Simetrična proti asimetrični šifriranju
Šifriranje je ključni pojem v kriptografiji. To je postopek, pri katerem lahko sporočilo kodiramo v obliko, ki je prisluškovalec ne more prebrati. Gre za starodobno tehniko, ena priljubljena primera starodavne uporabe pa je bila najdena v Cezarjevih sporočilih, ki so bila šifrirana s pomočjo Cezarjevega šifra. Lahko si ga predstavljamo kot preobrazbo. Uporabnik ima navadno besedilo, in ko je kodiran v šifrirano besedilo, noben prisluškovalec ne more ovirati vašega navadnega besedila. Ko ga prejme predviden prejemnik, ga lahko dešifrira in tako pridobi prvotno navadno besedilo. Šifriranje se uporablja v skoraj vseh omrežnih komunikacijah v različni meri brez naše vednosti. Včasih je bila omejena na vojaške aplikacije in vladno komuniciranje, vendar je v zadnjem času zelo razširjena uporaba interneta potreba po varnih informacijskih kanalih postala najpomembnejša in šifriranje je postalo glavna rešitev za to. Obstajata dve glavni vrsti šifriranja, ki se imenuje simetrično šifriranje in asimetrično šifriranje. Danes jih bomo primerjali drug ob drugem.
Simetrična šifriranje
To je najpreprostejša vrsta šifriranja, ki vključuje uporabo enega skrivnega ključa. Je najstarejša znana metoda šifriranja in v to kategorijo sodi Cezarjev šifrant. Skrivni ključ je lahko tako preprost kot številka ali niz črk itd. Oglejmo si na primer šifro premika, ki je preprosta tehnika simetričnega šifriranja, ki jo je mogoče elegantno prikazati. V rokah imamo navadno besedilo „Želim poslati skrivno sporočilo“, naš skrivni ključ pa je, da vsako črko prestavimo za tri položaje. Če imate v odprtem besedilu napis „A“, bo v šifrskem besedilu postal „D“. To je tisto, kar je znano kot Cezarjeva šifra, in vaše šifrirano besedilo bi izgledalo kot "L zdqw wr vhqg d vhfuhw phvvdjh". Na prvi pogled je nerazumljivo, a ko ga enkrat dekodirate s skrivnim ključem, postane spet navadno besedilo. Danes je v uporabi veliko simetričnih algoritmov šifriranja ključev, ki vključujejo tok šifrantov, kot so RC4, FISH, Py, QUAD, SNOW itd., In blokirne šifre, kot so AES, Blowfish, DES, Zmaj, Camellia itd..
Asimetrična šifriranje
Asimetrično šifriranje je znano tudi kot kriptografija z javnim ključem, kar je relativno novo področje v primerjavi s simetričnim šifriranjem. Asimetrično šifriranje uporablja dve tipki za šifriranje navadnega besedila. Ta je prišel v areno, da bi reševal prirojeno težavo s simetrično šifro. Če prisluškovalec nekako poseže po simetričnem tajnem ključu, potem je celotna točka šifriranja razveljavljena. To je zelo verjetno, saj bo morda treba skrivni ključ sporočiti po nezaščitenih komunikacijskih kanalih. Kot rešitev asimetrično šifriranje uporablja dva ključa, kjer je en ključ javno dostopen, drugi pa zasebni in je znan samo vam. Predstavljajte si, da vam nekdo želi poslati sporočilo; v tem primeru boste imeli zasebni tajni ključ in ustrezen javni ključ, ki bo na voljo vsem, ki vam bodo morda želeli poslati šifrirano sporočilo. Tako pošiljatelj šifrira sporočilo z javnim ključem in naredi pretvorbo navadnega besedila v šifrirano besedilo, to pa lahko dešifrirate le z ustreznim zasebnim ključem, ki vam lahko vsem pošlje sporočilo, ne da bi vam kdaj moral skrivni ključ deliti s seboj. Če je sporočilo šifrirano s tajnim ključem, ga je mogoče dešifrirati tudi z javnim ključem. V resnici se asimetrično šifriranje večinoma uporablja v vsakodnevnih komunikacijskih kanalih, zlasti prek interneta. Priljubljeni asimetrični algoritmi za šifriranje ključa vključujejo ElGamal, RSA, Elliptic krivulje, PGP, SSH itd.
Kakšna je razlika med simetrično šifriranjem in asimetrično šifriranjem?
• Simetrično šifriranje uporablja enoten tajni ključ, ki ga je treba deliti med ljudmi, ki morajo prejeti sporočilo, medtem ko asimetrično šifriranje med komunikacijo uporablja par javnih ključev in zasebni ključ..
• Simetrično šifriranje je starostna tehnika, medtem ko je asimetrično šifriranje relativno novo.
• Asimetrična šifriranje je bila uvedena za dopolnitev težave, povezane s potrebo po deljenju ključa v simetričnem modelu šifriranja, kar odpravlja potrebo po deljenju ključa s pomočjo para javno-zasebnih ključev.
Simetrično šifriranje vs Asimetrično šifriranje
Lahko vam dam izčrpen pregled, ali izbrati simetrično šifriranje ali asimetrično šifriranje, toda resnica je, da je malo verjetno, da boste imeli možnost izbrati bodisi, če niste razvijalec ali programski inženir. To je zato, ker se vse te šifriranja zgodijo v aplikacijski plasti in pod njo v OSI-jevem načinu mreženja in laikom ne bi bilo treba posegati v nič od tega. V različni meri bodo zagotovili zasebnost glede na programe, ki jih uporabljajo. Pomembno si je zapomniti, da nikoli ne pošiljate svojega skrivnega ključa prek javnega omrežja, če uporabljate algoritem simetričnega ključa, in če se asimetrično šifriranje izogne tem težavam. Vendar pa ponavadi asimetrično šifriranje traja razmeroma več časa in večina takšnih sistemov uporablja hibrid teh dveh načinov šifriranja, kjer se skrivni ključ, ki se uporablja pri simetričnem šifriranju, šifrira z asimetričnim šifriranjem, ki se pošlje po nezanesljivem kanalu. Podatki se šifrirajo s simetričnim šifriranjem in pošiljajo po nezanesljivem kanalu. Ko prejemnik dobi asimetrično šifriran ključ, uporabi svoj zasebni ključ, da ga dešifrira in ko ugotovi skrivnost, lahko preprosto dešifrira simetrično šifrirano sporočilo.