symmetrisk vs asymmetrisk kryptering
Kryptering er et nøglebegreb i kryptografi. Det er den proces, hvor man kan kode en besked til et format, der ikke kan læses af en aflytning. Det er en ældgammel teknik, og en populær gammel brugssag blev fundet i Cæsars beskeder, som blev krypteret ved hjælp af Cæsar-chiffer. Det kan opfattes som en transformation. Brugeren har almindelig tekst, og når den er kodet ind til krypteringstekst, kan ingen aflytning forstyrre din almindelige tekst. Når først den er modtaget af den påtænkte modtager, kan han dekryptere den for at få den originale almindelige tekst. Kryptering bruges i næsten al netværkskommunikation i varierende grad uden vores viden. Det plejede at være begrænset til militære applikationer og regeringskommunikation, men med udbredelsen af internettet for nylig blev behovet for sikre informationskanaler altafgørende, og kryptering blev en mainstream-løsning for det. Der er to hovedtyper af kryptering, som er kendt som symmetrisk kryptering og asymmetrisk kryptering. Vi vil sammenligne dem side om side med hinanden i dag.
Symmetrisk kryptering
Dette er den enkleste form for kryptering, der involverer at bruge én hemmelig nøgle. Det er den ældste kendte krypteringsmetode, og Cæsar-chiffer falder ind under denne kategori. Den hemmelige nøgle kan være så simpel som et tal eller en streng af bogstaver osv. Lad os for eksempel se på en skift-chiffer, som er en simpel symmetrisk krypteringsteknik, der elegant kan demonstreres. Vi har den almindelige tekst 'Jeg vil sende en hemmelig besked' i vores hænder, og vores hemmelige nøgle er at flytte hvert bogstav med tre positioner. Så hvis du har 'A' i klarteksten, bliver det 'D' i chifferteksten. Dette er det, der er kendt som Cæsar-chifferet, og din chiffertekst ville se ud som 'L zdqw wr vhqg d vhfuhw phvvdjh'. Umiddelbart er det uforståeligt, men når du først afkoder det med den hemmelige nøgle, bliver det til almindelig tekst igen. Der er mange symmetriske nøglekrypteringsalgoritmer i brug i dag, som inkluderer stream-cifre som RC4, FISH, Py, QUAD, SNOW osv. og blokchiffere som AES, Blowfish, DES, Serpent, Camellia osv.
Asymmetrisk kryptering
Asymmetrisk kryptering er også kendt som offentlig nøglekryptering, hvilket er et relativt nyt område sammenlignet med symmetrisk kryptering. Asymmetrisk kryptering bruger to nøgler til at kryptere din almindelige tekst. Dette kom til arenaen for at løse et iboende problem med den symmetriske chiffer. Hvis aflytteren på en eller anden måde får fat i den symmetriske hemmelige nøgle, så er hele krypteringspunktet ophævet. Dette er højst sandsynligt, fordi hemmelig nøgle muligvis skal kommunikeres over usikre kommunikationskanaler. Som en løsning bruger asymmetrisk kryptering to nøgler, hvor den ene nøgle er offentligt tilgængelig, og den anden nøgle er privat og kun kendt af dig. Forestil dig, at nogen vil sende dig en besked; i det scenarie vil du have en privat hemmelig nøgle, og den tilsvarende offentlige nøgle vil være tilgængelig for alle, der måtte ønske at sende dig en krypteret besked. Så afsenderen krypterer beskeden ved hjælp af den offentlige nøgle og laver omdanne den almindelige tekst til chiffertekst, og dette kan kun dekrypteres ved hjælp af den tilsvarende private nøgle, som gør det muligt for enhver at sende dig en besked uden nogensinde at skulle dele en hemmelig nøgle med dig. Hvis en besked er krypteret med den hemmelige nøgle, kan den også dekrypteres med den offentlige nøgle. Faktisk bruges asymmetrisk kryptering mest i daglige kommunikationskanaler, især over internettet. Populære asymmetriske nøglekrypteringsalgoritmer inkluderer ElGamal, RSA, elliptiske kurveteknikker, PGP, SSH osv.
Hvad er forskellen mellem symmetrisk kryptering og asymmetrisk kryptering?
• Symmetrisk kryptering bruger en enkelt hemmelig nøgle, der skal deles blandt de personer, der skal modtage beskeden, mens asymmetrisk kryptering bruger et par offentlige nøgler og en privat nøgle til at kryptere og dekryptere beskeder, når der kommunikeres.
• Symmetrisk kryptering er en ældgammel teknik, mens asymmetrisk kryptering er relativt ny.
• Asymmetrisk kryptering blev introduceret for at komplementere det iboende problem med behovet for at dele nøglen i en symmetrisk krypteringsmodel, hvilket eliminerer behovet for at dele nøglen ved at bruge et par offentlig-private nøgler.
Symmetrisk kryptering vs asymmetrisk kryptering
Jeg kan give dig et omfattende overblik over, om du skal vælge symmetrisk kryptering eller asymmetrisk kryptering, men sandheden er, at det er højst usandsynligt, at du får chancen for at vælge, om du ikke er en udvikler eller en software ingeniør. Dette skyldes, at alle disse krypteringer sker i applikationslaget og derunder i OSI-modellen for netværk, og en lægmand behøver ikke at blande sig i noget af det. De vil have forsikringer i varierende grad om privatlivets fred afhængigt af de programmer, de bruger. Så det, der er vigtigt at huske, er, at du aldrig må kommunikere din hemmelige nøgle over et offentligt netværk, hvis du bruger en symmetrisk nøglealgoritme, og asymmetrisk kryptering undgår det besvær. Norm alt tager asymmetrisk kryptering dog relativt mere tid, og som sådan bruger de fleste rigtige systemer en hybrid af disse to krypteringsmetoder, hvor den hemmelige nøgle, der bruges i den symmetriske kryptering, krypteres ved hjælp af asymmetrisk kryptering for at blive sendt over en usikker kanal, mens resten af data krypteres ved hjælp af symmetrisk kryptering og sendes over den usikre kanal. Når modtageren får den asymmetrisk krypterede nøgle, bruger han sin private nøgle til at dekryptere den, og når først han kender hemmeligheden, kan han nemt dekryptere den symmetrisk krypterede besked.
