finance

Simetrično v primerjavi z asimetričnim – šifriranje je preprosto

10/28/2022
Bitcoin Ethereum novice

Dandanes je način komuniciranja in interakcije drug z drugim na spletu pripeljal sodobno komunikacijo do točke, ko je videti kot čarovnija. Toda žetev sadov tehnologije ima svojo ceno – opustitev naše zasebnosti.

Z razvojem interneta so dejanja, kot je vdiranje, postala pogosta, njihovi učinki pa so pogosto uničujoči.

Šifriranje obstaja že tisočletja, zdaj pa smo ga prilagodili našemu tehnološkemu razvoju. In v panogah, kot je kriptovaluta, igra ključno vlogo pri podpiranju varnosti in anonimnosti.

Obstajata dve primarni tehniki šifriranja – simetrična in asimetrična.

Toda preden začnemo govoriti o njih, opredelimo nekaj izrazov, s katerimi se bomo srečali, in ugotovimo, kako kriptografija res deluje.

Kriptografski izrazi, ki bi jih morali poznati

  • Šifriranje. Postopek preoblikovanja preprostega besedila v nerazumljivo besedilo.
  • Dešifriranje. Postopek preoblikovanja nerazumljivega besedila v običajno besedilo.
  • Ključ. Geslo ali koda, ki se uporablja za šifriranje in dešifriranje informacij.
  • Golo besedilo. Standardno sporočilo, brez kakršne koli oblike šifriranja.
  • Šifrirano besedilo. Šifrirano sporočilo.

Kaj je kriptografija?

Nekoč se je kriptografija večinoma uporabljala v vojaških ali vladnih operacijah. Toda z nedavnim tehnološkim razvojem je hitro našel svoje mesto v večini vidikov življenja.

Kriptografija uporablja zapletene matematične formule za pretvorbo preprostega besedila v nerazumljivo, da skrije sporočilo. V svoji najosnovnejši formuli ima kriptografija dva koraka – šifriranje in dešifriranje.

Postopek šifriranja uporablja šifro za šifriranje odprtega besedila in njegovo pretvorbo v šifrirano besedilo. Po drugi strani pa dešifriranje uporabi isto šifro, da spremeni šifrirano besedilo nazaj v čisto besedilo.

Tukaj je primer, kako bi izgledalo sporočilo, šifrirano s pomočjo Cezarjeve šifre:

Sd nyocx'd bokvvi wkddob.

Povejte mi v komentarjih, če lahko ugotovite, kaj piše.

Image

In čeprav je besedilo na prvi pogled morda videti neberljivo, je postopek res preprost, ko veste, kako deluje metoda šifriranja. Cezarjeva šifra, znana tudi kot šifra zamika, premakne vsako črko za določeno število presledkov v desno ali levo od abecede.

Če se torej odločimo za preklop za 7 mest v desno, nam ostane naslednje:

  • A = H
  • B = jaz
  • C = J
  • D = K
  • ...
  • Š = D
  • X = E
  • Y = F
  • Z = G

Kot lahko vidite, je Cezarjeva šifra precej enostavna, zato je ena najlažjih za rešitev. Vse kar morate storiti je, da ugotovite število presledkov, s katerimi je bila zamenjana abeceda.

Kaj je simetrično šifriranje?

What is symmetric encryption?

Simetrično šifriranje je najbolj osnovna oblika šifriranja, pri čemer je Caesarjeva šifra odličen primer.

Za šifriranje in dešifriranje informacij uporablja en sam skrivni ključ, zaradi česar je postopek precej preprost. Sporočilo je šifrirano s tajnim ključem na računalniku A. Nato se prenese v računalnik B, ki ga dešifrira z istim ključem.

Ker postopek šifriranja in dešifriranja uporabljata isti ključ, je simetrično šifriranje hitrejše od njegovega nasprotnika. Zato je običajno prednostna za velike datoteke, ki potrebujejo masovno šifriranje – kot so baze podatkov.

Simetrično šifriranje običajno uporabljajo banke, saj učinkovito ščiti PII (Personal Identifying Information) brez velikih stroškov sredstev. To pomaga zmanjšati tveganje pri vsakodnevnem poslovanju s plačilnimi transakcijami.

Sodobne metode simetričnega šifriranja vključujejo AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) in Blowfish.

Algoritem, ki ga priporoča Nacionalni inštitut za tehnologijo standardov ZDA, je AES. Tako so najbolj priljubljeni AES-128, AES-192 in AES-256.

Kako se razlikuje asimetrično šifriranje?

Kako se razlikuje asimetrično šifriranje

Asimetrična kriptografija, znana tudi kot kriptografija z javnim ključem, uporablja več kot en ključ dveh različnih vrst – javnega in zasebnega.

In prepričan sem, da to zveni znano tistim, ki imate kripto denarnico.

Kot pove že njihova imena, je javni ključ ključ, ki je javno dostopen vsem, medtem ko je zasebni ključ tajen. Vedeti mora le lastnik.

Namesto uporabe enega ključa za dešifriranje in šifriranje informacij asimetrično šifriranje uporablja dva. Sporočilo, šifrirano z javnim ključem, je mogoče dešifrirati samo z zasebnim ključem. Seveda je sporočilo, šifrirano z zasebnim ključem, mogoče dešifrirati samo z javnim ključem.

SIDENOTE. Sistemi asimetričnega šifriranja pogosto uporabljajo več kot samo 2 ključa. Obstajajo algoritmi, ki uporabljajo 5 ključev, kar močno poveča varnost in skupno število možnih rešitev za dešifriranje sporočila.

Uporaba dveh ključev naredi postopek šifriranja in dešifriranja zelo kompleksen in izboljša varnost, ki jo zagotavlja. Zaradi tega so ključna sestavina današnjih kriptosistemov, saj zagotavljajo anonimnost in veljavnost.

Eden prvih šifrirnih sistemov z javnimi ključi je RSA (Rivest-Shamir-Adleman) in je bil prvič predstavljen leta 1978. Danes sta najbolj razširjena algoritma za asimetrično šifriranje Diffie-Hellman in algoritem digitalnega podpisa.

Glavna razlika med temi algoritmi je, da nekateri zagotavljajo distribucijo ključev in anonimnost, drugi zagotavljajo digitalne podpise, tretji pa oboje.

Vendar pa je še vedno ena težava, ki jo je treba odpraviti - dokazilo o pristnosti.

Tu pridejo na vrsto digitalna potrdila

Da bi asimetrično šifriranje delovalo, potrebujemo način za preverjanje pristnosti poslanega sporočila.

Ena od rešitev je uporaba digitalnih potrdil. Digitalno potrdilo je paket informacij, ki identificira uporabnika in strežnik. Mislite na to kot na svojo osebno izkaznico.

Vsebuje vaše ime (ali ime vaše organizacije), ime organizacije, ki je izdala potrdilo, vaš e-poštni naslov, državo izvora in vaš javni ključ.

Ko oseba pošlje šifrirano sporočilo po varnem kanalu, se samodejno vključi njeno digitalno potrdilo. To pomaga pri identifikaciji obeh uporabnikov/naprav in vzpostavi varen komunikacijski kanal.

Kakšne so razlike med simetričnim in asimetričnim šifriranjem?

Glavna težava današnjih sistemov šifriranja je težava pri izmenjavi skrivnega ključa prek interneta. Zato večina sistemov uporablja kombinacijo simetričnega in asimetričnega šifriranja.

Asimetrično šifriranje se uporablja za dostavo kode, potrebne za dešifriranje simetričnega šifriranja.

V bistvu asimetrično šifriranje služi kot niz pravil o tem, kako začeti dešifrirati sporočilo. Pojasnjuje, kako odkleniti šifro, ki je potrebna za dešifriranje začetnih podatkov.

Zato je težko trditi, da je eno šifriranje boljše od drugega. Toda tukaj so glavne razlike med obema sistemoma.

  • Simetrično šifriranje uporablja en sam ključ za šifriranje in dešifriranje informacij, medtem ko asimetrično šifriranje uporablja več ključev dveh različnih vrst – javnih in zasebnih.
  • Medtem ko je simetrično šifriranje hitrejše in idealno za šifriranje velikih količin podatkov, se asimetrično šifriranje običajno uporablja za prenos kode, potrebne za dešifriranje simetričnega šifriranja.
  • Asimetrično šifriranje je sodoben algoritem, medtem ko je simetrično šifriranje prisotno že približno 2,000 let.
  • Simetrično šifriranje je razmeroma preprost postopek, medtem ko je asimetrično šifriranje veliko bolj zapleteno in ga je zato težje (vendar ne nemogoče) zlomiti s čisto računalniško močjo.

Kaj je bolj varno – simetrično ali asimetrično šifriranje?

Na to vprašanje je težko odgovoriti.

Večina ljudi verjame, da je asimetrično šifriranje bolj varno, saj ima javni in zasebni ključ. Vendar primerjati moč in odpornost proti napadom simetričnega in asimetričnega šifriranja ni tako enostavno.

Pri tem je pomemben kontekst.

Simetrično šifriranje je bolje uporabiti, ko poskušate deliti informacije med manjšim številom ljudi. Lažje ga je uporabljati in razumeti, zato je manjša možnost napačne interpretacije informacij.

Še več, algoritmi za simetrično šifriranje/dešifriranje običajno delujejo hitreje.

Po drugi strani pa asimetrično šifriranje veliko bolje deluje pri velikih skupinah ljudi (kot je internet).

Večina današnjih sistemov (kot sta SSL ali TLS) uporablja kombinacijo simetričnega in asimetričnega šifriranja ter druge algoritme.

Zato je določitev, katera od obeh metod šifriranja, strogo odvisna od konteksta.

Končne misli

Šifriranje je zapletena tema, vendar se običajno skrči na to, za kaj ga želite uporabiti.

Zaradi tega je težko reči, da je "asimetrična boljša od simetrične" ali obratno. Medtem ko je simetrično šifriranje morda najbolj primerno za določene situacije, je v drugih primerih morda boljša izbira asimetrično šifriranje.

In čeprav se morda zdi enostavno reči, da je šifriranje izključno skrb razvijalcev, je to preprosto napačno. Vsi bi morali imeti osnovno predstavo o tem, kako deluje internetna varnost. To nam bo pomagalo bolje braniti pred morebitnimi napadi in spodbudilo odgovorno vedenje, ko gre za spletno dejavnost.

* Informacije v tem članku in navedene povezave so samo za splošne informacije in ne smejo predstavljati nobenega finančnega ali naložbenega nasveta. Svetujemo vam, da pred finančnimi odločitvami opravite lastno raziskavo ali se posvetujete s strokovnjakom. Potrjujte, da nismo odgovorni za kakršno koli izgubo, ki jo povzročijo informacije na tej spletni strani.

Vir: https://coindoo.com/symmetric-vs-asymmetric-encryption/