Finans

Symmetrisk vs. asymmetrisk – kryptering gjort enkel

10/28/2022
Bitcoin Ethereum Nyheter

Nå for tiden har måten vi kommuniserer og interagerer med hverandre på på nettet tatt moderne kommunikasjon til et punkt hvor det ser ut som magi. Men å høste fruktene av teknologi har en pris – å forlate personvernet vårt.

Med utviklingen av internett har handlinger som hacking blitt vanlig, og effektene deres er ofte ødeleggende.

Kryptering har eksistert i tusenvis av år, men nå har vi tilpasset den til vår teknologiske utvikling. Og i bransjer som kryptovaluta spiller den en avgjørende rolle for å støtte sikkerhet og anonymitet.

Det er to primære krypteringsteknikker – symmetrisk og asymmetrisk.

Men før vi begynner å snakke om dem, la oss definere noen av begrepene vi vil møte, og finne ut hvordan kryptografi fungerer virkelig.

Kryptografiske termer du bør kjenne til

  • Kryptering. Prosessen med å transformere enkel tekst til uforståelig tekst.
  • Dekryptering. Prosessen med å transformere uforståelig tekst til normal tekst.
  • Key. Et passord eller en kode som brukes til å kryptere og dekryptere informasjon.
  • klartekst. Standardmeldingen, uten noen form for kryptering.
  • Kryptogram. Den krypterte meldingen.

Hva er kryptografi?

På den tiden ble kryptografi mest brukt i militære eller statlige operasjoner. Men med den nylige teknologiske utviklingen fant den raskt sin plass i de fleste av livets aspekter.

Kryptografi bruker komplekse matematiske formler for å konvertere enkel tekst til uforståelig for å skjule meldingen. I sin mest grunnleggende formel har kryptografi to trinn - kryptering og dekryptering.

Krypteringsprosessen bruker en chiffer for å kryptere klarteksten og gjøre den om til chiffertekst. Dekryptering, på den annen side, bruker samme chiffer for å gjøre chifferteksten tilbake til ren tekst.

Her er et eksempel på hvordan en melding kryptert ved hjelp av Cæsars chiffer vil se ut:

Sd nyocx'd bokvvi wkddob.

Gi meg beskjed i kommentarfeltet hvis du kan finne ut hva det står.

Bilde

Og selv om teksten på et øyeblikk kan se uleselig ut, er prosessen veldig enkel når du først vet hvordan krypteringsmetoden fungerer. Også kjent som et skiftechiffer, skifter Cæsars chiffer hver bokstav med et bestemt antall mellomrom til høyre eller venstre for alfabetet.

Så hvis vi velger å bytte med 7 mellomrom til høyre, står vi igjen med følgende:

  • A = H
  • B = I
  • C = J
  • D = K
  • ...
  • B = D
  • X = E
  • Y = F
  • Z = G

Som du kan se, er Cæsars chiffer ganske grei, og derfor er det en av de enkleste å løse. Alt du trenger å gjøre er å finne ut hvor mange mellomrom alfabetet ble byttet med.

Hva er symmetrisk kryptering?

What is symmetric encryption?

Symmetrisk kryptering er den mest grunnleggende formen for kryptering, med Cæsars chiffer som et perfekt eksempel.

Den bruker en enkelt hemmelig nøkkel for å både kryptere og dekryptere informasjon, noe som gjør prosessen ganske enkel. En melding krypteres ved hjelp av den hemmelige nøkkelen på datamaskin A. Den overføres deretter til datamaskin B, som dekrypterer den med samme nøkkel.

Siden både krypterings- og dekrypteringsprosessen bruker samme nøkkel, er symmetrisk kryptering raskere enn motparten. Derfor er det vanligvis foretrukket for store filer som trenger massekryptering – for eksempel databaser.

Symmetrisk kryptering brukes vanligvis av banker, siden den effektivt beskytter PII (Personal Identifying Information) uten store ressurskostnader. Dette bidrar til å redusere risikoen forbundet med å håndtere betalingstransaksjoner på daglig basis.

Moderne metoder for symmetrisk kryptering inkluderer AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) og Blowfish.

Algoritmen anbefalt av US National Institute of Standards Technology er AES. Derfor er de mest populære AES-128, AES-192 og AES-256.

Hvordan er asymmetrisk kryptering annerledes?

Hvordan er asymmetrisk kryptering annerledes

Også kjent som Public-Key Cryptography, bruker asymmetrisk kryptografi mer enn én nøkkel, av to forskjellige typer – offentlig og privat.

Og jeg er sikker på at dette høres kjent ut for de av dere som eier en kryptolommebok.

Som navnene deres antyder, er en offentlig nøkkel en nøkkel som er offentlig tilgjengelig for alle, mens en privat nøkkel er hemmelig. Bare eieren må vite det.

I stedet for å bruke en enkelt nøkkel for å dekryptere og kryptere informasjon, bruker asymmetrisk kryptering to av dem. En melding kryptert med en offentlig nøkkel kan bare dekrypteres med en privat nøkkel. Og naturligvis kan en melding kryptert med en privat nøkkel bare dekrypteres med en offentlig nøkkel.

SIDENOTE. Asymmetriske krypteringssystemer bruker ofte mer enn bare 2 nøkler. Det finnes algoritmer som bruker 5 nøkler, noe som øker sikkerheten og det totale antallet mulige løsninger for å dekryptere en melding.

Bruken av to nøkler gjør krypterings- og dekrypteringsprosessen svært kompleks, og det forbedrer sikkerheten den gir. Dette gjør dem til en avgjørende ingrediens i dagens kryptosystemer, ved å gi anonymitet og gyldighet.

Et av de første offentlige nøkkelkrypteringssystemene er RSA (Rivest-Shamir-Adleman) og ble først presentert i 1978. I dag er noen av de mest brukte algoritmene for asymmetrisk kryptering Diffie-Hellman og Digital Signature Algorithm.

Hovedforskjellen mellom disse algoritmene er at noen gir nøkkeldistribusjon og anonymitet, andre gir digitale signaturer, og andre gir begge deler.

Det er imidlertid fortsatt ett problem som må fikses - beviset på autentisitet.

Det er her digitale sertifikater kommer inn

For at asymmetrisk kryptering skal fungere, trenger vi en måte å validere ektheten til den overførte meldingen.

En løsning er gjennom bruk av digitale sertifikater. Et digitalt sertifikat er en pakke med informasjon som identifiserer en bruker og en server. Tenk på det som din ID.

Den inneholder navnet ditt (eller organisasjonens navn), navnet på organisasjonen som utstedte sertifikatet, e-postadressen din, opprinnelseslandet og den offentlige nøkkelen.

Når en person sender en kryptert melding gjennom en sikker kanal, inkluderes hans digitale sertifikat automatisk. Dette hjelper til med å identifisere de to brukerne/enhetene og etablerer en sikker kommunikasjonskanal.

Hva er forskjellene mellom symmetrisk og asymmetrisk kryptering?

Hovedproblemet med dagens krypteringssystemer er vanskeligheten med å utveksle den hemmelige nøkkelen over internett. Dette er grunnen til at de fleste systemer bruker en kombinasjon av både symmetrisk og asymmetrisk kryptering.

Den asymmetriske krypteringen brukes til å levere koden som trengs for å dechiffrere symmetrisk kryptering.

I hovedsak fungerer asymmetrisk kryptering som et sett med regler for hvordan du begynner å dekryptere meldingen. Den forklarer hvordan du låser opp chifferen som kreves for å dekryptere de første dataene.

Derfor er det vanskelig å prøve å si at den ene kryptering er bedre enn den andre. Men her er hovedforskjellene mellom de to systemene.

  • Symmetrisk kryptering bruker én enkelt nøkkel for å kryptere og dekryptere informasjon, mens asymmetrisk kryptering bruker flere nøkler av to forskjellige typer – offentlige og private.
  • Mens symmetrisk kryptering er raskere og ideell for å kryptere store datamengder, brukes vanligvis asymmetrisk kryptering til å overføre koden som trengs for å dechiffrere den symmetriske krypteringen.
  • Asymmetrisk kryptering er en moderne algoritme, mens symmetrisk kryptering har eksistert i omtrent 2,000 år.
  • Symmetrisk kryptering er en relativt enkel prosess, mens asymmetrisk kryptering er langt mer kompleks og dermed vanskeligere (men ikke umulig) å bryte med ren beregningskraft.

Hva er sikrere - symmetrisk eller asymmetrisk kryptering?

Dette er et vanskelig spørsmål å svare på.

De fleste tror at asymmetrisk kryptering er sikrere siden den har både en offentlig og en privat nøkkel. Men å sammenligne styrken og motstanden mot angrep av symmetrisk og asymmetrisk kryptering er ikke så lett.

Det som er viktig her er konteksten.

Symmetrisk kryptering er bedre brukt når du prøver å dele informasjon mellom et mindre antall personer. Det er lettere å bruke og forstå, så det er mindre sjanse for at informasjonen blir feiltolket.

Moreso, algoritmer for symmetrisk kryptering/dekryptering har en tendens til å fungere raskere.

På den annen side fungerer asymmetrisk kryptering mye bedre på store grupper av mennesker (som internett).

De fleste av dagens systemer (som SSL eller TLS) bruker en kombinasjon av både symmetrisk og asymmetrisk kryptering, samt andre algoritmer.

Derfor avhenger det strengt tatt av konteksten å si hvilken av de to krypteringsmetodene.

Avsluttende tanker

Kryptering er et komplekst tema, men det koker vanligvis ned til hva du vil bruke det til.

Dette gjør det vanskelig å si at "asymmetrisk er bedre enn symmetrisk" eller omvendt. Mens symmetrisk kryptering kan passe best for visse situasjoner, kan asymmetrisk kryptering i andre tilfeller være det bedre valget.

Og selv om det kan virke lett å si at kryptering strengt tatt er utviklernes bekymring, er det rett og slett feil. Alle av oss bør ha en grunnleggende ide om hvordan internettsikkerhet fungerer. Det vil hjelpe oss bedre å forsvare oss mot potensielle angrep og vil fremme en ansvarlig oppførsel når det kommer til nettaktivitet.

* Informasjonen i denne artikkelen og koblingene som er gitt er kun for generelle informasjonsformål og skal ikke utgjøre noen finans- eller investeringsråd. Vi anbefaler deg å gjøre din egen forskning eller konsultere en profesjonell før du tar økonomiske beslutninger. Vennligst erkjenne at vi ikke er ansvarlige for tap forårsaket av informasjon på denne nettsiden.

Kilde: https://coindoo.com/symmetric-vs-asymmetric-encryption/