Sikkerheden af information på nettet er nu et vigtigt emne. Data krypteres ofte, før de sendes fra en kilde til en anden, og mange virksomheder krypterer endda information, før de lagres.
Kryptering af data og information er nødvendig for at forhindre hackere og data, der snoker kriminelle at få adgang til følsomme oplysninger, såsom en persons personlige oplysninger eller kreditkort Information.
Så vi diskuterer to forskellige typer kryptering, symmetrisk og asymmetrisk, inklusive forskellene mellem de to.
Hvad er symmetrisk kryptering?
På sit enkleste betyder kryptering simpelthen at bruge en nøgle til at kryptere data. Denne nøgle er derefter påkrævet for også at dekryptere oplysningerne. Hvis modtageren ikke har nøglen, kan de ikke dekryptere dataene, når de først ankommer til sin destination. Hvis du er ny i verden af datakryptering, bør du også tjekke disse ud grundlæggende krypteringsvilkår for at få en bedre forståelse.
For eksempel, hvis du krypterer en e-mail og sender den til en person, bør de også modtage krypteringsnøglen, ellers kan de simpelthen ikke se indholdet af e-mailen. Symmetrisk kryptering er den enkleste form for kryptering, da det kræver en enkelt nøgle til at kryptere eller dekryptere information.
Som du sikkert kan gætte, er symmetrisk ligning en relativt gammel form for kryptering, der bruger en hemmelig nøgle, der kan være en alfanumerisk streng, et tal eller et ord. Det er også ret effektivt, og kan endda bruges til fuld disk kryptering.
De mest populære cifre, der bruges til symmetrisk kryptering, inkluderer:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
Hvorfor bruge symmetrisk kryptering?
Grunden til at symmetrisk kryptering er populær er, at det er relativt enkelt. Dette gør det nemt og hurtigere at udføre. Generelt bruges symmetrisk kryptering til at kryptere større mængder data.
I de fleste tilfælde er den typiske længde af en symmetrisk krypteringsnøgle enten 128 eller 256 bit. Da der kun bruges en enkelt nøgle, kræver det heller ikke mange ressourcer at kryptere informationen.
Problemet med symmetrisk kryptering
Alle parter skal dele krypteringsnøglen for at muliggøre dataoverførsel, hvilket udsætter symmetrisk kryptering for problemer med nøgleudmattelse. Hvis den effektive rotation ikke opretholdes, er der risiko for, at nøglen kan blive lækket.
Der er også en risiko for, at en hacker kan modtage informationsbidder, som de selv kan bruge til at konstruere krypteringsnøglen. Dette forårsager problemer med skalering, da du ikke kan dele nøglen med andre.
Hvad er asymmetrisk kryptering?
I stedet for at stole på en enkelt delt nøgle, bruger asymmetrisk kryptering et par relaterede nøgler. Dette inkluderer en offentlig og en privat nøgle, hvilket automatisk gør det mere sikkert end symmetrisk kryptering.
Den offentlige nøgle er tilgængelig for alle parter og bruges til at dekryptere den almindelige tekstbesked, før den sendes. Men for at dekryptere selve beskeden og læse den, skal parterne have adgang til den private nøgle.
Selvom der er et matematisk forhold mellem den offentlige og den private nøgle, kan hackere ikke udlede den private nøgle ved hjælp af informationen fra den offentlige nøgle.
For eksempel kan du stille en offentlig nøgle til rådighed for alle, der ønsker at sende dig en besked. Men den anden nøgle holdes hemmelig, så kun du kender den. Når en besked krypteres og sendes med den offentlige nøgle, skal der således også kræves en privat nøgle for at dekryptere den fuldt ud.
Det er vigtigt at forstå, at den private nøgle kun er kendt af den person, der ejer den. Selv afsenderen kender ikke den private nøgle og kan ikke dekryptere filen, når den først er sendt. Hver autoriseret part i denne udveksling har deres egen private nøgle, som de kan bruge til at dekryptere information.
De mest almindelige typer asymmetrisk kryptering omfatter:
- RSA
- SSL/TSL protokol
- ECC
- DSS
Hvorfor betragtes asymmetrisk kryptering som mere sikker?
Asymmetrisk kryptering kan udføres automatisk eller manuelt afhængigt af nøglens længde. Det er vigtigt at forstå, at sikkerheden ved begge først og fremmest ligger på nøglens størrelse.
En væsentlig grund til, at asymmetrisk kryptering anses for at være mere sikker og pålidelig, er, at den ikke involverer udveksling af offentlige nøgler mellem flere parter. Selvom en hacker får adgang til en offentlig nøgle, er der ingen risiko for, at de bruger den til at dekryptere dataene (da den offentlige nøgle kun bruges til kryptering), da de ikke kender de private nøgler.
Endnu vigtigere, asymmetrisk kryptering understøtter også digitale signaturalgoritmer og autentificering i modsætning til symmetrisk kryptering. Dette giver brugerne mulighed for digitalt at signere dokumenter eller meddelelser ved hjælp af deres private nøgler, og andre kan bruge de tilsvarende offentlige nøgler for at bekræfte, at signaturerne er autentiske og kom fra den verificerede afsender.
Problemet med asymmetrisk kryptering
Da det åbenbart er det mere sikre valg, hvorfor er asymmetrisk kryptering så ikke den eneste standard i krypteringsverdenen i dag? Det er fordi sammenlignet med symmetrisk kryptering, er det betydeligt langsommere.
Dette har at gøre med de længere nøglelængder, og endnu vigtigere, de matematiske beregninger involveret i asymmetrisk kryptering er betydeligt mere komplekse, hvilket betyder, at de kræver flere CPU-ressourcer til dekryptering.
Selvom der er en forbindelse mellem de offentlige og private nøgler, er asymmetrisk kryptering primært afhængig af længere nøglelængder for at øge sikkerheden. Det er i bund og grund et kompromis mellem hastighed og sikkerhed.
For eksempel, som nævnt ovenfor, er symmetrisk kryptering afhængig af 128 eller 256-bit nøgler. Til sammenligning er RSA-krypteringsnøglens størrelse generelt 2048 bit eller højere. Og med kvantecomputere, der tilsyneladende bliver en realitet meget snart, er selv det måske ikke nok til at beskytte information.
Symmetrisk vs. Asymmetrisk kryptering: Begge er vitale
Nu hvor du forstår nøglebegreberne og forskellene mellem symmetrisk og asymmetrisk kryptering, er det også vigtigt at fremhæve, at begge spiller en afgørende rolle i sikringen af data.
Symmetrisk kryptering bruges til at kryptere og flytte information med relativt lav effekt, som ikke kræver øget sikkerhed. Men da verden ser mod post-kvantekryptografi, er selv etablerede krypteringsalgoritmer ikke længere sikre.
For eksempel betragtes RSA, som bruges i asymmetrisk kryptering, ikke længere som post-kvantesikker. Som følge heraf udvikler krypteringsstandarder sig konstant, primært i takt med at datasikkerheden bliver mere værdifuld.
