finansije

Simetrično naspram asimetričnog – Šifriranje je jednostavno

10/28/2022
Bitcoin Ethereum vijesti

Danas je način na koji komuniciramo i komuniciramo jedni s drugima na mreži doveo modernu komunikaciju do tačke u kojoj izgleda kao magija. Ali ubiranje plodova tehnologije ima svoju cijenu – napuštanje naše privatnosti.

Sa razvojem interneta, akcije poput hakovanja postale su uobičajene, a njihovi efekti su često razorni.

Šifrovanje postoji hiljadama godina, ali sada smo ga prilagodili našem tehnološkom razvoju. A u industrijama kao što je kriptovaluta, igra ključnu ulogu u podršci sigurnosti i anonimnosti.

Postoje dvije primarne tehnike šifriranja – simetrično i asimetrično.

Ali prije nego počnemo govoriti o njima, hajde da definiramo neke od pojmova s ​​kojima ćemo se susresti i saznati kako kriptografija zaista radi.

Kriptografski pojmovi koje biste trebali znati

  • Enkripcija. Proces transformacije jednostavnog teksta u nerazumljiv tekst.
  • Dešifrovanje. Proces transformacije nerazumljivog teksta u normalan tekst.
  • Ključ. Lozinka ili kod koji se koristi za šifriranje i dešifriranje informacija.
  • Plaintext. Standardna poruka, bez ikakvog oblika enkripcije.
  • Ciphertext. Šifrovana poruka.

Šta je kriptografija?

U to vrijeme, kriptografija se uglavnom koristila u vojnim ili vladinim operacijama. Ali sa nedavnom tehnološkom evolucijom, brzo je našla svoje mjesto u većini aspekata života.

kriptografija koristi složene matematičke formule za pretvaranje jednostavnog teksta u nerazumljiv kako bi sakrio poruku. U svojoj najosnovnijoj formuli, kriptografija ima dva koraka – šifriranje i dešifriranje.

Proces šifriranja koristi šifru za šifriranje otvorenog teksta i pretvaranje u šifrirani tekst. Dešifriranje, s druge strane, primjenjuje istu šifru kako bi se šifrirani tekst vratio u otvoreni tekst.

Evo primjera kako bi izgledala poruka šifrirana Cezarovom šifrom:

Sd nyocx'd bokvvi wkddob.

Javite mi u komentarima ako možete shvatiti šta piše.

slika

I dok na prvi pogled tekst može izgledati nečitljivo, proces je zaista jednostavan kada znate kako funkcioniše metoda šifriranja. Takođe poznat kao šifra pomeranja, Cezarova šifra pomera svako slovo za određeni broj razmaka desno ili levo od abecede.

Dakle, ako se odlučimo prebaciti za 7 razmaka udesno, ostaje nam sljedeće:

  • A = H
  • B = I
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

Kao što vidite, Cezarova šifra je prilično jednostavna, zbog čega je jedna od najlakših za rješavanje. Sve što treba da uradite je da odredite broj razmaka sa kojim je alfabet prebačen.

Šta je simetrična enkripcija?

What is symmetric encryption?

Simetrična enkripcija je najosnovniji oblik šifriranja, a Cezarova šifra služi kao savršen primjer.

Koristi jedan tajni ključ za šifriranje i dešifriranje informacija, što proces čini prilično jednostavnim. Poruka se šifruje pomoću tajnog ključa na računaru A. Zatim se prenosi na računar B, koji je dešifruje koristeći isti ključ.

Budući da i enkripcija i proces dešifriranja koriste isti ključ, simetrična enkripcija je brža od svog kolege. Zbog toga se obično preferira za velike datoteke kojima je potrebna masovna enkripcija – kao što su baze podataka.

Banke obično koriste simetričnu enkripciju, jer efikasno štiti PII (Personal Identifying Information) bez velikih troškova resursa. Ovo pomaže u smanjenju rizika uključenog u obavljanje platnih transakcija na dnevnoj bazi.

Moderne metode simetrične enkripcije uključuju AES (Napredni standard šifriranja), 3DES (Triple Data Encryption Standard) i Blowfish.

Algoritam koji preporučuje američki Nacionalni institut za standardnu ​​tehnologiju je AES. Dakle, najpopularniji su AES-128, AES-192 i AES-256.

Po čemu se asimetrična enkripcija razlikuje?

Po čemu se asimetrična enkripcija razlikuje

Takođe poznata kao kriptografija javnog ključa, asimetrična kriptografija koristi više od jednog ključa, dva različita tipa – javni i privatni.

I siguran sam da ovo zvuči poznato onima od vas koji posjeduju kripto novčanik.

Kao što njihova imena govore, javni ključ je ključ koji je javno dostupan svima, dok je privatni ključ tajni. Samo vlasnik to mora znati.

Umjesto korištenja jednog ključa za dešifriranje i šifriranje informacija, asimetrična enkripcija koristi dva ključa. Poruka šifrovana javnim ključem može se dešifrovati samo privatnim ključem. I naravno, poruka šifrovana privatnim ključem može se dešifrovati samo pomoću javnog ključa.

SIDENOTE. Asimetrični sistemi šifriranja često koriste više od samo 2 ključa. Postoje algoritmi koji koriste 5 ključeva, što značajno povećava sigurnost i ukupan broj mogućih rješenja za dešifriranje poruke.

Upotreba dva ključa čini proces šifriranja i dešifriranja vrlo složenim i poboljšava sigurnost koju pruža. To ih čini ključnim sastojkom u današnjim kriptosistemima, pružajući anonimnost i validnost.

Jedan od prvih sistema za šifrovanje sa javnim ključem je RSA (Rivest-Shamir-Adleman) i prvi put je predstavljen 1978. Danas su neki od najčešće korišćenih algoritama za asimetrično šifrovanje Diffie-Hellman i algoritam digitalnog potpisa.

Glavna razlika između ovih algoritama je u tome što neki obezbeđuju distribuciju ključeva i anonimnost, drugi obezbeđuju digitalne potpise, a treći obezbeđuju oboje.

Međutim, još uvijek postoji jedan problem koji treba riješiti - dokaz autentičnosti.

Ovdje dolaze digitalni certifikati

Da bi asimetrična enkripcija funkcionirala, potreban nam je način da provjerimo autentičnost poslane poruke.

Jedno rješenje je korištenje digitalnih certifikata. Digitalni sertifikat je paket informacija koji identifikuje korisnika i server. Zamislite to kao svoju ličnu kartu.

Sadrži vaše ime (ili naziv vaše organizacije), naziv organizacije koja je izdala certifikat, vašu e-mail adresu, vašu zemlju porijekla i vaš javni ključ.

Kada osoba pošalje šifrovanu poruku putem bezbednog kanala, njen digitalni sertifikat se automatski uključuje. Ovo pomaže u identifikaciji dva korisnika/uređaja i uspostavlja siguran kanal komunikacije.

Koje su razlike između simetrične i asimetrične enkripcije?

Glavni problem današnjih sistema šifriranja je teškoća razmjene tajnog ključa preko interneta. Zbog toga većina sistema koristi kombinaciju simetrične i asimetrične enkripcije.

Asimetrična enkripcija se koristi za isporuku koda potrebnog za dešifriranje simetrične enkripcije.

U suštini, asimetrična enkripcija služi kao skup pravila o tome kako započeti dešifriranje poruke. Objašnjava kako otključati šifru potrebnu za dešifriranje početnih podataka.

Stoga je teško pokušati reći da je jedna enkripcija bolja od druge. Ali evo glavnih razlika između ova 2 sistema.

  • Simetrično šifrovanje koristi jedan ključ za šifriranje i dešifriranje informacija, dok asimetrična enkripcija koristi više ključeva dva različita tipa – javnih i privatnih.
  • Dok je simetrična enkripcija brža i idealna za šifriranje velikih količina podataka, asimetrična enkripcija se obično koristi za prijenos koda potrebnog za dešifriranje simetrične enkripcije.
  • Asimetrična enkripcija je moderan algoritam, dok simetrična enkripcija postoji oko 2,000 godina.
  • Simetrična enkripcija je relativno jednostavan proces, dok je asimetrična enkripcija daleko složenija i stoga je teže (ali ne i nemoguće) razbiti koristeći čistu računarsku snagu.

Što je sigurnije – simetrično ili asimetrično šifriranje?

Na ovo pitanje je teško odgovoriti.

Većina ljudi vjeruje da je asimetrična enkripcija sigurnija jer ima i javni i privatni ključ. Ali poređenje snage i otpornosti na napad simetrične i asimetrične enkripcije nije tako lako.

Ono što je ovdje važno je kontekst.

Simetrična enkripcija se bolje koristi kada pokušavate podijeliti informacije između manjeg broja ljudi. Lakši je za korištenje i razumijevanje, pa su manje šanse da informacije budu pogrešno protumačene.

Štaviše, algoritmi za simetrično šifrovanje/dešifrovanje imaju tendenciju da rade brže.

S druge strane, asimetrična enkripcija mnogo bolje funkcionira na velikim grupama ljudi (kao što je internet).

Većina današnjih sistema (kao što su SSL ili TLS) koristi kombinaciju i simetrične i asimetrične enkripcije, kao i drugih algoritama.

Stoga, izgovaranje koje od dvije metode šifriranja striktno ovisi o kontekstu.

Final misli

Šifriranje je složena tema, ali se obično svodi na ono za šta želite da ga koristite.

Zbog toga je teško reći da je “asimetrično bolje nego simetrično” ili obrnuto. Iako bi simetrična enkripcija mogla biti najbolja za određene situacije, u drugim slučajevima asimetrična enkripcija bi mogla biti bolji izbor.

I dok se može činiti lako reći da je šifriranje isključivo briga programera, to je jednostavno pogrešno. Svi bi trebali imati osnovnu ideju o tome kako funkcionira internet sigurnost. To će nam pomoći da se bolje odbranimo od potencijalnih napada i potaknut će odgovorno ponašanje kada je riječ o aktivnostima na mreži.

* Informacije u ovom članku i navedeni linkovi služe samo u opšte informativne svrhe i ne bi trebali predstavljati nikakav finansijski ili investicijski savjet. Savjetujemo vam da sami istražite ili se posavjetujete sa profesionalcem prije donošenja finansijskih odluka. Molimo vas da prihvatite da nismo odgovorni za bilo kakav gubitak uzrokovan bilo kojim informacijama prisutnim na ovoj web stranici.

Izvor: https://coindoo.com/symmetric-vs-asymmetric-encryption/