Symetrické šifrování klíčů vs. šifrování veřejných klíčů
Kryptografie je studie skrývajících se informací a používá se při komunikaci na nedůvěryhodném médiu, jako je internet, kde je třeba informace chránit před jinými třetími stranami. Moderní kryptografie se zaměřuje na vývoj kryptografických algoritmů, které mohou šifrovat data tak, že je obtížné je prolomit protivníkem kvůli výpočetní tvrdosti (proto nemohlo být přerušeno praktickými prostředky). Šifrování používá k šifrování dat algoritmus nazývaný šifra a lze jej dešifrovat pouze pomocí speciálního klíče. Šifrovaná informace je známá jako ciphertext a proces získání původní informace (plaintext) z ciphertext je známý jako dešifrování. Dvěmi široce používanými šifrovacími metodami jsou šifrování symetrických klíčů a šifrování veřejných klíčů. Kryptografie symetrických klíčů zahrnuje metody šifrování, kdy odesílatel i příjemce sdílejí stejný klíč, který se používá k šifrování dat. V kryptografii veřejného klíče se používají dva různé, ale matematicky související klíče.
Co je symetrické šifrování klíčů?
V Symmetric Key Encryption (také známý jako tajný klíč, jeden klíč, sdílený klíč, jeden klíč nebo šifrování soukromého klíče), odesílatel i příjemce sdílejí stejný klíč používaný pro šifrování i dešifrování dat. Ve skutečnosti mohou být tyto dva klíče identické nebo triviálně související (tj. Existuje velmi jednoduchá transformace nutná k přechodu mezi nimi). Při používání v reálném životě sdílí tajemství dvě nebo více stran, které lze použít pro údržbu soukromého spojení pro komunikaci. AES (Advanced Encryption Standard) je velmi populární algoritmus, který patří do rodiny algoritmů šifrování symetrických klíčů.
Co je šifrování veřejných klíčů?
V šifrování veřejných klíčů se používají dva různé, ale matematicky související klíče. Šifrování veřejného klíče šifruje data pomocí veřejného klíče příjemce a nelze jej dešifrovat bez použití odpovídajícího soukromého klíče. Jinými slovy, potřebujete jeden klíč k uzamčení (šifrování prostého textu) a jiný klíč k odemčení (dešifrování cypertext). Důležité je, že jeden klíč nelze použít na místě druhého. V závislosti na tom, který klíč je publikován, lze šifrování veřejných klíčů použít pro dva účely. Pokud je uzamykací klíč zveřejněn, může tento systém použít kdokoli k odeslání soukromé komunikace držiteli odblokovacího klíče. Pokud je to naopak, systém umožňuje ověřit dokumenty uzamčené vlastníkem. Šifrování veřejného klíče je algoritmus asymetrického klíče. Ale jen některé algoritmy asymetrických klíčů mají zvláštní vlastnost, že nemohou odhalit jeden klíč se znalostí druhého. Asymetrické klíčové algoritmy s touto speciální vlastností se tedy nazývají šifrovací algoritmy veřejného klíče.
Jaký je rozdíl mezi šifrováním symetrických klíčů a šifrováním veřejných klíčů??
Hlavní rozdíl mezi šifrováním symetrických klíčů a šifrováním veřejných klíčů spočívá v tom, že šifrování symetrických klíčů používá stejný (soukromý, tajný) klíč pro šifrování / dešifrování, zatímco šifrování veřejných klíčů používá veřejný i soukromý klíč. Obě strany by měly znát klíč v symetrickém šifrování klíče, zatímco pro šifrování veřejného klíče neexistuje žádný takový požadavek. Pouze jeden z klíčů je známý oběma stranami v šifrování veřejného klíče. Protože se tím odstraní potřeba sdílet váš soukromý klíč (jako v případě symetrického šifrování klíče) a riziko jeho kompromitace, lze v tomto ohledu považovat šifrování veřejného klíče za bezpečnější..
Hlavní nevýhodou šifrování veřejného klíče je však to, že je mnohokrát pomalejší než šifrování symetrického klíče. Šifrování symetrických klíčů může být proto lepší pro šifrování velkého množství dat. Kromě toho musí šifrovací algoritmy veřejného klíče používat srovnatelně silnější klíč než šifrování symetrických klíčů, aby bylo dosaženo stejné síly (z jednoduchého důvodu, že jeden klíč je zveřejněn v kryptografii veřejného klíče).