Симетрично срещу асиметрично криптиране
Шифроването е ключова концепция в криптографията. Това е процесът, при който човек може да кодира съобщение във формат, който не може да бъде прочетен от подслушвател. Това е стара техника и един популярен древен случай на употреба беше открит в съобщенията на Цезар, които бяха криптирани с помощта на шифър на Цезар. Може да се мисли като трансформация. Потребителят има обикновен текст и когато той е кодиран в шифрован текст, никой подслушвател не може да се намеси във вашия обикновен текст. След като бъде получено от предвидения получател, той може да го дешифрира, за да получи оригиналния обикновен текст. Шифроването се използва в почти всички мрежови комуникации в различна степен без наше знание. Преди беше ограничено до военни приложения и правителствена комуникация, но с широкото разпространение на интернет напоследък необходимостта от сигурни информационни канали стана първостепенна и криптирането се превърна в основно решение за това. Има два основни вида криптиране, които са известни като симетрично криптиране и асиметрично криптиране. Ще ги сравним един до друг днес.
Симетрично криптиране
Това е най-простият вид криптиране, което включва използването на един таен ключ. Това е най-старият известен метод за криптиране и шифърът на Цезар попада в тази категория. Тайният ключ може да бъде толкова прост, колкото число или низ от букви и т.н. Например, нека да разгледаме шифъра, който е проста техника за симетрично криптиране, която може да бъде елегантно демонстрирана. Имаме обикновен текст „Искам да изпратя тайно съобщение“в ръцете си и нашият таен ключ е да изместим всяка буква с три позиции. Така че, ако имате „A“в обикновения текст, то ще стане „D“в шифрования текст. Това е известно като шифър на Цезар и вашият шифрован текст ще изглежда като „L zdqw wr vhqg d vhfuhw phvvdjh“. На пръв поглед е неразбираемо, но след като го декодирате със секретния ключ, той отново става обикновен текст. Има много алгоритми за криптиране на симетрични ключове, които се използват днес, които включват поточни шифри като RC4, FISH, Py, QUAD, SNOW и т.н. и блокови шифри като AES, Blowfish, DES, Serpent, Camellia и др.
Асиметрично криптиране
Асиметричното криптиране е известно още като криптография с публичен ключ, което е сравнително нова област в сравнение със симетричното криптиране. Асиметричното криптиране използва два ключа за криптиране на вашия обикновен текст. Това дойде на арената, за да се справи с присъщ проблем със симетричния шифър. Ако подслушвателят по някакъв начин се докопа до симетричния таен ключ, тогава целият смисъл на криптирането се анулира. Това е много вероятно, тъй като може да се наложи тайният ключ да бъде съобщен по несигурни комуникационни канали. Като решение асиметричното криптиране използва два ключа, като единият ключ е публично достъпен, а другият ключ е частен и е известен само на вас. Представете си, че някой иска да ви изпрати съобщение; при този сценарий вие ще имате частен таен ключ и съответният публичен ключ за него ще бъде достъпен за всеки, който би искал да ви изпрати криптирано съобщение. Така подателят криптира съобщението с помощта на публичния ключ и трансформира обикновения текст в шифрован текст и това може да бъде декриптирано само с помощта на съответния частен ключ, който позволява на всеки да ви изпрати съобщение, без изобщо да се налага да споделя таен ключ с вас. Ако едно съобщение е криптирано със секретния ключ, тогава то може да бъде декриптирано и с публичния ключ. Всъщност асиметричното криптиране се използва най-вече в ежедневните комуникационни канали, особено в интернет. Популярните алгоритми за криптиране с асиметричен ключ включват ElGamal, RSA, техники на елиптична крива, PGP, SSH и др.
Каква е разликата между симетрично криптиране и асиметрично криптиране?
• Симетричното криптиране използва единичен таен ключ, който трябва да бъде споделен между хората, които трябва да получат съобщението, докато асиметричното криптиране използва чифт публичен ключ и частен ключ за криптиране и дешифриране на съобщения при комуникация.
• Симетричното криптиране е стара техника, докато асиметричното криптиране е сравнително ново.
• Асиметричното криптиране беше въведено, за да допълни присъщия проблем на необходимостта от споделяне на ключа в модела на симетрично криптиране, елиминирайки необходимостта от споделяне на ключа чрез използване на чифт публични-частни ключове.
Симетрично криптиране срещу асиметрично криптиране
Мога да ви дам изчерпателен преглед на това дали да изберете симетрично криптиране или асиметрично криптиране, но истината е, че е много малко вероятно да получите шанса да изберете едно от двете, ако не сте програмист или софтуерен инженер. Това е така, защото всички тези криптирания се случват в приложния слой и под него в OSI модела на мрежата и лаик не би трябвало да се намесва в нищо от това. Те ще имат гаранции в различна степен относно поверителността в зависимост от програмите, които използват. Така че това, което е важно да запомните, е, че никога не съобщавайте секретния си ключ през публична мрежа, ако използвате алгоритъм със симетричен ключ, а асиметричното криптиране избягва този проблем. Обаче обикновено асиметричното криптиране отнема сравнително повече време и като такова повечето реални системи използват хибрид от тези два метода за криптиране, където секретният ключ, използван в симетричното криптиране, е криптиран с помощта на асиметрично криптиране, за да бъде изпратен по несигурен канал, докато останалата част данните се криптират с помощта на симетрично криптиране и се изпращат по незащитения канал. Когато получателят получи асиметрично криптирания ключ, той използва личния си ключ, за да го дешифрира и след като разбере тайната, той може лесно да дешифрира симетрично криптираното съобщение.