Financie

Symetrické vs. asymetrické – jednoduché šifrovanie

10/28/2022
Novinky o bitcoinových etéroch

V súčasnosti spôsob, akým spolu komunikujeme a komunikujeme online, posunul modernú komunikáciu do bodu, kedy to vyzerá ako mágia. Ale zbieranie plodov technológie má svoju cenu – opustenie nášho súkromia.

S rozvojom internetu sa akcie ako hackovanie stali bežnými a ich účinky sú často zničujúce.

Šifrovanie existuje už tisíce rokov, no teraz sme ho prispôsobili nášmu technologickému vývoju. A v odvetviach, ako je kryptomena, zohráva kľúčovú úlohu pri podpore bezpečnosti a anonymity.

Existujú dve základné techniky šifrovania – symetrický a asymetrický.

Ale skôr, ako o nich začneme hovoriť, definujme si niektoré pojmy, s ktorými sa stretneme, a zistime ako kryptografie naozaj funguje.

Kryptografické pojmy, ktoré by ste mali poznať

  • Šifrovanie. Proces transformácie jednoduchého textu na text nezrozumiteľný.
  • Dešifrovanie. Proces transformácie nezrozumiteľného textu na normálny text.
  • Key. Heslo alebo kód používaný na šifrovanie a dešifrovanie informácií.
  • Obyčajný text. Štandardná správa bez akejkoľvek formy šifrovania.
  • Šifrovaný text. Šifrovaná správa.

Čo je kryptografia?

V minulosti sa kryptografia väčšinou používala vo vojenských alebo vládnych operáciách. Ale s nedávnym technologickým vývojom si rýchlo našiel svoje miesto vo väčšine aspektov života.

Kryptografie používa zložité matematické vzorce na prevod jednoduchého textu na nezrozumiteľný, aby skryl správu. Vo svojom najzákladnejšom vzorci má kryptografia dva kroky – šifrovanie a dešifrovanie.

Proces šifrovania používa šifru na zašifrovanie otvoreného textu a jeho premenu na šifrovaný text. Na druhej strane dešifrovanie používa rovnakú šifru na premenu šifrovaného textu späť na čistý text.

Tu je príklad toho, ako by vyzerala správa zašifrovaná pomocou Caesarovej šifry:

Sd nyocx'd bokvvi wkddob.

Dajte mi vedieť v komentároch, ak viete, čo to hovorí.

Obraz

A hoci sa na prvý pohľad môže zdať text nečitateľný, proces je skutočne jednoduchý, keď viete, ako metóda šifrovania funguje. Tiež známa ako posuvná šifra, Caesarova šifra posúva každé písmeno o nastavený počet medzier doprava alebo doľava od abecedy.

Ak sa teda rozhodneme prepnúť o 7 medzier doprava, zostane nám nasledovné:

  • A = H
  • B = I
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

Ako vidíte, Caesarova šifra je celkom jednoduchá, a preto je jednou z najjednoduchších na vyriešenie. Jediné, čo musíte urobiť, je zistiť počet medzier, ktorými bola abeceda prehodená.

Čo je symetrické šifrovanie?

What is symmetric encryption?

Symetrické šifrovanie je najzákladnejšou formou šifrovania, pričom Caesarova šifra slúži ako dokonalý príklad.

Používa jeden tajný kľúč na šifrovanie aj dešifrovanie informácií, čo robí proces pomerne jednoduchým. Správa je zašifrovaná pomocou tajného kľúča na počítači A. Potom je prenesená do počítača B, ktorý ju dešifruje pomocou rovnakého kľúča.

Keďže proces šifrovania aj dešifrovania používa rovnaký kľúč, symetrické šifrovanie je rýchlejšie ako jeho náprotivok. To je dôvod, prečo sa zvyčajne uprednostňuje pre veľké súbory, ktoré potrebujú hromadné šifrovanie – napríklad databázy.

Banky zvyčajne používajú symetrické šifrovanie, pretože účinne chráni PII (Personal Identifying Information) bez veľkých nákladov na zdroje. Pomáha to znižovať riziko spojené s každodenným vybavovaním platobných transakcií.

Moderné metódy symetrického šifrovania zahŕňajú AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) a Blowfish.

Algoritmus odporúčaný americkým Národným inštitútom pre technológiu štandardov je AES. Najpopulárnejšie sú teda AES-128, AES-192 a AES-256.

Čím sa líši asymetrické šifrovanie?

Ako sa líši asymetrické šifrovanie

Asymetrická kryptografia, známa aj ako kryptografia s verejným kľúčom, používa viac ako jeden kľúč dvoch rôznych typov – verejný a súkromný.

A som si istý, že to znie povedome tým z vás, ktorí vlastníte krypto peňaženku.

Ako naznačuje ich názov, verejný kľúč je kľúč, ktorý je verejne dostupný komukoľvek, zatiaľ čo súkromný kľúč je tajný. Musí to vedieť len majiteľ.

Namiesto použitia jediného kľúča na dešifrovanie a šifrovanie informácií, asymetrické šifrovanie používa dva z nich. Správu zašifrovanú verejným kľúčom možno dešifrovať iba súkromným kľúčom. A prirodzene, správa zašifrovaná súkromným kľúčom sa dá dešifrovať iba pomocou verejného kľúča.

POZNÁMKA. Asymetrické šifrovacie systémy často používajú viac ako len 2 kľúče. Existujú algoritmy, ktoré používajú 5 kľúčov, čo výrazne zvyšuje bezpečnosť a celkový počet možných riešení na dešifrovanie správy.

Použitie dvoch kľúčov robí proces šifrovania a dešifrovania veľmi zložitým a zvyšuje bezpečnosť, ktorú poskytuje. To z nich robí kľúčovú zložku v dnešných kryptosystémoch tým, že poskytuje anonymitu a platnosť.

Jedným z prvých šifrovacích systémov s verejným kľúčom je RSA (Rivest-Shamir-Adleman) a bol prvýkrát predstavený v roku 1978. Dnes sú niektoré z najpoužívanejších algoritmov pre asymetrické šifrovanie Diffie-Hellman a Digital Signature Algorithm.

Hlavný rozdiel medzi týmito algoritmami je v tom, že niektoré poskytujú distribúciu kľúčov a anonymitu, iné poskytujú digitálne podpisy a iné poskytujú oboje.

Stále je tu však jeden problém, ktorý treba vyriešiť - dôkaz pravosti.

Tu prichádzajú na rad digitálne certifikáty

Aby asymetrické šifrovanie fungovalo, potrebujeme spôsob, ako overiť pravosť prenášanej správy.

Jedným z riešení je použitie digitálnych certifikátov. Digitálny certifikát je balík informácií, ktorý identifikuje používateľa a server. Berte to ako svoje ID.

Obsahuje vaše meno (alebo názov vašej organizácie), názov organizácie, ktorá vydala certifikát, vašu e-mailovú adresu, vašu krajinu pôvodu a váš verejný kľúč.

Keď osoba odošle zašifrovanú správu cez zabezpečený kanál, automaticky sa začlení jej digitálny certifikát. To pomáha identifikovať dvoch používateľov/zariadení a vytvára bezpečný komunikačný kanál.

Aké sú rozdiely medzi symetrickým a asymetrickým šifrovaním?

Hlavným problémom dnešných šifrovacích systémov je obtiažnosť výmeny tajného kľúča cez internet. To je dôvod, prečo väčšina systémov používa kombináciu symetrického aj asymetrického šifrovania.

Asymetrické šifrovanie sa používa na doručenie kódu potrebného na dešifrovanie symetrického šifrovania.

Asymetrické šifrovanie v podstate slúži ako súbor pravidiel, ako začať dešifrovať správu. Vysvetľuje, ako odomknúť šifru potrebnú na dešifrovanie počiatočných údajov.

Preto je ťažké tvrdiť, že jedno šifrovanie je lepšie ako druhé. Tu sú však hlavné rozdiely medzi týmito 2 systémami.

  • Symetrické šifrovanie používa jeden kľúč na šifrovanie a dešifrovanie informácií, zatiaľ čo asymetrické šifrovanie používa viac kľúčov dvoch rôznych typov – verejný a súkromný.
  • Zatiaľ čo symetrické šifrovanie je rýchlejšie a ideálne na šifrovanie veľkého množstva údajov, asymetrické šifrovanie sa zvyčajne používa na prenos kódu potrebného na dešifrovanie symetrického šifrovania.
  • Asymetrické šifrovanie je moderný algoritmus, zatiaľ čo symetrické šifrovanie existuje už približne 2,000 rokov.
  • Symetrické šifrovanie je relatívne jednoduchý proces, zatiaľ čo asymetrické šifrovanie je oveľa zložitejšie, a preto je ťažšie (ale nie nemožné) prelomiť pomocou čistého výpočtového výkonu.

Čo je bezpečnejšie – symetrické alebo asymetrické šifrovanie?

Na túto otázku je ťažké odpovedať.

Väčšina ľudí verí, že asymetrické šifrovanie je bezpečnejšie, pretože má verejný aj súkromný kľúč. Porovnanie sily a odolnosti voči útoku symetrického a asymetrického šifrovania však nie je také jednoduché.

Dôležitý je tu kontext.

Symetrické šifrovanie je lepšie použiť pri pokuse o zdieľanie informácií medzi menším počtom ľudí. Je ľahšie použiteľný a zrozumiteľný, takže existuje menšia pravdepodobnosť, že informácie budú nesprávne interpretované.

Navyše, algoritmy pre symetrické šifrovanie/dešifrovanie majú tendenciu pracovať rýchlejšie.

Na druhej strane asymetrické šifrovanie funguje oveľa lepšie na veľkých skupinách ľudí (napríklad na internete).

Väčšina dnešných systémov (napríklad SSL alebo TLS) používa kombináciu symetrického a asymetrického šifrovania, ako aj iné algoritmy.

Preto tvrdenie, ktorá z dvoch metód šifrovania striktne závisí od kontextu.

Záverečné úvahy

Šifrovanie je zložitá téma, ale zvyčajne sa scvrkáva na to, na čo ho chcete použiť.

Preto je ťažké povedať, že „asymetrický je lepší ako symetrický“ alebo naopak. Zatiaľ čo symetrické šifrovanie môže byť pre určité situácie najvhodnejšie, v iných prípadoch môže byť lepšou voľbou asymetrické šifrovanie.

A hoci by sa mohlo zdať ľahké povedať, že šifrovanie je výlučne záležitosťou vývojárov, je to jednoducho nesprávne. Každý z nás by mal mať základnú predstavu o tom, ako funguje internetová bezpečnosť. To nám pomôže lepšie sa brániť pred potenciálnymi útokmi a podporí zodpovedné správanie, pokiaľ ide o online aktivity.

* Informácie v tomto článku a uvedené odkazy slúžia len na všeobecné informačné účely a nemali by predstavovať žiadne finančné alebo investičné poradenstvo. Pred finančným rozhodnutím vám odporúčame urobiť si vlastný prieskum alebo sa poradiť s odborníkom. Prosím, vezmite na vedomie, že nie sme zodpovední za žiadne straty spôsobené akýmikoľvek informáciami uvedenými na tejto webovej stránke.

Zdroj: https://coindoo.com/symmetric-vs-asymmetric-encryption/