Симетрично срещу асиметрично криптиране
Шифроването е ключово понятие в криптографията. Това е процесът, при който човек може да кодира съобщение във формат, който не може да бъде прочетен от подслушвател. Това е вековна техника и един популярен случай за древна употреба беше открит в съобщенията на Цезар, които бяха шифровани с помощта на цезаровия шифър. Тя може да се мисли като трансформация. Потребителят има обикновен текст и когато е кодиран за шифриран текст, никой подслушвател не може да пречи на обикновения ви текст. След като бъде получен от предвидения приемник, той може да го декриптира, за да получи оригиналния обикновен текст. Шифроването се използва в почти всички мрежови комуникации в различна степен без наше знание. Преди се ограничаваше до военни приложения и правителствена комуникация, но с широко разпространеното интернет в последно време необходимостта от сигурни информационни канали стана от първостепенно значение и криптирането се превърна в основно решение за това. Има два основни типа криптиране, което е известно като симетрично криптиране и асиметрично криптиране. Днес ще ги сравняваме един срещу друг.
Симетрично шифроване
Това е най-простият вид криптиране, който включва използването на един секретен ключ. Това е най-старият известен метод за криптиране и шифърът Цезар попада в тази категория. Тайният ключ може да бъде толкова прост, колкото число или низ от букви и т.н. Например, нека да разгледаме шифър за смяна, който е проста симетрична техника за криптиране, която може да бъде демонстрирана елегантно. Имаме обикновен текст „Искам да изпратя секретно съобщение“ в нашите ръце и нашият секретен ключ е да изместим всяка буква с три позиции. Така че, ако имате „A“ в обикновения текст, той ще стане „D“ в текста на шифъра. Това е, което е известно като шифър на Цезар, и вашият текст на шифъра ще изглежда като „L zdqw wr vhqg d vhfuhw phvvdjh“. На пръв поглед това е неразбираемо, но след като го декодирате със секретния ключ, той отново става обикновен текст. Има много симетрични алгоритми за криптиране на ключове, които се използват днес, които включват поточни шифри като RC4, FISH, Py, QUAD, SNOW и др. И блокови шифри като AES, Blowfish, DES, Змия, Камелия и т.н..
Асиметрично криптиране
Асиметричното криптиране е известно още като криптография с публичен ключ, което е сравнително нова област в сравнение със симетричното криптиране. Асиметричното криптиране използва два ключа за криптиране на обикновения ви текст. Това дойде на арената, за да се справи с присъщия проблем със симетричния шифър. Ако подслушвателят по някакъв начин се хване за симетричния секретен ключ, тогава цялата точка на криптиране се анулира. Това е много вероятно, защото секретният ключ може да се наложи да бъде предаден по несигурни комуникационни канали. Като решение, асиметричното криптиране използва два ключа, където единият ключ е обществено достъпен, а другият ключ е частен и е известен само на вас. Представете си, че някой иска да ви изпрати съобщение; в този сценарий ще имате личен секретен ключ и съответният публичен ключ за него ще бъде на разположение на всеки, който би могъл да ви изпрати криптирано съобщение. Така изпращачът криптира съобщението с помощта на публичния ключ и прави преобразуване на обикновения текст в шифриран текст и това може да бъде декриптирано само с помощта на съответния частен ключ, който позволява на всеки да ви изпрати съобщение, без изобщо да се налага да споделя секретен ключ с вас. Ако съобщението е криптирано със секретния ключ, то може да бъде декриптирано и с публичния ключ. Всъщност асиметричното криптиране се използва най-вече в ежедневните комуникационни канали, особено по интернет. Популярните асиметрични алгоритми за криптиране на ключове включват ElGamal, RSA, Elliptic крива техника, PGP, SSH и т.н..
Каква е разликата между симетрично криптиране и асиметрично криптиране?
• Симетричното шифроване използва единен секретен ключ, който трябва да бъде споделен между хората, които трябва да получат съобщението, докато асиметричното криптиране използва двойка публичен ключ и частен ключ за криптиране и дешифриране на съобщенията при комуникация.
• Симетричното криптиране е вековна техника, докато Асиметричното криптиране е сравнително ново.
• Асиметричното шифроване е въведено, за да допълни присъщия проблем на необходимостта от споделяне на ключа в симетричен модел на криптиране, елиминирайки необходимостта от споделяне на ключа с помощта на двойка публично-частни ключове.
Симетрично криптиране срещу асиметрично криптиране
Мога да ви дам изчерпателен преглед дали да изберете симетрично криптиране или асиметрично криптиране, но истината е, че е малко вероятно да получите шанс да изберете или ако не сте разработчик или софтуерен инженер. Това е така, защото всички тези криптирания се случват в приложния слой и под този в OSI модела на работа в мрежа и мирянин не би трябвало да се намесва в никое от това. Те ще имат уверения в различна степен относно поверителността в зависимост от програмите, които използват. Така че важното е да запомните, че никога да не комуникирате секретния си ключ по обществена мрежа, ако използвате алгоритъм на симетричен ключ и асиметричното криптиране избягва тази караница. Въпреки това обикновено асиметричното криптиране отнема сравнително повече време и като такава повечето реални системи използват хибрид от тези два метода за криптиране, при които секретният ключ, използван при симетричното криптиране, се криптира, като се използва асиметрично криптиране, което се изпраща по несигурен канал, докато останалата част от него данните се криптират с помощта на симетрично криптиране и се изпращат по несигурния канал. Когато получателят получи асиметрично кодирания ключ, той използва личния си ключ, за да го декриптира и след като разбере тайната, той може лесно да дешифрира симетрично криптираното съобщение.