Два пути Криптографии: как симметричное и асимметричное шифрование защищают ваши данные

В современном цифровом мире Криптография делится на два основных направления: криптография с симметричным ключом и асимметричное шифрование. Оба метода имеют свои преимущества, но решаемые ими ключевые проблемы совершенно разные — один стремится к скорости, другой — к безопасности.

В чем заключается основное различие?

Различие между симметричным шифрованием и асимметричным шифрованием очень простое, но ключевое: первое использует единственный секретный ключ для шифрования и дешифрования, в то время как второе требует два связанных различных ключа. Это, казалось бы, простое различие определяет их весь способ работы и характеристики безопасности.

Секретный ключ как он работает

В системах Криптографии Секретный ключ по сути представляет собой последовательность бит, используемую для шифрования и расшифровки информации.

Работа симметричного шифрования очень проста: вы используете один и тот же секретный ключ, чтобы закрыть дверь и открыть её. Если Катерина хочет отправить Максу секретное сообщение с помощью симметричного шифрования, ей также нужно отправить ему секретный ключ. Но здесь скрывается риск — если секретный ключ будет перехвачен во время передачи, злоумышленник сможет прочитать все зашифрованные данные.

Асимметричное шифрование совершенно иное. В таких системах:

• Публичный ключ: используется для шифрования, может быть общедоступным
• Секретный ключ: используется для расшифровки, должен быть строго конфиденциальным

Если Катрин хочет отправить сообщение Максу с использованием шифрования с асимметричным ключом, она шифрует его с помощью открытого ключа Мака, и только Макс, обладающий соответствующим секретным ключом, сможет его расшифровать. Даже если злоумышленник перехватит сообщение и открытый ключ, он не сможет расшифровать содержимое — это и есть преимущества безопасности, которые предоставляет асимметричное шифрование.

Секретный ключ длины

Два способа шифрования имеют огромные различия в длине секретного ключа, что напрямую влияет на безопасность.

Секретный ключ шифрования обычно составляет 128 или 256 бит, его длина относительно коротка. Секретный ключ для асимметричного шифрования, поскольку необходимо установить математическую связь (что и может использовать атакующий), должен быть гораздо длиннее — обычно 2048 бит или больше. Интересно, что прочность безопасности 128-битного секретного ключа шифрования эквивалентна прочности 2048-битного асимметричного ключа.

У каждого есть свои сильные и слабые стороны

Преимущества криптографии с симметричным ключом:

• Быстрая скорость вычислений
• Занимает мало вычислительной мощности
• Подходит для защиты больших объемов данных

Недостатки криптографии с симметричным ключом:

• Сложности с распределением секретного ключа — необходимо безопасно передать секретный ключ всем заинтересованным сторонам
• Как только секретный ключ будет раскрыт, все коммуникации станут уязвимыми.

Преимущества асимметричного шифрования:

• Полностью решила проблему распределения секретных ключей
• Открытый ключ можно свободно делиться, не требуя конфиденциальности
• Более высокая безопасность

Недостатки асимметричного шифрования:

• Скорость обработки значительно медленнее
• Потребляет много вычислительных ресурсов
• Длина секретного ключа большая

Как они применяются

Сценарии применения шифрования с симметричным ключом

Поскольку скорость высокая, симметричное шифрование широко используется для защиты больших объемов данных. Правительство США использует AES (Стандарт шифрования данных) для шифрования конфиденциальной и секретной информации. Ранее используемый DES (Стандарт шифрования данных) был представлен в 1970-х годах, но в настоящее время считается недостаточно безопасным.

Применение асимметричного шифрования

Когда многим пользователям необходимо обмениваться зашифрованной информацией и нет строгих требований к скорости, более уместно использовать асимметричное шифрование. Зашифрованная электронная почта является典型ным例子 — отправитель шифрует с использованием открытого ключа получателя, а получатель расшифровывает с помощью своего секретного ключа.

Смешанная схема — оптимальный выбор в реальности

На самом деле многие современные системы одновременно используют два типа шифрования. SSL (Secure Sockets Layer) и TLS (Transport Layer Security) — это такие смешанные протоколы, которые обеспечивают безопасность интернет-коммуникаций. Стоит отметить, что SSL признан небезопасным и его следует прекратить использовать; в то время как TLS пользуется широким доверием и используется всеми основными браузерами.

Истина в мире криптовалют

Криптография играет важную роль в зашифрованных кошельках. Когда пользователи устанавливают защиту паролем, они фактически шифруют секретный ключ для доступа к файлу кошелька.

Но здесь есть общее недоразумение: биткойн и другие криптовалюты действительно используют пару публичного и приватного ключей, но это не равно тому, что они используют асимметричное шифрование. Почему? Потому что асимметрическая Криптография имеет два основных применения — шифрование и цифровая подпись. Цифровая подпись может существовать без шифрования.

Например, биткойн использует ECDSA (алгоритм цифровой подписи на основе эллиптических кривых), который является алгоритмом цифровой подписи и не включает в себя процесс шифрования. В то время как RSA может использоваться как для шифрования, так и для цифровой подписи, ECDSA является чисто схемой подписи.

Последние размышления

Криптография с симметричным ключом и асимметричная криптография являются основой современной безопасности данных. Нет абсолютного победителя, есть только соответствие сценарию — для требований скорости выбирайте симметричное шифрование, для требований безопасности выбирайте асимметричное, а для сложных систем применяйте оба. С развитием науки о криптографии и появлением новых угроз обе эти системы ключей будут продолжать занимать центральное место в безопасности компьютеров.