Symmetrinen vs epäsymmetrinen salaus
Salaus on keskeinen käsite salauksessa. Se on prosessi, jossa viesti voidaan koodata muotoon, jota salakuuntelija ei voi lukea. Se on vanha tekniikka, ja yksi suosittu muinainen käyttötapaus löytyi Caesarin viesteistä, jotka salattiin Caesar-salauksella. Sitä voidaan ajatella muutoksena. Käyttäjällä on selkeää tekstiä, ja kun se koodataan salaustekstiin, mikään salakuuntelija ei voi häiritä tekstiäsi. Kun vastaanotettu vastaanottaja on vastaanottanut, hän voi purkaa sen alkuperäisen selkeän tekstin saamiseksi. Salausta käytetään melkein kaikessa verkkoliikenteessä vaihtelevassa määrin tietämättämme. Aikaisemmin se rajoittui sotilaallisiin sovelluksiin ja hallituksen viestintään, mutta Internetin leviämisen myötä viime aikoina turvallisten tietokanavien tarve tuli ensiarvoisen tärkeäksi, ja salaus tuli siihen yleiseksi ratkaisuksi. On olemassa kaksi päätyyppiä salaus, joka tunnetaan nimellä symmetrinen salaus ja epäsymmetrinen salaus. Vertaamme niitä tänään vierekkäin.
Symmetrinen salaus
Tämä on yksinkertaisin salaus, joka sisältää yhden salaisen avaimen käytön. Se on vanhin tunnettu salausmenetelmä, ja Caesar-salaus kuuluu tähän luokkaan. Salainen avain voi olla yhtä yksinkertainen kuin luku tai kirjainmerkkijono jne. Esimerkiksi: Katsokaamme esimerkiksi siirtos salausta, joka on yksinkertainen symmetrinen salausmenetelmä, joka voidaan tyylikkäästi osoittaa. Meillä on käsissämme teksti "haluan lähettää salaisen viestin", ja salainen avaimesi on siirtää jokaista kirjainta kolmella kohdalla. Joten jos sinulla on 'A' selkeässä tekstissä, siitä tulee 'D' salaustekstissä. Tätä kutsutaan Caesar-salausksi, ja salattu tekstisi näyttää siltä, että 'L zdqw wr vhqg d vhfuhw phvvdjh'. Yhdellä silmäyksellä se on käsittämätöntä, mutta kun olet purkanut sen salaisella avaimella, siitä tulee taas pelkkää tekstiä. Nykyään käytössä on paljon symmetrisiä avainten salausalgoritmeja, jotka sisältävät stream-salat, kuten RC4, FISH, Py, QUAD, SNOW jne., Ja lohkosalat, kuten AES, Blowfish, DES, Serpent, Camellia jne..
Epäsymmetrinen salaus
Epäsymmetrinen salaus tunnetaan myös julkisen avaimen kryptografiana, joka on suhteellisen uusi alue verrattuna symmetriseen salaukseen. Epäsymmetrinen salaus käyttää kahta avainta tavallisen tekstin salaamiseen. Tämä tuli areenalle käsittelemään symmetrisen salauksen luontaista ongelmaa. Jos salakuuntelija jollain tapaa tarttuu symmetriseen salausavaimeen, koko salauspiste on mitätöity. Tämä on erittäin todennäköistä, koska salainen avain täytyy joutua kommunikoimaan epävarmojen tietoliikennekanavien kautta. Ratkaisuna epäsymmetrinen salaus käyttää kahta avainta, joissa toinen avain on julkisesti saatavilla ja toinen avain on yksityinen ja tiedät vain sinä. Kuvittele, että joku haluaa lähettää sinulle viestin; siinä tapauksessa sinulla on yksityinen salainen avain ja sitä vastaava julkinen avain, joka on kaikkien käytettävissä, jotka haluavat lähettää sinulle salatun viestin. Joten lähettäjä salaa viestin julkisella avaimella ja tekee tekstistä salatun tekstin, ja se voidaan purkaa vain käyttämällä vastaavaa yksityistä avainta, jonka avulla kuka tahansa voi lähettää sinulle viestin ilman, että sinun on koskaan jaettava salaista avainta kanssasi. Jos viesti on salattu salaisella avaimella, se voidaan salata myös julkisella avaimella. Itse asiassa epäsymmetristä salausta käytetään enimmäkseen päivittäisissä viestintäkanavissa, etenkin Internetissä. Suosittuihin epäsymmetrisiin avaimen salausalgoritmeihin kuuluvat ElGamal, RSA, elliptiset käyrät, PGP, SSH jne..
Mitä eroa on symmetrisen salauksen ja epäsymmetrisen salauksen välillä??
• Symmetrinen salaus käyttää yhtä salaa avainta, joka on jaettava viestin vastaanottajien kesken, kun taas epäsymmetrinen salaus käyttää julkisen avaimen paria ja yksityisen avaimen viestien salaamiseen ja salauksen purkamiseen viestinnän yhteydessä..
• Symmetrinen salaus on vanha tekniikka, kun taas epäsymmetrinen salaus on suhteellisen uusi.
• Epäsymmetrinen salaus otettiin käyttöön täydentämään luontaisia ongelmia, jotka liittyvät avaimen jakamiseen tarvetta symmetrisessä salausmallissa, jolloin poistettiin avaimen jakamisen tarve käyttämällä julkisen ja yksityisen avaimen paria..
Symmetrinen salaus vs. epäsymmetrinen salaus
Voin antaa sinulle kattavan yleiskatsauksen siitä, valitaanko symmetrinen salaus tai epäsymmetrinen salaus, mutta totuus on, että on erittäin epätodennäköistä, että saat mahdollisuuden valita joko et ole kehittäjä tai ohjelmistosuunnittelija. Tämä johtuu siitä, että kaikki nämä salaukset tapahtuvat sovelluskerroksessa ja sen alapuolella OSI-verkottumismallissa, ja maallikon ei tarvitse puuttua mihinkään tähän. Heillä on erilaiset takeet yksityisyydestä käyttämiensä ohjelmien mukaan. Joten on tärkeätä muistaa, että älä koskaan viesti salaista avaintasi julkisen verkon välityksellä, jos käytät symmetrisen avaimen algoritmia ja epäsymmetrinen salaus välttää vaivaa. Kuitenkin yleensä epäsymmetrinen salaus vie suhteellisen paljon aikaa ja sellaisenaan useimmat todelliset järjestelmät käyttävät näiden kahden salausmenetelmän hybridiä, joissa symmetrisessä salaisuudessa käytetty salainen avain salataan epäsymmetrisen salausmenettelyn avulla, joka lähetetään epävarman kanavan kautta, kun taas loput tiedot salataan symmetristä salausta käyttäen ja lähetetään epävarman kanavan kautta. Kun vastaanottaja saa epäsymmetrisesti salatun avaimen, hän purkaa sen yksityisellä avaimellaan ja kun hän tietää salaisuuden, hän voi helposti purkaa symmetrisesti salatun viestin..