Симметричное и асимметричное шифрование

Что такое криптография с симметричным и асимметричным ключом?

Шифрование, или криптография, — это обратимое преобразование информации, направленное на ее сокрытие от посторонних лиц с одновременным предоставлением доступа авторизованным пользователям. Шифрование обеспечивает 3 компонента защиты информации:

1. Конфиденциальность. Шифрование скрывает информацию от неавторизованных пользователей во время передачи или хранения.
2. Честность. Шифрование используется для предотвращения изменения информации при передаче или хранении.
3. Идентифицируемость. Шифрование помогает аутентифицировать источник информации и не позволяет отправителю информации отрицать, что он на самом деле был отправителем данных.

Шифрование использует математические алгоритмы и ключи. Алгоритм — это набор математических операций, необходимых для выполнения определенного процесса шифрования, а ключи — это строки текста и цифр, используемые для шифрования и расшифровки данных.

Существует два основных типа шифрования — симметричное и асимметричное, — которые различаются по типу ключей, используемых для шифрования и дешифрования.

Что такое симметричное шифрование?

Симметричное шифрование — старейший метод шифрования, известный человечеству. На протяжении почти всей истории криптографии, которая насчитывает около 4000 лет, это был единственный метод шифрования информации.

Определено симметричное шифрование

Симметричное шифрование, также называемое шифрованием с закрытым ключом, — это когда данные шифруются и расшифровываются отправителем и получателем с использованием одного и того же секретного ключа. Это означает, что ключ должен передаваться безопасным образом, чтобы только получатель мог получить к нему доступ.

Как работает симметричное шифрование?

Вот как работает процесс защиты информации с помощью симметричного шифрования:

1. Отправитель (или получатель) выбирает алгоритм шифрования, генерирует ключ, информирует получателя (или отправителя, в зависимости от случая) о выбранном алгоритме и отправляет ключ по защищенному каналу связи.
2. Отправитель шифрует сообщение с помощью ключа и отправляет зашифрованное сообщение получателю.
3. Получатель получает зашифрованное сообщение и расшифровывает его с помощью того же ключа.

Типы криптографии с симметричным ключом

Существует два основных типа симметричных шифров: блочные и поточные.

При блочном шифровании информация разбивается на блоки фиксированной длины (например, 64 или 128 бит). Затем эти блоки шифруются один за другим. Ключ применяется к каждому блоку в заданном порядке. Обычно это подразумевает несколько циклов смешивания и замещения. Блочный шифр является важным компонентом многих криптографических протоколов и широко используется для защиты данных, передаваемых по сети.

Каждый исходный символ преобразуется в зашифрованный в потоковом шифре в зависимости от используемого ключа и его расположения в исходном тексте. Потоковые шифры имеют более высокую скорость шифрования, чем блочные, но они также имеют больше уязвимостей.

Алгоритмы криптографии с симметричным ключом

Симметричных шифров довольно много. Вот некоторые из самых известных примеров.

Блокировать шифры:

• DES (Стандарт шифрования данных) — это алгоритм шифрования, разработанный IBM и одобренный правительством США в 1977 году в качестве официального стандарта. Размер блока для DES составляет 64 бита. В настоящее время считается устаревшим и неиспользуемым.
• 3DES (Triple DES) был создан в 1978 году на основе алгоритма DES для устранения главного недостатка последнего: небольшой длины ключа (56 бит), который можно взломать методом грубой силы. Скорость 3DES в три раза ниже, чем у DES, но криптостойкость гораздо выше. Алгоритм 3DES основан на DES, поэтому для его реализации можно использовать программы, созданные для DES. Он все еще используется, особенно в индустрии электронных платежей, но постепенно заменяется более новыми алгоритмами.
• AES (расширенный стандарт шифрования). Этот алгоритм шифрования с размером блока 128 бит и ключом 128/192/256 бит был разработан в 2001 году как замена DES. В настоящее время он считается одним из самых эффективных и безопасных симметричных шифров и поэтому широко используется.
• IDEA (International DATA Encryption Algorithm) — алгоритм, разработанный в 1991 году швейцарской компанией Ascom. Он использует 128-битный ключ и 64-битный размер блока. Хотя сейчас он также считается устаревшим, он все еще используется.

Потоковые шифры:

• RC4 (Rivest cypher 4) — алгоритм, разработанный в 1987 году американской компанией RSA Security. Он стал популярен благодаря простоте аппаратной и программной реализации и высокой скорости алгоритма. В настоящее время он считается устаревшим и недостаточно безопасным, но все еще используется.
• SEAL (программно-оптимизированный алгоритм шифрования) был разработан в 1993 году компанией IBM. Алгоритм оптимизирован и рекомендован для 32-битных процессоров. Это один из самых быстрых шифров и считается очень безопасным.

Сильные и слабые стороны криптографии с симметричным ключом

Наиболее заметным преимуществом симметричного шифрования является его простота, поскольку для шифрования и дешифрования используется один ключ. Таким образом, симметричные алгоритмы шифрования значительно быстрее асимметричных и требуют меньше вычислительной мощности.

В то же время тот факт, что для шифрования и дешифрования используется один и тот же ключ, является основной уязвимостью систем симметричного шифрования. Необходимость передачи ключа другой стороне является уязвимостью системы безопасности, поскольку, если он попадет в чужие руки, информация будет расшифрована. Соответственно особое внимание следует уделить возможным способам перехвата ключа и повышения безопасности передачи.

Что такое асимметричное шифрование?

Асимметричное шифрование — относительно новая криптографическая система, появившаяся в 1970-х годах. Его основная цель — устранить уязвимость симметричного шифрования, т. е. использования одного ключа.

Определено асимметричное шифрование

Асимметричное шифрование, также называемое шифрованием с открытым ключом, представляет собой криптографическую систему, использующую два ключа. Открытый ключ может передаваться по незащищенному каналу и используется для шифрования сообщения. Для расшифровки сообщения используется закрытый ключ, известный только получателю.

Пара ключей математически связана друг с другом, поэтому вы можете вычислить открытый ключ, зная закрытый, но не наоборот.

Как работает асимметричное шифрование?

Вот как работает асимметричное шифрование:

1. Получатель выбирает алгоритм шифрования и генерирует пару открытого и закрытого ключей.
2. Получатель передает открытый ключ отправителю.
3. Отправитель шифрует сообщение с помощью открытого ключа и отправляет зашифрованное сообщение получателю.
4. Получатель получает зашифрованное сообщение и расшифровывает его, используя свой закрытый ключ.

Алгоритмы криптографии с асимметричным ключом

Примеры известных алгоритмов асимметричного шифрования включают:

• RSA (Rivest Shamir Adleman), старейший алгоритм асимметричного шифрования, был опубликован в 1977 году и назван в честь его создателей, американских ученых из Массачусетского технологического института (MIT) Рона Ривеста, Ади Шамира и Леонарда Адлемана. Это относительно медленный алгоритм, часто используемый в гибридных системах шифрования в сочетании с симметричными алгоритмами.
• DSA (алгоритм цифровой подписи) был создан в 1991 году Национальным институтом стандартов и технологий (NIST) в США. Он используется для аутентификации цифровой подписи. В этом алгоритме электронная подпись создается с помощью закрытого ключа, но может быть проверена с помощью открытого ключа. Это означает, что только владелец подписи может создать подпись, но любой может проверить ее подлинность.
• ECDSA (алгоритм цифровой подписи на эллиптических кривых) — это алгоритм с открытым ключом для создания цифровой подписи. Это вариант DSA, использующий криптографию на основе эллиптических кривых. ECDSA используется в сети Биткойн для подписи транзакций.
• Диффи-Хеллман был опубликован в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом. Это криптографический протокол, который позволяет двум или более сторонам получить общий закрытый ключ, используя незащищенный канал связи. Ключ используется для шифрования остальной части обмена с использованием алгоритмов симметричного шифрования. Схема распространения ключей по защищенным каналам, предложенная Диффи и Хеллманом, стала важным прорывом в криптографии, поскольку устранила основную проблему классической криптографии — распределение ключей.

Сильные и слабые стороны криптографии с асимметричным ключом

Наиболее очевидным преимуществом этого типа шифрования является его безопасность, поскольку закрытый ключ не нужно никому передавать. Конечно, это значительно упрощает управление ключами в больших сетях.

Однако у этого метода шифрования есть и недостатки. Одним из примеров является более высокая сложность, более низкая скорость и более высокий спрос на вычислительные ресурсы. Кроме того, несмотря на высокую безопасность асимметричного шифрования, оно по-прежнему уязвимо для атаки «человек посередине» (MITM), при которой злоумышленник перехватывает открытый ключ, отправленный получателем отправителю. Затем злоумышленник создает свою собственную пару ключей и маскируется под получателя, отправляя отправителю ложный открытый ключ, который отправитель считает открытым ключом, отправленным получателем. Злоумышленник перехватывает зашифрованные сообщения от отправителя к получателю, расшифровывает их с помощью своего закрытого ключа, повторно шифрует их с помощью открытого ключа получателя и отправляет сообщение получателю. В этом случае, никто из участников не осознает, что третья сторона перехватывает сообщение или подменяет его ложным. Это подчеркивает необходимость аутентификации с открытым ключом.

Гибридное шифрование

Гибридное шифрование не является отдельным методом шифрования, как симметричное и асимметричное шифрование. Вместо этого это комбинация обоих методов. Эти системы шифрования сначала используют алгоритмы асимметричного ключа для аутентификации и передачи симметричного ключа. После этого симметричный ключ используется для быстрого шифрования большого объема данных. Этот тип системы шифрования особенно используется в сертификатах SSL/TLS.

Разница между симметричным и асимметричным шифрованием

Основное различие между симметричным и асимметричным шифрованием заключается в использовании одного ключа вместо пары ключей. Остальные различия между этими методами являются лишь следствием этого основного различия.

Сравнение криптографии с симметричным и асимметричным ключом

Сравнение криптографии с симметричным и асимметричным ключом

Что лучше: асимметричное или симметричное шифрование?

Ответ на вопрос зависит от конкретной задачи, которую необходимо решить с помощью шифрования.

Симметричные алгоритмы хороши для передачи больших объемов зашифрованных данных. Кроме того, для организации двустороннего обмена данными по асимметричному алгоритму обе стороны должны знать открытый и закрытый ключи, либо должно быть две пары ключей. Кроме того, структурные особенности симметричных алгоритмов значительно облегчают их модификацию по сравнению с асимметричными.

С другой стороны, асимметричные алгоритмы значительно медленнее. Однако они повышают безопасность данных, исключая возможность перехвата секретного ключа злоумышленником. Несмотря на это, он остается уязвимым для атак типа «человек посередине».

Как видите, области применения симметричного и асимметричного шифрования различны, поэтому при выборе нужно всегда соотносить стоящую задачу с алгоритмом шифрования.