Симметричное и асимметричное шифрование с Gate.io

Симметричное и асимметричное шифрование с Gate.io
Криптографическая защита данных - важная область, которая становится все более актуальной. Быстрое развитие технологии блокчейн, основанной на криптографии, еще больше расширило сферу применения шифрования. Однако некоторые люди до сих пор спорят о том, что лучше - симметричное или асимметричное шифрование. Эта статья расскажет вам, что такое симметричное и асимметричное шифрование, проанализирует их особенности и изучит их различия, сильные и слабые стороны.


Что такое криптография с симметричным и асимметричным ключом?

Шифрование, или криптография, - это обратимое преобразование информации, направленное на то, чтобы скрыть ее от посторонних лиц и предоставить доступ авторизованным пользователям. Шифрование обеспечивает 3 компонента защиты информации:
  1. Конфиденциальность. Шифрование скрывает информацию от неавторизованных пользователей во время передачи или хранения.
  2. Честность. Шифрование используется для предотвращения изменения информации при передаче или хранении.
  3. Идентифицируемость. Шифрование помогает аутентифицировать источник информации и не позволяет отправителю информации отрицать, что он действительно был отправителем данных.
Шифрование использует математические алгоритмы и ключи. Алгоритм - это набор математических операций, необходимых для выполнения определенного процесса шифрования, а ключи - это строки текста и цифр, используемые для шифрования и дешифрования данных.

Существует два основных типа шифрования - симметричное и асимметричное, которые различаются по типу ключей, используемых для шифрования и дешифрования.


Что такое симметричное шифрование?

Симметричное шифрование - самый старый метод шифрования, известный человечеству. Почти за всю историю криптографии, насчитывающую около 4000 лет, это был единственный метод шифрования информации.


Определение симметричного шифрования

Симметричное шифрование, также называемое шифрованием с закрытым ключом, - это когда данные шифруются и дешифруются отправителем и получателем с использованием одного и того же секретного ключа. Это означает, что ключ должен передаваться безопасно, чтобы только получатель мог получить к нему доступ.


Как работает симметричное шифрование?

Вот как работает процесс защиты информации с помощью симметричного шифрования:
  1. Отправитель (или получатель) выбирает алгоритм шифрования, генерирует ключ, информирует получателя (или отправителя, в зависимости от обстоятельств) о выбранном алгоритме и отправляет ключ по защищенному каналу связи.
  2. Отправитель шифрует сообщение с помощью ключа и отправляет зашифрованное сообщение получателю.
  3. Получатель получает зашифрованное сообщение и расшифровывает его с помощью того же ключа.
Симметричное и асимметричное шифрование с Gate.io

Типы криптографии с симметричным ключом

Существует два основных типа симметричных шифров: блочные и потоковые.

При блочном шифровании информация делится на блоки фиксированной длины (например, 64 или 128 бит). Затем эти блоки шифруются один за другим. Ключ применяется к каждому блоку в установленном порядке. Обычно это подразумевает несколько циклов смешивания и замены. Блочный шифр является важным компонентом многих криптографических протоколов и широко используется для защиты данных, передаваемых по сети.

Каждый исходный символ преобразуется в зашифрованный в потоковом шифре, в зависимости от используемого ключа и его местоположения в исходном тексте. Потоковые шифры имеют более высокую скорость шифрования, чем блочные шифры, но они также имеют больше уязвимостей.


Алгоритмы криптографии с симметричным ключом

Симметричных шифров довольно много. Вот некоторые из самых известных примеров.

Блокировать шифры:
  • DES (стандарт шифрования данных) - это алгоритм шифрования, разработанный IBM и одобренный правительством США в 1977 году в качестве официального стандарта. Размер блока DES составляет 64 бита. В настоящее время считается устаревшим и неиспользованным.
  • 3DES (Triple DES) был создан в 1978 году на основе алгоритма DES для устранения главного недостатка последнего: небольшой длины ключа (56 бит), который можно взломать перебором. Скорость 3DES в три раза ниже, чем у DES, но криптографическая безопасность намного выше. Алгоритм 3DES основан на DES, поэтому для его реализации можно использовать программы, созданные для DES. Он все еще используется, особенно в индустрии электронных платежей, но постепенно заменяется более новыми алгоритмами.
  • AES (расширенный стандарт шифрования). Этот алгоритм шифрования с размером блока 128 бит и ключом 128/192/256 бит был разработан в 2001 году как замена DES. В настоящее время он считается одним из самых эффективных и безопасных симметричных шифров и поэтому широко используется.
  • IDEA (Международный алгоритм шифрования данных) - это алгоритм, разработанный в 1991 году швейцарской компанией Ascom. Он использует 128-битный ключ и 64-битный размер блока. Хотя сейчас он также считается устаревшим, он все еще используется.

Шифрование потока:
  • RC4 (Rivest cypher 4) - алгоритм, разработанный в 1987 году американской компанией RSA Security. Он стал популярным благодаря простоте аппаратной и программной реализации и высокой скорости работы алгоритмов. В настоящее время он считается устаревшим и недостаточно безопасным, но все еще используется.
  • SEAL (программно-оптимизированный алгоритм шифрования) был разработан IBM в 1993 году. Алгоритм оптимизирован и рекомендован для 32-битных процессоров. Это один из самых быстрых шифровальщиков, который считается очень безопасным.


Сильные и слабые стороны криптографии с симметричным ключом

Наиболее заметным преимуществом симметричного шифрования является его простота, поскольку он использует один ключ как для шифрования, так и для дешифрования. Таким образом, симметричные алгоритмы шифрования значительно быстрее асимметричных и требуют меньшей вычислительной мощности.

В то же время тот факт, что для шифрования и дешифрования используется один и тот же ключ, является основной уязвимостью систем симметричного шифрования. Необходимость передать ключ другой стороне является уязвимостью безопасности, потому что, если он попадет в чужие руки, информация будет расшифрована. Соответственно, особое внимание следует уделять возможным способам перехвата ключа и повышению безопасности передачи.


Что такое асимметричное шифрование?

Асимметричное шифрование - это относительно новая криптографическая система, появившаяся в 1970-х годах. Его основная цель - устранить уязвимость симметричного шифрования, то есть использования одного ключа.


Определение асимметричного шифрования

Асимметричное шифрование, также называемое шифрованием с открытым ключом, - это криптографическая система, использующая два ключа. Открытый ключ может быть передан по незащищенному каналу и используется для шифрования сообщения. Для расшифровки сообщения используется закрытый ключ, известный только получателю.

Пара ключей математически связана друг с другом, поэтому вы можете вычислить открытый ключ, зная частный, но не наоборот.

Как работает асимметричное шифрование?

Вот как работает асимметричное шифрование:
  1. Получатель выбирает алгоритм шифрования и генерирует пару открытого и закрытого ключей.
  2. Получатель передает открытый ключ отправителю.
  3. Отправитель шифрует сообщение с помощью открытого ключа и отправляет зашифрованное сообщение получателю.
  4. Получатель получает зашифрованное сообщение и расшифровывает его, используя свой закрытый ключ.
Симметричное и асимметричное шифрование с Gate.io


Алгоритмы шифрования с асимметричным ключом

Примеры хорошо известных алгоритмов асимметричного шифрования:
  • RSA (Rivest Shamir Adleman), старейший алгоритм асимметричного шифрования, был опубликован в 1977 году и назван в честь его создателей, американских ученых из Массачусетского технологического института (MIT) Рона Ривеста, Ади Шамира и Леонарда Адлемана. Это относительно медленный алгоритм, который часто используется в гибридных системах шифрования в сочетании с симметричными алгоритмами.
  • DSA (алгоритм цифровой подписи) был создан в 1991 году Национальным институтом стандартов и технологий (NIST) в США. Используется для аутентификации цифровой подписи. Электронная подпись создается с помощью закрытого ключа в этом алгоритме, но может быть проверена с помощью открытого ключа. Это означает, что только владелец подписи может создать подпись, но любой может проверить ее подлинность.
  • ECDSA (алгоритм цифровой подписи с эллиптической кривой) - это алгоритм с открытым ключом для создания цифровой подписи. Это вариант DSA, в котором используется криптография на основе эллиптических кривых. ECDSA используется в сети Биткойн для подписания транзакций.
  • Диффи – Хеллмана была опубликована в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом. Это криптографический протокол, который позволяет двум или более сторонам получить общий закрытый ключ, используя незащищенный канал связи. Ключ используется для шифрования остальной части обмена с использованием симметричных алгоритмов шифрования. Схема распределения ключей по защищенным каналам, предложенная Диффи и Хеллманом, стала важным прорывом в криптографии, поскольку сняла главную проблему классической криптографии - распределение ключей.


Сильные и слабые стороны криптографии с асимметричным ключом

Наиболее очевидным преимуществом этого типа шифрования является его безопасность, поскольку закрытый ключ не нужно никому передавать. Конечно, это значительно упрощает управление ключами в более крупных сетях.

Однако у этого метода шифрования есть и недостатки. Одним из примеров является более высокая сложность, более низкая скорость и более высокий спрос на вычислительные ресурсы. Кроме того, несмотря на высокую безопасность асимметричного шифрования, он по-прежнему уязвим для атаки «человек посередине» (MITM), при которой злоумышленник перехватывает открытый ключ, отправленный получателем отправителю. Затем злоумышленник создает свою собственную пару ключей и маскируется под получателя, отправляя ложный открытый ключ отправителю, который, по его мнению, является открытым ключом, отправленным получателем. Злоумышленник перехватывает зашифрованные сообщения от отправителя к получателю, расшифровывает их своим закрытым ключом, повторно шифрует их открытым ключом получателя и отправляет сообщение получателю. В этом случае,ни один из участников не догадывается, что третье лицо перехватывает сообщение или заменяет его ложным. Это подчеркивает необходимость аутентификации с открытым ключом.
Симметричное и асимметричное шифрование с Gate.io


Гибридное шифрование

Гибридное шифрование - это не отдельный метод шифрования, в отличие от симметричного и асимметричного шифрования. Вместо этого это комбинация обоих методов. Эти системы шифрования сначала используют алгоритмы асимметричного ключа для аутентификации и передачи симметричного ключа. После этого симметричный ключ используется для быстрого шифрования большого объема данных. Этот вид системы шифрования особенно используется в сертификатах SSL / TLS.

Разница между симметричным и асимметричным шифрованием

Основное различие между симметричным и асимметричным шифрованием заключается в использовании одного ключа по сравнению с парой ключей. Остальные различия между этими методами являются лишь следствием этого основного различия.


Сравнение криптографии с симметричным и асимметричным ключом

Сравнение криптографии с симметричным и асимметричным ключом

Симметричное шифрование

Асимметричное шифрование

Один ключ используется для шифрования и дешифрования данных.

Для шифрования и дешифрования используется пара ключей: открытый и закрытый ключи.

Более простой метод шифрования, поскольку используется только один ключ.

Поскольку используется пара ключей, процесс усложняется.

Обеспечивает более высокую производительность и требует меньшей вычислительной мощности.

Это медленнее и требует большей вычислительной мощности.

Для шифрования данных используются более короткие ключи (128–256 бит).

Используются более длинные ключи шифрования (1024-4096 бит).

Высокая сложность управления ключами.

Низкая сложность управления ключами.

Используется для шифрования больших объемов данных.

Используется при шифровании небольших объемов данных и аутентификации.


Что лучше: асимметричное или симметричное шифрование?

Ответ на вопрос зависит от конкретной проблемы, которую необходимо решить с помощью шифрования.

Симметричные алгоритмы хороши для передачи больших объемов зашифрованных данных. Кроме того, чтобы организовать двусторонний обмен данными с использованием асимметричного алгоритма, обе стороны должны знать открытый и закрытый ключи, или должно быть две пары ключей. Кроме того, структурные особенности симметричных алгоритмов значительно упрощают их изменение, чем асимметричные.

С другой стороны, асимметричные алгоритмы значительно медленнее. Однако они повышают безопасность данных, исключая возможность перехвата злоумышленником закрытого ключа. Несмотря на это, он остается уязвимым для атак «злоумышленник посередине».

Как видите, области применения симметричного и асимметричного шифрования различаются, поэтому вы всегда должны соотносить поставленную задачу с алгоритмом шифрования при выборе одного из них.
Thank you for rating.
ОТВЕТИТЬ НА КОММЕНТАРИЙ Отменить ответ
Пожалуйста, введите Ваше имя!
Пожалуйста, введите правильный адрес электронной почты!
Пожалуйста, введите ваш комментарий!
Поле g-recaptcha обязательно!

Оставить комментарий

Пожалуйста, введите Ваше имя!
Пожалуйста, введите правильный адрес электронной почты!
Пожалуйста, введите ваш комментарий!
Поле g-recaptcha обязательно!