Симетрично шифроване на ключове срещу шифроване с публичен ключ
Криптографията е изследване на скриването на информация и се използва при комуникация чрез ненадежден носител като интернет, където информацията трябва да бъде защитена от други трети страни. Съвременната криптография се фокусира върху разработването на криптографски алгоритми, които могат да шифроват данни, така че е трудно да се прекъсне от противник поради изчислителната твърдост (следователно не може да бъде нарушена с практически средства). Шифроването използва алгоритъм, наречен шифър, за шифроване на данни и може да се дешифрира само с помощта на специален ключ. Шифрованата информация е известна като шифротекст, а процесът на получаване на оригиналната информация (чист текст) от шифъртекста е известен като дешифриране. Две от широко използваните методи за криптиране са Симетрично шифроване на ключове и Шифроване с публичен ключ. Криптографията със симетричен ключ включва методи за криптиране,където изпращачът и получателят споделят един и същ ключ, използван за криптиране на данните. В криптографията с публичен ключ се използват два различни, но математически свързани ключа.
Какво е симетрично шифроване на ключове?
При симетрично шифроване на ключове (известен също като секретен ключ, единичен ключ, споделен ключ, шифроване на един ключ или частен ключ), подателят и получателят споделят един и същ ключ, използван както за криптиране, така и за декриптиране на данните. Всъщност двата ключа могат да бъдат идентични или тривиално свързани (т.е. има много проста трансформация, необходима за преминаване между двата). В реалния живот една или две страни споделят тайна, която може да се използва за поддържане на лична връзка за комуникация. AES (Advanced Encryption Standard) е много популярен алгоритъм, който принадлежи към семейството на симетрични алгоритми за криптиране на ключове.
Какво е криптиране с публичен ключ?
При шифроването с публичен ключ се използват два различни, но математически свързани ключа. Шифроването с публичен ключ криптира данни с помощта на публичния ключ на получателя и той не може да бъде дешифриран без използване на съответстващ частен ключ. С други думи, имате нужда от един ключ за заключване (криптиране на свободния текст) и друг ключ за отключване (дешифриране на ципертекста). Важното е, че единият ключ не може да се използва на мястото на другия. В зависимост от това кой ключ е публикуван, криптирането с публичен ключ може да се използва за две цели. Ако ключът за заключване стане публичен, тогава тази система може да се използва от всеки, за да изпрати лична комуникация до притежателя на ключа за отключване. Ако е обратното, системата дава възможност да се проверят документи, заключени от собственика. Криптирането с публичен ключ е алгоритъм на асиметричен ключ. Но само някои асиметрични ключови алгоритми имат специалното свойство да не могат да разкрият единия ключ със знанието на другия. И така, алгоритмите за асиметричен ключ с това специално свойство се наричат алгоритми за криптиране с публичен ключ.
Каква е разликата между симетрично шифроване на ключове и криптиране с публичен ключ?
Основната разлика между криптирането на симетричен ключ и криптирането с публичен ключ е фактът, че криптирането на симетричен ключ използва един и същ (частен, таен) ключ за криптиране / декриптиране, докато криптирането с публичен ключ използва както публичен, така и частен ключ. И двете страни трябва да знаят ключа за симетрично шифроване на ключове, докато няма такова изискване за криптиране с публичен ключ. Само единият от ключовете е известен от двете страни при криптиране с публичен ключ. Тъй като това премахва необходимостта от споделяне на личния ви ключ (както при симетричното криптиране на ключа) и риска от неговото компрометиране, криптирането с публичен ключ може да се счита за по-сигурно в това отношение.
Но основен недостатък на криптирането с публичен ключ е, че то е в пъти по-бавно от симетричното криптиране на ключове. Така че, симетричното криптиране на ключове може да е по-добро за криптиране на големи количества данни. Освен това алгоритмите за криптиране с публичен ключ трябва да използват сравнително по-силен ключ от криптирането на симетричен ключ, за да постигнат същата сила (по простата причина, че един ключ е публичен в криптографията с публичен ключ).