Nuförtiden har sättet vi kommunicerar och interagerar med varandra på nätet tagit modern kommunikation till en punkt där det ser ut som magi. Men att skörda frukterna av teknologin har ett pris – att överge vår integritet.
Med utvecklingen av internet har handlingar som hackning blivit vanliga och deras effekter är ofta förödande.
Kryptering har funnits i tusentals år, men nu har vi anpassat det till vår tekniska utveckling. Och i branscher som kryptovaluta spelar den en avgörande roll för att stödja säkerhet och anonymitet.
Det finns två primära krypteringstekniker – symmetrisk och asymmetrisk.
Men innan vi börjar prata om dem, låt oss definiera några av termerna vi kommer att stöta på och ta reda på hur kryptografi fungerar verkligen.
Kryptografiska termer du bör känna till
- Kryptering. Processen att omvandla enkel text till obegriplig text.
- Dekryptering. Processen att omvandla obegriplig text till normal text.
- Nyckel. Ett lösenord eller en kod som används för att kryptera och dekryptera information.
- Oformatterad text. Standardmeddelandet, utan någon form av kryptering.
- Chiffertext. Det krypterade meddelandet.
Vad är kryptografi?
Förr i tiden användes kryptografi mest i militära eller statliga operationer. Men med den senaste tekniska utvecklingen hittade den snabbt sin plats i de flesta av livets aspekter.
Kryptografi använder komplexa matematiska formler för att konvertera enkel text till obegriplig för att dölja budskapet. I sin mest grundläggande formel har kryptografi två steg - kryptering och dekryptering.
Krypteringsprocessen använder ett chiffer för att kryptera klartexten och förvandla den till chiffertext. Dekryptering, å andra sidan, tillämpar samma chiffer för att förvandla chiffertexten tillbaka till klartext.
Här är ett exempel på hur ett meddelande som krypterats med Caesars chiffer skulle se ut:
Sd nyocx'd bokvvi wkddob.
Låt mig veta i kommentarerna om du kan ta reda på vad det står.
Och även om texten vid ett ögonkast kan se oläslig ut, är processen väldigt enkel när du väl vet hur krypteringsmetoden fungerar. Även känt som ett skiftchiffer, förskjuter Caesars chiffer varje bokstav med ett visst antal mellanslag till höger eller till vänster om alfabetet.
Så om vi väljer att byta med 7 mellanslag till höger, står vi kvar med följande:
- A = H
- B = I
- C = J
- D = K
- .
- W = D
- X = E
- Y = F
- Z = G
Som du kan se är Caesars chiffer ganska okomplicerat, varför det är ett av de enklaste att lösa. Allt du behöver göra är att räkna ut antalet blanksteg som alfabetet byttes med.
Vad är symmetrisk kryptering?
Symmetrisk kryptering är den mest grundläggande formen av kryptering, med Caesars chiffer som ett perfekt exempel.
Den använder en enda hemlig nyckel för att både kryptera och dekryptera information, vilket gör processen ganska enkel. Ett meddelande krypteras med den hemliga nyckeln på dator A. Det överförs sedan till dator B, som dekrypterar det med samma nyckel.
Eftersom både krypteringen och dekrypteringsprocessen använder samma nyckel, är symmetrisk kryptering snabbare än sin motsvarighet. Det är därför det vanligtvis är att föredra för stora filer som behöver masskryptering – som databaser.
Symmetrisk kryptering används vanligtvis av banker, eftersom den effektivt skyddar PII (Personal Identifying Information) utan stora kostnader för resurser. Detta hjälper till att minska risken med att hantera betalningstransaktioner på daglig basis.
Moderna metoder för symmetrisk kryptering inkluderar AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) och Blowfish.
Algoritmen som rekommenderas av US National Institute of Standards Technology är AES. Således är de mest populära AES-128, AES-192 och AES-256.
Hur skiljer sig asymmetrisk kryptering?
Även känd som Public-Key Cryptography, använder asymmetrisk kryptografi mer än en nyckel, av två olika typer – offentlig och privat.
Och jag är säker på att detta låter bekant för er som äger en kryptoplånbok.
Som deras namn antyder är en offentlig nyckel en nyckel som är allmänt tillgänglig för alla, medan en privat nyckel är hemlig. Bara ägaren måste veta det.
Istället för att använda en enda nyckel för att dekryptera och kryptera information, använder asymmetrisk kryptering två av dem. Ett meddelande krypterat med en offentlig nyckel kan endast dekrypteras med en privat nyckel. Och naturligtvis kan ett meddelande krypterat med en privat nyckel bara dekrypteras med en offentlig nyckel.
SIDENOT. Asymmetriska krypteringssystem använder ofta mer än bara två nycklar. Det finns algoritmer som använder 2 nycklar, vilket kraftigt ökar säkerheten och det totala antalet möjliga lösningar för att dekryptera ett meddelande.
Användningen av två nycklar gör krypterings- och dekrypteringsprocessen mycket komplex, och det förbättrar säkerheten den ger. Detta gör dem till en avgörande ingrediens i dagens kryptosystem, genom att tillhandahålla anonymitet och giltighet.
Ett av de första krypteringssystemen med offentlig nyckel är RSA (Rivest-Shamir-Adleman) och presenterades första gången 1978. Idag är några av de mest använda algoritmerna för asymmetrisk kryptering Diffie-Hellman och Digital Signature Algorithm.
Den största skillnaden mellan dessa algoritmer är att vissa tillhandahåller nyckeldistribution och anonymitet, andra tillhandahåller digitala signaturer och andra tillhandahåller båda.
Men det finns fortfarande ett problem som måste åtgärdas - beviset på äkthet.
Det är här digitala certifikat kommer in
För att asymmetrisk kryptering ska fungera behöver vi ett sätt att validera det överförda meddelandets äkthet.
En lösning är att använda digitala certifikat. Ett digitalt certifikat är ett informationspaket som identifierar en användare och en server. Se det som ditt ID.
Den innehåller ditt namn (eller din organisations namn), namnet på den organisation som utfärdade certifikatet, din e-postadress, ditt ursprungsland och din offentliga nyckel.
När en person skickar ett krypterat meddelande via en säker kanal ingår hans digitala certifikat automatiskt. Detta hjälper till att identifiera de två användarna/enheterna och etablerar en säker kommunikationskanal.
Vad är skillnaderna mellan symmetrisk och asymmetrisk kryptering?
Huvudproblemet med dagens krypteringssystem är svårigheten att byta ut den hemliga nyckeln över internet. Det är därför de flesta system använder en kombination av både symmetrisk och asymmetrisk kryptering.
Den asymmetriska krypteringen används för att leverera den kod som behövs för att dechiffrera symmetrisk kryptering.
I huvudsak fungerar asymmetrisk kryptering som en uppsättning regler för hur man börjar dekryptera meddelandet. Den förklarar hur man låser upp det chiffer som krävs för att dekryptera den ursprungliga datan.
Därför är det svårt att försöka påstå att den ena krypteringen är bättre än den andra. Men här är de viktigaste skillnaderna mellan de två systemen.
- Symmetrisk kryptering använder en enda nyckel för att kryptera och dekryptera information, medan asymmetrisk kryptering använder fler nycklar av två olika typer – offentliga och privata.
- Medan symmetrisk kryptering är snabbare och idealisk för att kryptera stora mängder data, används asymmetrisk kryptering vanligtvis för att överföra koden som behövs för att dechiffrera den symmetriska krypteringen.
- Asymmetrisk kryptering är en modern algoritm, medan symmetrisk kryptering har funnits i cirka 2,000 XNUMX år.
- Symmetrisk kryptering är en relativt enkel process, medan asymmetrisk kryptering är mycket mer komplex och därmed svårare (men inte omöjlig) att bryta med ren beräkningskraft.
Vad är säkrare - symmetrisk eller asymmetrisk kryptering?
Det här är en svår fråga att svara på.
De flesta tror att asymmetrisk kryptering är säkrare eftersom den har både en offentlig och en privat nyckel. Men att jämföra styrkan och motståndet mot attack av symmetrisk och asymmetrisk kryptering är inte så lätt.
Det viktiga här är sammanhanget.
Symmetrisk kryptering används bättre när man försöker dela information mellan ett mindre antal personer. Det är lättare att använda och förstå, så det finns mindre chanser att informationen misstolkas.
Dessutom tenderar algoritmer för symmetrisk kryptering/dekryptering att fungera snabbare.
Å andra sidan fungerar asymmetrisk kryptering mycket bättre på stora grupper av människor (som internet).
De flesta av dagens system (som SSL eller TLS) använder en kombination av både symmetrisk och asymmetrisk kryptering, samt andra algoritmer.
Att säga vilken av de två krypteringsmetoderna beror därför strikt på sammanhanget.
Avslutande tankar
Kryptering är ett komplext ämne, men det handlar oftast om vad du vill använda det till.
Detta gör det svårt att säga att "asymmetrisk är bättre än symmetrisk" eller vice versa. Även om symmetrisk kryptering kan vara den bästa passformen för vissa situationer, kan asymmetrisk kryptering i andra fall vara det bättre valet.
Och även om det kan tyckas lätt att säga att kryptering enbart är utvecklarnas angelägenhet, är det helt enkelt fel. Vi borde alla ha en grundläggande uppfattning om hur internetsäkerhet fungerar. Det kommer att hjälpa oss att bättre försvara oss mot potentiella attacker och kommer att främja ett ansvarsfullt beteende när det kommer till onlineaktivitet.
* Informationen i denna artikel och länkarna som tillhandahålls är endast för allmänna informationssyften och bör inte utgöra någon finansiell rådgivning eller investeringsrådgivning. Vi råder dig att göra din egen forskning eller konsultera en professionell innan du fattar ekonomiska beslut. Vänligen erkänn att vi inte är ansvariga för någon förlust som orsakas av någon information som finns på denna webbplats.
Källa: https://coindoo.com/symmetric-vs-asymmetric-encryption/