Тому я останнім часом занурювався у криптографію і зрозумів, що багато людей насправді не розуміють основної різниці між симетричним і асиметричним шифруванням. Це насправді досить базовий матеріал, особливо якщо ви цікавитеся крипто.

Ось у чому справа: основна різниця між симетричним і асиметричним шифруванням полягає у ключах. З симетричним шифруванням ви використовуєте один ключ для шифрування і розшифрування. З асиметричним — використовуєте два пов’язані, але різні ключі — публічний ключ для шифрування і приватний для розшифрування. Звучить просто, але це змінює все щодо безпеки і практичності цих систем.

Дозвольте пояснити, чому ця різниця між симетричним і асиметричним шифруванням важлива. Якщо Аліса надсилає Бобу повідомлення за допомогою симетричного шифрування, їй потрібно якось поділитися цим самим ключем з ним. Але тепер будь-хто, хто перехопить цей ключ, зможе прочитати все. Це слабке місце. З асиметричним шифруванням Аліса просто використовує публічний ключ Боба для шифрування повідомлення. Навіть якщо хтось візьме цей публічний ключ, він не зможе розшифрувати його без приватного ключа Боба, який він ніколи не ділиться. Значно безпечніше.

Але є й компроміс? Швидкість. Симетричне шифрування швидке і не потребує багато обчислювальних ресурсів. Асиметричне — повільніше і вимагає більше обчислювальної потужності. Це частково через різницю у довжині ключів. 128-бітовий симетричний ключ дає приблизно той самий рівень безпеки, що й 2048-бітовий асиметричний ключ. Математика асиметричного шифрування створює шаблони, які зловмисники теоретично можуть використати, тому потрібно набагато довших ключів для компенсації.

На практиці ми бачимо обидва типи скрізь. AES обробля багато зашифрованих даних у державних і корпоративних системах, бо він швидкий. Для таких речей, як зашифрована електронна пошта або багатокористувацькі системи, де важко поділитися одним ключем, має сенс асиметричне шифрування. І чесно кажучи, більшість сучасних безпечних інтернет-з'єднань використовують обидва — протоколи на кшталт TLS поєднують симетричне і асиметричне шифрування разом. SSL вже майже зник, але TLS — стандарт, який використовують усі основні браузери.

Ось де стає цікаво для крипто. Багато людей думають, що Bitcoin і інші криптовалюти використовують асиметричне шифрування через публічні і приватні ключі. Але це не зовсім так. Bitcoin насправді використовує цифрові підписи, а не шифрування. Алгоритм називається ECDSA і він не шифрує нічого — він просто підписує транзакції. RSA — ще один алгоритм, який може робити і шифрування, і підписи, але Bitcoin обрав саме підписний підхід.

Криптогаманці дійсно використовують шифрування, коли ви встановлюєте пароль, але сама блокчейн-система покладається на цифрові підписи, а не на повне асиметричне шифрування, про яке ми говорили. Це тонка, але важлива різниця.

Підсумок: розуміння різниці між симетричним і асиметричним шифруванням допомагає зрозуміти, чому системи проектуються саме так. Обидва мають своє місце — симетричне для швидкості, асиметричне для безпеки і розподілу ключів. З розвитком загроз обидва будуть відігравати важливу роль у захисті даних.