Symmetrisk nøglekryptering vs offentlig nøglekryptering
Kryptografi er studiet af at skjule information, og det bruges, når der kommunikeres over et ikke-pålideligt medie såsom internettet, hvor information skal beskyttes mod andre tredjeparter. Moderne kryptografi fokuserer på at udvikle kryptografiske algoritmer, der kan kryptere data, så det er svært at bryde af en modstander på grund af den beregningsmæssige hårdhed (kan derfor ikke brydes med praktiske midler). Kryptering bruger en algoritme kaldet en chiffer til at kryptere data, og den kan kun dekrypteres ved hjælp af en speciel nøgle. Krypteret information er kendt som chiffertekst, og processen med at opnå den originale information (plaintext) fra chifferteksten er kendt som dekryptering. To af de meget brugte krypteringsmetoder er symmetrisk nøglekryptering og offentlig nøglekryptering. Symmetrisk nøglekryptering involverer krypteringsmetoder, hvor både afsender og modtager deler den samme nøgle, der bruges til at kryptere dataene. I offentlig nøglekryptering bruges to forskellige, men matematisk relaterede nøgler.
Hvad er symmetrisk nøglekryptering?
I symmetrisk nøglekryptering (også kendt som hemmelig nøgle, enkelt nøgle, delt nøgle, én nøgle eller privat nøglekryptering) deler både afsenderen og modtageren den samme nøgle, der bruges til både kryptering og dekryptering af dataene. Faktisk kan de to nøgler være identiske eller trivielt relaterede (dvs. der kræves en meget enkel transformation for at gå mellem de to). Ved brug i det virkelige liv deles en hemmelighed af to eller flere parter, som kan bruges til at vedligeholde et privat link til kommunikation. AES (Advanced Encryption Standard) er en meget populær algoritme, som tilhører familien af symmetriske nøglekrypteringsalgoritmer.
Hvad er offentlig nøglekryptering?
I offentlig nøglekryptering bruges to forskellige, men matematisk relaterede nøgler. Offentlig nøglekryptering krypterer data ved hjælp af modtagerens offentlige nøgle, og det kan ikke dekrypteres uden at bruge en matchende privat nøgle. Med andre ord skal du bruge én nøgle til at låse (kryptere almindelig tekst) og en anden nøgle til at låse op (dekryptere cyperteksten). Vigtigt er, at den ene nøgle ikke kan bruges i stedet for den anden. Afhængigt af hvilken nøgle der er publiceret, kan offentlig nøglekryptering bruges til to formål. Hvis låsenøglen offentliggøres, kan dette system bruges af enhver til at sende privat kommunikation til indehaveren af oplåsningsnøglen. Hvis det er omvendt, gør systemet det muligt at verificere dokumenter, der er låst af ejeren. Offentlig nøglekryptering er en asymmetrisk nøglealgoritme. Men kun nogle asymmetriske nøglealgoritmer har den særlige egenskab, at de ikke er i stand til at afsløre én nøgle med viden om den anden. Så de asymmetriske nøglealgoritmer med denne særlige egenskab kaldes offentlige nøglekrypteringsalgoritmer.
Hvad er forskellen mellem symmetrisk nøglekryptering og offentlig nøglekryptering?
Hovedforskellen mellem symmetrisk nøglekryptering og offentlig nøglekryptering er det faktum, at symmetrisk nøglekryptering bruger den samme (private, hemmelige) nøgle til kryptering/dekryptering, mens offentlig nøglekryptering bruger både en offentlig og en privat nøgle. Begge parter bør kende nøglen i symmetrisk nøglekryptering, mens der ikke er et sådant krav til den offentlige nøglekryptering. Kun en af nøglerne er kendt af de to parter i offentlig nøglekryptering. Fordi dette fjerner behovet for at dele din private nøgle (som i symmetrisk nøglekryptering) og risikoen for at få den kompromitteret, kan offentlig nøglekryptering betragtes som mere sikker i denne henseende.
Men en stor ulempe ved offentlig nøglekryptering er, at den er mange gange langsommere end symmetrisk nøglekryptering. Så symmetrisk nøglekryptering kan være bedre til at kryptere store mængder data. Desuden skal offentlig nøglekrypteringsalgoritmer bruge en forholdsvis stærkere nøgle end symmetrisk nøglekryptering for at opnå samme styrke (af den simple grund, at én nøgle er offentliggjort i offentlig nøglekryptering).