grafic: în această postare pe blog, discutăm diferențele dintre criptarea simetrică, o tehnică de criptare cu o singură cheie și criptarea asimetrică, cunoscută și sub numele de criptografie cu cheie publică, care utilizează perechi de chei de criptare private și publice.
pentru a transmite o cheie sau a nu transmite o cheie. Aceasta este întrebarea.
există două forme principale de criptare a datelor în uz astăzi: criptare simetrică și criptare asimetrică. În fiecare zi, când utilizați browserul dvs. web, răspundeți la e-mailuri, trimiteți formulare de site-uri web și alte activități, se întâmplă procese de criptare simetrice și asimetrice, uneori fără știrea dvs. De asemenea, este posibil să fiți familiarizați cu criptarea simetrică și asimetrică, deoarece aveți experiență cu OpenSSL, servicii de gestionare a cheilor sau poate ați trimis un e-mail criptat sau ați criptat un fișier Microsoft Word sau Adobe PDF cu o parolă înainte.
este important să înțelegem diferențele dintre criptarea simetrică și cea asimetrică și modul în care aceste procese funcționează în transferul sigur de comunicații de zi cu zi. Veți ști ce înseamnă acești termeni atunci când îi vedeți și veți avea, de asemenea, cunoștințe despre modul în care funcționează, diferitele lor iterații, conștienți de capacitățile lor și știți care este mai recomandabil să implementați în ceea ce privește securizarea și autentificarea originii informațiilor sensibile.
în această postare pe blog, vom discuta despre diferențele dintre criptarea simetrică și cea asimetrică. La final, vom rezuma aceste diferențe și vom discuta despre opțiunile de criptare aferente pentru securizarea datelor dvs. sensibile.
Grafic: criptarea simetrică utilizează o singură cheie pentru a cripta și decripta informațiile.
ce este criptarea simetrică?
criptarea simetrică este o tehnică de criptare a datelor utilizată pe scară largă prin care datele sunt criptate și decriptate folosind o singură cheie criptografică secretă.
în mod specific, cheia este utilizată pentru a cripta textul clar – starea pre-criptare sau post-decriptare a datelor – și pentru a decripta textul cifrat – starea post-criptare sau pre-decriptare a datelor.
criptarea simetrică este una dintre cele mai utilizate tehnici de criptare și, de asemenea, una dintre cele mai vechi, datând din zilele Imperiului Roman. Cifrul lui Cezar, numit după nimeni altul decât Iulius Cezar, care l-a folosit pentru a-și cripta corespondența militară, este un exemplu istoric celebru de criptare simetrică în acțiune.
scopul criptării simetrice este de a asigura informații sensibile, secrete sau clasificate. Este folosit zilnic în multe industrii majore, inclusiv în domeniul apărării, aerospațial, bancar, sănătate și alte industrii în care securizarea datelor sensibile ale unei persoane, afaceri sau organizații este de cea mai mare importanță.
Grafic: aceasta este o ilustrare a procesului de criptare simetrică.
cum funcționează criptarea simetrică?
criptarea simetrică funcționează utilizând fie un cifru de flux, fie un cifru bloc pentru a cripta și decripta datele. Un cifru flux convertește text simplu în text cifrat un octet la un moment dat, și un cifru bloc convertește unități întregi, sau blocuri, de text simplu folosind o lungime cheie predeterminată, cum ar fi 128, 192, sau 256 de biți.
expeditorii și destinatarii care utilizează criptarea simetrică pentru a transfera date între ei trebuie să cunoască cheia secretă pentru a cripta, în cazul expeditorilor, datele pe care intenționează să le partajeze cu destinatarii, iar în cazul destinatarilor, decripta și citi datele criptate pe care expeditorii le partajează cu ei, precum și criptarea oricăror răspunsuri necesare.
Iată un exemplu simplificat de criptare simetrică: dacă Claire, expeditorul, dorește să-i trimită lui Jacqueline, destinatarului, un document confidențial, Claire ar folosi cheia secretă pentru a cripta fișierul și a-l trimite lui Jacqueline, care nu ar putea să-i citească conținutul până când nu a introdus aceeași cheie pe care Claire tocmai a folosit-o pentru a cripta fișierul. În schimb, dacă Jacqueline face modificări la document și dorește să le împărtășească cu Claire, ar folosi aceeași cheie pentru a re-cripta fișierul și a-l trimite înapoi lui Claire, care va folosi aceeași cheie pentru a decripta fișierul și a accesa conținutul acestuia, iar procesul se repetă.
rețineți că acesta este doar un exemplu folosit pentru a simplifica modul în care funcționează criptarea simetrică. Criptarea simetrică poate fi efectuată manual sau automat.
criptarea simetrică nu se limitează la schimbul de date între un expeditor și un destinatar. Informațiile criptate simetric pot fi accesate de oricine-Claire, Jacqueline, colegul lor Frank, șeful lor, Jennifer și colab. – cine știe cheia secretă. Aici se află motivul pentru care ascunderea cheii criptografice partajate de părțile neautorizate este vitală pentru succesul criptării simetrice și integritatea datelor criptate simetric.
Grafic: Exemple de criptare simetrică includ Advanced Encryption Standard (AES) și protocolul TLS / SSL.
care sunt câteva exemple de criptare simetrică?
exemple populare de criptare simetrică includ:
- Data Encryption Standard (DES)
- Triple Data Encryption Standard (Triple DES)
- Advanced Encryption Standard (AES)
- International Data Encryption algoritm (IDEA)
- TLS/SSL protocol
criptare AES, care utilizează cifruri bloc de 128, 192 sau 256 de biți pentru criptarea și decriptarea datelor, este una dintre cele mai cunoscute și eficiente tehnici de criptare simetrică utilizate astăzi. Ar fi nevoie de miliarde de ani pentru a sparge, și de aceea este folosit pentru a asigura informații sensibile, secrete, sau clasificate în Guvern, Sănătate, bancar, și alte industrii. Este mai sigur decât DES, Triple DES și IDEA.
des encryption este acum considerat de Institutul Național de standarde și Tehnologie (NIST) ca fiind un algoritm de criptare simetrică moștenită, deoarece a fost mult timp ineficient în protejarea informațiilor sensibile de atacurile cu forță brută. De fapt, NIST a retras standardul în întregime, iar fratele său mai mare, Triple DES encryption, va avea aceeași soartă. Deși este încă în uz astăzi, criptarea Triple DES este retrasă și interzisă de NIST în 2023 din cauza problemelor de securitate crescânde.
idea encryption a fost dezvoltat ca înlocuitor pentru DES în anii 1990, dar AES a fost în cele din urmă considerat mai sigur. Ideea este acum un algoritm deschis și gratuit de cifrare a blocurilor, astfel încât oricine îl poate folosi, dar în general este considerat a fi învechit și ineficient în asigurarea informațiilor sensibile și top-secrete astăzi. Criptarea AES este standardul de aur pentru ambele scopuri.
Transport Layer Security (TLS), precum și predecesorul său, Secure Sockets Layer (SSL), utilizează criptarea simetrică. Practic, atunci când un client accesează un server, sunt generate chei simetrice unice, numite chei de sesiune. Aceste chei de sesiune sunt utilizate pentru a cripta și decripta datele partajate între client și server în acea sesiune client-server Specifică la acel moment specific. O nouă sesiune client-server ar genera chei de sesiune noi, unice.
TLS / SSL utilizează nu numai criptarea simetrică, ci și criptarea simetrică și asimetrică, pentru a asigura securitatea sesiunilor client-server și a informațiilor schimbate în cadrul acestora.
Grafic: avantajele criptării simetrice includ securitatea, viteza și adoptarea și acceptarea industriei.
care sunt câteva avantaje ale criptării simetrice?
criptarea simetrică este folosită astăzi, deoarece poate cripta și decripta rapid cantități mari de date și este ușor de implementat. Este simplu de utilizat, iar iterația sa AES este una dintre cele mai sigure forme de criptare a datelor disponibile.
acum, criptarea simetrică are mai multe avantaje față de omologul său asimetric, dar vom vorbi despre criptarea asimetrică în această postare pe blog puțin mai târziu.
unele avantaje ale criptării simetrice includ:
- securitate: algoritmii de criptare simetrică precum AES durează miliarde de ani pentru a sparge folosind atacuri cu forță brută.
- viteză: criptarea simetrică, datorită lungimilor sale mai scurte ale cheilor și simplității relative în comparație cu criptarea asimetrică, este mult mai rapidă de executat.
- adoptarea și acceptarea industriei: algoritmii de criptare simetrică precum AES au devenit standardul de aur al criptării datelor datorită beneficiilor lor de securitate și viteză și, ca atare, s-au bucurat de decenii de adoptare și acceptare a industriei.
Grafic: dezavantajele criptării simetrice includ necesitatea de a asigura securitatea mecanismelor de distribuție cheie.
care sunt unele dezavantaje ale criptării simetrice?
de departe cel mai mare dezavantaj al criptării simetrice este utilizarea unei singure chei criptografice secrete pentru criptarea și decriptarea informațiilor.
de ce?
Ei bine, dacă această cheie secretă este stocată într-o locație nesigură pe un computer, atunci hackerii ar putea avea acces la ea folosind atacuri bazate pe software, permițându-le să decripteze datele criptate și învingând astfel întregul scop al criptării simetrice.
în plus, dacă o parte sau entitate criptează la o locație și o parte sau entitate separată decriptează la o secundă, atunci cheia va trebui transmisă, lăsând-o vulnerabilă la interceptare dacă canalul de transmisie este compromis.
de aceea este esențial să se asigure securitatea cheii de criptare în repaus și în tranzit. În caz contrar, cereți doar o litanie de cyberattackeri independenți și sponsorizați de stat pentru a vă accesa datele critice pentru misiune, critice pentru siguranță sau protejate legal.
singurul dezavantaj al utilizării criptării simetrice este eficacitatea sa de securitate în comparație cu criptarea asimetrică, care este în general considerată a fi mai sigură, dar și mai lentă decât criptarea simetrică.
dar este criptarea asimetrică mai sigură decât criptarea simetrică? Să aflăm.
Grafic: criptarea asimetrică utilizează perechi de chei publice și private pentru a cripta și decripta informații sensibile.
ce este criptarea asimetrică?
spre deosebire de criptarea simetrică, care folosește aceeași cheie secretă pentru criptarea și decriptarea informațiilor sensibile, criptarea asimetrică, cunoscută și sub numele de criptografie cu cheie publică sau criptare cu cheie publică, folosește perechi de chei publice și private legate matematic pentru a cripta și decripta datele sensibile ale expeditorilor și destinatarilor.
ca și în cazul criptării simetrice, textul simplu este încă convertit în text cifrat și invers în timpul criptării și, respectiv, decriptării. Principala diferență este că două perechi de chei unice sunt utilizate pentru a cripta datele asimetric.
Grafic: aceasta este o ilustrare a procesului de criptare asimetrică.
cum funcționează criptarea asimetrică?
Iată un exemplu simplificat de criptare asimetrică: dacă Claire, expeditorul și Jacqueline, destinatarul, doresc să trimită continuu un fișier confidențial înainte și înapoi unul altuia, Claire și Jacqueline își vor da cheile publice unice și respective. Claire va folosi apoi cheia publică a lui Jacqueline pentru a cripta fișierul, deoarece este destinat numai lui Jacqueline și va trimite fișierul lui Jacqueline. La primirea fișierului, Jacqueline va folosi cheia privată-cuvântul cheie „privat”, adică nimeni altcineva decât Jacqueline nu o știe – pentru a decripta fișierul și a accesa conținutul acestuia. Nimeni altul decât Jacqueline, nici măcar Claire, nu poate decripta acest fișier, pentru că nimeni altul decât Jacqueline nu știe cheia privată a lui Jacqueline. Același proces se aplică atunci când Jacqueline vrea să trimită fișierul înapoi la Claire. Jacqueline îl leagă de cheia publică a lui Claire, iar Claire își folosește cheia privată pentru a decripta fișierul.
rețineți că aceasta este o simplificare a criptării asimetrice. La fel ca criptarea simetrică, criptarea asimetrică poate fi efectuată manual sau automat.
acum, vedeți cum criptarea asimetrică ar putea fi văzută ca fiind mai sigură decât criptarea simetrică? Deși aceasta este o întrebare interesantă, nu este întrebarea corectă de pus, într-adevăr, deoarece, din punct de vedere tehnic, dacă criptarea simetrică sau asimetrică este mai sigură depinde în mare măsură de dimensiunea cheii și de securitatea suportului media care stochează sau transmite chei criptografice.
un motiv pentru care criptarea asimetrică este adesea considerată mai sigură decât criptarea simetrică este că criptarea asimetrică, spre deosebire de omologul său, nu necesită schimbul aceleiași chei de criptare-decriptare între două sau mai multe părți. Da, cheile publice sunt schimbate, dar utilizatorii care partajează date într-un criptosistem asimetric au perechi de chei publice și private unice, iar cheile lor publice, deoarece sunt folosite doar pentru criptare, nu prezintă niciun risc de decriptare neautorizată de către hackeri dacă devin cunoscuți, deoarece hackerii, presupunând că cheile private sunt păstrate private, nu cunosc cheile private ale utilizatorilor și, prin urmare, nu pot decripta datele criptate.
criptarea asimetrică permite, de asemenea, autentificarea semnăturii digitale, spre deosebire de criptarea simetrică. Practic, aceasta implică utilizarea cheilor private pentru a semna digital mesaje sau fișiere, iar cheile lor publice corespunzătoare sunt utilizate pentru a confirma că aceste mesaje provin de la expeditorul corect și verificat.
Grafic: Exemple de criptare asimetrică includ Rivest Shamir Adleman (RSA) și algoritmul de semnătură digitală (DSA).
care sunt câteva exemple de criptare asimetrică?
Exemple de criptare asimetrică includ:
- Rivest Shamir Adleman (RSA)
- standardul de semnătură digitală (DSS), care încorporează algoritmul de semnătură digitală (DSA)
- criptografia curbei eliptice (ECC)
- metoda de schimb Diffie-Hellman
- protocolul TLS/SSL
publicat în 1977, RSA este unul dintre cele mai vechi exemple de criptare asimetrică. Dezvoltat de Ron Rivest, Adi Shamir și Leonard Adleman, criptarea RSA generează o cheie publică prin înmulțirea a două numere prime mari, aleatorii, și folosind aceleași numere prime, generează o cheie privată. De acolo, are loc criptarea asimetrică standard: informațiile sunt criptate folosind cheia publică și decriptate folosind cheia privată.
DSS, care încorporează algoritmul de semnătură digitală (DSA), este exemplul perfect de autentificare asimetrică a semnăturii digitale. Cheia privată a expeditorului este utilizată pentru a semna digital un mesaj sau un fișier, iar destinatarul folosește cheia publică corespunzătoare a expeditorului pentru a confirma că semnătura provine de la expeditorul corect și nu de la o sursă suspectă sau neautorizată.
ECC este o alternativă RSA care utilizează dimensiuni cheie mai mici și curbe eliptice matematice pentru a executa criptarea asimetrică. Este frecvent folosit pentru a semna digital tranzacțiile cu criptocurrency; de fapt, popularul criptocurrency Bitcoin folosește ECC – algoritmul de semnătură digitală cu curbă eliptică (ECDSA), pentru a fi exact – pentru a semna digital tranzacțiile și pentru a se asigura că fondurile sunt cheltuite numai de utilizatori autorizați. ECC este mult mai rapid decât RSA în ceea ce privește generarea de chei și semnături și mulți consideră că este viitorul criptării asimetrice, în principal pentru traficul web și criptocurrency, dar și pentru alte aplicații.
Diffie-Hellman, una dintre cele mai mari descoperiri ale criptografiei, este o metodă de schimb de chei pe care două părți care nu s-au întâlnit niciodată o pot folosi pentru a schimba perechi de chei publice și private pe canale de comunicare publice, nesigure. Înainte de Diffie-Hellman, două părți care doreau să-și cripteze comunicările între ele trebuiau să pre-schimbe fizic cheile de criptare, astfel încât ambele părți să poată descifra reciproc mesajele criptate. Diffie-Hellman a făcut astfel încât aceste chei să poată fi schimbate în siguranță pe canalele de comunicare publică, unde terții extrag în mod normal informații sensibile și Chei de criptare.
TLS/SSL utilizează criptarea asimetrică pentru a stabili o sesiune sigură client-server în timp ce clientul și serverul generează chei de criptare simetrice. Aceasta este cunoscută sub numele de strângere de mână TLS. După ce strângerea de mână TLS este completă, cheile de sesiune client-server sunt utilizate pentru a cripta informațiile schimbate în acea sesiune.
Grafic: avantajele criptării asimetrice includ autentificarea semnăturii digitale și securitatea sporită datorită confidențialității cheilor de decriptare.
care sunt câteva avantaje ale criptării asimetrice?
avantajele utilizării criptării asimetrice includ:
- distribuția cheilor nu este necesară: securizarea canalelor de distribuție cheie a fost mult timp o durere de cap în criptografie. Criptarea asimetrică elimină în întregime distribuția cheilor. Cheile publice necesare sunt schimbate prin servere cu chei publice, iar divulgarea cheilor publice nu este, în acest moment, în detrimentul securității mesajelor criptate, deoarece acestea nu pot fi utilizate pentru a obține chei private.
- schimbul de chei private nu este necesar: în cazul criptării asimetrice, cheile private ar trebui să rămână stocate într-o locație sigură și, prin urmare, private entităților care le utilizează. Practic, cheile necesare pentru decriptarea informațiilor sensibile nu sunt niciodată și nu ar trebui să fie niciodată schimbate pe un canal de comunicare potențial compromis și acesta este un plus major pentru securitatea și integritatea mesajelor criptate.
- autentificare semnătură digitală/mesaj: cu criptare asimetrică, expeditorii își pot folosi cheile private pentru a semna digital și a verifica dacă un mesaj sau un fișier provine de la ei și nu de la o terță parte de încredere.
poate părea că nu există nici o greșeală cu criptarea asimetrică. Adică, de ce ai alege vreodată criptarea simetrică dacă criptarea asimetrică este atât de sigură?
un cuvânt: viteză.
Grafic: dezavantajele criptării asimetrice includ încetinirea execuției în comparație cu criptarea simetrică.
care sunt unele dezavantaje ale criptării asimetrice?
principalul dezavantaj al criptării asimetrice este că este mai lent decât criptarea simetrică din cauza lungimilor sale mai lungi ale cheilor, ca să nu mai vorbim de faptul că calculele de criptare asimetrică tind să fie mult mai complexe decât omologii lor simetrici.
de ce? Deoarece, în teorie, cheile publice pot fi folosite pentru a sparge cheile private – din nou, sunt legate matematic – dar criptarea asimetrică folosește lungimi de cheie extraordinar de lungi pentru a face acest lucru practic imposibil, cel puțin pentru moment.
deci, pe scurt, criptarea simetrică este mai rapidă decât criptarea asimetrică. Criptarea asimetrică sacrifică viteza pentru securitate, în timp ce criptarea simetrică sacrifică securitatea pentru viteză.
acum, acest lucru nu înseamnă că criptarea simetrică este nesigură; cu toate acestea, însăși fundamentul criptării asimetrice elimină mai multe riscuri de securitate a informațiilor care există încă în cadrul criptosistemelor de criptare simetrică slab gestionate.
Grafic: să rezumăm diferențele „cheie” dintre criptarea simetrică și cea asimetrică.
concluzie: rezumatul diferențelor cheie
diferențele cheie dintre criptarea simetrică și cea asimetrică sunt preferințele de viteză și securitate. În general, criptarea simetrică este mai rapidă și mai simplă, dar este adesea privită ca fiind mai puțin sigură decât criptarea asimetrică. Dar, așa cum am discutat, criptarea se reduce într-adevăr la două lucruri: Dimensiunea cheii și securitatea suportului care stochează cheile de criptare.
criptarea simetrică este mult mai rapidă de executat datorită lungimilor sale mai scurte ale cheilor. Criptarea asimetrică are tendința de a împiedica rețelele din cauza lungimilor sale mai lungi ale cheilor și a algoritmilor complexi. Acestea sunt compromisurile care merită luate în considerare atunci când decideți ce tip de criptare să utilizați.
la Trenton Systems, oferim soluții de criptare a datelor în serverele și stațiile noastre de lucru de înaltă performanță sub formă de AES, opal și FIPS-140-2-unități de auto-criptare conforme (SEDs).
asociați acest lucru cu platforma de gestionare a criptelor (CMP) a partenerului nostru tehnologic FUTURA Cyber și ați creat un computer sigur, bine gestionat, capabil să reziste atacurilor comune asupra datelor dvs. sensibile.
pentru mai multe informații despre modul în care asigurăm integritatea datelor dvs. utilizând criptarea datelor, contactați-ne astăzi.