Securitatea informațiilor de pe web este acum un subiect important. Datele sunt adesea criptate înainte de a fi trimise de la o sursă la alta, iar multe companii chiar criptează informații înainte de a le stoca.
Criptarea datelor și informațiilor este necesară pentru a preveni hackeri și criminalii care isprăvesc datele obținerea accesului la informații sensibile, cum ar fi datele personale ale unei persoane sau cardul de credit informație.
Deci, discutăm două tipuri diferite de criptare, simetrică și asimetrică, inclusiv diferențele dintre cele două.
Ce este criptarea simetrică?
În cel mai simplu mod, criptarea înseamnă pur și simplu utilizarea unei chei pentru a cripta datele. Această cheie este apoi necesară pentru a decripta și informațiile. Dacă destinatarul nu are cheia, nu poate decripta datele odată ce ajung la destinație. Dacă sunteți nou în lumea criptării datelor, ar trebui să consultați și acestea termenii de bază de criptare pentru a obține o mai bună înțelegere.
De exemplu, dacă criptați un e-mail și îl trimiteți unei persoane, aceasta ar trebui să primească și cheia de criptare, altfel pur și simplu nu poate vedea conținutul e-mailului. Criptarea simetrică este cea mai simplă formă de criptare, deoarece necesită o singură cheie pentru a cripta sau decripta informațiile.
După cum probabil puteți ghici, ecuația simetrică este o formă relativ veche de criptare, utilizând o cheie secretă care poate fi un șir alfanumeric, un număr sau un cuvânt. De asemenea, este destul de eficient și poate fi folosit chiar și pentru criptare complet pe disc.
Cele mai populare cifruri utilizate pentru criptarea simetrică includ:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
De ce să folosiți criptarea simetrică?
Motivul pentru care criptarea simetrică este populară este că este relativ simplă. Acest lucru îl face ușor și mai rapid de executat. În general, criptarea simetrică este utilizată pentru criptarea unor cantități mai mari de date.
În majoritatea cazurilor, lungimea tipică a unei chei de criptare simetrică este fie de 128, fie de 256 de biți. Deoarece este folosită o singură cheie, nici nu necesită multe resurse pentru a cripta informațiile.
Problema cu criptarea simetrică
Toate părțile trebuie să partajeze cheia de criptare pentru a permite transferul de date, expunând criptarea simetrică problemelor de epuizare a cheilor. Dacă rotația efectivă nu este menținută, există riscul ca cheia să se scurgă.
Există, de asemenea, riscul ca un hacker să primească fragmente de informații pe care le poate folosi pentru a construi singur cheia de criptare. Acest lucru cauzează probleme cu scalarea, deoarece nu puteți partaja cheia altora.
Ce este criptarea asimetrică?
În loc să se bazeze pe o singură cheie partajată, criptarea asimetrică folosește câteva chei asociate. Aceasta include a publică și o cheie privată, ceea ce îl face automat mai sigur decât criptarea simetrică.
Cheia publică este disponibilă tuturor părților și este utilizată pentru decriptarea mesajului text simplu înainte de a fi trimis. Dar, pentru a decripta mesajul propriu-zis și a-l citi, părțile trebuie să aibă acces la cheia privată.
Deși există o relație matematică între cheia publică și cea privată, hackerii nu pot obține cheia privată folosind informațiile din cheia publică.
De exemplu, puteți pune la dispoziție o cheie publică pentru oricine dorește să vă trimită un mesaj. Dar, a doua cheie este ținută secretă, așa că numai tu o știi. Astfel, atunci când un mesaj este criptat și trimis folosind cheia publică, trebuie să fie necesară și o cheie privată pentru a-l decripta complet.
Este important să înțelegeți că cheia privată este cunoscută doar de persoana care o deține. Nici măcar expeditorul nu cunoaște cheia privată și nu poate decripta fișierul odată ce acesta este trimis. Fiecare parte autorizată din acest schimb are propria sa cheie privată pe care o poate folosi pentru a decripta informațiile.
Cele mai comune tipuri de criptare asimetrică includ:
- RSA
- protocol SSL/TSL
- ECC
- DSS
De ce este criptarea asimetrică considerată mai sigură?
Criptarea asimetrică poate fi efectuată automat sau manual, în funcție de lungimea cheii. Este important să înțelegeți că securitatea fiecăreia se află în primul rând pe dimensiunea cheii.
Cu toate acestea, un motiv semnificativ pentru care criptarea asimetrică este considerată mai sigură și mai fiabilă este faptul că nu implică schimbul de chei publice între mai multe părți. Chiar dacă un hacker obține acces la o cheie publică, nu există niciun risc ca acesta să o folosească pentru decriptarea datelor (deoarece cheia publică este folosită doar pentru criptare), deoarece nu cunosc cheile private.
Mai important, acceptă și criptarea asimetrică algoritmi de semnătură digitală și autentificare, spre deosebire de criptarea simetrică. Acest lucru permite utilizatorilor să semneze digital documente sau mesaje folosind cheile lor private, iar alții le pot folosi cheile publice corespunzătoare pentru a confirma că semnăturile sunt autentice și provin din cele verificate expeditor.
Problema cu criptarea asimetrică
Deoarece este, evident, alegerea mai sigură, de ce nu este criptarea asimetrică singurul standard în lumea criptării de astăzi? Asta pentru că, în comparație cu criptarea simetrică, este considerabil mai lentă.
Acest lucru are de-a face cu lungimile mai mari ale cheilor și, mai important, cu calculele matematice implicate criptarea asimetrică este considerabil mai complexă, ceea ce înseamnă că necesită mai multe resurse CPU pentru decriptare.
Chiar dacă există o legătură între cheile publice și private, criptarea asimetrică se bazează în principal pe lungimi mai mari ale cheilor pentru a spori securitatea. Este în esență un compromis între viteză și securitate.
De exemplu, așa cum sa menționat mai sus, criptarea simetrică se bazează pe chei de 128 sau 256 de biți. În comparație, dimensiunea cheii de criptare RSA este în general de 2048 de biți sau mai mare. Și, cu computerele cuantice care par să devină o realitate foarte curând, chiar și asta ar putea să nu fie suficient pentru a proteja informațiile.
Simetric vs. Criptare asimetrică: ambele sunt vitale
Acum că înțelegeți conceptele cheie și diferențele dintre criptarea simetrică și asimetrică, este, de asemenea, important să subliniați că ambele joacă un rol vital în securizarea datelor.
Criptarea simetrică este utilizată pentru criptarea și mutarea informațiilor cu impact relativ redus, care nu necesită securitate sporită. Cu toate acestea, pe măsură ce lumea se uită către criptografia post-cuantică, chiar și algoritmii de criptare consacrați nu mai sunt siguri.
De exemplu, RSA, care este folosit în criptarea asimetrică, nu mai este considerat securizat post-cuantic. Drept urmare, standardele de criptare evoluează constant, în primul rând pe măsură ce securitatea datelor devine mai valoroasă.