Szimmetrikus vs aszimmetrikus titkosítás
A titkosítás kulcsfogalom a titkosításban. Ez az a folyamat, amelynek során egy üzenetet olyan formátumba lehet kódolni, amelyet egy lehallgató nem tud elolvasni. Ez egy ősrégi technika, és egy népszerű ősi használati esetet találtak Caesar üzeneteiben, amelyeket Caesar titkosítással titkosítottak. Átalakulásnak is felfogható. A felhasználó sima szöveggel rendelkezik, és ha ez titkosított szövegre van kódolva, egyetlen lehallgató sem tud beleavatkozni a sima szövegbe. Miután a kívánt vevő megkapta, visszafejtheti, hogy megkapja az eredeti egyszerű szöveget. A titkosítást szinte minden hálózati kommunikációban alkalmazzák, különböző mértékben a tudtunk nélkül. Korábban a katonai alkalmazásokra és a kormányzati kommunikációra korlátozódott, de az internet közelmúltban való elterjedésével a biztonságos információs csatornák iránti igény vált kiemelkedővé, és a titkosítás vált ennek általános megoldásává. A titkosításnak két fő típusa van, amelyeket szimmetrikus titkosításnak és aszimmetrikus titkosításnak neveznek. Ma egymás mellett fogjuk összehasonlítani őket.
Szimmetrikus titkosítás
Ez a titkosítás legegyszerűbb fajtája, amely egyetlen titkos kulcs használatát foglalja magában. Ez a legrégebbi ismert titkosítási módszer, és a Caesar-rejtjel ebbe a kategóriába tartozik. A titkos kulcs lehet olyan egyszerű, mint egy szám vagy egy betűsor stb. Nézzünk például egy shift titkosítást, amely egy egyszerű szimmetrikus titkosítási technika, amelyet elegánsan lehet bemutatni. A kezünkben van a „Titkos üzenetet szeretnék küldeni” szöveg, a titkos kulcsunk pedig az, hogy minden betűt három pozícióval eltoljanak. Tehát ha „A” van a nyílt szövegben, akkor „D” lesz a rejtjelezett szövegben. Ez az úgynevezett Caesar-rejtjel, és a titkosított szövege így nézne ki: „L zdqw wr vhqg d vhfuhw phvvdjh”. Első ránézésre érthetetlen, de ha egyszer dekódolja a titkos kulccsal, ismét egyszerű szöveggé válik. Napjainkban sok szimmetrikus kulcsú titkosítási algoritmust használnak, amelyek magukban foglalják a stream-rejtjeleket, mint például az RC4, FISH, Py, QUAD, SNOW stb., valamint olyan blokkrejtjeleket, mint az AES, Blowfish, DES, Serpent, Camellia stb.
Aszimmetrikus titkosítás
Az aszimmetrikus titkosítást nyilvános kulcsú titkosításnak is nevezik, amely viszonylag új terület a szimmetrikus titkosításhoz képest. Az aszimmetrikus titkosítás két kulcsot használ az egyszerű szöveg titkosításához. Ez azért érkezett az arénába, hogy megoldja a szimmetrikus rejtjellel kapcsolatos inherens problémát. Ha a lehallgató valamilyen módon megkapja a szimmetrikus titkos kulcsot, akkor a titkosítás lényege semmissé válik. Ez nagyon valószínű, mert előfordulhat, hogy a titkos kulcsot nem biztonságos kommunikációs csatornákon keresztül kell közölni. Megoldásként az aszimmetrikus titkosítás két kulcsot használ, ahol az egyik kulcs nyilvánosan elérhető, a másik kulcs pedig privát, és csak Ön ismeri. Képzeld el, hogy valaki üzenetet akar küldeni neked; ebben a forgatókönyvben lesz egy titkos titkos kulcsa, és a hozzá tartozó nyilvános kulcs bárki számára elérhető lesz, aki esetleg titkosított üzenetet szeretne küldeni Önnek. Tehát a feladó a nyilvános kulccsal titkosítja az üzenetet, és az egyszerű szöveget titkosított szöveggé alakítja, és ez csak a megfelelő privát kulccsal dekódolható, amely lehetővé teszi, hogy bárki üzenetet küldjön anélkül, hogy meg kellene osztania veled egy titkos kulcsot. Ha egy üzenet a titkos kulccsal van titkosítva, akkor a nyilvános kulccsal is visszafejthető. Valójában az aszimmetrikus titkosítást leginkább a napi kommunikációs csatornákban használják, különösen az interneten keresztül. A népszerű aszimmetrikus kulcsú titkosítási algoritmusok közé tartozik az ElGamal, RSA, elliptikus görbe technikák, PGP, SSH stb.
Mi a különbség a szimmetrikus titkosítás és az aszimmetrikus titkosítás között?
• A szimmetrikus titkosítás egyetlen titkos kulcsot használ, amelyet meg kell osztani az üzenetet fogadó személyek között, míg az aszimmetrikus titkosítás egy pár nyilvános kulcsot és egy privát kulcsot használ az üzenetek titkosításához és visszafejtéséhez kommunikáció során.
• A szimmetrikus titkosítás egy ősrégi technika, míg az aszimmetrikus titkosítás viszonylag új.
• Az aszimmetrikus titkosítást azért vezették be, hogy kiegészítse a kulcs megosztásának szükségességét a szimmetrikus titkosítási modellben, így nincs szükség a kulcs megosztására egy pár nyilvános-privát kulcs használatával.
Szimmetrikus titkosítás vs aszimmetrikus titkosítás
Átfogó áttekintést tudok adni arról, hogy szimmetrikus titkosítást vagy aszimmetrikus titkosítást válasszunk, de az igazság az, hogy nagyon valószínűtlen, hogy lehetőséget kap a választásra, ha nem fejlesztő vagy szoftvermérnök. Ennek az az oka, hogy mindezek a titkosítások az alkalmazási rétegben és az alatt a hálózat OSI modelljében történnek, és egy laikusnak nem kell beleavatkoznia. Az általuk használt programoktól függően különböző mértékben garantálják a magánélet védelmét. Ezért fontos megjegyezni, hogy soha ne közölje titkos kulcsát nyilvános hálózaton, ha szimmetrikus kulcsú algoritmust használ, és az aszimmetrikus titkosítás elkerüli ezt a problémát. Általában azonban az aszimmetrikus titkosítás viszonylag több időt vesz igénybe, és mint ilyen, a legtöbb valós rendszer e két titkosítási módszer hibridjét használja, ahol a szimmetrikus titkosításhoz használt titkos kulcsot aszimmetrikus titkosítással titkosítják, hogy egy nem biztonságos csatornán küldjék el, míg a többi az adatokat szimmetrikus titkosítással titkosítják, és a nem biztonságos csatornán továbbítják. Amikor a címzett megkapja az aszimmetrikusan titkosított kulcsot, a privát kulcsát használja a visszafejtéshez, és miután megismeri a titkot, könnyen visszafejtheti a szimmetrikusan titkosított üzenetet.
