Symmetrisk nøkkelkryptering vs offentlig nøkkelkryptering
Kryptografi er studiet av å skjule informasjon, og det brukes når man kommuniserer over et upålitelig medium som internett, der informasjon må beskyttes mot andre tredjeparter. Moderne kryptografi fokuserer på å utvikle kryptografiske algoritmer som kan kryptere data slik at det er vanskelig å bryte av en motstander på grunn av beregningshardheten (kan derfor ikke brytes på en praktisk måte). Kryptering bruker en algoritme k alt en chiffer for å kryptere data, og den kan dekrypteres kun ved hjelp av en spesiell nøkkel. Kryptert informasjon er kjent som chiffertekst og prosessen med å hente den opprinnelige informasjonen (ren tekst) fra chifferteksten er kjent som dekryptering. To av de mye brukte krypteringsmetodene er symmetrisk nøkkelkryptering og offentlig nøkkelkryptering. Symmetrisk nøkkelkryptografi involverer krypteringsmetoder, der både avsender og mottaker deler den samme nøkkelen som brukes til å kryptere dataene. I offentlig nøkkelkryptering brukes to forskjellige, men matematisk relaterte nøkler.
Hva er symmetrisk nøkkelkryptering?
I symmetrisk nøkkelkryptering (også kjent som hemmelig nøkkel, enkeltnøkkel, delt nøkkel, én nøkkel eller privat nøkkelkryptering), deler både avsender og mottaker samme nøkkel som brukes til både kryptering og dekryptering av dataene. Faktisk kan de to nøklene være identiske eller trivielt relaterte (det vil si at det kreves en veldig enkel transformasjon for å gå mellom de to). Ved bruk i det virkelige liv blir en hemmelighet delt av to eller flere parter som kan brukes til å vedlikeholde en privat lenke for kommunikasjon. AES (Advanced Encryption Standard) er en veldig populær algoritme, som tilhører familien av symmetriske nøkkelkrypteringsalgoritmer.
Hva er offentlig nøkkelkryptering?
I offentlig nøkkelkryptering brukes to forskjellige, men matematisk relaterte nøkler. Offentlig nøkkelkryptering krypterer data ved å bruke mottakerens offentlige nøkkel, og den kan ikke dekrypteres uten å bruke en samsvarende privat nøkkel. Med andre ord, du trenger en nøkkel for å låse (kryptere klarteksten) og en annen nøkkel for å låse opp (dekryptere cyperteksten). Viktig er at den ene nøkkelen ikke kan brukes i stedet for den andre. Avhengig av hvilken nøkkel som er publisert, kan offentlig nøkkelkryptering brukes til to formål. Hvis låsenøkkelen er offentlig, kan dette systemet brukes av hvem som helst til å sende privat kommunikasjon til innehaveren av opplåsingsnøkkelen. Hvis det er omvendt, gjør systemet det mulig å verifisere dokumenter som er låst av eieren. Offentlig nøkkelkryptering er en asymmetrisk nøkkelalgoritme. Men bare noen asymmetriske nøkkelalgoritmer har den spesielle egenskapen at de ikke kan avsløre en nøkkel med kunnskap om den andre. Så de asymmetriske nøkkelalgoritmene med denne spesielle egenskapen kalles krypteringsalgoritmer for offentlig nøkkel.
Hva er forskjellen mellom symmetrisk nøkkelkryptering og offentlig nøkkelkryptering?
Hovedforskjellen mellom symmetrisk nøkkelkryptering og offentlig nøkkelkryptering er det faktum at symmetrisk nøkkelkryptering bruker samme (private, hemmelige) nøkkel for kryptering/dekryptering, mens offentlig nøkkelkryptering bruker både en offentlig og en privat nøkkel. Begge parter bør kjenne nøkkelen i symmetrisk nøkkelkryptering, mens det ikke er noe slikt krav til offentlig nøkkelkryptering. Bare en av nøklene er kjent av de to partene i offentlig nøkkelkryptering. Fordi dette fjerner behovet for å dele din private nøkkel (som i symmetrisk nøkkelkryptering) og risikoen for å få den kompromittert, kan offentlig nøkkelkryptering anses som sikrere i denne forbindelse.
Men en stor ulempe med offentlig nøkkelkryptering er at den er mange ganger tregere enn symmetrisk nøkkelkryptering. Så symmetrisk nøkkelkryptering kan være bedre for å kryptere store datamengder. Videre må krypteringsalgoritmer for offentlig nøkkel bruke en relativt sterkere nøkkel enn symmetrisk nøkkelkryptering for å oppnå samme styrke (av den enkle grunn at én nøkkel er offentliggjort i kryptografi med offentlig nøkkel).
