Forskellen mellem symmetrisk nøglekryptering og offentlig nøglekryptering
Share
Symmetrisk nøglekryptering vs offentlig nøglekryptering
Kryptografi er studiet af at skjule information, og det bruges, når man kommunikerer over et ikke-betroet medium som internet, hvor information skal beskyttes mod andre tredjeparter. Moderne kryptografi fokuserer på at udvikle kryptografiske algoritmer, der kan kryptere data, så det er svært at bryde af en modstander på grund af beregningshårdheden (kan derfor ikke bruges på praktisk måde). Kryptering bruger en algoritme kaldet en chiffer til at kryptere data, og den kan kun dekrypteres ved hjælp af en særlig nøgle. Krypteret information kaldes ciphertext, og processen med at hente den originale information (plaintext) fra chifferteksten kaldes dekryptering. To af de meget anvendte krypteringsmetoder er Symmetric Key Encryption og Public Key Encryption. Symmetrisk nøglekryptografi involverer krypteringsmetoder, hvor både afsender og modtager deler den samme nøgle, der bruges til at kryptere dataene. I kryptografi med offentlig nøgle bruges to forskellige, men matematisk relaterede nøgler.
Hvad er symmetrisk nøglekryptering?
I symmetrisk nøglekryptering (også kendt som hemmelig nøgle, enkelt nøgle, delt nøgle, en nøgle eller privat nøglekryptering) deler både afsender og modtager den samme nøgle, der bruges til både kryptering og dekryptering af dataene. Faktisk kan de to nøgler være identiske eller trivielt relaterede (dvs. der kræves en meget enkel transformation for at gå mellem de to). Ved brug af det virkelige liv deles en hemmelighed af to eller flere parter, der kan bruges til vedligeholdelse af et privat link til kommunikation. AES (Advanced Encryption Standard) er en meget populær algoritme, der hører til familien af symmetriske nøglekrypteringsalgoritmer.
Hvad er offentlig nøglekryptering?
I offentlig nøglekryptering bruges to forskellige, men matematisk relaterede nøgler. Offentlig nøglekryptering krypterer data ved hjælp af modtagerens offentlige nøgle, og de kan ikke dekrypteres uden at bruge en matchende privat nøgle. Med andre ord har du brug for en nøgle for at låse (kryptere ren tekst) og en anden nøgle for at låse op (dekryptere cyperteksten). Vigtig er, at den ene nøgle ikke kan bruges i stedet for den anden. Afhængig af hvilken nøgle der er offentliggjort, kan offentlig nøglekryptering bruges til to formål. Hvis låsetasten offentliggøres, kan dette system bruges af enhver til at sende privat kommunikation til indehaveren af oplåsningsnøglen. Hvis det er omvendt, gør systemet det muligt at verificere dokumenter, der er låst af ejeren. Offentlig nøglekryptering er en asymmetrisk nøglealgoritme. Men kun nogle asymmetriske nøglealgoritmer har den specielle egenskab at være ude af stand til at afsløre den ene nøgle med viden om den anden. Så de asymmetriske nøglealgoritmer med denne specielle egenskab kaldes offentlig nøglekrypteringsalgoritmer.
Hvad er forskellen mellem Symmetric Key Encryption og Public Key Encryption?
Den største forskel mellem symmetrisk nøglekryptering og offentlig nøglekryptering er det faktum, at symmetrisk nøglekryptering bruger den samme (private, hemmelige) nøgle til kryptering / dekryptering, mens offentlig nøglekryptering bruger både en offentlig og en privat nøgle. Begge parter bør kende nøglen i symmetrisk nøglekryptering, mens der ikke er noget sådant krav til den offentlige nøglekryptering. Kun en af nøglerne er kendt af de to parter i offentlig nøglekryptering. Da dette fjerner behovet for at dele din private nøgle (som i symmetrisk nøglekryptering) og risikoen for at få den kompromitteret, kan offentlig nøglekryptering betragtes som mere sikker i denne henseende.
Men en stor ulempe ved offentlig nøglekryptering er, at den mange gange er langsommere end symmetrisk nøglekryptering. Så symmetrisk nøglekryptering kan være bedre til at kryptere store datamængder. Endvidere skal algoritmer til offentlig nøglekryptering bruge en forholdsvis stærkere nøgle end symmetrisk nøglekryptering for at opnå den samme styrke (af den enkle grund, at en nøgle offentliggøres i offentlig nøglekryptografi).
