Symetrické vs. asymetrické šifrování: jaký je rozdíl?

toto je grafika, která čte " symetrické vs. asymetrické šifrování."

grafika: v tomto blogu diskutujeme o rozdílech mezi symetrickým šifrováním, technikou šifrování s jedním klíčem a asymetrickým šifrováním, známým také jako kryptografie s veřejným klíčem, která používá páry soukromých a veřejných klíčů šifrovacích klíčů.

k přenosu klíče nebo k přenosu klíče. To je otázka.

dnes se používají dvě hlavní formy šifrování dat: symetrické šifrování a asymetrické šifrování. Každý den, když používáte webový prohlížeč, odpovídáte na e-maily, odesíláte formuláře webových stránek a další činnosti, dochází k symetrickým a asymetrickým šifrovacím procesům, které vám někdy nejsou známy. Můžete být také obeznámeni se symetrickým a asymetrickým šifrováním, protože máte zkušenosti s OpenSSL, službami správy klíčů nebo jste již dříve odeslali zašifrovaný e-mail nebo zašifrovali soubor Microsoft Word nebo Adobe PDF heslem.

je důležité pochopit rozdíly mezi symetrickým a asymetrickým šifrováním a tím, jak tyto procesy fungují při každodenním bezpečném přenosu komunikace. Budete vědět, co tyto pojmy znamenají, když je uvidíte, a také budete mít znalosti o tom, jak fungují, jejich různé iterace, vědomi si jejich schopností a vědět, které je vhodnější implementovat s ohledem na zabezpečení a ověřování původu citlivých informací.

v tomto blogu budeme diskutovat o rozdílech mezi symetrickým a asymetrickým šifrováním. Na závěr shrneme tyto rozdíly a probereme související možnosti šifrování pro zabezpečení vašich citlivých dat.

Toto je grafika, která čte " symetrické šifrování."

grafika: symetrické šifrování používá k šifrování a dešifrování informací jediný klíč.

co je symetrické šifrování?

symetrické šifrování je široce používaná technika šifrování dat, při níž jsou data šifrována a dešifrována pomocí jediného tajného kryptografického klíče.

konkrétně se klíč používá k šifrování prostého textu-stavu před šifrováním nebo po dešifrování dat – a dešifrování šifrovaného textu-stavu po šifrování nebo před dešifrováním dat.

symetrické šifrování je jednou z nejpoužívanějších šifrovacích technik a také jednou z nejstarších, která se datuje do dob Římské říše. Caesarova šifra, pojmenovaná po nikom jiném než Julius Caesar, který ji použil k šifrování své vojenské korespondence, je slavným historickým příkladem symetrického šifrování v akci.

cílem symetrického šifrování je zabezpečit citlivé, tajné nebo utajované informace. Používá se denně v mnoha významných průmyslových odvětvích, včetně obrany, letectví, bankovnictví, zdravotní péče a dalších průmyslových odvětví, ve kterých je zajištění citlivých údajů o osobě, podnikání nebo organizaci nanejvýš důležité.

toto je graf znázorňující proces symetrické kryptografie.

grafika: Toto je ukázka procesu symetrického šifrování.

jak funguje symetrické šifrování?

symetrické šifrování funguje pomocí proudové šifry nebo blokové šifry k šifrování a dešifrování dat. Proudová šifra převádí prostý text na šifrový text jeden bajt najednou a bloková šifra převádí celé jednotky nebo bloky prostého textu pomocí předem stanovené délky klíče, například 128, 192 nebo 256 bitů.

odesílatelé a příjemci používající symetrické šifrování k vzájemnému přenosu dat musí znát tajný klíč, aby v případě odesílatelů zašifrovali data, která mají v úmyslu sdílet s příjemci, a v případě příjemců dešifrovali a přečetli šifrovaná data, která s nimi odesílatelé sdílejí, a také zašifrovali všechny potřebné odpovědi.

zde je zjednodušený příklad symetrického šifrování: pokud Claire, odesílatel, chce poslat Jacqueline, příjemce, důvěrný dokument, Claire použije tajný klíč k šifrování souboru a pošle jej Jacqueline, která by nebyla schopna číst jeho obsah, dokud nezadá stejný klíč, který Claire právě použila k šifrování souboru. Naopak, pokud Jacqueline provede změny v dokumentu a chce je sdílet s Claire, použije stejný klíč k opětovnému zašifrování souboru a jeho odeslání zpět Claire, která použije stejný klíč k dešifrování souboru a přístupu k jeho obsahu, a proces se opakuje.

Všimněte si, že toto je pouze příklad používaný ke zjednodušení fungování symetrického šifrování. Symetrické šifrování lze provádět ručně nebo automaticky.

symetrické šifrování se však neomezuje pouze na sdílení dat mezi jedním odesílatelem a jedním příjemcem. Symetricky šifrované informace lze přistupovat kdokoli-Claire, Jacqueline, jejich spolupracovník Frank, jejich šéf, Jennifer, et al. – kdo zná tajný klíč. V tom spočívá důvod, proč skrytí sdíleného kryptografického klíče před neoprávněnými stranami je zásadní pro úspěch symetrického šifrování a integritu symetricky šifrovaných dat.

Toto je grafika, která čte " příklady symetrického šifrování."

grafika: příklady symetrického šifrování zahrnují protokol Advanced Encryption Standard (AES) a protokol TLS/SSL.

jaké jsou příklady symetrického šifrování?

mezi oblíbené příklady symetrického šifrování patří:

  • Data Encryption Standard (DES)
  • Triple Data Encryption Standard (Triple DES)
  • Advanced Encryption Standard (AES)
  • International Data Encryption Algorithm (IDEA)
  • TLS/SSL protocol

AES encryption, which uses block ciphers of 128, 192, or 256 bits to encrypt and decrypt data, is one of the most known and effective symmetric encryption techniky používané dnes. Prasknutí by trvalo miliardy let, a proto se používá k zabezpečení citlivých, tajných nebo utajovaných informací ve vládě, zdravotnictví, bankovnictví a dalších průmyslových odvětvích. Je bezpečnější než DES, Triple DES a IDEA.

des encryption je nyní považován Národním institutem pro standardy a technologie (NIST) za starší symetrický šifrovací algoritmus, protože je již dlouho neúčinný při ochraně citlivých informací před útoky hrubou silou. Ve skutečnosti NIST zcela stáhl standard a jeho bezpečnější velký bratr, Triple DES encryption, bude mít stejný osud. Přestože se dnes používá, šifrování Triple DES je NIST v roce 2023 staženo a zakázáno kvůli rostoucím bezpečnostním obavám.

šifrování IDEA bylo vyvinuto jako náhrada za DES v 1990s, ale AES byl nakonec považován za bezpečnější. Myšlenka je nyní otevřený a bezplatný algoritmus blokové šifry, takže ho může použít kdokoli,ale dnes je obecně považován za zastaralý a neúčinný při zabezpečení citlivých a přísně tajných informací. Šifrování AES je zlatým standardem pro oba účely.

Transport Layer Security (TLS), stejně jako jeho předchůdce, Secure Sockets Layer (SSL), používá symetrické šifrování. V podstatě, když klient přistupuje k serveru, jsou generovány jedinečné symetrické klíče, nazývané klíče relace. Tyto klíče relace se používají k šifrování a dešifrování dat sdílených mezi klientem a serverem v dané konkrétní relaci klient-server v daném časovém okamžiku. Nová relace klient-server by vygenerovala nové, jedinečné klíče relace.

TLS / SSL používá nejen symetrické šifrování, ale symetrické i asymetrické šifrování, aby byla zajištěna bezpečnost relací klient-server a informací vyměňovaných v nich.

toto je grafika, která čte " výhody symetrického šifrování."

grafika: výhody symetrického šifrování zahrnují bezpečnost, rychlost a přijetí a přijetí v oboru.

jaké jsou výhody symetrického šifrování?

symetrické šifrování se dnes používá, protože může rychle šifrovat a dešifrovat velké množství dat a je snadné jej implementovat. Je to jednoduché použití, a jeho AES iterace je jedním z nejbezpečnějších forem šifrování dat k dispozici.

nyní má symetrické šifrování několik výhod oproti asymetrickému protějšku, ale o asymetrickém šifrování budeme hovořit v tomto blogu o něco později.

některé výhody symetrického šifrování zahrnují:

  • bezpečnost: symetrické šifrovací algoritmy, jako je AES, trvají miliardy let, než prasknou pomocí útoků hrubou silou.
  • Rychlost: symetrické šifrování je díky svým kratším délkám klíčů a relativní jednoduchosti ve srovnání s asymetrickým šifrováním mnohem rychlejší.
  • přijetí a přijetí v průmyslu: symetrické šifrovací algoritmy, jako je AES, se staly zlatým standardem šifrování dat kvůli jejich bezpečnostním a rychlostním výhodám a jako takové si užily desetiletí přijetí a přijetí v průmyslu.

Toto je grafika, která čte " nevýhody symetrického šifrování."

grafika: nevýhody symetrického šifrování zahrnují potřebu zajistit bezpečnost mechanismů distribuce klíčů.

jaké jsou některé nevýhody symetrického šifrování?

zdaleka největší nevýhodou symetrického šifrování je použití jediného tajného kryptografického klíče k šifrování a dešifrování informací.

proč?

pokud je tento tajný klíč uložen na nezabezpečeném místě v počítači, hackeři by k němu mohli získat přístup pomocí softwarových útoků, což jim umožní dešifrovat šifrovaná data a tím porazit celý účel symetrického šifrování.

kromě toho, pokud jedna strana nebo entita šifruje na jednom místě a samostatná strana nebo entita dešifruje na druhém místě, bude nutné klíč předat, takže je zranitelný vůči zachycení, pokud je přenosový kanál ohrožen.

proto je důležité zajistit bezpečnost šifrovacího klíče v klidu a při přepravě. V opačném případě jen žádáte o litanii nezávislých a státem sponzorovaných kybernetických útočníků, kteří mají přístup k vašim kritickým, bezpečnostním nebo právně chráněným datům.

jedinou další nevýhodou použití symetrického šifrování je jeho bezpečnostní účinnost ve srovnání s asymetrickým šifrováním, které je obecně považováno za bezpečnější, ale také pomalejší než symetrické šifrování.

ale je asymetrické šifrování bezpečnější než symetrické šifrování? Pojďme to zjistit.

Toto je grafika, která čte " asymetrické šifrování."

grafika: asymetrické šifrování používá páry veřejných a soukromých klíčů k šifrování a dešifrování citlivých informací.

co je asymetrické šifrování?

na rozdíl od symetrického šifrování, které používá stejný tajný klíč k šifrování a dešifrování citlivých informací, asymetrické šifrování, známé také jako kryptografie veřejného klíče nebo šifrování veřejného klíče, používá matematicky propojené páry veřejného a soukromého klíče k šifrování a dešifrování citlivých dat odesílatelů a příjemců.

stejně jako u symetrického šifrování je prostý text během šifrování a dešifrování stále převáděn na šifrový text a naopak. Hlavní rozdíl spočívá v tom, že dva jedinečné páry klíčů se používají k asymetrickému šifrování dat.

kryptografický proces veřejného klíče

grafika: Toto je ilustrace asymetrického šifrovacího procesu.

jak asymetrické šifrování funguje?

zde je zjednodušený příklad asymetrického šifrování: pokud Claire, odesílatel, a Jacqueline, příjemce, chtějí neustále posílat důvěrný soubor sem a tam, Claire a Jacqueline si navzájem dají své jedinečné a příslušné veřejné klíče. Claire pak použije Jacqueline veřejný klíč k zašifrování souboru, protože je určen pouze pro Jacqueline, a odešle soubor Jacqueline. Po obdržení souboru, Jacqueline použije svůj soukromý klíč-Klíčové slovo, „soukromé“, což znamená, že to neví nikdo jiný než Jacqueline – k dešifrování souboru a přístupu k jeho obsahu. Nikdo jiný než Jacqueline, ani Claire, nemůže dešifrovat tento soubor, protože nikdo jiný než Jacqueline nezná Jacquelinin soukromý klíč. Stejný postup platí, když Jacqueline chce poslat soubor zpět Claire. Jacqueline to spojí s veřejným klíčem Claire, a Claire použije svůj soukromý klíč k dešifrování souboru.

Všimněte si, že se jedná o zjednodušení asymetrického šifrování. Stejně jako symetrické šifrování může být asymetrické šifrování prováděno ručně nebo automaticky.

nyní vidíte, jak lze asymetrické šifrování považovat za bezpečnější než symetrické šifrování? I když se jedná o zajímavý dotaz, není to správná otázka, protože technicky, zda je symetrické nebo asymetrické šifrování bezpečnější, závisí do značné míry na velikosti klíče a bezpečnosti médií, která ukládají nebo přenášejí kryptografické klíče.

jedním z důvodů, proč je asymetrické šifrování často považováno za bezpečnější než symetrické šifrování, je to, že asymetrické šifrování na rozdíl od svého protějšku nevyžaduje výměnu stejného šifrovacího klíče mezi dvěma nebo více stranami. Ano, veřejné klíče jsou vyměňovány, ale uživatelé sdílející data v asymetrickém kryptosystému mají jedinečné páry veřejných a soukromých klíčů a jejich veřejné klíče, protože jsou používány pouze pro šifrování, nepředstavují žádné riziko neoprávněného dešifrování hackery, pokud by se staly známými, protože hackeři, za předpokladu, že soukromé klíče jsou soukromé, neznají soukromé klíče uživatelů, a proto nemohou dešifrovat šifrovaná data.

asymetrické šifrování také umožňuje ověřování digitálního podpisu, na rozdíl od symetrického šifrování. V zásadě se jedná o použití soukromých klíčů k digitálnímu podepisování zpráv nebo souborů a jejich odpovídající veřejné klíče se používají k potvrzení, že tyto zprávy pocházejí od správného ověřeného odesílatele.

Toto je grafika, která čte " příklady asymetrického šifrování."

grafika: příklady asymetrického šifrování zahrnují Rivest Shamir Adleman (RSA) a algoritmus digitálního podpisu (DSA).

jaké jsou příklady asymetrického šifrování?

příklady asymetrického šifrování zahrnují:

  • Rivest Shamir Adleman (RSA)
  • standard digitálního podpisu (DSS), který zahrnuje algoritmus digitálního podpisu (DSA)
  • kryptografie eliptické křivky (ECC)
  • metoda výměny Diffie-Hellman
  • protokol TLS / SSL

Publikováno v roce 1977, RSA je jedním z nejstarších příkladů asymetrického šifrování. RSA encryption, vyvinutý Ronem Rivestem, Adi Shamirem a Leonardem Adlemanem, generuje veřejný klíč vynásobením dvou velkých náhodných prvočísel dohromady a pomocí stejných prvočísel generuje soukromý klíč. Odtud probíhá standardní asymetrické šifrování: informace jsou šifrovány pomocí veřejného klíče a dešifrovány pomocí soukromého klíče.

DSS, který obsahuje algoritmus digitálního podpisu (DSA), je dokonalým příkladem asymetrické autentizace digitálního podpisu. Soukromý klíč odesílatele se používá k digitálnímu podpisu zprávy nebo souboru a příjemce používá odpovídající veřejný klíč odesílatele k potvrzení, že podpis pochází od správného odesílatele, a nikoli od podezřelého nebo neoprávněného zdroje.

ECC je RSA alternativa, která používá menší velikosti klíčů a matematické eliptické křivky k provedení asymetrického šifrování. Často se používá k digitálnímu podepisování transakcí s kryptoměnami; ve skutečnosti populární kryptoměna Bitcoin používá ECC – algoritmus digitálního podpisu eliptické křivky (ECDSA), abych byl přesný-k digitálnímu podepisování transakcí a zajištění toho, aby finanční prostředky byly vynakládány pouze oprávněnými uživateli. ECC je mnohem rychlejší než RSA, pokud jde o generování klíčů a podpisů, a mnozí to považují za budoucnost asymetrického šifrování, zejména pro webový provoz a kryptoměnu, ale i pro jiné aplikace.

Diffie-Hellman, jeden z největších průlomů kryptografie, je metoda výměny klíčů, kterou dvě strany, které se nikdy nesetkaly, mohou použít k výměně párů veřejných a soukromých klíčů přes veřejné, nezabezpečené komunikační kanály. Před Diffie-Hellmanem musely dvě strany, které se snažily šifrovat svou komunikaci mezi sebou, fyzicky předem vyměnit šifrovací klíče, aby obě strany mohly vzájemně dešifrovat šifrované zprávy. Diffie-Hellman to udělal tak, aby tyto klíče mohly být bezpečně vyměňovány přes veřejné komunikační kanály, kde třetí strany obvykle extrahují citlivé informace a šifrovací klíče.

TLS / SSL používá asymetrické šifrování k vytvoření zabezpečené relace klient-server, zatímco klient a server generují symetrické šifrovací klíče. Toto je známé jako TLS handshake. Po dokončení handshake TLS se klíče relace klient-server používají k šifrování informací vyměněných v této relaci.

Toto je grafika, která čte " výhody asymetrického šifrování."

grafika: výhody asymetrického šifrování zahrnují ověřování digitálního podpisu a zvýšené zabezpečení díky soukromí dešifrovacích klíčů.

jaké jsou výhody asymetrického šifrování?

Výhody použití asymetrického šifrování zahrnují:

  • distribuce klíčů není nutná: zabezpečení klíčových distribučních kanálů je v kryptografii již dlouho bolestí hlavy. Asymetrické šifrování zcela eliminuje distribuci klíčů. Potřebné veřejné klíče jsou vyměňovány prostřednictvím serverů veřejného klíče a zveřejnění veřejných klíčů není v současné době škodlivé pro bezpečnost šifrovaných zpráv, protože je nelze použít k odvození soukromých klíčů.
  • výměna soukromých klíčů není nutná: při asymetrickém šifrování by soukromé klíče měly zůstat uloženy na bezpečném místě, a tedy soukromé pro subjekty, které je používají. Klíče potřebné k dešifrování citlivých informací nejsou nikdy a nikdy by neměly být vyměňovány přes potenciálně ohrožený komunikační kanál, a to je hlavní plus pro bezpečnost a integritu šifrovaných zpráv.
  • ověření digitálního podpisu/zprávy: s asymetrickým šifrováním mohou odesílatelé pomocí svých soukromých klíčů digitálně podepisovat a ověřovat, že zpráva nebo soubor pocházejí od nich, a nikoli od nedůvěryhodné třetí strany.

může se zdát, že s asymetrickým šifrováním není nic špatného. Proč byste někdy zvolili symetrické šifrování, když je asymetrické šifrování tak bezpečné?

jedno slovo: rychlost.

Toto je grafika, která čte " nevýhody asymetrického šifrování."

grafika: nevýhody asymetrického šifrování zahrnují pomalost provádění ve srovnání se symetrickým šifrováním.

jaké jsou některé nevýhody asymetrického šifrování?

hlavní nevýhodou asymetrického šifrování je to, že je pomalejší než symetrické šifrování kvůli jeho delším délkám klíčů, nemluvě o tom, že asymetrické šifrovací výpočty bývají mnohem složitější než jejich symetrické protějšky.

proč? Protože teoreticky mohou být veřejné klíče použity k prasknutí soukromých klíčů-opět jsou matematicky propojeny – ale asymetrické šifrování používá mimořádně dlouhé délky klíčů, aby to bylo prakticky nemožné, alespoň prozatím.

stručně řečeno, symetrické šifrování je rychlejší než asymetrické šifrování. Asymetrické šifrování obětuje rychlost pro bezpečnost, zatímco symetrické šifrování obětuje bezpečnost pro rychlost.

to však neznamená, že symetrické šifrování je nejisté; samotný základ asymetrického šifrování však eliminuje několik rizik bezpečnosti informací, která stále existují v špatně spravovaných kryptografických systémech symetrického šifrování.

Toto je grafika, která čte " klíčové rozdíly."

grafika: shrňme“ klíčové “ rozdíly mezi symetrickým a asymetrickým šifrováním.

závěr: shrnutí klíčových rozdílů

klíčové rozdíly mezi symetrickým a asymetrickým šifrováním jsou předvolby rychlosti a zabezpečení. Obecně řečeno, symetrické šifrování je rychlejší a jednodušší, ale je často považováno za méně bezpečné než asymetrické šifrování. Ale jak jsme diskutovali, šifrování se opravdu scvrkává na dvě věci: velikost klíče a bezpečnost médií ukládajících šifrovací klíče.

symetrické šifrování je mnohem rychlejší, protože jeho kratší délky klíčů. Asymetrické šifrování má tendenci snižovat sítě kvůli jeho delším délkám klíčů a složitým algoritmům. Toto jsou kompromisy, které stojí za zvážení při rozhodování o tom, jaký typ šifrování použít.

ve společnosti Trenton Systems nabízíme řešení šifrování dat na našich vysoce výkonných serverech a pracovních stanicích ve formě AES, Opal a FIPS-140-2-kompatibilní samočinné šifrovací jednotky (SEDs).

spárujte to s platformou Crypto Management Platform (CMP) našeho technologického partnera FUTURA Cyber a vytvořili jste Bezpečný a dobře spravovaný počítač schopný odolat běžným útokům na vaše citlivá data.

pro více informací o tom, jak zajišťujeme integritu vašich dat pomocí šifrování dat, kontaktujte nás ještě dnes.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.