Symmetrisk vs asymmetrisk kryptering
Kryptering er et nøglekoncept inden for kryptografi. Det er processen, hvor man kan kode en meddelelse til et format, der ikke kan læses af en aflytter. Det er en ældgamle teknik, og en populær ældgammel brugssag blev fundet i Cæsars beskeder, som blev krypteret ved hjælp af Caesar-chiffer. Det kan betragtes som en transformation. Brugeren har almindelig tekst, og når den er kodet til at kryptere tekst, kan ingen aflytters interferere med din almindelige tekst. Når den er modtaget af den tilsigtede modtager, kan han dekryptere den for at få den originale almindelige tekst. Kryptering bruges i næsten al netværkskommunikation i forskellige grader uden vores viden. Det plejede at være begrænset til militære applikationer og regeringskommunikation, men med det udbredte internet for nylig blev behovet for sikre informationskanaler det allerbedste, og kryptering blev mainstream-løsning til det. Der er to hovedtyper af kryptering, der er kendt som symmetrisk kryptering og asymmetrisk kryptering. Vi vil sammenligne dem side om side med hinanden i dag.
Symmetrisk kryptering
Dette er den enkleste form for kryptering, der involverer brug af en hemmelig nøgle. Det er den ældste kendte krypteringsmetode, og Caesar-chiffer falder ind under denne kategori. Den hemmelige nøgle kan være så simpelt som et tal eller en streng med bogstaver osv. Lad os for eksempel se på en skiftkryptering, som er en simpel symmetrisk krypteringsteknik, der kan demonstreres elegant. Vi har almindelig tekst "Jeg vil sende en hemmelig besked" i vores hænder, og vores hemmelige nøgle er at skifte hvert bogstav med tre positioner. Så hvis du har 'A' i klartekst, bliver det 'D' i chifferteksten. Dette er, hvad der er kendt som Cæsar-chiffer, og din chiffertekst ville se ud som 'L zdqw wr vhqg d vhfuhw phvvdjh'. Med et blik er det uforståeligt, men når du først afkoder det med den hemmelige nøgle, bliver det ren tekst igen. Der er mange symmetriske nøglekrypteringsalgoritmer i brug i dag, der inkluderer strømcipre som RC4, FISK, Py, QUAD, SNOW osv. Og blokciffer som AES, Blowfish, DES, Slange, Camellia osv..
Asymmetrisk kryptering
Asymmetrisk kryptering er også kendt som offentlig nøglekryptografi, som er et relativt nyt område sammenlignet med symmetrisk kryptering. Asymmetrisk kryptering bruger to nøgler til at kryptere din almindelige tekst. Dette kom til arenaen for at tackle et iboende problem med den symmetriske chiffer. Hvis aflytteren på en eller anden måde får fat i den symmetriske hemmelige nøgle, annulleres hele krypteringspunktet. Dette er meget sandsynligt, fordi hemmelig nøgle muligvis skal kommunikeres over usikre kommunikationskanaler. Som en løsning bruger asymmetrisk kryptering to nøgler, hvor den ene nøgle er offentligt tilgængelig, og den anden nøgle er privat og kun er kendt for dig. Forestil dig, at nogen vil sende dig en besked; i dette scenarie har du en privat hemmelig nøgle og den tilsvarende offentlige nøgle til det vil være tilgængelig for alle, der måske vil sende dig en krypteret meddelelse. Så afsenderen krypterer beskeden ved hjælp af den offentlige nøgle og får transformeret den almindelige tekst til at kryptere tekst, og denne kan kun dekrypteres ved hjælp af den tilsvarende private nøgle, der gør det muligt for nogen at sende dig en besked uden nogensinde at skulle dele en hemmelig nøgle med dig. Hvis en meddelelse er krypteret med den hemmelige nøgle, kan den også dekrypteres med den offentlige nøgle. Faktisk bruges asymmetrisk kryptering mest i daglige kommunikationskanaler, især over internettet. Populære asymmetriske nøglekrypteringsalgoritmer inkluderer ElGamal, RSA, Elliptisk kurveteknikker, PGP, SSH osv..
Hvad er forskellen mellem symmetrisk kryptering og asymmetrisk kryptering?
• Symmetrisk kryptering bruger en enkelt hemmelig nøgle, der skal deles mellem de mennesker, der har brug for at modtage meddelelsen, mens asymmetrisk kryptering bruger et par offentlig nøgle, og en privat nøgle til at kryptere og dekryptere meddelelser, når de kommunikerer.
• Symmetrisk kryptering er en ældgammel teknik, mens asymmetrisk kryptering er relativt ny.
• Asymmetrisk kryptering blev introduceret for at supplere det iboende problem med behovet for at dele nøglen i symmetrisk krypteringsmodel, hvilket eliminerer behovet for at dele nøglen ved hjælp af et par offentlig-private nøgler.
Symmetrisk kryptering vs asymmetrisk kryptering
Jeg kan give dig et omfattende overblik over, om du skal vælge symmetrisk kryptering eller asymmetrisk kryptering, men sandheden er, at det er meget usandsynligt, at du får chancen for at vælge enten, hvis du ikke er en udvikler eller en softwareingeniør. Dette skyldes, at alle disse krypteringer forekommer i applikationslaget og under det i OSI-netværksmodellen, og en lægmand ikke behøver at forstyrre noget af det. De vil have forskellige forsikringer om privatlivets fred afhængigt af de programmer, de bruger. Så hvad der er vigtigt at huske er, at du aldrig skal kommunikere din hemmelige nøgle over et offentligt netværk, hvis du bruger en symmetrisk nøglealgoritme, og asymmetrisk kryptering undgår besværet. Normalt tager asymmetrisk kryptering imidlertid relativt mere tid, og som sådan bruger de fleste reelle systemer en hybrid af disse to krypteringsmetoder, hvor den hemmelige nøgle, der bruges i den symmetriske kryptering krypteres ved hjælp af asymmetrisk kryptering, der skal sendes over en usikker kanal, mens resten af data krypteres ved hjælp af symmetrisk kryptering og sendes over den usikre kanal. Når modtageren får den asymmetrisk krypterede nøgle, bruger han sin private nøgle til at dekryptere den, og når han først ved hemmeligheden, kan han let dekryptere den symmetrisk krypterede meddelelse.