Симетричне шифрування ключів проти шифрування відкритого ключа
Криптографія - це дослідження прихованої інформації, і вона використовується при спілкуванні через ненадійний носій інформації, наприклад, Інтернет, де інформацію потрібно захищати від інших третіх сторін. Сучасна криптографія зосереджується на розробці криптографічних алгоритмів, які можуть зашифрувати дані так, що супротивника важко перервати через обчислювальну твердість (тому не можна було розбити практичним способом). Для шифрування використовується алгоритм, який називається шифром для шифрування даних, і його можна розшифрувати лише за допомогою спеціального ключа. Зашифрована інформація відома як шифротекст, а процес отримання вихідної інформації (простого тексту) з шифротексту відомий як дешифрування. Два широко використовувані методи шифрування - це симетричне шифрування ключів та шифрування відкритого ключа. Симетрична криптовалюта ключа включає методи шифрування, де і відправник, і одержувач поділяють один і той же ключ, який використовується для шифрування даних. У криптографії відкритого ключа використовуються два різних, але пов'язані з математикою ключі.
Що таке симетричне шифрування ключів?
У симетричному шифруванні ключа (також відомий як секретний ключ, єдиний ключ, загальний ключ, шифрування одним ключем або приватним ключем) і відправник, і одержувач поділяють один і той же ключ, який використовується як для шифрування, так і для розшифровки даних. Насправді два клавіші можуть бути однаковими або тривіально пов'язаними (тобто для проходження між ними потрібно дуже просте перетворення). У реальному житті користуються секретом дві або більше сторін, якими можна користуватися для підтримки приватного зв’язку для спілкування. AES (Advanced Encryption Standard) - дуже популярний алгоритм, який належить до сімейства алгоритмів шифрування симетричних ключів.
Що таке шифрування відкритих ключів?
У шифруванні відкритих ключів використовуються два різних, але пов'язані з математикою ключі. Шифрування відкритого ключа шифрує дані за допомогою відкритого ключа одержувача, і його неможливо розшифрувати без використання відповідного приватного ключа. Іншими словами, вам потрібна одна клавіша для блокування (шифрування простого тексту) та інша ключ для розблокування (розшифрування кіпертексту). Важливим є те, що одна клавіша не може бути використана замість іншої. Залежно від того, який ключ опублікований, шифрування відкритого ключа може використовуватися для двох цілей. Якщо ключ блокування оприлюднено, то ця система може використовуватись будь-хто для передачі приватного зв'язку власнику ключа розблокування. Якщо це навпаки, система дає можливість перевірити документи, заблоковані власником. Шифрування відкритого ключа - алгоритм асиметричного ключа. Але лише деякі асиметричні ключові алгоритми мають особливу властивість - не в змозі розкрити один ключ зі знанням іншого. Отже, алгоритми асиметричного ключа з цим особливим властивістю називаються алгоритмами шифрування відкритого ключа.
У чому різниця між симетричним шифруванням ключа та шифруванням відкритого ключа?
Основна відмінність симетричного шифрування ключа від шифрування відкритого ключа полягає в тому, що для шифрування симетричного ключа використовується той самий (приватний, секретний) ключ для шифрування / розшифрування, тоді як для шифрування відкритого ключа використовується як відкритий, так і приватний ключ. Обидві сторони повинні знати ключ при симетричному шифруванні ключа, тоді як для шифрування відкритого ключа такої вимоги немає. Тільки будь-який з ключів відомий двома сторонами при шифруванні відкритого ключа. Оскільки це позбавляє від необхідності ділитися вашим приватним ключем (як при симетричному шифруванні ключа) та ризику його порушення, шифрування відкритого ключа може вважатися більш безпечним у цьому плані.
Але головним недоліком шифрування відкритого ключа є те, що воно в багато разів повільніше, ніж симетричне шифрування ключів. Отже, симетричне шифрування ключа може бути кращим для шифрування великої кількості даних. Крім того, алгоритми шифрування відкритих ключів повинні використовувати порівняно сильніший ключ, ніж симетричне шифрування ключа, щоб досягти такої ж сили (з тієї простої причини, що один ключ оприлюднений у криптографії відкритого ключа).