У наш час спосаб зносін і ўзаемадзеяння адзін з адным у Інтэрнэце давёў сучасную камунікацыю да такой ступені, што яна выглядае як магія. Але пажынанне пладоў тэхналогіі мае сваю цану - адмова ад нашай прыватнасці.
З развіццём Інтэрнэту такія дзеянні, як хакерства, сталі звычайнай з'явай, і іх наступствы часта бываюць разбуральнымі.
Шыфраванне існуе ўжо тысячы гадоў, але цяпер мы адаптавалі яго да нашага тэхналагічнага развіцця. А ў такіх галінах, як криптовалюта, гэта адыгрывае вырашальную ролю ў забеспячэнні бяспекі і ананімнасці.
Ёсць два асноўных метаду шыфравання - сіметрычны і асіметрычны.
Але перш чым пачаць размову пра іх, давайце вызначым некаторыя тэрміны, з якімі мы сутыкнемся, і даведаемся, як крыптаграфія сапраўды працуе.
Тэрміны крыптаграфіі, якія вы павінны ведаць
- Шыфраванне. Працэс пераўтварэння простага тэксту ў незразумелы.
- Расшыфроўка. Працэс пераўтварэння незразумелага тэксту ў звычайны тэкст.
- Key. Пароль або код, які выкарыстоўваецца для шыфравання і дэшыфравання інфармацыі.
- Адкрыты тэкст. Стандартнае паведамленне без шыфравання.
- Шыфраваны тэкст. Зашыфраванае паведамленне.
Што такое крыптаграфія?
Раней крыптаграфія ў асноўным выкарыстоўвалася ў ваенных або ўрадавых аперацыях. Але з нядаўняй тэхналагічнай эвалюцыяй ён хутка знайшоў сваё месца ў большасці аспектаў жыцця.
Крыптаграфія выкарыстоўвае складаныя матэматычныя формулы для пераўтварэння простага тэксту ў незразумелы, каб схаваць паведамленне. У сваёй самай асноўнай формуле крыптаграфія мае два этапы - шыфраванне і дэшыфраванне.
У працэсе шыфравання выкарыстоўваецца шыфр для шыфравання адкрытага тэксту і пераўтварэння яго ў зашыфраваны тэкст. Дэшыфраванне, з іншага боку, прымяняе той жа шыфр, каб ператварыць зашыфраваны тэкст назад у адкрыты тэкст.
Вось прыклад таго, як будзе выглядаць паведамленне, зашыфраванае з дапамогай шыфра Цэзара:
Sd nyocx'd bokvvi wkddob.
Дайце мне ведаць у каментарах, калі вы можаце зразумець, што там напісана.
І хаця з першага погляду тэкст можа здацца нечытэльным, працэс вельмі просты, калі вы ведаеце, як працуе метад шыфравання. Таксама вядомы як шыфр зруху, шыфр Цэзара зрушвае кожную літару на зададзеную колькасць прабелаў управа або ўлева ад алфавіту.
Такім чынам, калі мы вырашылі пераключыцца на 7 прабелаў направа, у нас застанецца наступнае:
- А = Н
- B = I
- C = J
- D = К
- ...
- W = D
- X = E
- Y = F
- Z = G
Як бачыце, шыфр Цэзара даволі просты, таму ён адзін з самых простых у разгадванні. Усё, што вам трэба зрабіць, гэта высветліць колькасць прабелаў, на якія быў пераключаны алфавіт.
Што такое сіметрычнае шыфраванне?
Сіметрычнае шыфраванне - самая асноўная форма шыфравання, выдатным прыкладам якой з'яўляецца шыфр Цэзара.
Ён выкарыстоўвае адзін сакрэтны ключ як для шыфравання, так і для дэшыфравання інфармацыі, што робіць працэс даволі простым. Паведамленне шыфруецца з дапамогай сакрэтнага ключа на кампутары A. Затым яно перадаецца на кампутар B, які расшыфроўвае яго з дапамогай таго ж ключа.
Паколькі працэс шыфравання і дэшыфравання выкарыстоўвае адзін і той жа ключ, сіметрычнае шыфраванне больш хуткае, чым аналаг. Вось чаму ён звычайна аддаецца перавагу для вялікіх файлаў, якія патрабуюць масавага шыфравання - напрыклад, баз дадзеных.
Сіметрычнае шыфраванне звычайна выкарыстоўваецца банкамі, паколькі яно эфектыўна абараняе PII (персанальную ідэнтыфікацыйную інфармацыю) без вялікіх выдаткаў рэсурсаў. Гэта дапамагае знізіць рызыку штодзённай працы з плацежнымі аперацыямі.
Сучасныя метады сіметрычнага шыфравання ўключаюць AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) і Blowfish.
Алгарытм, рэкамендаваны Нацыянальным інстытутам тэхналогій стандартаў ЗША, - AES. Такім чынам, найбольш папулярнымі з'яўляюцца AES-128, AES-192 і AES-256.
Чым адрозніваецца асіметрычнае шыфраванне?
Таксама вядомая як крыптаграфія з адкрытым ключом, асіметрычная крыптаграфія выкарыстоўвае больш чым адзін ключ двух розных тыпаў - публічны і прыватны.
І я ўпэўнены, што гэта гучыць знаёма тым з вас, у каго ёсць крыптавы кашалёк.
Як вынікае з іх назвы, адкрыты ключ - гэта ключ, які з'яўляецца агульнадаступным для ўсіх, у той час як прыватны ключ з'яўляецца сакрэтным. Гэта павінен ведаць толькі гаспадар.
Замест таго, каб выкарыстоўваць адзін ключ для дэшыфравання і шыфравання інфармацыі, асіметрычнае шыфраванне выкарыстоўвае два з іх. Паведамленне, зашыфраванае адкрытым ключом, можа быць расшыфравана толькі закрытым ключом. І, натуральна, паведамленне, зашыфраванае закрытым ключом, можа быць расшыфравана толькі з дапамогай адкрытага ключа.
САЙДЭТА. Асіметрычныя сістэмы шыфравання часта выкарыстоўваюць больш, чым толькі 2 ключы. Ёсць алгарытмы, якія выкарыстоўваюць 5 ключоў, што значна павышае бяспеку і агульную колькасць магчымых рашэнняў для расшыфроўкі паведамлення.
Выкарыстанне двух ключоў робіць працэс шыфравання і дэшыфравання вельмі складаным і павышае бяспеку, якую ён забяспечвае. Гэта робіць іх найважнейшым кампанентам сучасных крыптасістэм, забяспечваючы ананімнасць і сапраўднасць.
Адной з першых сістэм шыфравання з адкрытым ключом з'яўляецца RSA (Рывеста-Шаміра-Адлемана), якая ўпершыню была прадстаўлена ў 1978 годзе. Сёння аднымі з найбольш шырока выкарыстоўваюцца алгарытмаў асіметрычнага шыфравання з'яўляюцца алгарытм Дыфі-Хеллмана і алгарытм лічбавага подпісу.
Асноўнае адрозненне паміж гэтымі алгарытмамі ў тым, што адны забяспечваюць размеркаванне ключоў і ананімнасць, іншыя забяспечваюць лічбавыя подпісы, а трэція забяспечваюць абодва.
Аднак ёсць яшчэ адна праблема, якую трэба выправіць - доказ сапраўднасці.
Вось тут і прыходзяць лічбавыя сертыфікаты
Для таго, каб асіметрычнае шыфраванне працавала, нам патрэбны спосаб праверкі сапраўднасці перададзенага паведамлення.
Адным з рашэнняў з'яўляецца выкарыстанне лічбавых сертыфікатаў. Лічбавы сертыфікат - гэта пакет інфармацыі, які ідэнтыфікуе карыстальніка і сервер. Лічыце гэта сваім пасведчаннем асобы.
Ён змяшчае ваша імя (ці назву вашай арганізацыі), назву арганізацыі, якая выдала сертыфікат, ваш адрас электроннай пошты, краіну паходжання і ваш адкрыты ключ.
Калі чалавек адпраўляе зашыфраванае паведамленне праз абаронены канал, яго лічбавы сертыфікат аўтаматычна ўключаецца. Гэта дапамагае ідэнтыфікаваць двух карыстальнікаў/прылады і ўсталёўвае бяспечны канал сувязі.
Якія адрозненні паміж сіметрычным і асіметрычным шыфраваннем?
Асноўнай праблемай сучасных сістэм шыфравання з'яўляецца складанасць абмену сакрэтным ключом праз Інтэрнэт. Вось чаму большасць сістэм выкарыстоўваюць камбінацыю сіметрычнага і асіметрычнага шыфравання.
Асіметрычнае шыфраванне выкарыстоўваецца для дастаўкі кода, неабходнага для расшыфроўкі сіметрычнага шыфравання.
Па сутнасці, асіметрычнае шыфраванне служыць наборам правілаў, як пачаць расшыфроўку паведамлення. Тут тлумачыцца, як разблакіраваць шыфр, неабходны для расшыфроўкі зыходных дадзеных.
Таму цяжка сказаць, што адно шыфраванне лепшае за другое. Але вось асноўныя адрозненні паміж 2 сістэмамі.
- сіметрычнае шыфраванне выкарыстоўвае адзін ключ для шыфравання і дэшыфравання інфармацыі, у той час як асіметрычнае шыфраванне выкарыстоўвае больш ключоў двух розных тыпаў - публічны і прыватны.
- У той час як сіметрычнае шыфраванне больш хуткае і ідэальна падыходзіць для шыфравання вялікіх аб'ёмаў даных, асіметрычнае шыфраванне звычайна выкарыстоўваецца для перадачы кода, неабходнага для расшыфроўкі сіметрычнага шыфравання.
- Асіметрычнае шыфраванне гэта сучасны алгарытм, у той час як сіметрычнае шыфраванне існуе прыкладна 2,000 гадоў.
- Сіметрычнае шыфраванне з'яўляецца адносна простым працэсам, у той час як асіметрычнае шыфраванне значна больш складанае і, такім чынам, цяжэй (але не немагчыма) зламаць з дапамогай чыстай вылічальнай магутнасці.
Што больш бяспечна - сіметрычнае або асіметрычнае шыфраванне?
На гэтае пытанне складана адказаць.
Большасць людзей лічыць, што асіметрычнае шыфраванне больш бяспечнае, паколькі яно мае як адкрыты, так і закрыты ключ. Але параўнаць трываласць і ўстойлівасць да нападаў сіметрычнага і асіметрычнага шыфравання не так проста.
Тут важны кантэкст.
Сіметрычнае шыфраванне лепш выкарыстоўваць пры спробе абмену інфармацыяй паміж меншай колькасцю людзей. Гэта прасцей у выкарыстанні і разуменні, таму меншая верагоднасць няправільнай інтэрпрэтацыі інфармацыі.
Акрамя таго, алгарытмы для сіметрычнага шыфравання/дэшыфравання, як правіла, працуюць хутчэй.
З іншага боку, асіметрычнае шыфраванне лепш працуе на вялікіх групах людзей (напрыклад, у Інтэрнэце).
Большасць сучасных сістэм (напрыклад, SSL або TLS) выкарыстоўваюць камбінацыю сіметрычнага і асіметрычнага шыфравання, а таксама іншыя алгарытмы.
Такім чынам, вызначэнне таго, які з двух метадаў шыфравання, строга залежыць ад кантэксту.
Заключныя думкі
Шыфраванне - складаная тэма, але звычайна яна зводзіцца да таго, для чаго вы хочаце яго выкарыстоўваць.
Гэта робіць цяжкім сказаць, што «асіметрычны лепш, чым сіметрычны» ці наадварот. У той час як сіметрычнае шыфраванне можа быць найлепшым варыянтам для пэўных сітуацый, у іншых выпадках асіметрычнае шыфраванне можа быць лепшым выбарам.
І хаця можа здацца лёгкім сказаць, што шыфраванне - гэта выключна клопат распрацоўшчыкаў, гэта проста няправільна. Кожны з нас павінен мець асноўнае ўяўленне аб тым, як працуе бяспека ў Інтэрнэце. Гэта дапаможа нам лепш абараніцца ад патэнцыйных нападаў і паспрыяе адказным паводзінам у інтэрнэце.
* Інфармацыя ў гэтым артыкуле і прадстаўленыя спасылкі прызначаны толькі для агульных інфармацыйных мэт і не павінны з'яўляцца фінансавымі або інвестыцыйнымі парадамі. Мы раім вам правесці ўласнае даследаванне або пракансультавацца са спецыялістам, перш чым прымаць фінансавыя рашэнні. Калі ласка, пацвердзіце, што мы не нясем адказнасці за любыя страты, выкліканыя любой інфармацыяй, прысутнай на гэтым сайце.
Крыніца: https://coindoo.com/symmetric-vs-asymmetric-encryption/