Шифрование, или криптография, — это обратимое преобразование информации, направленное на ее сокрытие от посторонних лиц с одновременным предоставлением доступа авторизованным пользователям. Шифрование обеспечивает 3 компонента защиты информации:
Шифрование использует математические алгоритмы и ключи. Алгоритм — это набор математических операций, необходимых для выполнения определенного процесса шифрования, а ключи — это строки текста и цифр, используемые для шифрования и расшифровки данных.
Существует два основных типа шифрования — симметричное и асимметричное, — которые различаются по типу ключей, используемых для шифрования и дешифрования.
Симметричное шифрование — старейший метод шифрования, известный человечеству. На протяжении почти всей истории криптографии, которая насчитывает около 4000 лет, это был единственный метод шифрования информации.
Симметричное шифрование, также называемое шифрованием с закрытым ключом, — это когда данные шифруются и расшифровываются отправителем и получателем с использованием одного и того же секретного ключа. Это означает, что ключ должен передаваться безопасным образом, чтобы только получатель мог получить к нему доступ.
Вот как работает процесс защиты информации с помощью симметричного шифрования:
Существует два основных типа симметричных шифров: блочные и поточные.
При блочном шифровании информация разбивается на блоки фиксированной длины (например, 64 или 128 бит). Затем эти блоки шифруются один за другим. Ключ применяется к каждому блоку в заданном порядке. Обычно это подразумевает несколько циклов смешивания и замещения. Блочный шифр является важным компонентом многих криптографических протоколов и широко используется для защиты данных, передаваемых по сети.
Каждый исходный символ преобразуется в зашифрованный в потоковом шифре в зависимости от используемого ключа и его расположения в исходном тексте. Потоковые шифры имеют более высокую скорость шифрования, чем блочные, но они также имеют больше уязвимостей.
Симметричных шифров довольно много. Вот некоторые из самых известных примеров.
Блокировать шифры:
Потоковые шифры:
Наиболее заметным преимуществом симметричного шифрования является его простота, поскольку для шифрования и дешифрования используется один ключ. Таким образом, симметричные алгоритмы шифрования значительно быстрее асимметричных и требуют меньше вычислительной мощности.
В то же время тот факт, что для шифрования и дешифрования используется один и тот же ключ, является основной уязвимостью систем симметричного шифрования. Необходимость передачи ключа другой стороне является уязвимостью системы безопасности, поскольку, если он попадет в чужие руки, информация будет расшифрована. Соответственно особое внимание следует уделить возможным способам перехвата ключа и повышения безопасности передачи.
Асимметричное шифрование — относительно новая криптографическая система, появившаяся в 1970-х годах. Его основная цель — устранить уязвимость симметричного шифрования, т. е. использования одного ключа.
Асимметричное шифрование, также называемое шифрованием с открытым ключом, представляет собой криптографическую систему, использующую два ключа. Открытый ключ может передаваться по незащищенному каналу и используется для шифрования сообщения. Для расшифровки сообщения используется закрытый ключ, известный только получателю.
Пара ключей математически связана друг с другом, поэтому вы можете вычислить открытый ключ, зная закрытый, но не наоборот.
Вот как работает асимметричное шифрование:
Примеры известных алгоритмов асимметричного шифрования включают:
Наиболее очевидным преимуществом этого типа шифрования является его безопасность, поскольку закрытый ключ не нужно никому передавать. Конечно, это значительно упрощает управление ключами в больших сетях.
Однако у этого метода шифрования есть и недостатки. Одним из примеров является более высокая сложность, более низкая скорость и более высокий спрос на вычислительные ресурсы. Кроме того, несмотря на высокую безопасность асимметричного шифрования, оно по-прежнему уязвимо для атаки «человек посередине» (MITM), при которой злоумышленник перехватывает открытый ключ, отправленный получателем отправителю. Затем злоумышленник создает свою собственную пару ключей и маскируется под получателя, отправляя отправителю ложный открытый ключ, который отправитель считает открытым ключом, отправленным получателем. Злоумышленник перехватывает зашифрованные сообщения от отправителя к получателю, расшифровывает их с помощью своего закрытого ключа, повторно шифрует их с помощью открытого ключа получателя и отправляет сообщение получателю. В этом случае, никто из участников не осознает, что третья сторона перехватывает сообщение или подменяет его ложным. Это подчеркивает необходимость аутентификации с открытым ключом.
Гибридное шифрование не является отдельным методом шифрования, как симметричное и асимметричное шифрование. Вместо этого это комбинация обоих методов. Эти системы шифрования сначала используют алгоритмы асимметричного ключа для аутентификации и передачи симметричного ключа. После этого симметричный ключ используется для быстрого шифрования большого объема данных. Этот тип системы шифрования особенно используется в сертификатах SSL/TLS.
Основное различие между симметричным и асимметричным шифрованием заключается в использовании одного ключа вместо пары ключей. Остальные различия между этими методами являются лишь следствием этого основного различия.
Сравнение криптографии с симметричным и асимметричным ключом
Симметричное шифрование |
Асимметричное шифрование |
Один ключ используется для шифрования и расшифровки данных. |
Для шифрования и дешифрования используется пара ключей: открытый и закрытый ключи. |
Более простой метод шифрования, так как используется только один ключ. |
Поскольку используется пара ключей, процесс усложняется. |
Обеспечивает более высокую производительность и требует меньше вычислительной мощности. |
Это медленнее и требует большей вычислительной мощности. |
Более короткие ключи (128-256 бит) используются для шифрования данных. |
Используются более длинные ключи шифрования (1024-4096 бит). |
Высокая сложность управления ключами. |
Низкая сложность управления ключами. |
Используется для шифрования больших объемов данных. |
Используется при шифровании небольших объемов данных и обеспечении аутентификации. |
Ответ на вопрос зависит от конкретной задачи, которую необходимо решить с помощью шифрования.
Симметричные алгоритмы хороши для передачи больших объемов зашифрованных данных. Кроме того, для организации двустороннего обмена данными по асимметричному алгоритму обе стороны должны знать открытый и закрытый ключи, либо должно быть две пары ключей. Кроме того, структурные особенности симметричных алгоритмов значительно облегчают их модификацию по сравнению с асимметричными.
С другой стороны, асимметричные алгоритмы значительно медленнее. Однако они повышают безопасность данных, исключая возможность перехвата секретного ключа злоумышленником. Несмотря на это, он остается уязвимым для атак типа «человек посередине».
Как видите, области применения симметричного и асимметричного шифрования различны, поэтому при выборе нужно всегда соотносить стоящую задачу с алгоритмом шифрования.
BTC | 96264.09 |
ETH | 3324.01 |
EOS | 0.8146 |
XRP | 1.3896 |
LTC | 95.71 |
Актуальность 2024-11-24 23:10:06
Динамика курсов валют