Szimmetrikus és aszimmetrikus – a titkosítás egyszerű

Napjainkban az a mód, ahogyan online kommunikálunk és kommunikálunk egymással, a modern kommunikációt odáig vitte, hogy az már varázslatosnak tűnik. A technológia gyümölcseinek learatásának azonban ára van – a magánéletünk feladása.

Az internet fejlődésével az olyan tevékenységek, mint a hackelés, általánossá váltak, és hatásaik gyakran pusztítóak.

A titkosítás évezredek óta létezik, de most a technológiai fejlődésünkhöz igazítottuk. És az olyan iparágakban, mint a kriptovaluta, döntő szerepet játszik a biztonság és az anonimitás támogatásában.

Két elsődleges titkosítási technika létezik: szimmetrikus és a aszimmetrikus.

Mielőtt azonban beszélni kezdenénk róluk, definiáljunk néhány kifejezést, amelyekkel találkozni fogunk, és megtudjuk, hogyan kriptográfia tényleg működik.

A kriptográfiai kifejezések, amelyeket tudnia kell

• Titkosítás. Az egyszerű szöveg értelmezhetetlen szöveggé alakításának folyamata.
• Dekódolás. Az érthetetlen szöveg normál szöveggé alakításának folyamata.
• Kulcs. Az információk titkosításához és visszafejtéséhez használt jelszó vagy kód.
• Egyszerű szöveg. A szabványos üzenet, mindenféle titkosítás nélkül.
• rejtjelezett. A titkosított üzenet.

Mi az a titkosítás?

Régen a kriptográfiát leginkább katonai vagy kormányzati műveletekben használták. De a közelmúlt technológiai fejlődésével gyorsan megtalálta a helyét az élet legtöbb vonatkozásában.

Cryptography összetett matematikai képleteket használ az egyszerű szöveg értelmezhetetlenné alakítására, hogy elrejtse az üzenetet. A kriptográfia legalapvetőbb képletében két lépésből áll – a titkosításból és a visszafejtésből.

A titkosítási folyamat egy titkosítást használ a nyílt szöveg titkosításához és titkosított szöveggé alakításához. A dekódolás viszont ugyanazt a titkosítást alkalmazza, hogy a rejtjelezett szöveget visszafordítsa egyszerű szöveggé.

Íme egy példa arra, hogyan nézne ki egy Caesar titkosításával titkosított üzenet:

Sd nyocx'd bokvvi wkddob.

Írd meg nekem a megjegyzésekben, ha kitalálod, mi van benne.

És bár első pillantásra a szöveg olvashatatlannak tűnhet, a folyamat nagyon egyszerű, ha ismeri a titkosítási módszer működését. Más néven váltórejtjel, a Caesar-rejtjel az egyes betűket meghatározott számú szóközzel eltolja az ábécétől jobbra vagy balra.

Tehát ha úgy döntünk, hogy 7 szóközzel jobbra váltunk, akkor a következők maradnak:

• A = H
• B = I
• C = J
• D = K
• ...
• W = D
• X = E
• Y = F
• Z = G

Amint látja, Caesar titkosítása meglehetősen egyszerű, ezért az egyik legkönnyebben megoldható. Csak annyit kell tennie, hogy kitalálja, hány szóközzel váltott az ábécé.

Mi az a szimmetrikus titkosítás?

A szimmetrikus titkosítás a titkosítás legalapvetőbb formája, amelyre a Caesar-rejtjel tökéletes példa.

Egyetlen titkos kulcsot használ az információk titkosításához és visszafejtéséhez, ami meglehetősen egyszerűvé teszi a folyamatot. Az üzenetet az A számítógépen található titkos kulccsal titkosítják. Ezt követően átkerül a B számítógépre, amely ugyanazzal a kulccsal dekódolja.

Mivel mind a titkosítási, mind a visszafejtési folyamat ugyanazt a kulcsot használja, a szimmetrikus titkosítás gyorsabb, mint a megfelelője. Ezért általában előnyben részesítik a tömeges titkosítást igénylő nagy fájlok – például adatbázisok – esetén.

A szimmetrikus titkosítást általában a bankok használják, mivel ez hatékonyan védi a PII-t (Personal Identifying Information), hatalmas erőforrás-költség nélkül. Ez segít csökkenteni a fizetési műveletek napi szintű kezelésével járó kockázatot.

A szimmetrikus titkosítás modern módszerei közé tartozik az AES (Advanced Encryption Standard), a 3DES (Triple Data Encryption Standard) és a Blowfish.

Az US National Institute of Standards Technology által javasolt algoritmus az AES. Így a legnépszerűbbek az AES-128, AES-192 és AES-256.

Miben különbözik az aszimmetrikus titkosítás?

A nyilvános kulcsú kriptográfia néven is ismert aszimmetrikus kriptográfia több kulcsot használ, két különböző típusú – nyilvános és privát – kulcsot.

És biztos vagyok benne, hogy ez ismerősen hangzik azoknak, akik kriptopénztárcával rendelkeznek.

Ahogy a nevük is sugallja, a nyilvános kulcs olyan kulcs, amely bárki számára nyilvánosan elérhető, míg a privát kulcs titkos. Ezt csak a tulajdonosnak kell tudnia.

Ahelyett, hogy egyetlen kulcsot használna az információk visszafejtésére és titkosítására, az aszimmetrikus titkosítás kettőt használ. A nyilvános kulccsal titkosított üzeneteket csak privát kulccsal lehet visszafejteni. És természetesen egy privát kulccsal titkosított üzenetet csak nyilvános kulccsal lehet visszafejteni.

OLDALJEGYZET. Az aszimmetrikus titkosítási rendszerek gyakran több mint 2 kulcsot használnak. Vannak olyan algoritmusok, amelyek 5 kulcsot használnak, ami nagymértékben növeli a biztonságot és a lehetséges megoldások számát az üzenet visszafejtésére.

A két kulcs használata nagyon bonyolulttá teszi a titkosítási és visszafejtési folyamatot, és javítja az általa nyújtott biztonságot. Ez teszi őket a mai kriptorendszerek kulcsfontosságú összetevőjévé, mivel anonimitást és érvényességet biztosítanak.

Az egyik első nyilvános kulcsú titkosítási rendszer az RSA (Rivest-Shamir-Adleman), amelyet először 1978-ban mutattak be. Ma az aszimmetrikus titkosítás legszélesebb körben használt algoritmusai a Diffie-Hellman és a Digital Signature Algorithm.

A fő különbség ezen algoritmusok között az, hogy egyesek kulcselosztást és anonimitást biztosítanak, mások digitális aláírást, mások pedig mindkettőt.

Van azonban még egy probléma, amit javítani kell - a hitelesség igazolása.

Itt jönnek be a digitális tanúsítványok

Ahhoz, hogy az aszimmetrikus titkosítás működjön, szükségünk van egy módra, amellyel ellenőrizhetjük a továbbított üzenet hitelességét.

Az egyik megoldás a digitális tanúsítványok használata. A digitális tanúsítvány olyan információcsomag, amely azonosítja a felhasználót és a szervert. Tekintsd úgy, mint az igazolványod.

Tartalmazza az Ön nevét (vagy szervezete nevét), a tanúsítványt kiállító szervezet nevét, e-mail címét, származási országát és nyilvános kulcsát.

Amikor egy személy titkosított üzenetet küld egy biztonságos csatornán, a digitális tanúsítványa automatikusan bekerül. Ez segít azonosítani a két felhasználót/eszközt, és biztonságos kommunikációs csatornát hoz létre.

Mi a különbség a szimmetrikus és az aszimmetrikus titkosítás között?

A mai titkosítási rendszerek fő problémája a titkos kulcs interneten keresztüli cseréjének nehézsége. Ez az oka annak, hogy a legtöbb rendszer a szimmetrikus és az aszimmetrikus titkosítás kombinációját használja.

Az aszimmetrikus titkosítás a szimmetrikus titkosítás megfejtéséhez szükséges kód továbbítására szolgál.

Lényegében az aszimmetrikus titkosítás szabályrendszerként szolgál az üzenet visszafejtésének megkezdéséhez. Elmagyarázza, hogyan lehet feloldani a kezdeti adatok visszafejtéséhez szükséges titkosítást.

Ezért nehéz megpróbálni kijelenteni, hogy az egyik titkosítás jobb, mint a másik. De itt vannak a fő különbségek a két rendszer között.

• Szimmetrikus titkosítás egyetlen kulcsot használ az információk titkosításához és visszafejtéséhez, míg az aszimmetrikus titkosítás két különböző típusú kulcsot használ – nyilvános és privát.
• Míg a szimmetrikus titkosítás gyorsabb és ideális nagy mennyiségű adat titkosításához, az aszimmetrikus titkosítást általában a szimmetrikus titkosítás megfejtéséhez szükséges kód továbbítására használják.
• Aszimmetrikus titkosítás egy modern algoritmus, míg a szimmetrikus titkosítás körülbelül 2,000 éve létezik.
• A szimmetrikus titkosítás egy viszonylag egyszerű folyamat, míg az aszimmetrikus titkosítás sokkal összetettebb, és így nehezebb (de nem lehetetlen) megtörni tiszta számítási teljesítmény használatával.

Melyik a biztonságosabb – a szimmetrikus vagy aszimmetrikus titkosítás?

Ez egy nehezen megválaszolható kérdés.

A legtöbb ember úgy véli, hogy az aszimmetrikus titkosítás biztonságosabb, mivel rendelkezik nyilvános és privát kulccsal is. De a szimmetrikus és aszimmetrikus titkosítás erősségének és támadásokkal szembeni ellenállásának összehasonlítása nem olyan egyszerű.

Ami itt fontos, az a kontextus.

A szimmetrikus titkosítást célszerűbb használni, ha kisebb számú ember között próbál meg információt megosztani. Könnyebben használható és érthető, így kisebb az esélye annak, hogy az információt félreértelmezzék.

Ezenkívül a szimmetrikus titkosítás/dekódolás algoritmusai általában gyorsabban működnek.

Másrészt az aszimmetrikus titkosítás sokkal jobban működik nagy embercsoportokon (például az interneten).

A legtöbb mai rendszer (például az SSL vagy a TLS) szimmetrikus és aszimmetrikus titkosítás kombinációját, valamint egyéb algoritmusokat alkalmaz.

Ezért az, hogy a két titkosítási módszer közül melyiket mondjuk, szigorúan a kontextustól függ.

Záró gondolatok

A titkosítás összetett téma, de általában arra dől el, hogy mire akarja használni.

Emiatt nehéz azt mondani, hogy „az aszimmetrikus jobb, mint a szimmetrikus”, vagy fordítva. Míg bizonyos helyzetekben a szimmetrikus titkosítás lehet a legjobb választás, más esetekben az aszimmetrikus titkosítás lehet a jobb választás.

És bár könnyűnek tűnik azt mondani, hogy a titkosítás szigorúan a fejlesztők feladata, ez egyszerűen téves. Mindannyiunknak rendelkeznie kell egy alapvető elképzeléssel az internetes biztonság működéséről. Ez segít nekünk jobban védekezni a potenciális támadások ellen, és felelősségteljes magatartást fog előmozdítani az online tevékenységek során.

* A cikkben található információk és a hivatkozások csak általános tájékoztatási célokat szolgálnak, és nem minősülnek pénzügyi vagy befektetési tanácsnak. Javasoljuk, hogy a pénzügyi döntések meghozatala előtt végezzen saját kutatásokat, vagy konzultáljon szakemberrel. Kérjük, ismerje el, hogy nem vállalunk felelősséget az ezen a weboldalon található információkból eredő károkért.