempi ja siten vaikeampi (mutta ei mahdoton) murtaa käyttämällä puhdasta laskentatehoa.

Kumpi on turvallisempi – symmetrinen vai epäsymmetrinen salaus?

Tähän on vaikea vastata.

Useimmat ihmiset uskovat, että epäsymmetrinen salaus on turvallisempi, koska sillä on sekä julkinen että yksityinen avain. Mutta symmetrisen ja epäsymmetrisen salauksen vahvuuden ja hyökkäyskestävyyden vertaaminen ei ole niin helppoa.

Tärkeintä tässä on konteksti.

Symmetrintä salausta on parempi käyttää yritettäessä jakaa tietoa pienemmän määrän ihmisiä välillä. Sitä on helpompi käyttää ja ymmärtää, joten on pienempi mahdollisuus, että tiedot tulkitaan väärin.

Lisäksi symmetrisen salauksen/salauksen purkamisen algoritmit toimivat yleensä nopeammin.

Toisaalta epäsymmetrinen salaus toimii paljon paremmin suurilla ihmisryhmillä (kuten Internet).

Useimmat nykyiset järjestelmät (kuten SSL tai TLS) käyttävät sekä symmetrisen että epäsymmetrisen salauksen yhdistelmää sekä muita algoritmeja.

Siksi sen sanominen, kumpi kahdesta salausmenetelmästä riippuu tiukasti kontekstista.

Lopullinen ajatuksia

Salaus on monimutkainen aihe, mutta se tiivistyy yleensä siihen, mihin sitä haluat käyttää.

Tämän vuoksi on vaikea sanoa, että "epäsymmetrinen on parempi kuin symmetrinen" tai päinvastoin. Vaikka symmetrinen salaus saattaa sopia parhaiten tietyissä tilanteissa, muissa tapauksissa epäsymmetrinen salaus saattaa olla parempi valinta.

Ja vaikka saattaa tuntua helpolta sanoa, että salaus on ehdottomasti kehittäjien huolenaihe, se on yksinkertaisesti väärin. Meillä kaikilla pitäisi olla peruskäsitys siitä, miten Internet-tietoturva toimii. Tämä auttaa meitä paremmin puolustautumaan mahdollisia hyökkäyksiä vastaan ​​ja edistämään vastuullista käyttäytymistä verkkotoiminnan suhteen.

* Tämän artikkelin tiedot ja annetut linkit ovat vain yleisiä tiedoksiantoja, eivätkä ne saa olla taloudellisia tai sijoitusneuvoja. Suosittelemme tekemään oman tutkimuksen tai konsultoimaan ammattilaista ennen kuin teet taloudellisia päätöksiä. Huomaa, että emme ole vastuussa mistään menetyksistä, jotka aiheutuvat tällä verkkosivustolla olevista tiedoista.

Lähde: https://coindoo.com/symmetric-vs-asymmetric-encryption/