Kas yra asimetrinis šifravimas?

Yra daug skirtingų kriptografijos dalių. Tačiau jei norite užšifruoti kai kuriuos duomenis, galite naudoti dviejų tipų algoritmus: simetrinius šifravimo algoritmus ir asimetrinius šifravimo algoritmus. Koncepcija ta pati: jie gali užšifruoti duomenis, bet veikia skirtingais principais ir turi kitus naudojimo atvejus.

Tačiau nominalus skirtumas apibūdina šifravimo raktus. Simetrinis šifravimo algoritmas naudoja vieną bendrinamą raktą duomenims užšifruoti ir iššifruoti. Asimetrinis šifravimo algoritmas naudoja du susietus raktus, vieną iššifruoti ir vieną iššifruoti.

Terminija

Asimetriniai šifravimo algoritmai remiasi dviejų skirtingų raktų naudojimu. Vienas raktas gali būti naudojamas duomenims užšifruoti, o kitas – iššifruoti. Du šifravimo raktai nėra senos dvi reikšmės. Jie yra iš esmės susiję ir turi būti generuojami raktų generavimo algoritmu.

Alternatyvus asimetrinio šifravimo pavadinimas yra šifravimas viešuoju raktu. Taip yra todėl, kad vienas iš dviejų raktų yra viešas. Tradicinė koncepcija yra ta, kad šifravimo raktas yra viešai bendrinamas, o iššifravimo raktas yra griežtai privatus. Dėl šios priežasties šifravimo raktas vadinamas viešuoju raktu, o iššifravimo raktas yra privatus raktas.

Ši konfigūracija leidžia bet kam užšifruoti pranešimą, todėl tik privataus rakto savininkas gali jį iššifruoti. Tai naudinga, nes kiekvienas gali saugiai susisiekti su numatytu gavėju naudodamas vieną paskelbtą šifravimo raktą. Norėdami saugiai susisiekti, gavėjas turės naudoti pradinio siuntėjo viešąjį raktą.

Teoriškai nėra jokios priežasties, kodėl negalėtumėte sukeisti raktų ir bendrinti iššifravimo raktą, išlaikant šifravimo rakto privatų. Tai gali būti naudojama šaltinio autentiškumui patikrinti, jei tai nesuteikia reikšmingo saugumo. Tačiau praktiškai tai nedaroma, nes egzistuoja kiti mechanizmai tam pačiam rezultatui pasiekti.

Simetrinio šifravimo algoritmų savybės

Asimetriniai šifravimo algoritmai reikalauja naudoti daug didesnius raktus nei simetriniai šifravimo algoritmai, kai užtikrinamas toks pat saugumo lygis. Paprastai simetriškas šifravimo algoritmas su 128 bitų šifravimo raktu laikomas saugiu, nors pirmenybė teikiama 256 bitų raktams. Asimetriniame šifravimo algoritme 2048 bitų raktai laikomi saugiais.

2048 bitų rakto pavyzdys taikomas RSA, kuri ilgą laiką buvo asimetrinio šifravimo standartas. Tačiau elipsinės kreivės kriptografija yra naujesnė koncepcija, kuri taip pat yra asimetrinė, tačiau naudoja žymiai mažesnius raktus. 2048 bitų RSA raktas užtikrina lygiavertį saugumą 224 bitų elipsinės kreivės raktui.

Patarimas: pirmiau nurodytos reikšmės laikomos saugiomis komerciniam naudojimui, tačiau NSA reikalauja stipresnių raktų, kad būtų galima šifruoti itin slaptą. Reikalingi bent 3072 bitų RSA raktai, o būtini 384 bitų elipsinės kreivės raktai. Verta paminėti, kad 3072 bitų RSA raktas yra silpnesnis nei 384 bitų elipsinės kreivės raktas.

Asimetriniai šifravimo algoritmai paprastai yra gana lėti, palyginti su simetriniais šifravimo algoritmais. Saugus ryšys gali būti vykdomas per nesaugų kanalą, jei abi šalys sukuria asimetrinę raktų porą ir tada apsikeičia viešaisiais raktais. Tokiu būdu abi šalys gali siųsti pranešimus, kuriuos tik kita gali iššifruoti.

Praktiškai bent viena iš šalių turi patikrinti savo viešojo rakto vientisumą. Tai atliekama naudojant PKI arba viešojo rakto infrastruktūrą. Tai yra sertifikavimo institucijos, kurios pasirašo kitų asmenų raktus, kad parodytų, jog jų tapatybė buvo patvirtinta. Šioje sistemoje turi būti pasitikima visomis sertifikatų institucijomis; be to sistema subyrės.

Naudojimas praktikoje

Asimetriniai šifravimo algoritmai paprastai nenaudojami masiniam šifravimui, ypač kai yra laiko ar našumo problema. Jie gali būti naudojami vienkartiniams pranešimams, pvz., el. laiško turiniui, užšifruoti. Tačiau dėl jų galimybės apsaugoti nesaugų kanalą jie yra puikus pasirinkimas raktų keitimosi protokolui, kuris perduoda simetriškus raktus, kurie vėliau gali būti naudojami efektyvesniam masiniam šifravimui.

Tai yra TLS naudojimo atvejis, užtikrinantis HTTPS saugumą. Vartotojas prisijungia prie žiniatinklio serverio; tada jie keičiasi viešaisiais raktais, kad užšifruotų vienas kitam mažus pranešimus. Tada serveris sugeneruoja simetrinį raktą, užšifruoja jį vartotojo viešuoju raktu ir siunčia jam. Vartotojas iššifruoja raktą ir gali naudoti simetrinį raktą, kad efektyviai užšifruotų būsimus ryšius su serveriu.

Sertifikato institucija pirmiau minėtame procese patikrina serverio viešąjį raktą. Tai leidžia vartotojui būti tikram, kad bendrauja su tuo, su kuo bando bendrauti. Daugeliu atvejų vartotojas sugeneruoja vienkartinį raktą, nes serveriui nereikia tikrinti, su kuriuo vartotoju jis bendrauja.

Išvada

Asimetriniai šifravimo algoritmai naudoja du skirtingus raktus. Vienas raktas naudojamas šifravimui, o kitas – iššifravimui. Raktai yra matematiškai susieti ir turi būti sugeneruoti raktų generavimo algoritmu; atsitiktinės reikšmės neveikia. Paprastai šifravimo raktas yra bendrinamas viešai, todėl kiekvienas gali užšifruoti pranešimą, skirtą raktų poros savininkui.

Kol iššifravimo raktas išlieka privatus, tik rakto savininkas gali iššifruoti pranešimus, užšifruotus viešuoju raktu. Asimetriškas šifravimas taip pat dažnai vadinamas viešojo rakto kriptografija.