Hvað er ósamhverf dulkóðun?

Það eru til margir mismunandi hlutar dulritunar. Ef þú vilt dulkóða sum gögn eru þó tvær tegundir af reikniritum sem þú getur notað: samhverf dulkóðunaralgrím og ósamhverf dulkóðunaralgrím. Hugmyndin er sú sama: þeir geta dulkóðað gögn en unnið eftir mismunandi meginreglum og haft önnur notkunartilvik.

Titilmunurinn lýsir hins vegar dulkóðunarlyklinum. Samhverft dulkóðunaralgrím notar einn sameiginlegan lykil til að dulkóða og afkóða gögn. Ósamhverft dulkóðunaralgrím notar tvo tengda lykla, einn til að afkóða og einn til að afkóða.

Hugtök

Ósamhverfar dulkóðunaralgrím treysta á notkun tveggja aðskildra lykla. Einn lykilinn er hægt að nota til að dulkóða gögn og hinn til að afkóða. Dulkóðunarlyklarnir tveir eru ekki bara einhver gömul tvö gildi. Þau eru í eðli sínu skyld og þarf að búa til með lykil kynslóðaralgrími.

Annað nafn fyrir ósamhverfa dulkóðun er dulkóðun almenningslykils. Þetta er vegna þess að ætlunin er að annar af lyklunum tveimur sé opinber. Hefðbundin hugmynd er sú að dulkóðunarlyklinum er deilt opinberlega og afkóðunarlyklinum er haldið algjörlega einkamáli. Af þessum sökum er vísað til dulkóðunarlykillsins sem almenni lykillinn og afkóðunarlykillinn er einkalykillinn.

Þessi uppsetning gerir hverjum sem er kleift að dulkóða skilaboð svo aðeins einkalykilleigandinn getur afkóðað þau. Þetta er gagnlegt vegna þess að hver sem er getur átt örugg samskipti við fyrirhugaðan viðtakanda með einum birtum dulkóðunarlykil. Til að hafa örugg samskipti til baka þyrfti viðtakandinn að nota opinbera lykil upprunalega sendandans.

Fræðilega séð er engin ástæða fyrir því að þú gætir ekki skipt lyklunum um og deilt afkóðunarlyklinum á meðan þú heldur dulkóðunarlyklinum persónulegum. Þetta gæti verið notað til að sannreyna áreiðanleika upprunans, ef það veitir ekki þýðingarmikið öryggi. Þetta er hins vegar ekki gert í reynd, þar sem aðrar leiðir eru til til að ná sömu niðurstöðu.

Eiginleikar samhverfs dulkóðunaralgríms

Ósamhverf dulkóðunaralgrím krefjast notkunar á miklu stærri lyklum en samhverf dulkóðunaralgrím þegar þau veita sama öryggisstig. Almennt er samhverft dulkóðunaralgrím með 128 bita dulkóðunarlykli talið öruggt, þó að 256 bita lyklar séu ákjósanlegir. Í ósamhverfu dulkóðunaralgrími eru 2048 bita lyklar taldir öruggir.

2048 bita lykladæmið á við um RSA, sem hefur lengi verið staðallinn fyrir ósamhverfa dulkóðun. Dulmál með sporöskjulaga feril er hins vegar nýrra hugtak sem er einnig ósamhverft en notar verulega minni lykla. 2048 bita RSA lykill býður upp á jafngilt öryggi og 224 bita sporöskjulaga ferillykill.

Ábending: Ofangreind gildi eru talin örugg til notkunar í atvinnuskyni, en NSA krefst sterkari lykla fyrir háleynilega dulkóðun. RSA lykla sem eru að minnsta kosti 3072 bita eru nauðsynlegar, en 384 bita sporöskjulaga ferillyklar eru nauðsynlegir. Þess má geta að 3072 bita RSA lykill er veikari en 384 bita sporöskjulaga ferillykill.

Ósamhverf dulkóðunaralgrím hafa tilhneigingu til að vera tiltölulega hæg miðað við samhverf dulkóðunaralgrím. Örugg samskipti geta farið fram á óöruggri rás ef báðir aðilar búa til ósamhverft lyklapar og skipta síðan um opinbera lykla. Þannig geta báðir aðilar sent skilaboð sem aðeins hinn getur afkóðað.

Í reynd verður að minnsta kosti annar aðilanna að sannreyna heilleika almenningslykils síns. Þetta er gert í gegnum PKI eða Public Key Infrastructure. Þetta er í formi vottunaraðila sem skrifa undir lykla annarra til að sýna fram á að auðkenni þeirra hafi verið staðfest. Í þessu kerfi verður að treysta öllum vottunaryfirvöldum; án þess mun kerfið falla í sundur.

Notaðu í reynd

Ósamhverfar dulkóðunaralgrím eru venjulega ekki notuð fyrir magndulkóðun, sérstaklega þegar tími eða afköst eru vandamál. Þau geta verið notuð til að dulkóða einskiptisskilaboð eins og innihald tölvupósts. Hins vegar, hæfni þeirra til að tryggja óörugga rás gerir þá að frábærum vali fyrir lyklaskiptasamskiptareglur sem sendir samhverfa lykla sem síðan er hægt að nota fyrir skilvirkari magndulkóðun.

Þetta er notkunartilvikið í TLS, sem veitir öryggi í HTTPS. Notandi tengist vefþjóni; þeir skiptast svo á almennum lyklum til að dulkóða lítil skilaboð sín á milli. Miðlarinn býr síðan til samhverfan lykil, dulkóðar hann með opinberum lykli notandans og sendir hann til þeirra. Notandinn afkóðar lykilinn og getur síðan notað samhverfan lykilinn til að dulkóða framtíðarsamskipti við netþjóninn á skilvirkan hátt.

Vottorðsyfirvald í ferlinu hér að ofan staðfestir opinberan lykil þjónsins. Þetta gerir notandanum kleift að vera viss um að þeir séu í samskiptum við þann sem þeir eru að reyna að eiga samskipti við. Í flestum tilfellum býr notandinn til einnota lykil þar sem þjónninn þarf ekki að staðfesta við hvaða notanda hann er í samskiptum.

Niðurstaða

Ósamhverfar dulkóðunaralgrím nota tvo aðskilda lykla. Einn lykill er notaður fyrir dulkóðun og hinn til afkóðun. Lyklarnir eru stærðfræðilega tengdir og verða að vera búnir til með lyklamyndunaralgrími; slembigildi virka ekki. Venjulega er dulkóðunarlyklinum deilt opinberlega, sem gerir öllum kleift að dulkóða skilaboð sem ætluð eru eiganda lyklaparsins.

Svo lengi sem afkóðunarlykillinn er persónulegur getur aðeins lykileigandinn afkóðað skilaboð sem eru dulkóðuð með opinbera lyklinum. Sem slík er ósamhverf dulkóðun oft einnig kölluð dulmál almenningslykils.


Hvernig á að klóna harðan disk

Hvernig á að klóna harðan disk

Í nútíma stafrænni öld, þar sem gögn eru dýrmæt eign, getur klónun á harða diskinum á Windows verið mikilvægt ferli fyrir marga. Þessi alhliða handbók

Hvernig á að laga bílstjóri WUDFRd tókst ekki að hlaðast á Windows 10?

Hvernig á að laga bílstjóri WUDFRd tókst ekki að hlaðast á Windows 10?

Stendur þú frammi fyrir villuboðunum þegar þú ræsir tölvuna þína sem segir að bílstjóri WUDFRd hafi ekki hlaðast á tölvuna þína?

Hvernig á að laga NVIDIA GeForce Experience villukóða 0x0003

Hvernig á að laga NVIDIA GeForce Experience villukóða 0x0003

Ertu með NVIDIA GeForce reynslu villukóða 0x0003 á skjáborðinu þínu? Ef já, lestu bloggið til að finna hvernig á að laga þessa villu fljótt og auðveldlega.

Hvað er SMPS?

Hvað er SMPS?

Lærðu hvað er SMPS og merkingu mismunandi skilvirknieinkunna áður en þú velur SMPS fyrir tölvuna þína.

Af hverju er ekki kveikt á Chromebook

Af hverju er ekki kveikt á Chromebook

Fáðu svör við spurningunni: Af hverju kveikir ekki á Chromebook? Í þessari gagnlegu handbók fyrir Chromebook notendur.

Hvernig á að tilkynna vefveiðar til Google

Hvernig á að tilkynna vefveiðar til Google

Lærðu hvernig á að tilkynna svindlara til Google til að koma í veg fyrir að hann svindli aðra með þessari handbók.

Roomba stoppar, stingur og snýr við – laga

Roomba stoppar, stingur og snýr við – laga

Lagaðu vandamál þar sem Roomba vélmenni ryksuga þín stoppar, festist og heldur áfram að snúa sér.

Hvernig á að breyta grafíkstillingum á Steam Deck

Hvernig á að breyta grafíkstillingum á Steam Deck

Steam Deckið býður upp á öfluga og fjölhæfa leikjaupplifun innan seilingar. Hins vegar, til að hámarka leikina þína og tryggja það besta mögulega

Hvað er einangrunarbundið öryggi?

Hvað er einangrunarbundið öryggi?

Ætluðum að kafa ofan í efni sem er að verða sífellt mikilvægara í heimi netöryggis: einangrunarbundið öryggi. Þessi nálgun við

Hvernig á að nota Auto Clicker fyrir Chromebook

Hvernig á að nota Auto Clicker fyrir Chromebook

Ætluðum í dag að kafa ofan í tól sem getur gert sjálfvirkt endurtekin smellaverkefni á Chromebook þinni: Auto Clicker. Þetta tól getur sparað þér tíma og