Simetrična vs asimetrična enkripcija
Šifriranje je ključni koncept u kriptografiji. To je proces u kojem se može kodirati poruka u format koji prisluškivač ne može pročitati. To je prastara tehnika, a jedan popularan drevni slučaj upotrebe pronađen je u Cezarovim porukama, koje su bile šifrirane pomoću Cezarove šifre. Može se smatrati transformacijom. Korisnik ima čisti tekst, a kada je on kodiran u šifrirani tekst, nijedan prisluškivač ne može ometati vaš čisti tekst. Nakon što ga primatelj primi, može ga dešifrirati kako bi dobio izvorni čisti tekst. Šifriranje se u različitim stupnjevima koristi u gotovo svim mrežnim komunikacijama bez našeg znanja. Prije je bilo ograničeno na vojne aplikacije i vladinu komunikaciju, ali s nedavnom raširenošću interneta, potreba za sigurnim informacijskim kanalima postala je najvažnija, a enkripcija je postala glavno rješenje za to. Postoje dvije glavne vrste enkripcije koje su poznate kao simetrična enkripcija i asimetrična enkripcija. Danas ćemo ih uspoređivati jedne uz druge.
Simetrično šifriranje
Ovo je najjednostavnija vrsta enkripcije koja uključuje korištenje jednog tajnog ključa. To je najstarija poznata metoda šifriranja i Cezarova šifra spada u ovu kategoriju. Tajni ključ može biti jednostavan poput broja ili niza slova itd. Na primjer, pogledajmo šifru pomaka koja je jednostavna tehnika simetričnog šifriranja koja se može elegantno demonstrirati. U rukama imamo običan tekst ‘Želim poslati tajnu poruku’, a naš tajni ključ je da svako slovo pomaknemo za tri mjesta. Dakle, ako imate "A" u otvorenom tekstu, to će postati "D" u šifriranom tekstu. To je ono što je poznato kao Cezarova šifra, a vaš šifrirani tekst bi izgledao kao 'L zdqw wr vhqg d vhfuhw phvvdjh'. Na prvi pogled je neshvatljivo, ali nakon što ga dekodirate tajnim ključem, ponovno postaje običan tekst. Danas se koristi mnogo algoritama simetričnog ključa za enkripciju koji uključuju stream šifre kao što su RC4, FISH, Py, QUAD, SNOW itd. i blok šifre kao što su AES, Blowfish, DES, Serpent, Camellia itd.
Asimetrična enkripcija
Asimetrična enkripcija također je poznata kao kriptografija s javnim ključem, što je relativno novo područje u usporedbi sa simetričnom enkripcijom. Asimetrična enkripcija koristi dva ključa za šifriranje vašeg običnog teksta. Ovo je došlo u arenu kako bi se pozabavilo inherentnim problemom sa simetričnom šifrom. Ako se prisluškivač nekako dočepa simetričnog tajnog ključa, tada je cijela poanta enkripcije poništena. To je vrlo vjerojatno jer se tajni ključ možda mora priopćiti preko nesigurnih komunikacijskih kanala. Kao rješenje, asimetrična enkripcija koristi dva ključa gdje je jedan ključ javno dostupan, a drugi ključ je privatan i poznat samo vama. Zamislite da vam netko želi poslati poruku; u tom scenariju, imat ćete privatni tajni ključ, a odgovarajući javni ključ za to će biti dostupan svakome tko vam želi poslati šifriranu poruku. Dakle, pošiljatelj šifrira poruku pomoću javnog ključa i transformira obični tekst u šifrirani tekst, a to se može dešifrirati samo pomoću odgovarajućeg privatnog ključa koji svakome omogućuje da vam pošalje poruku bez potrebe da s vama dijeli tajni ključ. Ako je poruka šifrirana tajnim ključem, tada se može dešifrirati i javnim ključem. Zapravo, asimetrična enkripcija uglavnom se koristi u svakodnevnim komunikacijskim kanalima, posebice putem interneta. Popularni algoritmi šifriranja asimetričnog ključa uključuju ElGamal, RSA, tehnike eliptične krivulje, PGP, SSH itd.
Koja je razlika između simetrične enkripcije i asimetrične enkripcije?
• Simetrična enkripcija koristi jedan tajni ključ koji treba podijeliti među osobama koje trebaju primiti poruku dok asimetrična enkripcija koristi par javnih ključeva i privatni ključ za šifriranje i dešifriranje poruka tijekom komunikacije.
• Simetrična enkripcija je stara tehnika dok je asimetrična enkripcija relativno nova.
• Asimetrična enkripcija uvedena je kako bi nadopunila inherentni problem potrebe za dijeljenjem ključa u modelu simetrične enkripcije eliminirajući potrebu za dijeljenjem ključa korištenjem para javno-privatnih ključeva.
Simetrična enkripcija naspram asimetrične enkripcije
Mogu vam dati sveobuhvatan pregled o tome želite li odabrati simetričnu enkripciju ili asimetričnu enkripciju, ali istina je da je malo vjerojatno da ćete dobiti priliku odabrati bilo koju od njih ako niste programer ili softverski inženjer. To je zato što se sve te enkripcije događaju u aplikacijskom sloju i ispod toga u OSI modelu umrežavanja i laik se ne bi morao miješati u bilo što od toga. Oni će imati različita jamstva o privatnosti ovisno o programima koje koriste. Dakle, ono što je važno zapamtiti je da nikada ne komunicirate svoj tajni ključ preko javne mreže ako koristite algoritam simetričnog ključa, a asimetrična enkripcija izbjegava tu gnjavažu. Međutim, obično asimetrična enkripcija zahtijeva relativno više vremena i kao takva, većina stvarnih sustava koristi hibrid ove dvije metode šifriranja gdje je tajni ključ koji se koristi u simetričnoj enkripciji šifriran korištenjem asimetrične enkripcije za slanje preko nesigurnog kanala dok ostatak podaci se šifriraju pomoću simetrične enkripcije i šalju preko nesigurnog kanala. Kada primatelj dobije asimetrično šifrirani ključ, on koristi svoj privatni ključ da ga dešifrira i kada sazna tajnu, može lako dešifrirati simetrično šifriranu poruku.
