Τι είναι η ασύμμετρη κρυπτογράφηση;

Υπάρχουν πολλά διαφορετικά μέρη της κρυπτογραφίας. Εάν θέλετε να κρυπτογραφήσετε ορισμένα δεδομένα, ωστόσο, υπάρχουν δύο τύποι αλγορίθμων που μπορείτε να χρησιμοποιήσετε: αλγόριθμοι συμμετρικής κρυπτογράφησης και αλγόριθμοι ασύμμετρης κρυπτογράφησης. Η ιδέα είναι η ίδια: μπορούν να κρυπτογραφήσουν δεδομένα αλλά να λειτουργούν με διαφορετικές αρχές και να έχουν άλλες περιπτώσεις χρήσης.

Η διαφορά του τίτλου, ωστόσο, περιγράφει τα κλειδιά κρυπτογράφησης. Ένας συμμετρικός αλγόριθμος κρυπτογράφησης χρησιμοποιεί ένα κοινό κοινό κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Ένας αλγόριθμος ασύμμετρης κρυπτογράφησης χρησιμοποιεί δύο συνδεδεμένα κλειδιά, ένα για αποκρυπτογράφηση και ένα για αποκρυπτογράφηση.

Ορολογία

Οι αλγόριθμοι ασύμμετρης κρυπτογράφησης βασίζονται στη χρήση δύο διακριτών κλειδιών. Το ένα κλειδί μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση δεδομένων και το άλλο για την αποκρυπτογράφηση. Τα δύο κλειδιά κρυπτογράφησης δεν είναι απλώς δύο παλιές τιμές. Είναι εγγενώς συνδεδεμένα και πρέπει να δημιουργηθούν από έναν αλγόριθμο παραγωγής κλειδιών.

Ένα εναλλακτικό όνομα για την ασύμμετρη κρυπτογράφηση είναι η κρυπτογράφηση δημόσιου κλειδιού. Αυτό συμβαίνει επειδή προορίζεται ότι ένα από τα δύο κλειδιά είναι δημόσιο. Η παραδοσιακή ιδέα είναι ότι το κλειδί κρυπτογράφησης κοινοποιείται δημόσια και το κλειδί αποκρυπτογράφησης παραμένει αυστηρά ιδιωτικό. Για το λόγο αυτό, το κλειδί κρυπτογράφησης αναφέρεται ως δημόσιο κλειδί και το κλειδί αποκρυπτογράφησης είναι το ιδιωτικό κλειδί.

Αυτή η διαμόρφωση επιτρέπει σε οποιονδήποτε να κρυπτογραφήσει ένα μήνυμα, ώστε μόνο ο κάτοχος του ιδιωτικού κλειδιού να μπορεί να το αποκρυπτογραφήσει. Αυτό είναι χρήσιμο επειδή οποιοσδήποτε μπορεί να επικοινωνήσει με ασφάλεια με τον προοριζόμενο παραλήπτη με ένα μόνο δημοσιευμένο κλειδί κρυπτογράφησης. Για την ασφαλή επικοινωνία, ο παραλήπτης θα πρέπει να χρησιμοποιήσει το δημόσιο κλειδί του αρχικού αποστολέα.

Θεωρητικά, δεν υπάρχει λόγος να μην μπορείτε να αλλάξετε τα κλειδιά και να μοιραστείτε το κλειδί αποκρυπτογράφησης, ενώ διατηρείτε το κλειδί κρυπτογράφησης ιδιωτικό. Αυτό θα μπορούσε να χρησιμοποιηθεί για την επαλήθευση της αυθεντικότητας της πηγής, αν δεν παρέχει κάποια σημαντική ασφάλεια. Ωστόσο, αυτό δεν γίνεται στην πράξη, καθώς υπάρχουν άλλοι μηχανισμοί για την επίτευξη του ίδιου αποτελέσματος.

Ιδιότητες των αλγορίθμων συμμετρικής κρυπτογράφησης

Οι αλγόριθμοι ασύμμετρης κρυπτογράφησης απαιτούν τη χρήση πολύ μεγαλύτερων κλειδιών από τους αλγόριθμους συμμετρικής κρυπτογράφησης όταν παρέχουν το ίδιο επίπεδο ασφάλειας. Γενικά, ένας συμμετρικός αλγόριθμος κρυπτογράφησης με κλειδί κρυπτογράφησης 128 bit θεωρείται ασφαλής, αν και προτιμώνται τα κλειδιά 256 bit. Σε έναν αλγόριθμο ασύμμετρης κρυπτογράφησης, τα κλειδιά 2048-bit θεωρούνται ασφαλή.

Το παράδειγμα κλειδιού 2048 bit ισχύει για το RSA, το οποίο αποτελεί εδώ και καιρό το πρότυπο για την ασύμμετρη κρυπτογράφηση. Η κρυπτογραφία ελλειπτικής καμπύλης, ωστόσο, είναι μια νεότερη έννοια που είναι επίσης ασύμμετρη αλλά χρησιμοποιεί σημαντικά μικρότερα κλειδιά. Ένα κλειδί RSA 2048-bit προσφέρει ισοδύναμη ασφάλεια με ένα κλειδί ελλειπτικής καμπύλης 224-bit.

Συμβουλή: Οι παραπάνω τιμές θεωρούνται ασφαλείς για εμπορική χρήση, αλλά η NSA απαιτεί ισχυρότερα κλειδιά για άκρως απόρρητη κρυπτογράφηση. Απαιτούνται κλειδιά RSA τουλάχιστον 3072 bit, ενώ απαιτούνται κλειδιά ελλειπτικής καμπύλης 384 bit. Αξίζει να σημειωθεί ότι ένα κλειδί RSA 3072 bit είναι ασθενέστερο από ένα κλειδί ελλειπτικής καμπύλης 384 bit.

Οι αλγόριθμοι ασύμμετρης κρυπτογράφησης τείνουν να είναι σχετικά αργοί σε σύγκριση με τους αλγόριθμους συμμετρικής κρυπτογράφησης. Η ασφαλής επικοινωνία μπορεί να πραγματοποιηθεί μέσω ενός μη ασφαλούς καναλιού εάν και τα δύο μέρη δημιουργήσουν ένα ασύμμετρο ζεύγος κλειδιών και στη συνέχεια ανταλλάξουν δημόσια κλειδιά. Με αυτόν τον τρόπο, και τα δύο μέρη μπορούν να στείλουν μηνύματα που μόνο το άλλο μπορεί να αποκρυπτογραφήσει.

Στην πράξη, τουλάχιστον ένα από τα μέρη πρέπει να επαληθεύει την ακεραιότητα του δημόσιου κλειδιού του. Αυτό γίνεται μέσω της υποδομής PKI ή δημόσιου κλειδιού. Αυτό έχει τη μορφή Αρχών έκδοσης πιστοποιητικών που υπογράφουν τα κλειδιά άλλων για να δείξουν ότι η ταυτότητά τους έχει επαληθευτεί. Σε αυτό το σύστημα, όλες οι αρχές έκδοσης πιστοποιητικών πρέπει να είναι αξιόπιστες. χωρίς αυτό, το σύστημα θα καταρρεύσει.

Χρήση στην πράξη

Οι αλγόριθμοι ασύμμετρης κρυπτογράφησης συνήθως δεν χρησιμοποιούνται για μαζική κρυπτογράφηση, ειδικά όταν υπάρχει πρόβλημα χρόνου ή απόδοσης. Μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση εφάπαξ μηνυμάτων, όπως το περιεχόμενο ενός email. Ωστόσο, η ικανότητά τους να ασφαλίζουν ένα μη ασφαλές κανάλι τα καθιστά εξαιρετική επιλογή για ένα πρωτόκολλο ανταλλαγής κλειδιών που μεταδίδει συμμετρικά κλειδιά που μπορούν στη συνέχεια να χρησιμοποιηθούν για πιο αποτελεσματική μαζική κρυπτογράφηση.

Αυτή είναι η περίπτωση χρήσης στο TLS, το οποίο παρέχει ασφάλεια στο HTTPS. Ένας χρήστης συνδέεται σε έναν διακομιστή ιστού. Στη συνέχεια ανταλλάσσουν δημόσια κλειδιά για να κρυπτογραφούν μικρά μηνύματα μεταξύ τους. Στη συνέχεια, ο διακομιστής δημιουργεί ένα συμμετρικό κλειδί, το κρυπτογραφεί με το δημόσιο κλειδί του χρήστη και το στέλνει σε αυτόν. Ο χρήστης αποκρυπτογραφεί το κλειδί και στη συνέχεια μπορεί να χρησιμοποιήσει το συμμετρικό κλειδί για να κρυπτογραφήσει αποτελεσματικά τις μελλοντικές επικοινωνίες στον διακομιστή.

Μια αρχή έκδοσης πιστοποιητικών στην παραπάνω διαδικασία επαληθεύει το δημόσιο κλειδί του διακομιστή. Αυτό επιτρέπει στον χρήστη να είναι σίγουρος ότι επικοινωνεί με τον οποίο προσπαθεί να επικοινωνήσει. Στις περισσότερες περιπτώσεις, ο χρήστης δημιουργεί ένα κλειδί μίας χρήσης, καθώς ο διακομιστής δεν χρειάζεται να επαληθεύσει με ποιον χρήστη επικοινωνεί.

συμπέρασμα

Οι αλγόριθμοι ασύμμετρης κρυπτογράφησης χρησιμοποιούν δύο διαφορετικά κλειδιά. Το ένα κλειδί χρησιμοποιείται για κρυπτογράφηση και το άλλο για αποκρυπτογράφηση. Τα κλειδιά συνδέονται μαθηματικά και πρέπει να δημιουργηθούν από έναν αλγόριθμο δημιουργίας κλειδιών. τυχαίες τιμές δεν λειτουργούν. Συνήθως, το κλειδί κρυπτογράφησης κοινοποιείται δημόσια, επιτρέποντας σε οποιονδήποτε να κρυπτογραφήσει ένα μήνυμα που προορίζεται για τον κάτοχο του ζεύγους κλειδιών.

Όσο το κλειδί αποκρυπτογράφησης παραμένει ιδιωτικό, μόνο ο κάτοχος του κλειδιού μπορεί να αποκρυπτογραφήσει μηνύματα κρυπτογραφημένα με το δημόσιο κλειδί. Ως εκ τούτου, η ασύμμετρη κρυπτογράφηση συχνά αναφέρεται και ως κρυπτογραφία δημόσιου κλειδιού.