symmetrisk vs asymmetrisk kryptering
Kryptering er et nøkkelbegrep innen kryptografi. Det er prosessen der man kan kode en melding til et format som ikke kan leses av en avlytter. Det er en eldgammel teknikk, og et populært gammelt brukstilfelle ble funnet i Cæsars meldinger, som ble kryptert med Cæsar-chiffer. Det kan tenkes på som en transformasjon. Brukeren har ren tekst, og når den er kodet inn til chiffertekst, kan ingen avlyttere forstyrre ren tekst. Når den er mottatt av den tiltenkte mottakeren, kan han dekryptere den for å få den originale ren teksten. Kryptering brukes i nesten all nettverkskommunikasjon i ulik grad uten at vi vet det. Det pleide å være begrenset til militære applikasjoner og offentlig kommunikasjon, men med utbredelsen av internett nylig, ble behovet for sikre informasjonskanaler overordnet, og kryptering ble en vanlig løsning for det. Det er to hovedtyper av kryptering som er kjent som symmetrisk kryptering og asymmetrisk kryptering. Vi skal sammenligne dem side om side mot hverandre i dag.
symmetrisk kryptering
Dette er den enkleste typen kryptering som involverer bruk av én hemmelig nøkkel. Det er den eldste kjente krypteringsmetoden og Cæsar-chiffer faller inn i denne kategorien. Den hemmelige nøkkelen kan være så enkel som et tall eller en bokstavstreng osv. La oss for eksempel se på et skiftchiffer som er en enkel symmetrisk krypteringsteknikk som elegant kan demonstreres. Vi har ren tekst «Jeg vil sende en hemmelig melding» i våre hender, og vår hemmelige nøkkel er å flytte hver bokstav med tre posisjoner. Så hvis du har 'A' i klarteksten, blir det 'D' i chifferteksten. Dette er det som er kjent som Cæsar-chifferet, og chifferteksten din vil se ut som 'L zdqw wr vhqg d vhfuhw phvvdjh'. På et øyeblikk er det uforståelig, men når du dekoder det med den hemmelige nøkkelen, blir det ren tekst igjen. Det er mange symmetriske nøkkelkrypteringsalgoritmer i bruk i dag, som inkluderer strømchiffer som RC4, FISH, Py, QUAD, SNOW osv. og blokkchiffer som AES, Blowfish, DES, Serpent, Camellia osv.
Asymmetrisk kryptering
Asymmetrisk kryptering er også kjent som offentlig nøkkelkryptering, som er et relativt nytt område sammenlignet med symmetrisk kryptering. Asymmetrisk kryptering bruker to nøkler for å kryptere ren tekst. Dette kom til arenaen for å adressere et iboende problem med det symmetriske chiffer. Hvis avlytteren på en eller annen måte får tak i den symmetriske hemmelige nøkkelen, blir hele poenget med kryptering ugyldig. Dette er høyst sannsynlig fordi hemmelig nøkkel kanskje må kommuniseres over usikre kommunikasjonskanaler. Som en løsning bruker asymmetrisk kryptering to nøkler der en nøkkel er offentlig tilgjengelig, og den andre nøkkelen er privat og kun er kjent for deg. Tenk deg at noen vil sende deg en melding; i det scenariet vil du ha en privat hemmelig nøkkel, og den tilsvarende offentlige nøkkelen for den vil være tilgjengelig for alle som måtte ønske å sende deg en kryptert melding. Så avsenderen krypterer meldingen ved hjelp av den offentlige nøkkelen og forvandler ren tekst til chiffertekst, og dette kan bare dekrypteres ved å bruke den tilsvarende private nøkkelen som gjør at hvem som helst kan sende deg en melding uten å måtte dele en hemmelig nøkkel med deg. Hvis en melding er kryptert med den hemmelige nøkkelen, kan den også dekrypteres med den offentlige nøkkelen. Faktisk brukes asymmetrisk kryptering mest i daglige kommunikasjonskanaler, spesielt over internett. Populære asymmetriske nøkkelkrypteringsalgoritmer inkluderer ElGamal, RSA, elliptiske kurveteknikker, PGP, SSH osv.
Hva er forskjellen mellom symmetrisk kryptering og asymmetrisk kryptering?
• Symmetrisk kryptering bruker en enkelt hemmelig nøkkel som må deles mellom personene som trenger å motta meldingen, mens asymmetrisk kryptering bruker et par offentlige nøkkel, og en privat nøkkel for å kryptere og dekryptere meldinger under kommunikasjon.
• Symmetrisk kryptering er en eldgammel teknikk, mens asymmetrisk kryptering er relativt ny.
• Asymmetrisk kryptering ble introdusert for å utfylle det iboende problemet med behovet for å dele nøkkelen i symmetrisk krypteringsmodell og eliminere behovet for å dele nøkkelen ved å bruke et par offentlig-private nøkler.
Symmetrisk kryptering vs asymmetrisk kryptering
Jeg kan gi deg en omfattende oversikt over om du skal velge symmetrisk kryptering eller asymmetrisk kryptering, men sannheten er at det er svært usannsynlig at du får sjansen til å velge enten om du ikke er en utvikler eller en programvare ingeniør. Dette er fordi alle disse krypteringene skjer i applikasjonslaget og under det i OSI-modellen for nettverk, og en lekmann trenger ikke å forstyrre noe av det. De vil ha forsikringer i ulik grad om personvernet avhengig av programmene de bruker. Så det som er viktig å huske er at du aldri skal kommunisere den hemmelige nøkkelen din over et offentlig nettverk hvis du bruker en symmetrisk nøkkelalgoritme, og asymmetrisk kryptering unngår det bryet. Imidlertid tar vanligvis asymmetrisk kryptering relativt mer tid, og som sådan bruker de fleste virkelige systemer en hybrid av disse to krypteringsmetodene der den hemmelige nøkkelen som brukes i den symmetriske krypteringen krypteres ved hjelp av asymmetrisk kryptering for å sendes over en usikker kanal mens resten av data krypteres ved hjelp av symmetrisk kryptering og sendes over den usikre kanalen. Når mottakeren får den asymmetrisk krypterte nøkkelen, bruker han sin private nøkkel til å dekryptere den, og når han først vet hemmeligheten, kan han enkelt dekryptere den symmetrisk krypterte meldingen.
