Hvað er ósamhverf dulkóðun?

Það eru til margir mismunandi hlutar dulritunar. Ef þú vilt dulkóða sum gögn eru þó tvær tegundir af reikniritum sem þú getur notað: samhverf dulkóðunaralgrím og ósamhverf dulkóðunaralgrím. Hugmyndin er sú sama: þeir geta dulkóðað gögn en unnið eftir mismunandi meginreglum og haft önnur notkunartilvik.

Titilmunurinn lýsir hins vegar dulkóðunarlyklinum. Samhverft dulkóðunaralgrím notar einn sameiginlegan lykil til að dulkóða og afkóða gögn. Ósamhverft dulkóðunaralgrím notar tvo tengda lykla, einn til að afkóða og einn til að afkóða.

Hugtök

Ósamhverfar dulkóðunaralgrím treysta á notkun tveggja aðskildra lykla. Einn lykilinn er hægt að nota til að dulkóða gögn og hinn til að afkóða. Dulkóðunarlyklarnir tveir eru ekki bara einhver gömul tvö gildi. Þau eru í eðli sínu skyld og þarf að búa til með lykil kynslóðaralgrími.

Annað nafn fyrir ósamhverfa dulkóðun er dulkóðun almenningslykils. Þetta er vegna þess að ætlunin er að annar af lyklunum tveimur sé opinber. Hefðbundin hugmynd er sú að dulkóðunarlyklinum er deilt opinberlega og afkóðunarlyklinum er haldið algjörlega einkamáli. Af þessum sökum er vísað til dulkóðunarlykillsins sem almenni lykillinn og afkóðunarlykillinn er einkalykillinn.

Þessi uppsetning gerir hverjum sem er kleift að dulkóða skilaboð svo aðeins einkalykilleigandinn getur afkóðað þau. Þetta er gagnlegt vegna þess að hver sem er getur átt örugg samskipti við fyrirhugaðan viðtakanda með einum birtum dulkóðunarlykil. Til að hafa örugg samskipti til baka þyrfti viðtakandinn að nota opinbera lykil upprunalega sendandans.

Fræðilega séð er engin ástæða fyrir því að þú gætir ekki skipt lyklunum um og deilt afkóðunarlyklinum á meðan þú heldur dulkóðunarlyklinum persónulegum. Þetta gæti verið notað til að sannreyna áreiðanleika upprunans, ef það veitir ekki þýðingarmikið öryggi. Þetta er hins vegar ekki gert í reynd, þar sem aðrar leiðir eru til til að ná sömu niðurstöðu.

Eiginleikar samhverfs dulkóðunaralgríms

Ósamhverf dulkóðunaralgrím krefjast notkunar á miklu stærri lyklum en samhverf dulkóðunaralgrím þegar þau veita sama öryggisstig. Almennt er samhverft dulkóðunaralgrím með 128 bita dulkóðunarlykli talið öruggt, þó að 256 bita lyklar séu ákjósanlegir. Í ósamhverfu dulkóðunaralgrími eru 2048 bita lyklar taldir öruggir.

2048 bita lykladæmið á við um RSA, sem hefur lengi verið staðallinn fyrir ósamhverfa dulkóðun. Dulmál með sporöskjulaga feril er hins vegar nýrra hugtak sem er einnig ósamhverft en notar verulega minni lykla. 2048 bita RSA lykill býður upp á jafngilt öryggi og 224 bita sporöskjulaga ferillykill.

Ábending: Ofangreind gildi eru talin örugg til notkunar í atvinnuskyni, en NSA krefst sterkari lykla fyrir háleynilega dulkóðun. RSA lykla sem eru að minnsta kosti 3072 bita eru nauðsynlegar, en 384 bita sporöskjulaga ferillyklar eru nauðsynlegir. Þess má geta að 3072 bita RSA lykill er veikari en 384 bita sporöskjulaga ferillykill.

Ósamhverf dulkóðunaralgrím hafa tilhneigingu til að vera tiltölulega hæg miðað við samhverf dulkóðunaralgrím. Örugg samskipti geta farið fram á óöruggri rás ef báðir aðilar búa til ósamhverft lyklapar og skipta síðan um opinbera lykla. Þannig geta báðir aðilar sent skilaboð sem aðeins hinn getur afkóðað.

Í reynd verður að minnsta kosti annar aðilanna að sannreyna heilleika almenningslykils síns. Þetta er gert í gegnum PKI eða Public Key Infrastructure. Þetta er í formi vottunaraðila sem skrifa undir lykla annarra til að sýna fram á að auðkenni þeirra hafi verið staðfest. Í þessu kerfi verður að treysta öllum vottunaryfirvöldum; án þess mun kerfið falla í sundur.

Notaðu í reynd

Ósamhverfar dulkóðunaralgrím eru venjulega ekki notuð fyrir magndulkóðun, sérstaklega þegar tími eða afköst eru vandamál. Þau geta verið notuð til að dulkóða einskiptisskilaboð eins og innihald tölvupósts. Hins vegar, hæfni þeirra til að tryggja óörugga rás gerir þá að frábærum vali fyrir lyklaskiptasamskiptareglur sem sendir samhverfa lykla sem síðan er hægt að nota fyrir skilvirkari magndulkóðun.

Þetta er notkunartilvikið í TLS, sem veitir öryggi í HTTPS. Notandi tengist vefþjóni; þeir skiptast svo á almennum lyklum til að dulkóða lítil skilaboð sín á milli. Miðlarinn býr síðan til samhverfan lykil, dulkóðar hann með opinberum lykli notandans og sendir hann til þeirra. Notandinn afkóðar lykilinn og getur síðan notað samhverfan lykilinn til að dulkóða framtíðarsamskipti við netþjóninn á skilvirkan hátt.

Vottorðsyfirvald í ferlinu hér að ofan staðfestir opinberan lykil þjónsins. Þetta gerir notandanum kleift að vera viss um að þeir séu í samskiptum við þann sem þeir eru að reyna að eiga samskipti við. Í flestum tilfellum býr notandinn til einnota lykil þar sem þjónninn þarf ekki að staðfesta við hvaða notanda hann er í samskiptum.

Niðurstaða

Ósamhverfar dulkóðunaralgrím nota tvo aðskilda lykla. Einn lykill er notaður fyrir dulkóðun og hinn til afkóðun. Lyklarnir eru stærðfræðilega tengdir og verða að vera búnir til með lyklamyndunaralgrími; slembigildi virka ekki. Venjulega er dulkóðunarlyklinum deilt opinberlega, sem gerir öllum kleift að dulkóða skilaboð sem ætluð eru eiganda lyklaparsins.

Svo lengi sem afkóðunarlykillinn er persónulegur getur aðeins lykileigandinn afkóðað skilaboð sem eru dulkóðuð með opinbera lyklinum. Sem slík er ósamhverf dulkóðun oft einnig kölluð dulmál almenningslykils.