Napjainkban az a mód, ahogyan online kommunikálunk és kommunikálunk egymással, a modern kommunikációt odáig vitte, hogy az már varázslatosnak tűnik. A technológia gyümölcseinek learatásának azonban ára van – a magánéletünk feladása.
Az internet fejlődésével az olyan tevékenységek, mint a hackelés, általánossá váltak, és hatásaik gyakran pusztítóak.
A titkosítás évezredek óta létezik, de most a technológiai fejlődésünkhöz igazítottuk. És az olyan iparágakban, mint a kriptovaluta, döntő szerepet játszik a biztonság és az anonimitás támogatásában.
Két elsődleges titkosítási technika létezik: szimmetrikus és a aszimmetrikus.
Mielőtt azonban beszélni kezdenénk róluk, definiáljunk néhány kifejezést, amelyekkel találkozni fogunk, és megtudjuk, hogyan kriptográfia tényleg működik.
A kriptográfiai kifejezések, amelyeket tudnia kell
- Titkosítás. Az egyszerű szöveg értelmezhetetlen szöveggé alakításának folyamata.
- Dekódolás. Az érthetetlen szöveg normál szöveggé alakításának folyamata.
- Kulcs. Az információk titkosításához és visszafejtéséhez használt jelszó vagy kód.
- Egyszerű szöveg. A szabványos üzenet, mindenféle titkosítás nélkül.
- rejtjelezett. A titkosított üzenet.
Mi az a titkosítás?
Régen a kriptográfiát leginkább katonai vagy kormányzati műveletekben használták. De a közelmúlt technológiai fejlődésével gyorsan megtalálta a helyét az élet legtöbb vonatkozásában.
Cryptography összetett matematikai képleteket használ az egyszerű szöveg értelmezhetetlenné alakítására, hogy elrejtse az üzenetet. A kriptográfia legalapvetőbb képletében két lépésből áll – a titkosításból és a visszafejtésből.
A titkosítási folyamat egy titkosítást használ a nyílt szöveg titkosításához és titkosított szöveggé alakításához. A dekódolás viszont ugyanazt a titkosítást alkalmazza, hogy a rejtjelezett szöveget visszafordítsa egyszerű szöveggé.
Íme egy példa arra, hogyan nézne ki egy Caesar titkosításával titkosított üzenet:
Sd nyocx'd bokvvi wkddob.
Írd meg nekem a megjegyzésekben, ha kitalálod, mi van benne.
És bár első pillantásra a szöveg olvashatatlannak tűnhet, a folyamat nagyon egyszerű, ha ismeri a titkosítási módszer működését. Más néven váltórejtjel, a Caesar-rejtjel az egyes betűket meghatározott számú szóközzel eltolja az ábécétől jobbra vagy balra.
Tehát ha úgy döntünk, hogy 7 szóközzel jobbra váltunk, akkor a következők maradnak:
- A = H
- B = I
- C = J
- D = K
- ...
- W = D
- X = E
- Y = F
- Z = G
Amint látja, Caesar titkosítása meglehetősen egyszerű, ezért az egyik legkönnyebben megoldható. Csak annyit kell tennie, hogy kitalálja, hány szóközzel váltott az ábécé.
Mi az a szimmetrikus titkosítás?
A szimmetrikus titkosítás a titkosítás legalapvetőbb formája, amelyre a Caesar-rejtjel tökéletes példa.
Egyetlen titkos kulcsot használ az információk titkosításához és visszafejtéséhez, ami meglehetősen egyszerűvé teszi a folyamatot. Az üzenetet az A számítógépen található titkos kulccsal titkosítják. Ezt követően átkerül a B számítógépre, amely ugyanazzal a kulccsal dekódolja.
Mivel mind a titkosítási, mind a visszafejtési folyamat ugyanazt a kulcsot használja, a szimmetrikus titkosítás gyorsabb, mint a megfelelője. Ezért általában előnyben részesítik a tömeges titkosítást igénylő nagy fájlok – például adatbázisok – esetén.
A szimmetrikus titkosítást általában a bankok használják, mivel ez hatékonyan védi a PII-t (Personal Identifying Information), hatalmas erőforrás-költség nélkül. Ez segít csökkenteni a fizetési műveletek napi szintű kezelésével járó kockázatot.
A szimmetrikus titkosítás modern módszerei közé tartozik az AES (Advanced Encryption Standard), a 3DES (Triple Data Encryption Standard) és a Blowfish.
Az US National Institute of Standards Technology által javasolt algoritmus az AES. Így a legnépszerűbbek az AES-128, AES-192 és AES-256.
Miben különbözik az aszimmetrikus titkosítás?
A nyilvános kulcsú kriptográfia néven is ismert aszimmetrikus kriptográfia több kulcsot használ, két különböző típusú – nyilvános és privát – kulcsot.
És biztos vagyok benne, hogy ez ismerősen hangzik azoknak, akik kriptopénztárcával rendelkeznek.
Ahogy a nevük is sugallja, a nyilvános kulcs olyan kulcs, amely bárki számára nyilvánosan elérhető, míg a privát kulcs titkos. Ezt csak a tulajdonosnak kell tudnia.
Ahelyett, hogy egyetlen kulcsot használna az információk visszafejtésére és titkosítására, az aszimmetrikus titkosítás kettőt használ. A nyilvános kulccsal titkosított üzeneteket csak privát kulccsal lehet visszafejteni. És természetesen egy privát kulccsal titkosított üzenetet csak nyilvános kulccsal lehet visszafejteni.
OLDALJEGYZET. Az aszimmetrikus titkosítási rendszerek gyakran több mint 2 kulcsot használnak. Vannak olyan algoritmusok, amelyek 5 kulcsot használnak, ami nagymértékben növeli a biztonságot és a lehetséges megoldások számát az üzenet visszafejtésére.
A két kulcs használata nagyon bonyolulttá teszi a titkosítási és visszafejtési folyamatot, és javítja az általa nyújtott biztonságot. Ez teszi őket a mai kriptorendszerek kulcsfontosságú összetevőjévé, mivel anonimitást és érvényességet biztosítanak.
Az egyik első nyilvános kulcsú titkosítási rendszer az RSA (Rivest-Shamir-Adleman), amelyet először 1978-ban mutattak be. Ma az aszimmetrikus titkosítás legszélesebb körben használt algoritmusai a Diffie-Hellman és a Digital Signature Algorithm.
A fő különbség ezen algoritmusok között az, hogy egyesek kulcselosztást és anonimitást biztosítanak, mások digitális aláírást, mások pedig mindkettőt.
Van azonban még egy probléma, amit javítani kell - a hitelesség igazolása.
Itt jönnek be a digitális tanúsítványok
Ahhoz, hogy az aszimmetrikus titkosítás működjön, szükségünk van egy módra, amellyel ellenőrizhetjük a továbbított üzenet hitelességét.
Az egyik megoldás a digitális tanúsítványok használata. A digitális tanúsítvány olyan információcsomag, amely azonosítja a felhasználót és a szervert. Tekintsd úgy, mint az igazolványod.
Tartalmazza az Ön nevét (vagy szervezete nevét), a tanúsítványt kiállító szervezet nevét, e-mail címét, származási országát és nyilvános kulcsát.
Amikor egy személy titkosított üzenetet küld egy biztonságos csatornán, a digitális tanúsítványa automatikusan bekerül. Ez segít azonosítani a két felhasználót/eszközt, és biztonságos kommunikációs csatornát hoz létre.
Mi a különbség a szimmetrikus és az aszimmetrikus titkosítás között?
A mai titkosítási rendszerek fő problémája a titkos kulcs interneten keresztüli cseréjének nehézsége. Ez az oka annak, hogy a legtöbb rendszer a szimmetrikus és az aszimmetrikus titkosítás kombinációját használja.
Az aszimmetrikus titkosítás a szimmetrikus titkosítás megfejtéséhez szükséges kód továbbítására szolgál.
Lényegében az aszimmetrikus titkosítás szabályrendszerként szolgál az üzenet visszafejtésének megkezdéséhez. Elmagyarázza, hogyan lehet feloldani a kezdeti adatok visszafejtéséhez szükséges titkosítást.
Ezért nehéz megpróbálni kijelenteni, hogy az egyik titkosítás jobb, mint a másik. De itt vannak a fő különbségek a két rendszer között.
- Szimmetrikus titkosítás egyetlen kulcsot használ az információk titkosításához és visszafejtéséhez, míg az aszimmetrikus titkosítás két különböző típusú kulcsot használ – nyilvános és privát.
- Míg a szimmetrikus titkosítás gyorsabb és ideális nagy mennyiségű adat titkosításához, az aszimmetrikus titkosítást általában a szimmetrikus titkosítás megfejtéséhez szükséges kód továbbítására használják.
- Aszimmetrikus titkosítás egy modern algoritmus, míg a szimmetrikus titkosítás körülbelül 2,000 éve létezik.
- A szimmetrikus titkosítás egy viszonylag egyszerű folyamat, míg az aszimmetrikus titkosítás sokkal összetettebb, és így nehezebb (de nem lehetetlen) megtörni tiszta számítási teljesítmény használatával.
Melyik a biztonságosabb – a szimmetrikus vagy aszimmetrikus titkosítás?
Ez egy nehezen megválaszolható kérdés.
A legtöbb ember úgy véli, hogy az aszimmetrikus titkosítás biztonságosabb, mivel rendelkezik nyilvános és privát kulccsal is. De a szimmetrikus és aszimmetrikus titkosítás erősségének és támadásokkal szembeni ellenállásának összehasonlítása nem olyan egyszerű.
Ami itt fontos, az a kontextus.
A szimmetrikus titkosítást célszerűbb használni, ha kisebb számú ember között próbál meg információt megosztani. Könnyebben használható és érthető, így kisebb az esélye annak, hogy az információt félreértelmezzék.
Ezenkívül a szimmetrikus titkosítás/dekódolás algoritmusai általában gyorsabban működnek.
Másrészt az aszimmetrikus titkosítás sokkal jobban működik nagy embercsoportokon (például az interneten).
A legtöbb mai rendszer (például az SSL vagy a TLS) szimmetrikus és aszimmetrikus titkosítás kombinációját, valamint egyéb algoritmusokat alkalmaz.
Ezért az, hogy a két titkosítási módszer közül melyiket mondjuk, szigorúan a kontextustól függ.
Záró gondolatok
A titkosítás összetett téma, de általában arra dől el, hogy mire akarja használni.
Emiatt nehéz azt mondani, hogy „az aszimmetrikus jobb, mint a szimmetrikus”, vagy fordítva. Míg bizonyos helyzetekben a szimmetrikus titkosítás lehet a legjobb választás, más esetekben az aszimmetrikus titkosítás lehet a jobb választás.
És bár könnyűnek tűnik azt mondani, hogy a titkosítás szigorúan a fejlesztők feladata, ez egyszerűen téves. Mindannyiunknak rendelkeznie kell egy alapvető elképzeléssel az internetes biztonság működéséről. Ez segít nekünk jobban védekezni a potenciális támadások ellen, és felelősségteljes magatartást fog előmozdítani az online tevékenységek során.
* A cikkben található információk és a hivatkozások csak általános tájékoztatási célokat szolgálnak, és nem minősülnek pénzügyi vagy befektetési tanácsnak. Javasoljuk, hogy a pénzügyi döntések meghozatala előtt végezzen saját kutatásokat, vagy konzultáljon szakemberrel. Kérjük, ismerje el, hogy nem vállalunk felelősséget az ezen a weboldalon található információkból eredő károkért.
Forrás: https://coindoo.com/symmetric-vs-asymmetric-encryption/