Penyulitan simetri vs asimetri dengan Gate.io

Penyulitan simetri vs asimetri dengan Gate.io
Perlindungan data kriptografi ialah bidang penting yang menjadi semakin relevan. Perkembangan pesat teknologi blockchain berdasarkan kriptografi telah meluaskan lagi skop aplikasi penyulitan. Walau bagaimanapun, sesetengah orang masih berhujah sama ada penyulitan simetri atau asimetri adalah lebih baik. Artikel ini akan memberitahu anda apa itu penyulitan simetri dan asimetri, menganalisis cirinya dan memeriksa perbezaan, kekuatan dan kelemahannya.


Apakah kriptografi kunci simetri dan asimetri?

Penyulitan, atau kriptografi, ialah transformasi maklumat yang boleh diterbalikkan bertujuan untuk menyembunyikannya daripada orang yang tidak dibenarkan sambil memberikan akses kepada pengguna yang dibenarkan. Penyulitan menyediakan 3 komponen keselamatan maklumat:
  1. Kerahsiaan. Penyulitan menyembunyikan maklumat daripada pengguna yang tidak dibenarkan semasa penghantaran atau penyimpanan.
  2. Integriti. Penyulitan digunakan untuk menghalang maklumat daripada ditukar apabila dihantar atau disimpan.
  3. Kebolehkenalan. Penyulitan membantu mengesahkan sumber maklumat dan menghalang pengirim maklumat daripada menafikan bahawa mereka sebenarnya adalah pengirim data.
Penyulitan menggunakan algoritma dan kunci matematik. Algoritma ialah satu set operasi matematik yang diperlukan untuk melaksanakan proses penyulitan tertentu, manakala kunci ialah rentetan teks dan digit yang digunakan untuk menyulitkan dan menyahsulit data.

Terdapat dua jenis penyulitan utama — simetri dan asimetri — yang dibezakan oleh jenis kunci yang digunakan untuk penyulitan dan penyahsulitan.


Apakah penyulitan simetri?

Penyulitan simetri ialah kaedah penyulitan tertua yang diketahui oleh manusia. Untuk hampir keseluruhan sejarah kriptografi, yang bermula sejak kira-kira 4,000 tahun, ia adalah satu-satunya kaedah menyulitkan maklumat.


Penyulitan simetri ditakrifkan

Penyulitan simetri, juga dipanggil penyulitan kunci persendirian, ialah apabila data disulitkan dan dinyahsulit oleh pengirim dan penerima menggunakan kunci rahsia yang sama. Ini bermakna kunci mesti dihantar dengan selamat supaya hanya penerima boleh mengaksesnya.


Bagaimanakah penyulitan simetri berfungsi?

Begini cara proses melindungi maklumat melalui penyulitan simetri berfungsi:
  1. Pengirim (atau penerima) memilih algoritma penyulitan, menjana kunci, memaklumkan penerima (atau pengirim, mengikut mana-mana keadaan) algoritma yang dipilih dan menghantar kunci melalui saluran komunikasi yang selamat.
  2. Pengirim menyulitkan mesej menggunakan kunci dan menghantar mesej yang disulitkan kepada penerima.
  3. Penerima menerima mesej yang disulitkan dan menyahsulitnya menggunakan kekunci yang sama.
Penyulitan simetri vs asimetri dengan Gate.io

Jenis kriptografi kunci simetri

Terdapat dua jenis cypher simetri utama: blok dan aliran.

Dalam penyulitan blok, maklumat dibahagikan kepada blok dengan panjang tetap (contohnya, 64 atau 128 bit). Blok ini kemudian disulitkan satu demi satu. Kunci digunakan pada setiap blok dalam susunan yang ditetapkan. Itu secara amnya membayangkan beberapa kitaran pencampuran dan penggantian. Cypher blok ialah komponen penting dalam banyak protokol kriptografi dan digunakan secara meluas untuk melindungi data yang dihantar melalui rangkaian.

Setiap aksara asal ditukar kepada aksara yang disulitkan dalam cypher strim, bergantung pada kunci yang digunakan dan lokasinya dalam teks asal. Sifer strim mempunyai kelajuan penyulitan yang lebih tinggi daripada sifir blok, tetapi ia juga cenderung mempunyai lebih banyak kelemahan.


Algoritma kriptografi kunci simetri

Terdapat beberapa cypher simetri. Berikut adalah beberapa contoh yang paling terkenal.

blok cyphers:
  • DES (Data Encryption Standard) ialah algoritma penyulitan yang dibangunkan oleh IBM dan diluluskan oleh kerajaan AS pada tahun 1977 sebagai standard rasmi. Saiz blok untuk DES ialah 64 bit. Pada masa ini dianggap usang dan tidak digunakan.
  • 3DES (Triple DES) telah dicipta pada tahun 1978 berdasarkan algoritma DES untuk menghapuskan kelemahan utama yang terakhir: panjang kunci kecil (56 bit), yang boleh dipecahkan dengan kekerasan. Kelajuan 3DES adalah tiga kali lebih perlahan daripada DES, tetapi keselamatan kriptografi jauh lebih tinggi. Algoritma 3DES adalah berdasarkan DES, jadi anda boleh menggunakan program yang dicipta untuk DES untuk melaksanakannya. Ia masih digunakan, terutamanya oleh industri pembayaran elektronik, tetapi secara beransur-ansur digantikan oleh algoritma yang lebih baharu.
  • AES (Standard Penyulitan Lanjutan). Algoritma penyulitan ini dengan saiz blok 128 bit dan kunci 128/192/256-bit telah dibangunkan pada tahun 2001 sebagai pengganti DES. Pada masa ini ia dianggap sebagai salah satu cypher simetri yang paling cekap dan selamat dan oleh itu digunakan secara meluas.
  • IDEA (Algoritma Penyulitan DATA Antarabangsa) ialah algoritma yang dibangunkan pada tahun 1991 oleh syarikat Switzerland Ascom. Ia menggunakan kunci 128-bit dan saiz blok 64-bit. Walaupun ia kini juga dianggap usang, ia masih digunakan.

Sifir strim:
  • RC4 (Rivest cypher 4) ialah algoritma yang dibangunkan pada tahun 1987 oleh syarikat Amerika RSA Security. Ia menjadi popular kerana kesederhanaan pelaksanaan perkakasan dan perisian serta kelajuan algoritma yang tinggi. Ia pada masa ini dianggap ketinggalan zaman dan tidak cukup selamat tetapi masih digunakan.
  • SEAL (Algoritma Penyulitan yang dioptimumkan perisian) telah dibangunkan pada tahun 1993 oleh IBM. Algoritma dioptimumkan dan disyorkan untuk pemproses 32-bit. Ia salah satu cypher terpantas dan dianggap sangat selamat.


Kekuatan dan kelemahan kriptografi kunci simetri

Kelebihan penyulitan simetri yang paling ketara ialah kesederhanaannya, kerana ia menggunakan satu kunci untuk kedua-dua penyulitan dan penyahsulitan. Oleh itu, algoritma penyulitan simetri jauh lebih pantas daripada algoritma asimetri dan memerlukan kuasa pemprosesan yang kurang.

Pada masa yang sama, hakikat bahawa kunci yang sama digunakan untuk penyulitan dan penyahsulitan adalah kelemahan utama sistem penyulitan simetri. Keperluan untuk memindahkan kunci kepada pihak lain adalah kelemahan keselamatan kerana, jika ia jatuh ke tangan yang salah, maklumat itu akan dinyahsulit. Sehubungan itu, perhatian khusus harus diberikan kepada cara yang mungkin untuk memintas kunci dan meningkatkan keselamatan penghantaran.


Apakah penyulitan asimetri?

Penyulitan asimetri ialah sistem kriptografi yang agak baru yang muncul pada tahun 1970-an. Matlamat utamanya adalah untuk membetulkan kelemahan penyulitan simetri, iaitu, penggunaan kunci tunggal.


Penyulitan asimetri ditakrifkan

Penyulitan asimetri, juga dipanggil penyulitan kunci awam, ialah sistem kriptografi yang menggunakan dua kunci. Kunci awam boleh dihantar melalui saluran tidak selamat dan digunakan untuk menyulitkan mesej. Kunci peribadi yang hanya diketahui oleh penerima digunakan untuk menyahsulit mesej.

Sepasang kunci berkaitan secara matematik antara satu sama lain, jadi anda boleh mengira kunci awam dengan mengetahui kunci peribadi, tetapi bukan sebaliknya

Bagaimanakah penyulitan asimetri berfungsi?

Begini cara penyulitan asimetri berfungsi:
  1. Penerima memilih algoritma penyulitan dan menjana pasangan kunci awam dan peribadi.
  2. Penerima menghantar kunci awam kepada pengirim.
  3. Pengirim menyulitkan mesej menggunakan kunci awam dan menghantar mesej yang disulitkan kepada penerima.
  4. Penerima menerima mesej yang disulitkan dan menyahsulitnya menggunakan kunci peribadi mereka.
Penyulitan simetri vs asimetri dengan Gate.io


Algoritma kriptografi kunci asimetri

Contoh algoritma penyulitan asimetri yang terkenal termasuk:
  • RSA (Rivest Shamir Adleman), algoritma penyulitan asimetri tertua, diterbitkan pada tahun 1977 dan dinamakan sempena penciptanya, saintis Amerika dari Massachusetts Institute of Technology (MIT) Ron Rivest, Adi Shamir dan Leonard Adleman. Ini adalah algoritma yang agak perlahan yang sering digunakan dalam sistem penyulitan hibrid dalam kombinasi dengan algoritma simetri.
  • DSA (Algoritma Tandatangan Digital) telah dicipta pada tahun 1991 oleh Institut Piawaian dan Teknologi Kebangsaan (NIST) di Amerika Syarikat. Ia digunakan untuk pengesahan tandatangan digital. Tandatangan elektronik dibuat dengan kunci persendirian dalam algoritma ini tetapi boleh disahkan dengan kunci awam. Ini bermakna hanya pemilik tandatangan boleh mencipta tandatangan, tetapi sesiapa sahaja boleh mengesahkan kesahihannya.
  • ECDSA (Elliptic Curve Digital Signature Algorithm) ialah algoritma kunci awam untuk mencipta tandatangan digital. Ini ialah varian DSA yang menggunakan kriptografi lengkung eliptik. ECDSA digunakan pada rangkaian Bitcoin untuk menandatangani transaksi.
  • Diffie–Hellman diterbitkan pada tahun 1976 oleh kriptografi Amerika Whitfield Diffie dan Martin Hellman. Ia adalah protokol kriptografi yang membolehkan dua atau lebih pihak mendapatkan kunci persendirian yang dikongsi menggunakan saluran komunikasi tidak selamat. Kunci digunakan untuk menyulitkan baki pertukaran menggunakan algoritma penyulitan simetri. Skim untuk mengedarkan kunci melalui saluran selamat yang dicadangkan oleh Diffie dan Hellman merupakan satu kejayaan penting dalam kriptografi kerana ia menghapuskan masalah utama kriptografi klasik, pengedaran kunci.


Kekuatan dan kelemahan kriptografi kunci asimetri

Manfaat paling jelas bagi jenis penyulitan ini ialah keselamatannya kerana kunci persendirian tidak perlu diserahkan kepada sesiapa. Sudah tentu, ini sangat memudahkan pengurusan utama dalam rangkaian yang lebih besar.

Walau bagaimanapun, kaedah penyulitan ini juga mempunyai kelemahan. Kerumitan yang lebih tinggi, kelajuan yang lebih rendah dan permintaan yang lebih tinggi untuk sumber pengiraan adalah satu contoh. Di samping itu, walaupun penyulitan asimetri keselamatan yang tinggi, ia masih terdedah kepada serangan manusia-di-tengah (MITM), di mana penyerang memintas kunci awam yang dihantar oleh penerima kepada pengirim. Penyerang kemudian mencipta pasangan kunci mereka sendiri dan menyamar sebagai penerima dengan menghantar kunci awam palsu kepada pengirim yang difikirkan oleh pengirim sebagai kunci awam yang dihantar oleh penerima. Penyerang memintas mesej yang disulitkan daripada pengirim kepada penerima, menyahsulitnya dengan kunci peribadi mereka, menyulitkannya semula dengan kunci awam penerima dan menghantar mesej kepada penerima. Dengan cara ini,tiada seorang pun daripada peserta menyedari bahawa pihak ketiga memintas mesej atau menggantikannya dengan mesej palsu. Ini menyerlahkan keperluan untuk pengesahan kunci awam.
Penyulitan simetri vs asimetri dengan Gate.io


Penyulitan hibrid

Penyulitan hibrid bukanlah kaedah penyulitannya sendiri seperti penyulitan simetri dan asimetri. Sebaliknya, ia adalah gabungan kedua-dua kaedah. Sistem penyulitan ini mula-mula menggunakan algoritma kunci asimetri untuk mengesahkan dan menghantar kunci simetri. Selepas itu, kunci simetri digunakan untuk menyulitkan sejumlah besar data dengan cepat. Sistem penyulitan jenis ini digunakan terutamanya dalam sijil SSL/TLS.

Perbezaan antara penyulitan simetri dan asimetri

Perbezaan utama antara penyulitan simetri dan asimetri ialah menggunakan kunci tunggal berbanding sepasang kunci. Perbezaan lain antara kaedah ini hanyalah akibat daripada perbezaan utama ini.


kriptografi kunci simetri dan tidak simetri dibandingkan

Perbandingan kriptografi kunci simetri dan asimetri

Penyulitan simetri

Penyulitan asimetri

Satu kunci digunakan untuk menyulitkan dan menyahsulit data.

Pasangan kunci digunakan untuk penyulitan dan penyahsulitan: kunci awam dan peribadi.

Kaedah penyulitan yang lebih mudah kerana hanya satu kunci digunakan.

Memandangkan pasangan kunci digunakan, prosesnya lebih rumit.

Memberikan prestasi yang lebih pantas dan memerlukan kuasa pemprosesan yang kurang.

Ia lebih perlahan dan memerlukan lebih banyak kuasa pemprosesan.

Kekunci yang lebih pendek (128-256 bit) digunakan untuk menyulitkan data.

Kekunci penyulitan yang lebih panjang (1024-4096 bit) digunakan.

Kerumitan pengurusan utama yang tinggi.

Kerumitan pengurusan utama yang rendah.

Digunakan untuk menyulitkan sejumlah besar data.

Digunakan semasa menyulitkan sejumlah kecil data dan menyediakan pengesahan.


Mana yang lebih baik: penyulitan asimetri atau simetri?

Jawapan kepada soalan bergantung kepada masalah khusus yang perlu diselesaikan menggunakan penyulitan.

Algoritma simetri adalah baik untuk memindahkan sejumlah besar data yang disulitkan. Di samping itu, untuk mengatur pertukaran data dua hala menggunakan algoritma asimetri, kedua-dua pihak mesti mengetahui kunci awam dan peribadi, atau mesti ada dua pasangan kunci. Tambahan pula, ciri struktur algoritma simetri menjadikannya lebih mudah untuk mengubah suainya daripada yang tidak simetri.

Algoritma asimetri, sebaliknya, jauh lebih perlahan. Walau bagaimanapun, mereka meningkatkan keselamatan data dengan menghapuskan kemungkinan penyerang memintas kunci peribadi. Walaupun begitu, ia masih terdedah kepada serangan orang di tengah.

Seperti yang anda boleh lihat, kawasan aplikasi untuk penyulitan simetri dan asimetri adalah berbeza, jadi anda mesti sentiasa mengaitkan tugas yang ada dengan algoritma penyulitan apabila memilih satu.
Thank you for rating.
JAWAB KOMEN Batalkan Balasan
Sila masukkan nama anda!
Sila masukkan alamat e-mel yang betul!
Sila masukkan komen anda!
Medan g-recaptcha diperlukan!

Tinggalkan komen

Sila masukkan nama anda!
Sila masukkan alamat e-mel yang betul!
Sila masukkan komen anda!
Medan g-recaptcha diperlukan!