Szimmetrikus kulcsos titkosítás vs nyilvános kulcsú titkosítás
A kriptográfia az információk elrejtésének tanulmányozása, és nem megbízható médiumon, például interneten keresztüli kommunikáció során használják, ahol az információkat védeni kell más harmadik felektől. A modern kriptográfia olyan kriptográfiai algoritmusok kifejlesztésére összpontosít, amelyek képesek az adatokat úgy titkosítani, hogy a számítási keménység miatt az ellenfél nehezen törje fel azokat (ezért gyakorlati eszközökkel nem lehet feltörni). A titkosítás egy titkosításnak nevezett algoritmust használ az adatok titkosításához, és csak egy speciális kulccsal lehet visszafejteni. A titkosított információkat rejtjelezett szövegnek nevezik, az eredeti információ (sima szöveg) titkosításból való megszerzésének folyamatát pedig dekódolásnak nevezik. A két széles körben használt titkosítási módszer a szimmetrikus kulcsú titkosítás és a nyilvános kulcsú titkosítás. A szimmetrikus kulcsú kriptográfia olyan titkosítási módszereket foglal magában, ahol a küldő és a fogadó ugyanazt a kulcsot használja az adatok titkosításához. A nyilvános kulcsú kriptográfiában két különböző, de matematikailag összefüggő kulcsot használnak.
Mi az a szimmetrikus kulcsú titkosítás?
A szimmetrikus kulcsú titkosításban (más néven titkos kulcs, egykulcsos, megosztott kulcs, egykulcsos vagy privát kulcsú titkosítás) mind a küldő, mind a fogadó ugyanazt a kulcsot használja az adatok titkosításához és visszafejtéséhez. Valójában a két kulcs lehet azonos vagy triviálisan összefügg (azaz nagyon egyszerű transzformáció szükséges a kettő között). A valós életben két vagy több fél megoszt egy titkot, amely felhasználható egy privát kapcsolat fenntartására a kommunikációhoz. Az AES (Advanced Encryption Standard) egy nagyon népszerű algoritmus, amely a szimmetrikus kulcsú titkosítási algoritmusok családjába tartozik.
Mi az a nyilvános kulcsú titkosítás?
A nyilvános kulcsú titkosításban két különböző, de matematikailag összefüggő kulcsot használnak. A nyilvános kulcsú titkosítás a címzett nyilvános kulcsával titkosítja az adatokat, és nem lehet visszafejteni megfelelő privát kulcs használata nélkül. Más szóval, egy kulcsra van szükség a zároláshoz (a nyílt szöveg titkosítása), és egy másik kulcsra a zárolás feloldásához (a ciperszöveg visszafejtéséhez). Fontos, hogy az egyik kulcs nem használható a másik helyett. A közzétett kulcstól függően a nyilvános kulcsú titkosítás két célra használható. Ha a zárókulcs nyilvános, akkor ezt a rendszert bárki használhatja privát kommunikáció küldésére a nyitókulcs tulajdonosának. Ha fordítva, akkor a rendszer lehetővé teszi a tulajdonos által zárolt dokumentumok ellenőrzését. A nyilvános kulcsú titkosítás egy aszimmetrikus kulcsú algoritmus. De csak néhány aszimmetrikus kulcs-algoritmus rendelkezik azzal a különleges tulajdonsággal, hogy nem képes felfedni az egyik kulcsot a másik ismeretében. Tehát az ezzel a speciális tulajdonsággal rendelkező aszimmetrikus kulcsú algoritmusokat nyilvános kulcsú titkosítási algoritmusoknak nevezzük.
Mi a különbség a szimmetrikus kulcsú titkosítás és a nyilvános kulcsú titkosítás között?
A fő különbség a szimmetrikus kulcsú titkosítás és a nyilvános kulcsú titkosítás között az a tény, hogy a szimmetrikus kulcsú titkosítás ugyanazt a (privát, titkos) kulcsot használja a titkosításhoz/dekódoláshoz, míg a nyilvános kulcsú titkosítás nyilvános és privát kulcsot is használ. Mindkét félnek ismernie kell a szimmetrikus kulcsú titkosítás kulcsát, míg a nyilvános kulcsú titkosításnál nincs ilyen követelmény. Csak az egyik kulcsot ismeri a két fél a nyilvános kulcsú titkosításban. Mivel ezzel megszűnik a privát kulcs megosztásának szükségessége (mint a szimmetrikus kulcsú titkosításnál), és megszűnik annak veszélye, hogy a titkosítás veszélybe kerül, a nyilvános kulcsú titkosítás ebben a tekintetben biztonságosabbnak tekinthető.
A nyilvános kulcsú titkosítás nagy hátránya azonban az, hogy sokszor lassabb, mint a szimmetrikus kulcsú titkosítás. Tehát a szimmetrikus kulcsos titkosítás jobb lehet nagy mennyiségű adat titkosításához. Ezenkívül a nyilvános kulcsú titkosítási algoritmusoknak a szimmetrikus kulcsú titkosításnál viszonylag erősebb kulcsot kell használniuk, hogy ugyanazt az erősséget érjék el (azon egyszerű oknál fogva, hogy a nyilvános kulcsú kriptográfiában egy kulcs nyilvánossá válik).
