Соперники в криптографии: Симметричная против Асимметричной

Современные криптографические системы делятся на две основные области: симметричная и асимметричная криптография. Симметричное шифрование использует единственный ключ для шифрования и расшифрования информации, в то время как асимметричная криптография применяет две связанные, но разные ключи.

Мы можем классифицировать их следующим образом:

• Симметричная криптография
• Симметричное шифрование
• Ассиметричная криптография ( или криптография с открытым ключом )
• Ассиметричное шифрование ( или шифрование с открытым ключом )
• Цифровые подписи ( могут включать или не включать шифрование )

Эта статья сосредоточена специально на симметричных и асимметричных алгоритмах шифрования.

Симметричное и асимметричное шифрование

Алгоритмы шифрования обычно делятся на две категории: симметричные и асимметричные. Основное различие между этими методами заключается в том, что симметричные алгоритмы используют один ключ, в то время как асимметричные используют два разных, но математически связанных ключа. Это на первый взгляд простое различие вызывает важные функциональные различия между обеими формами шифрования и их приложениями.

Связь между ключами

В криптографии алгоритмы шифрования генерируют ключи в виде последовательностей бит, которые используются для шифрования и дешифрования информации. Способ, которым используются эти ключи, определяет различие между симметричными и асимметричными методами.

В то время как симметричные алгоритмы используют один и тот же ключ для шифрования и дешифрования, асимметричные алгоритмы применяют один ключ для шифрования данных и другой, отличный от него, для дешифрования. В асимметричных системах ключ, используемый для шифрования (, известен как открытый ключ ) и может свободно делиться, в то время как ключ для дешифрования (, закрытый ключ ), должен храниться в секрете.

Например, если Алиса отправляет Бобу сообщение, защищенное симметричным шифрованием, она должна предоставить ему тот же ключ, который использовала для его шифрования. Это означает, что если злоумышленник перехватит этот ключ, он сможет получить доступ к зашифрованной информации.

Тем не менее, если Алиса использует асимметричное шифрование, она зашифрует сообщение с помощью открытого ключа Боба, и только Боб сможет расшифровать его с помощью своего закрытого ключа. Таким образом, асимметричное шифрование обеспечивает более высокий уровень безопасности, так как даже если кто-то перехватит сообщения и найдет открытый ключ, он не сможет ничего с ним сделать.

Длина ключей

Еще одно важное отличие между симметричным и асимметричным шифрованием связано с длиной ключей, которая измеряется в битах и напрямую связана с уровнем безопасности каждого алгоритма.

В симметричных системах ключи выбираются случайным образом, а их стандартная длина варьируется от 128 до 256 бит в зависимости от необходимого уровня безопасности. В асимметричном шифровании должна существовать математическая связь между публичным и приватным ключами, что означает, что они связаны определенной математической формулой. По этой причине злоумышленники могут использовать этот шаблон для взлома шифрования, и, следовательно, асимметричные ключи должны быть значительно длиннее, чтобы обеспечить эквивалентный уровень безопасности. Разница в длине так значительна, что симметричный ключ длиной 128 бит и асимметричный ключ длиной 2048 бит предлагают примерно одинаковый уровень защиты.

Преимущества и недостатки

Оба типа шифрования имеют свои относительные преимущества и недостатки. Симметричные алгоритмы значительно быстрее и требуют меньше вычислительной мощности, но их основной недостаток заключается в распределении ключей. Поскольку один и тот же ключ используется как для шифрования, так и для расшифровки информации, этот ключ должен передаваться всем, кто нуждается в доступе, что естественным образом создает определенные риски.

С своей стороны, асимметричное шифрование решает проблему распределения ключей с помощью публичных ключей для шифрования и приватных ключей для дешифрования. Обязательство состоит в том, что асимметричные системы значительно медленнее по сравнению с симметричными и требуют гораздо большей вычислительной мощности из-за длины ключей.

Случаи использования

Симметричное шифрование

Благодаря своей скорости, симметричное шифрование широко используется для защиты информации во многих современных компьютерных системах. Например, Стандарт Продвинутого Шифрования (AES) используется правительством Соединенных Штатов для шифрования секретной информации. AES заменил предыдущий Стандарт Шифрования Данных (DES), разработанный в 1970-х годах как стандарт симметричного шифрования.

Ассиметричное шифрование

Асимметричное шифрование может применяться в системах, где многим пользователям необходимо шифровать и расшифровывать сообщения или пакеты данных, особенно когда скорость и вычислительная мощность не являются приоритетными. Простой пример такой системы — это зашифрованная электронная почта, где открытый ключ может использоваться для шифрования сообщений, а закрытый ключ — для их расшифровки.

Гибридные системы

Во многих приложениях симметричное и асимметричное шифрование используются совместно. Хорошим примером этих гибридных систем являются криптографические протоколы Security Sockets Layer (SSL) и Transport Layer Security (TLS), предназначенные для обеспечения безопасной связи в интернете. Протоколы SSL в настоящее время считаются небезопасными, и их использование не рекомендуется. Протоколы TLS, в свою очередь, считаются безопасными и широко используются всеми современными веб-браузерами.

Использование шифрования в криптовалютах

Методы шифрования используются многими криптовалютными кошельками в качестве средства обеспечения высокого уровня безопасности для конечных пользователей. Алгоритмы шифрования применяются, когда пользователь устанавливает пароль для своего файла кошелька, который используется для доступа к программному обеспечению.

Тем не менее, из-за того что Биткойн и другие криптовалюты используют пару публичного и приватного ключей, существует распространенное недоразумение о том, что системы блокчейна используют асимметричные алгоритмы шифрования. Как упоминалось ранее, асимметричное шифрование и цифровые подписи являются двумя основными случаями использования асимметричной криптографии (криптографии с открытым ключом).

Таким образом, не все системы с цифровой подписью используют шифрование, даже если они предоставляют открытые и закрытые ключи. На самом деле, сообщение может быть подписано цифровой подписью без использования шифрования. RSA является примером алгоритма, который может использоваться для подписания зашифрованных сообщений, но алгоритм цифровой подписи, используемый в Bitcoin (, называемый ECDSA), не включает шифрование.

Заключение

Как симметричное, так и асимметричное шифрование играют важные роли в защите конфиденциальной информации и коммуникаций в современном цифровом мире. Оба шифрования могут быть полезны, так как каждое из них имеет свои преимущества и недостатки, поэтому они применяются в различных случаях. По мере того как криптография как наука продолжает развиваться для защиты от новых и более серьезных угроз, симметричные и асимметричные криптографические системы останутся актуальными для компьютерной безопасности.