Što je asimetrična enkripcija?

Postoji mnogo različitih dijelova kriptografije. Međutim, ako želite šifrirati neke podatke, postoje dvije vrste algoritama koje možete koristiti: algoritmi simetrične enkripcije i algoritmi asimetrične enkripcije. Koncept je isti: mogu šifrirati podatke, ali rade na drugačijim principima i imaju druge slučajeve upotrebe.

Titularna razlika, međutim, opisuje ključeve šifriranja. Simetrični algoritam šifriranja koristi jedan zajednički ključ za šifriranje i dešifriranje podataka. Asimetrični algoritam šifriranja koristi dva povezana ključa, jedan za dešifriranje i jedan za dešifriranje.

Terminologija

Asimetrični algoritmi šifriranja oslanjaju se na upotrebu dva različita ključa. Jedan ključ se može koristiti za šifriranje podataka, a drugi za dešifriranje. Dva ključa za šifriranje nisu samo dvije stare vrijednosti. Oni su intrinzično povezani i treba ih generirati algoritam za generiranje ključeva.

Alternativni naziv za asimetričnu enkripciju je enkripcija javnim ključem. To je zato što je predviđeno da jedan od dva ključa bude javan. Tradicionalni koncept je da se ključ za šifriranje javno dijeli, a ključ za dešifriranje strogo privatan. Iz tog razloga, ključ za šifriranje se naziva javni ključ, a ključ za dešifriranje je privatni ključ.

Ova konfiguracija omogućuje svakome da šifrira poruku tako da je samo vlasnik privatnog ključa može dešifrirati. To je korisno jer svatko može sigurno komunicirati s željenim primateljem pomoću jednog objavljenog ključa za šifriranje. Za sigurnu uzvratnu komunikaciju, primatelj bi trebao koristiti javni ključ izvornog pošiljatelja.

Teoretski, nema razloga zašto ne biste mogli zamijeniti ključeve i podijeliti ključ za dešifriranje, a ključ za šifriranje ostati privatnim. Ovo bi se moglo koristiti za provjeru autentičnosti izvora, ako ne pruža bilo kakvu značajnu sigurnost. Međutim, to se u praksi ne radi jer postoje drugi mehanizmi za postizanje istog ishoda.

Svojstva algoritama simetričnog šifriranja

Asimetrični algoritmi šifriranja zahtijevaju upotrebu mnogo većih ključeva nego simetrični algoritmi šifriranja kada pružaju istu razinu sigurnosti. Općenito, simetrični algoritam šifriranja sa 128-bitnim ključem za šifriranje smatra se sigurnim, iako se preferiraju 256-bitni ključevi. U asimetričnom algoritmu šifriranja, 2048-bitni ključevi smatraju se sigurnima.

Primjer 2048-bitnog ključa odnosi se na RSA, koji je dugo bio standard za asimetričnu enkripciju. Međutim, kriptografija eliptične krivulje je noviji koncept koji je također asimetričan, ali koristi znatno manje ključeve. 2048-bitni RSA ključ nudi jednaku sigurnost kao 224-bitni ključ eliptične krivulje.

Savjet: Gore navedene vrijednosti smatraju se sigurnima za komercijalnu upotrebu, ali NSA zahtijeva jače ključeve za strogo povjerljivo šifriranje. Potrebni su RSA ključevi od najmanje 3072 bita, dok su neophodni 384-bitni ključevi eliptične krivulje. Vrijedno je napomenuti da je 3072-bitni RSA ključ slabiji od 384-bitnog ključa eliptične krivulje.

Algoritmi asimetrične enkripcije obično su relativno spori u usporedbi s algoritmima simetrične enkripcije. Sigurna komunikacija može se izvesti preko nesigurnog kanala ako obje strane generiraju asimetrični par ključeva i zatim razmijene javne ključeve. Na taj način obje strane mogu slati poruke koje samo druga može dešifrirati.

U praksi, barem jedna od strana mora potvrditi integritet svog javnog ključa. To se radi putem PKI-ja ili infrastrukture javnih ključeva. To ima oblik tijela za izdavanje certifikata koja potpisuju ključeve drugih kako bi pokazala da je njihov identitet provjeren. U ovom sustavu, svim certifikacijskim tijelima se mora vjerovati; bez toga će se sustav raspasti.

Upotreba u praksi

Algoritmi asimetrične enkripcije obično se ne koriste za skupnu enkripciju, osobito kada je vrijeme ili izvedba problem. Mogu se koristiti za šifriranje jednokratnih poruka kao što je sadržaj e-pošte. Međutim, njihova sposobnost da osiguraju nesiguran kanal čini ih izvrsnim izborom za protokol za razmjenu ključeva koji prenosi simetrične ključeve koji se zatim mogu koristiti za učinkovitiju skupnu enkripciju.

Ovo je slučaj upotrebe u TLS-u, koji pruža sigurnost u HTTPS-u. Korisnik se spaja na web poslužitelj; zatim razmjenjuju javne ključeve kako bi međusobno šifrirali male poruke. Poslužitelj tada generira simetrični ključ, šifrira ga s javnim ključem korisnika i šalje korisniku. Korisnik dekriptira ključ i zatim može koristiti simetrični ključ za učinkovito šifriranje budućih komunikacija s poslužiteljem.

Izdavač certifikata u gornjem postupku provjerava javni ključ poslužitelja. Ovo omogućuje korisniku da bude siguran da komunicira s onim s kim pokušava komunicirati. U većini slučajeva korisnik generira ključ za jednokratnu upotrebu jer poslužitelj ne mora provjeravati s kojim korisnikom komunicira.

Zaključak

Asimetrični algoritmi šifriranja koriste dva različita ključa. Jedan ključ se koristi za šifriranje, a drugi za dešifriranje. Ključevi su matematički povezani i moraju se generirati algoritmom za generiranje ključeva; slučajne vrijednosti ne rade. Obično se ključ za šifriranje dijeli javno, što svakome omogućuje šifriranje poruke namijenjene vlasniku para ključeva.

Sve dok je ključ za dešifriranje privatan, samo vlasnik ključa može dešifrirati poruke šifrirane javnim ključem. Kao takva, asimetrična enkripcija često se naziva i kriptografija s javnim ključem.


Kako klonirati tvrdi disk

Kako klonirati tvrdi disk

U modernom digitalnom dobu, gdje su podaci dragocjena imovina, kloniranje tvrdog diska u sustavu Windows za mnoge može biti ključan proces. Ovaj sveobuhvatni vodič

Kako popraviti upravljački program WUDFRd koji se nije učitao u sustavu Windows 10?

Kako popraviti upravljački program WUDFRd koji se nije učitao u sustavu Windows 10?

Jeste li suočeni s porukom o pogrešci tijekom pokretanja računala koja kaže da se upravljački program WUDFRd nije uspio učitati na vašem računalu?

Kako popraviti šifru pogreške NVIDIA GeForce Experience 0x0003

Kako popraviti šifru pogreške NVIDIA GeForce Experience 0x0003

Imate li NVIDIA GeForce iskustvo s kodom pogreške 0x0003 na radnoj površini? Ako da, pročitajte blog kako biste saznali kako brzo i jednostavno popraviti ovu pogrešku.

Što je SMPS?

Što je SMPS?

Naučite što je SMPS i značenje različitih ocjena učinkovitosti prije nego što odaberete SMPS za svoje računalo.

Zašto se moj Chromebook ne uključuje

Zašto se moj Chromebook ne uključuje

Pronađite odgovore na pitanje Zašto se moj Chromebook ne uključuje? U ovom korisnom vodiču za korisnike Chromebooka.

Kako Googleu prijaviti phishing prijevare

Kako Googleu prijaviti phishing prijevare

Pomoću ovog vodiča saznajte kako Googleu prijaviti prevaranta kako biste ga spriječili da vara druge.

Roomba staje, zapinje i okreće se – popravi

Roomba staje, zapinje i okreće se – popravi

Riješite problem u kojem vaš Roomba robot usisavač stane, zaglavi se i stalno se okreće.

Kako promijeniti grafičke postavke na Steam Decku

Kako promijeniti grafičke postavke na Steam Decku

Steam Deck nudi robusno i svestrano iskustvo igranja na dohvat ruke. Međutim, kako biste optimizirali svoje igranje i osigurali najbolje moguće

Što je sigurnost temeljena na izolaciji?

Što je sigurnost temeljena na izolaciji?

Namjeravali smo se zadubiti u temu koja postaje sve važnija u svijetu kibernetičke sigurnosti: sigurnost temeljena na izolaciji. Ovaj pristup prema

Kako koristiti Auto Clicker za Chromebook

Kako koristiti Auto Clicker za Chromebook

Danas smo namjeravali istražiti alat koji može automatizirati ponavljajuće zadatke klikanja na vašem Chromebooku: Auto Clicker. Ovaj vam alat može uštedjeti vrijeme i