Symetrické vs. asymetrické šifrování
Šifrování je klíčovým pojmem v kryptografii. Je to proces, ve kterém je možné kódovat zprávu do formátu, který nelze přečíst odposlouchávačem. Jedná se o techniku starou a v Caesarových zprávách byl nalezen jeden populární starodávný případ, který byl šifrován pomocí Caesarovy šifry. Lze to považovat za transformaci. Uživatel má prostý text, a pokud je zakódován do šifrovaného textu, žádný odposlouchávač nemůže rušit váš prostý text. Jakmile je přijat zamýšleným příjemcem, může jej dešifrovat, aby získal původní prostý text. Šifrování se používá téměř ve všech síťových komunikacích v různých stupních bez našich znalostí. Dříve to bylo omezeno na vojenské aplikace a vládní komunikaci, ale s rozšířením internetu v poslední době se potřeba bezpečných informačních kanálů stala prvořadou a šifrování se stalo hlavním řešením. Existují dva hlavní typy šifrování, které se nazývají symetrické šifrování a asymetrické šifrování. Dnes je porovnáme vedle sebe proti sobě.
Symetrické šifrování
Toto je nejjednodušší druh šifrování, který zahrnuje použití jednoho tajného klíče. Je to nejstarší známá metoda šifrování a do této kategorie spadá šifra Caesar. Tajný klíč může být stejně jednoduchý jako číslo nebo řetězec písmen atd. Podívejme se například na posunovou šifru, což je jednoduchá technika symetrického šifrování, kterou lze elegantně demonstrovat. V našich rukou máme prostý text „Chci poslat tajnou zprávu“ a naším tajným klíčem je posunout každé písmeno o tři pozice. Pokud tedy máte v obyčejném textu písmeno „A“, stane se v textu šifry písmeno „D“. To je to, co se nazývá Caesarova šifra, a váš text šifry bude vypadat jako 'L zdqw wr vhqg d vhfuhw phvvdjh'. Na první pohled je to nepochopitelné, ale jakmile jej dekódujete tajným klíčem, stane se znovu prostým textem. V současné době se používá mnoho algoritmů šifrování symetrických klíčů, které zahrnují proudové šifry jako RC4, FISH, Py, QUAD, SNOW atd. A blokové šifry jako AES, Blowfish, DES, Serpent, Camellia atd..
Asymetrické šifrování
Asymetrické šifrování je také známé jako kryptografie s veřejným klíčem, což je relativně nová oblast ve srovnání se symetrickým šifrováním. Asymetrické šifrování používá dva klíče k šifrování prostého textu. Toto přišlo do arény, aby vyřešilo vlastní problém se symetrickou šifrou. Pokud by odposlouchávač nějak zachytil symetrický tajný klíč, je celý bod šifrování zrušen. To je vysoce pravděpodobné, protože tajný klíč může být nutné komunikovat prostřednictvím nezabezpečených komunikačních kanálů. Jako řešení používá asymetrické šifrování dva klíče, z nichž jeden je veřejně přístupný, a druhý je soukromý a je známý pouze vám. Představte si, že vám někdo chce poslat zprávu; v takovém případě budete mít soukromý tajný klíč a odpovídající veřejný klíč, který bude k dispozici každému, kdo vám může chtít poslat zašifrovanou zprávu. Odesílatel tedy šifruje zprávu pomocí veřejného klíče a provede transformaci prostého textu na šifrovaný text, a to lze dešifrovat pouze pomocí odpovídajícího soukromého klíče, který umožňuje komukoli vám poslat zprávu, aniž by s vámi musel kdykoli sdílet tajný klíč. Pokud je zpráva šifrována tajným klíčem, lze ji také dešifrovat veřejným klíčem. Asymetrické šifrování se ve skutečnosti používá zejména v každodenních komunikačních kanálech, zejména přes internet. Populární algoritmy šifrování asymetrických klíčů zahrnují ElGamal, RSA, techniky eliptické křivky, PGP, SSH atd..
Jaký je rozdíl mezi symetrickým šifrováním a asymetrickým šifrováním?
• Symetrické šifrování používá jediný tajný klíč, který je třeba sdílet mezi lidmi, kteří potřebují přijmout zprávu, zatímco asymetrické šifrování používá dvojici veřejného klíče a soukromý klíč pro šifrování a dešifrování zpráv při komunikaci.
• Symetrické šifrování je technika stará, zatímco asymetrické šifrování je relativně nová.
• Asymetrické šifrování bylo zavedeno jako doplněk k inherentnímu problému potřeby sdílení klíče v symetrickém šifrovacím modelu, čímž se eliminuje potřeba sdílet klíč pomocí dvojice veřejně-soukromých klíčů..
Symetrické šifrování vs. asymetrické šifrování
Můžu vám poskytnout komplexní přehled o tom, zda zvolit symetrické šifrování nebo asymetrické šifrování, ale pravdou je, že je velmi nepravděpodobné, že si budete moci vybrat buď, pokud nejste vývojář nebo softwarový inženýr. Je tomu tak proto, že všechna tato šifrování se odehrávají v aplikační vrstvě a pod ní v OSI modelu vytváření sítí a laik by nemusel nic z toho rušit. Budou mít jistotu v různé míře o soukromí v závislosti na programech, které používají. Proto je důležité si pamatovat, že nikdy nepoužíváte tajný klíč přes veřejnou síť, pokud používáte algoritmus symetrického klíče a asymetrické šifrování se vyhýbá problémům. Obvykle však asymetrické šifrování trvá relativně déle, a proto většina reálných systémů používá hybrid těchto dvou šifrovacích metod, kde tajný klíč používaný v symetrickém šifrování je šifrován pomocí asymetrického šifrování, které má být odesláno přes nezabezpečený kanál, zatímco zbytek data jsou šifrována pomocí symetrického šifrování a odesílána přes nezabezpečený kanál. Když příjemce obdrží asymetricky šifrovaný klíč, použije jej k dešifrování soukromým klíčem a jakmile zná tajemství, může snadno dešifrovat symetricky šifrovanou zprávu..