Informācijas drošība tīmeklī tagad ir svarīga tēma. Dati bieži tiek šifrēti, pirms tie tiek nosūtīti no viena avota uz citu, un daudzi uzņēmumi pat šifrē informāciju pirms to saglabāšanas.
Datu un informācijas šifrēšana ir nepieciešama, lai novērstu hakerus un noziedzniekus, kuri izlūdz datus piekļūt sensitīvai informācijai, piemēram, personas informācijai vai kredītkartei informāciju.
Tātad, mēs apspriežam divus dažādus šifrēšanas veidus, simetrisko un asimetrisko, tostarp atšķirības starp tiem.
Kas ir simetriskā šifrēšana?
Vienkāršākajā gadījumā šifrēšana nozīmē datu šifrēšanai izmantot atslēgu. Šī atslēga ir nepieciešama arī informācijas atšifrēšanai. Ja adresātam nav atslēgas, viņš nevar atšifrēt datus, kad tie nonāk galamērķī. Ja esat iesācējs datu šifrēšanas pasaulē, pārbaudiet arī šos šifrēšanas pamatnosacījumi lai iegūtu labāku izpratni.
Piemēram, ja šifrējat e-pastu un nosūtāt to personai, tai arī jāsaņem šifrēšanas atslēga, pretējā gadījumā viņi vienkārši nevarēs skatīt e-pasta saturu. Simetriskā šifrēšana ir vienkāršākais šifrēšanas veids, jo informācijas šifrēšanai vai atšifrēšanai ir nepieciešama viena atslēga.
Kā jūs droši vien varat nojaust, simetriskais vienādojums ir salīdzinoši vecs šifrēšanas veids, kurā tiek izmantota slepena atslēga, kas var būt burtu un ciparu virkne, cipars vai vārds. Tas ir arī diezgan efektīvs, un to pat var izmantot pilna diska šifrēšana.
Populārākie simetriskai šifrēšanai izmantotie šifri ir:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
Kāpēc izmantot simetrisko šifrēšanu?
Iemesls, kāpēc simetriskā šifrēšana ir populāra, ir salīdzinoši vienkārša. Tas padara izpildi vieglāku un ātrāku. Parasti simetrisko šifrēšanu izmanto, lai šifrētu lielāku datu apjomu.
Vairumā gadījumu simetriskas šifrēšanas atslēgas tipiskais garums ir 128 vai 256 biti. Tā kā tiek izmantota tikai viena atslēga, informācijas šifrēšanai nav nepieciešami arī daudz resursu.
Problēma ar simetrisko šifrēšanu
Visām pusēm ir jādala šifrēšanas atslēga, lai nodrošinātu datu pārsūtīšanu, pakļaujot simetrisko šifrēšanu atslēgu izsmelšanas problēmām. Ja netiek uzturēta efektīva rotācija, pastāv atslēgas noplūdes risks.
Pastāv arī risks, ka hakeris var saņemt informācijas bitus, ko viņi var izmantot, lai paši izveidotu šifrēšanas atslēgu. Tas rada problēmas ar mērogošanu, jo jūs nevarat koplietot atslēgu ar citiem.
Kas ir asimetriskā šifrēšana?
Tā vietā, lai paļautos uz vienu koplietotu atslēgu, asimetriskā šifrēšana izmanto pāris saistītas atslēgas. Tas ietver a publiskā un privātā atslēga, kas automātiski padara to drošāku par simetrisko šifrēšanu.
Publiskā atslēga ir pieejama visām pusēm un tiek izmantota vienkāršas īsziņas atšifrēšanai pirms tās nosūtīšanas. Bet, lai atšifrētu faktisko ziņojumu un to izlasītu, pusēm ir jābūt piekļuvei privātajai atslēgai.
Lai gan starp publisko un privāto atslēgu pastāv matemātiskas attiecības, hakeri nevar iegūt privāto atslēgu, izmantojot informāciju no publiskās atslēgas.
Piemēram, jūs varat darīt pieejamu publisko atslēgu ikvienam, kas vēlas jums nosūtīt ziņojumu. Bet otrā atslēga tiek turēta noslēpumā, tāpēc to zināt tikai jūs. Tādējādi, ja ziņojums tiek šifrēts un nosūtīts, izmantojot publisko atslēgu, tā pilnīgai atšifrēšanai ir nepieciešama arī privātā atslēga.
Ir svarīgi saprast, ka privātā atslēga ir zināma tikai personai, kurai tā pieder. Pat sūtītājs nezina privāto atslēgu un nevar atšifrēt failu, kad tas ir nosūtīts. Katrai pilnvarotajai pusei šajā apmaiņā ir sava privātā atslēga, ko tā var izmantot informācijas atšifrēšanai.
Visizplatītākie asimetriskās šifrēšanas veidi ir:
- RSA
- SSL/TSL protokols
- ECC
- DSS
Kāpēc asimetriskā šifrēšana tiek uzskatīta par drošāku?
Asimetrisko šifrēšanu var veikt automātiski vai manuāli atkarībā no atslēgas garuma. Ir svarīgi saprast, ka abu veidu drošība galvenokārt ir atkarīga no atslēgas lieluma.
Tomēr būtisks iemesls, kāpēc asimetriskā šifrēšana tiek uzskatīta par drošāku un uzticamāku, ir tas, ka tā neietver publisko atslēgu apmaiņu starp vairākām pusēm. Pat ja hakeris iegūst piekļuvi publiskajai atslēgai, nav riska, ka viņi to izmantos datu atšifrēšanai (jo publiskā atslēga tiek izmantota tikai šifrēšanai), jo viņi nezina privātās atslēgas.
Vēl svarīgāk ir tas, ka tiek atbalstīta arī asimetriskā šifrēšana digitālā paraksta algoritmi un autentifikācija, atšķirībā no simetriskās šifrēšanas. Tas ļauj lietotājiem digitāli parakstīt dokumentus vai ziņojumus, izmantojot savas privātās atslēgas, un citi to var izmantot atbilstošās publiskās atslēgas, lai apstiprinātu, ka paraksti ir autentiski un nāca no pārbaudītā sūtītājs.
Problēma ar asimetrisko šifrēšanu
Tā kā tā acīmredzami ir drošākā izvēle, kāpēc asimetriskā šifrēšana mūsdienās nav vienīgais standarts šifrēšanas pasaulē? Tas ir tāpēc, ka, salīdzinot ar simetrisko šifrēšanu, tas ir ievērojami lēnāks.
Tas ir saistīts ar garākiem taustiņu garumiem un, vēl svarīgāk, ar matemātiskajiem aprēķiniem asimetriskā šifrēšana ir ievērojami sarežģītāka, kas nozīmē, ka tai ir nepieciešams vairāk CPU resursu atšifrēšana.
Lai gan pastāv saikne starp publisko un privāto atslēgu, asimetriskā šifrēšana galvenokārt balstās uz garāku atslēgu garumu, lai uzlabotu drošību. Tas būtībā ir kompromiss starp ātrumu un drošību.
Piemēram, kā minēts iepriekš, simetriskā šifrēšana balstās uz 128 vai 256 bitu atslēgām. Salīdzinājumam, RSA šifrēšanas atslēgas lielums parasti ir 2048 biti vai lielāks. Un, šķiet, ka kvantu datori ļoti drīz kļūs par realitāti, pat ar to var nepietikt, lai aizsargātu informāciju.
Simetrisks vs. Asimetriskā šifrēšana: abi ir svarīgi
Tagad, kad jūs saprotat galvenos jēdzienus un atšķirības starp simetrisko un asimetrisko šifrēšanu, ir svarīgi arī uzsvērt, ka abiem ir būtiska nozīme datu drošībā.
Simetrisko šifrēšanu izmanto salīdzinoši zemas ietekmes informācijas šifrēšanai un pārvietošanai, kam nav nepieciešama paaugstināta drošība. Tomēr, pasaulei raugoties uz postkvantu kriptogrāfiju, pat izveidotie šifrēšanas algoritmi vairs nav droši.
Piemēram, RSA, kas tiek izmantota asimetriskā šifrēšanā, vairs netiek uzskatīta par pēckvantu drošu. Tā rezultātā šifrēšanas standarti nepārtraukti attīstās, galvenokārt datu drošībai kļūstot vērtīgākai.
