対称暗号化と非対称暗号化:醜い真実

私が最初に暗号化の世界に飛び込んだとき、人々がこのものをどれほど無駄に複雑にしているかに驚きました。無駄を省いて、他の誰も言わないことをお伝えしましょう。

対称暗号化は、前のドアに対して1つの鍵を持っているようなものです。つまり、同じ鍵でロックもアンロックもできます。シンプルですよね？非対称暗号化は、2つの異なる鍵を持っているようなものです。1つはドアをロックするための鍵(公開鍵)で、もう1つはそれをアンロックするための全く異なる鍵(秘密鍵)です。

私は、誰かが自身の対称暗号化が完全だと思ったために、システムが侵害されるのを見てきました。ここに厳しい現実があります：対称暗号化は速いですが、そのアキレス腱はキーの配布です。アリスが対称キーでメッセージを暗号化し、それをボブと共有する必要がある場合、そのキーが傍受されたら彼女は困ります。私はこれが何度も起こるのを見てきました。

非対称暗号化はこの鍵配布の悪夢を解決しますが - これは大きな問題ですが - ゆっくりです。対称暗号化よりも桁違いに遅いです。なぜでしょう？ 公開鍵と秘密鍵の関係は、セキュリティを維持するためにはるかに長い鍵の長さを必要とします。128ビットの対称鍵は、2048ビットの非対称鍵とほぼ同じセキュリティを提供します！ これは驚異的な計算オーバーヘッドです。

業界はどこでも手を抜いていることをあなたに知られたくありません。あなたが訪れる「安全な」ウェブサイトは？彼らは暗号化方式が単独では強くないため、ハイブリッドシステムを使用しています。TLSプロトコルは、両方の方式を使用した妥協の産物であり、鍵交換には非対称方式を使用した後、完了したら速度のために対称方式に切り替えます。

そして、暗号通貨については触れたくもない！皆がビットコインは公開鍵と秘密鍵のペアのために非対称暗号化を使用していると思っている。間違いだ！ビットコインはデジタル署名のためにECDSAを使用しており、それは暗号化ですらない！この誤解が広まるのを見るのはもううんざりだ。

見てください、両方の暗号化タイプにはそれぞれの役割がありますが、完璧なものはありません。対称暗号化は速いですが、キーが交換されると漏洩します。非対称暗号化は配布の問題を解決しますが、プロセッサを圧迫します。これが現実のシステムが両方を使用する理由です - どちらも素晴らしいからではなく、両方とも異なる方法で欠陥があるからです。

このデジタル軍拡競争において、私たちは本当に安全な基盤を築くのではなく、常に穴をふさぐ作業をしています。この不快な真実を早く認めるほど、私たちはより良い状況になるでしょう。