Mis on asümmeetriline krüptimine?

Krüptograafias on palju erinevaid osi. Kui soovite siiski teatud andmeid krüpteerida, saate kasutada kahte tüüpi algoritme: sümmeetrilisi krüpteerimisalgoritme ja asümmeetrilisi krüpteerimisalgoritme. Kontseptsioon on sama: nad saavad andmeid krüpteerida, kuid töötavad erinevatel põhimõtetel ja neil on muid kasutusjuhtumeid.

Peamine erinevus kirjeldab aga krüpteerimisvõtmeid. Sümmeetriline krüpteerimisalgoritm kasutab andmete krüptimiseks ja dekrüpteerimiseks ühte jagatud võtit. Asümmeetriline krüpteerimisalgoritm kasutab kahte lingitud võtit, millest üks dekrüpteerib ja teine ​​dekrüpteerimiseks.

Terminoloogia

Asümmeetrilised krüpteerimisalgoritmid põhinevad kahe erineva võtme kasutamisel. Ühte võtit saab kasutada andmete krüpteerimiseks ja teist dekrüpteerimiseks. Kaks krüpteerimisvõtit ei ole lihtsalt kaks vana väärtust. Need on olemuslikult seotud ja need tuleb genereerida võtme genereerimise algoritmi abil.

Asümmeetrilise krüptimise alternatiivne nimetus on avaliku võtmega krüptimine. Seda seetõttu, et on ette nähtud, et üks kahest võtmest on avalik. Traditsiooniline kontseptsioon on see, et krüpteerimisvõtit jagatakse avalikult ja dekrüpteerimisvõtit hoitakse rangelt privaatsena. Sel põhjusel nimetatakse krüpteerimisvõtit avalikuks võtmeks ja dekrüpteerimisvõtit on privaatvõti.

See konfiguratsioon võimaldab kõigil sõnumit krüpteerida, nii et ainult privaatvõtme omanik saab selle dekrüpteerida. See on kasulik, kuna igaüks saab ühe avaldatud krüpteerimisvõtmega turvaliselt suhelda soovitud adressaadiga. Turvaliseks vastusuhtluseks peab adressaat kasutama algse saatja avalikku võtit.

Teoreetiliselt pole põhjust, miks te ei saaks võtmeid ümber vahetada ja dekrüpteerimisvõtit jagada, hoides krüpteerimisvõtme privaatsena. Seda saab kasutada allika autentsuse kontrollimiseks, kui see ei paku olulist turvalisust. Praktikas seda aga ei tehta, kuna sama tulemuse saavutamiseks on olemas muud mehhanismid.

Sümmeetriliste krüpteerimisalgoritmide omadused

Asümmeetrilised krüpteerimisalgoritmid nõuavad sama turvalisuse tagamiseks palju suuremate võtmete kasutamist kui sümmeetrilised krüpteerimisalgoritmid. Üldiselt peetakse 128-bitise krüpteerimisvõtmega sümmeetrilist krüpteerimisalgoritmi turvaliseks, kuigi eelistatud on 256-bitised võtmed. Asümmeetrilises krüpteerimisalgoritmis peetakse 2048-bitiseid võtmeid ohutuks.

2048-bitise võtme näide kehtib RSA kohta, mis on pikka aega olnud asümmeetrilise krüptimise standard. Elliptilise kõvera krüptograafia on aga uuem kontseptsioon, mis on samuti asümmeetriline, kuid kasutab oluliselt väiksemaid võtmeid. 2048-bitine RSA-võti pakub samaväärset turvalisust 224-bitise elliptilise kõvera võtmega.

Näpunäide. Ülaltoodud väärtusi peetakse kommertskasutuseks turvaliseks, kuid NSA nõuab ülisalajaseks krüptimiseks tugevamaid võtmeid. Vaja on vähemalt 3072-bitiseid RSA-võtmeid, samas kui vajalikud on 384-bitised elliptilise kõvera võtmed. Väärib märkimist, et 3072-bitine RSA-võti on nõrgem kui 384-bitine elliptilise kõvera võti.

Asümmeetrilised krüpteerimisalgoritmid kipuvad olema suhteliselt aeglased võrreldes sümmeetriliste krüpteerimisalgoritmidega. Turvalist sidet saab läbi viia ebaturvalise kanali kaudu, kui mõlemad pooled genereerivad asümmeetrilise võtmepaari ja vahetavad seejärel avalikud võtmed. Sel viisil saavad mõlemad pooled saata sõnumeid, mida ainult teine ​​​​saab dekrüpteerida.

Praktikas peab vähemalt üks osapooltest kontrollima oma avaliku võtme terviklikkust. Seda tehakse PKI või avaliku võtme infrastruktuuri kaudu. See toimub sertifitseerimisasutuste kujul, mis allkirjastavad teiste võtmed, et näidata, et nende identiteet on kinnitatud. Selles süsteemis peavad kõik sertifitseerimisasutused olema usaldusväärsed; ilma selleta laguneb süsteem laiali.

Praktikas kasutamine

Asümmeetrilisi krüpteerimisalgoritme ei kasutata tavaliselt hulgi krüptimiseks, eriti kui probleem on ajas või jõudluses. Neid võib kasutada ühekordsete sõnumite, näiteks meilisõnumite, krüpteerimiseks. Kuid nende võime kaitsta ebaturvalist kanalit teeb neist suurepärase valiku võtmevahetusprotokolli jaoks, mis edastab sümmeetrilisi võtmeid, mida saab seejärel kasutada tõhusamaks hulgi krüptimiseks.

See on kasutusjuht TLS-is, mis pakub turvalisust HTTPS-is. Kasutaja loob ühenduse veebiserveriga; seejärel vahetavad nad avalikke võtmeid, et krüpteerida üksteisele väikeseid sõnumeid. Seejärel genereerib server sümmeetrilise võtme, krüpteerib selle kasutaja avaliku võtmega ja saadab selle neile. Kasutaja dekrüpteerib võtme ja saab seejärel kasutada sümmeetrilist võtit, et tõhusalt krüpteerida serveriga edaspidist suhtlust.

Sertifikaat kontrollib ülaltoodud protsessis serveri avalikku võtit. See võimaldab kasutajal olla kindel, et ta suhtleb sellega, kellega ta üritab suhelda. Enamikul juhtudel loob kasutaja ühekordse võtme, kuna server ei pea kontrollima, millise kasutajaga ta suhtleb.

Järeldus

Asümmeetrilised krüpteerimisalgoritmid kasutavad kahte erinevat võtit. Ühte võtit kasutatakse krüptimiseks ja teist dekrüpteerimiseks. Võtmed on matemaatiliselt seotud ja need tuleb genereerida võtme genereerimise algoritmi abil; juhuslikud väärtused ei tööta. Tavaliselt jagatakse krüpteerimisvõtit avalikult, võimaldades igaühel krüpteerida võtmepaari omanikule mõeldud sõnumi.

Kuni dekrüpteerimisvõti jääb privaatseks, saab avaliku võtmega krüptitud sõnumeid dekrüpteerida ainult võtme omanik. Sellisena nimetatakse asümmeetrilist krüptimist sageli ka avaliku võtme krüptograafiaks.


Mis on SMPS?

Mis on SMPS?

Enne oma arvutile SMPS-i valimist uurige, mis on SMPS ja mida tähendab erinevate tõhususe reiting.

Mis on isolatsioonipõhine turvalisus?

Mis on isolatsioonipõhine turvalisus?

Kavatsesin süveneda teemasse, mis muutub küberturvalisuse maailmas üha olulisemaks: isolatsioonipõhine turvalisus. See lähenemine

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Täna kavatsesime süveneda tööriista, mis suudab teie Chromebookis korduvaid klõpsamisi automatiseerida: automaatset klõpsurit. See tööriist võib säästa teie aega ja

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Lahendage probleem, kus teie Roomba robottolmuimeja peatub, kinni jääb ja pöörleb pidevalt ümber.

Miks minu Chromebook ei lülitu sisse?

Miks minu Chromebook ei lülitu sisse?

Hankige vastused küsimusele, miks minu Chromebook ei lülitu sisse? Selles kasulikus juhendis Chromebooki kasutajatele.

Kuidas muuta Steam Decki graafikaseadeid

Kuidas muuta Steam Decki graafikaseadeid

Steam Deck pakub jõulist ja mitmekülgset mängukogemust otse teie käeulatuses. Kuid selleks, et optimeerida oma mängimist ja tagada parim võimalik

Kuidas muuta Fitbit Versa 4 kella numbrit

Kuidas muuta Fitbit Versa 4 kella numbrit

Muutke oma Fitbit Versa 4 kella sihverplaati, et anda oma kellale iga päev tasuta uus välimus. Vaadake, kui kiire ja lihtne see on.

Kuidas Googleile andmepüügipettustest teatada

Kuidas Googleile andmepüügipettustest teatada

Sellest juhendist leiate teavet selle kohta, kuidas petturist Google'ile teatada, et vältida teiste petmist.

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kas peate GPU arvutist eemaldama? Liituge minuga ja selgitan selles samm-sammulises juhendis, kuidas GPU arvutist eemaldada.

Mis on õlasurf?

Mis on õlasurf?

Õlas surfamine on sotsiaalse manipuleerimise rünnak. See hõlmab ründajat, kes kogub teavet teie ekraani vaadates.