Різниця між симетричним та асиметричним шифруванням

Симетричне шифрування проти асиметричного

Шифрування - ключове поняття в криптографії. Це процес, в якому можна кодувати повідомлення у форматі, який не може прочитати підслуховувач. Це вікова техніка, і один популярний випадок стародавнього використання був знайдений у повідомленнях Цезаря, які були зашифровані за допомогою шифру Цезаря. Це можна розглядати як перетворення. Користувач має звичайний текст, і коли він закодований для шифрування тексту, жоден підслуховувач не може перешкоджати вашому простому тексту. Після того, як він отриманий призначеним приймачем, він може розшифрувати його, щоб отримати оригінальний звичайний текст. Шифрування використовується майже в усіх мережевих комунікаціях в тій чи іншій мірі без нашого відома. Раніше воно обмежувалося військовими програмами та урядовими комунікаціями, але з останнім поширенням Інтернету останнім часом потреба в захищених інформаційних каналах стала першочерговою, і шифрування стало основним рішенням для цього. Існує два основних типи шифрування, які відомі як симетричне шифрування та асиметричне шифрування. Ми сьогодні порівнюємо їх пліч-о-пліч один з одним.

Симетричне шифрування

Це найпростіший вид шифрування, який передбачає використання одного секретного ключа. Це найдавніший відомий метод шифрування, і шифр Цезара відноситься до цієї категорії. Секретний ключ може бути таким же простим, як цифра або рядок літер тощо. Наприклад, давайте подивимось на шифр зсуву, який є простою симетричною технікою шифрування, яку можна вишукано продемонструвати. У нас в руках звичайний текст "Я хочу надіслати секретне повідомлення", і наш секретний ключ - перенести кожен лист на три позиції. Отже, якщо у відкритому тексті у вас є "A", воно в тексті шифру стане "D". Це те, що відомо як шифр Цезаря, і ваш текст шифру виглядатиме як "L zdqw wr vhqg d vhfuhw phvvdjh". На перший погляд, це незрозуміло, але як тільки ви розшифруєте його секретним ключем, він знову стає простим текстом. Сьогодні застосовується багато симетричних алгоритмів шифрування ключів, які включають потокові шифри, такі як RC4, FISH, Py, QUAD, SNOW тощо та блокові шифри, такі як AES, Blowfish, DES, Змій, камелія тощо.

Асиметричне шифрування

Асиметричне шифрування також відоме як криптографія відкритого ключа, що є відносно новою областю порівняно з симетричним шифруванням. Асиметричне шифрування використовує дві клавіші для шифрування простого тексту. Це вийшло на арену, щоб вирішити притаманну проблему з симетричним шифром. Якщо підслуховувач якось зачепиться за симетричний секретний ключ, то вся точка шифрування зводиться нанівець. Це дуже ймовірно, оскільки секретний ключ, можливо, доведеться надсилати через незахищені канали зв'язку. Як рішення, асиметричне шифрування використовує два ключі, коли один ключ є загальнодоступним, а другий - приватним і відомий лише вам. Уявіть, що хтось хоче надіслати вам повідомлення; у такому сценарії у вас буде приватний секретний ключ і відповідний відкритий ключ для нього буде доступний для всіх, хто захоче надіслати вам зашифроване повідомлення. Таким чином, відправник шифрує повідомлення за допомогою відкритого ключа та змушує перетворити звичайний текст у зашифрований текст, і це можна розшифрувати лише за допомогою відповідного приватного ключа, який дозволяє будь-кому надіслати вам повідомлення, не маючи права ділитися секретним ключем з вами. Якщо повідомлення зашифроване секретним ключем, воно може бути розшифровано і за допомогою відкритого ключа. Насправді, асиметричне шифрування використовується в основному в щоденних каналах зв'язку, особливо через Інтернет. Популярні алгоритми шифрування асиметричного ключа включають ElGamal, RSA, методи еліптичної кривої, PGP, SSH тощо. 

Чим відрізняється симетричне шифрування від асиметричного шифрування?

• Симетричне шифрування використовує єдиний секретний ключ, який повинен бути наданий людям, яким потрібно отримати повідомлення, а для асиметричного шифрування використовується пара відкритого ключа та приватний ключ для шифрування та розшифрування повідомлень під час спілкування.

• Симетричне шифрування є віковою методикою, тоді як асиметричне шифрування відносно нове.

• Асиметричне шифрування було введено для доповнення притаманної проблеми необхідності спільного використання ключа в симетричній моделі шифрування, усуваючи необхідність ділитися ключем за допомогою пари публічно-приватних ключів.

Симетричне шифрування проти асиметричного шифрування

Я можу дати вам вичерпний огляд того, чи слід вибрати симетричне шифрування чи асиметричне шифрування, але правда полягає в тому, що навряд чи ви отримаєте шанс вибрати, якщо ви не розробник чи інженер програмного забезпечення. Це відбувається тому, що всі ці шифрування трапляються на рівні додатків і нижче, ніж в OSI-моделі моделювання мереж, і мирянин не повинен перешкоджати жодному з цього. Вони будуть в різній мірі запевняти про конфіденційність залежно від програм, якими вони користуються. Тож важливо пам’ятати, що ніколи не надсилайте свій секретний ключ через загальнодоступну мережу, якщо ви використовуєте алгоритм симетричного ключа, а асиметричне шифрування дозволяє уникнути цих клопотів. Однак, як правило, асиметричне шифрування займає порівняно більше часу, і як така більшість реальних систем використовує гібрид цих двох методів шифрування, коли секретний ключ, який використовується в симетричному шифруванні, шифрується за допомогою асиметричного шифрування, що надсилається по незахищеному каналу, тоді як решта дані шифруються за допомогою симетричного шифрування та надсилаються по незахищеному каналу. Коли одержувач отримує асиметрично зашифрований ключ, він використовує свій приватний ключ, щоб розшифрувати його, і як тільки він дізнається секрет, він може легко розшифрувати симетрично зашифроване повідомлення.