Symmetrisk kontra asymmetrisk kryptering
Kryptering är ett nyckelbegrepp inom kryptografi. Det är den process där man kan koda ett meddelande till ett format som inte kan läsas av en avlyssnare. Det är en urgammal teknik, och ett populärt gamm alt användningsfall hittades i Caesars meddelanden, som krypterades med Caesar-chiffer. Det kan ses som en förvandling. Användaren har vanlig text, och när den är kodad till chiffertext kan ingen avlyssnare störa din oformaterade text. När den väl har tagits emot av den avsedda mottagaren kan han dekryptera den för att få den ursprungliga klartexten. Kryptering används i nästan all nätverkskommunikation i olika grad utan vår vetskap. Det brukade vara begränsat till militära tillämpningar och statlig kommunikation, men med den utbredda internet nyligen blev behovet av säkra informationskanaler överordnat, och kryptering blev en vanlig lösning för det. Det finns två huvudtyper av kryptering som kallas symmetrisk kryptering och asymmetrisk kryptering. Vi kommer att jämföra dem sida vid sida mot varandra idag.
Symmetrisk kryptering
Detta är den enklaste typen av kryptering som innebär att man använder en hemlig nyckel. Det är den äldsta kända krypteringsmetoden och Caesar cipher faller in i denna kategori. Den hemliga nyckeln kan vara så enkel som ett nummer eller en sträng av bokstäver etc. Låt oss till exempel titta på ett skiftchiffer som är en enkel symmetrisk krypteringsteknik som elegant kan demonstreras. Vi har klartexten "Jag vill skicka ett hemligt meddelande" i våra händer, och vår hemliga nyckel är att flytta varje bokstav med tre positioner. Så om du har 'A' i klartexten blir det 'D' i chiffertexten. Det här är vad som kallas Caesar-chifferet, och din chiffertext skulle se ut som 'L zdqw wr vhqg d vhfuhw phvvdjh'. Vid ett ögonkast är det obegripligt, men när du väl avkodar det med den hemliga nyckeln blir det vanlig text igen. Det finns många symmetriska nyckelkrypteringsalgoritmer som används idag som inkluderar strömchiffer som RC4, FISH, Py, QUAD, SNOW etc. och blockchiffer som AES, Blowfish, DES, Serpent, Camellia etc.
Asymmetrisk kryptering
Asymmetrisk kryptering är också känd som publik nyckelkryptering vilket är ett relativt nytt område jämfört med symmetrisk kryptering. Asymmetrisk kryptering använder två nycklar för att kryptera din vanliga text. Detta kom till arenan för att ta itu med ett inneboende problem med det symmetriska chifferet. Om avlyssnaren på något sätt får tag i den symmetriska hemliga nyckeln, är hela poängen med krypteringen upphävd. Detta är mycket troligt eftersom hemlig nyckel kan behöva kommuniceras över osäkra kommunikationskanaler. Som en lösning använder asymmetrisk kryptering två nycklar där en nyckel är allmänt tillgänglig och den andra nyckeln är privat och är känd endast för dig. Föreställ dig att någon vill skicka ett meddelande till dig; i det scenariot kommer du att ha en privat hemlig nyckel och motsvarande offentliga nyckel för den kommer att vara tillgänglig för alla som kanske vill skicka ett krypterat meddelande till dig. Så avsändaren krypterar meddelandet med den offentliga nyckeln och gör omvandlingen av vanlig text till chiffertext, och detta kan bara dekrypteras med motsvarande privata nyckel som gör att vem som helst kan skicka ett meddelande till dig utan att någonsin behöva dela en hemlig nyckel med dig. Om ett meddelande är krypterat med den hemliga nyckeln, kan det också dekrypteras med den offentliga nyckeln. Faktum är att asymmetrisk kryptering mestadels används i dagliga kommunikationskanaler, särskilt över internet. Populära asymmetriska nyckelkrypteringsalgoritmer inkluderar ElGamal, RSA, elliptiska kurvtekniker, PGP, SSH etc.
Vad är skillnaden mellan symmetrisk kryptering och asymmetrisk kryptering?
• Symmetrisk kryptering använder en enda hemlig nyckel som måste delas mellan personerna som behöver ta emot meddelandet medan asymmetrisk kryptering använder ett par offentliga nycklar och en privat nyckel för att kryptera och dekryptera meddelanden vid kommunikation.
• Symmetrisk kryptering är en uråldrig teknik medan asymmetrisk kryptering är relativt ny.
• Asymmetrisk kryptering introducerades för att komplettera det inneboende problemet med behovet av att dela nyckeln i en symmetrisk krypteringsmodell, vilket eliminerar behovet av att dela nyckeln genom att använda ett par offentlig-privata nycklar.
Symmetrisk kryptering vs asymmetrisk kryptering
Jag kan ge dig en omfattande översikt om huruvida du ska välja symmetrisk kryptering eller asymmetrisk kryptering, men sanningen är att det är högst osannolikt att du får chansen att välja antingen om du inte är en utvecklare eller en mjukvaruingenjör. Detta beror på att alla dessa krypteringar sker i applikationslagret och under det i OSI-modellen för nätverk och en lekman skulle inte behöva störa något av det. De kommer att ha försäkringar i varierande grad om integriteten beroende på vilka program de använder. Så det som är viktigt att komma ihåg är att aldrig kommunicera din hemliga nyckel över ett offentligt nätverk om du använder en symmetrisk nyckelalgoritm, och asymmetrisk kryptering undviker det krånglet. Vanligtvis tar dock asymmetrisk kryptering relativt sett längre tid och som sådan använder de flesta riktiga system en hybrid av dessa två krypteringsmetoder där den hemliga nyckeln som används i den symmetriska krypteringen krypteras med asymmetrisk kryptering för att skickas över en osäker kanal medan resten av krypteringen data krypteras med symmetrisk kryptering och skickas över den osäkra kanalen. När mottagaren får den asymmetriskt krypterade nyckeln använder han sin privata nyckel för att dekryptera den och när han väl känner till hemligheten kan han enkelt dekryptera det symmetriskt krypterade meddelandet.
