Finance

Symetrické vs. asymetrické – jednoduché šifrování

10/28/2022
Zprávy o bitcoinovém ethereu

V současné době způsob, jakým spolu komunikujeme a komunikujeme online, dovedl moderní komunikaci do bodu, kdy to vypadá jako kouzlo. Ale sklízení plodů technologie má svou cenu – opuštění našeho soukromí.

S rozvojem internetu se akce jako hackování staly běžnými a jejich účinky jsou často zničující.

Šifrování existuje již tisíce let, ale nyní jsme jej přizpůsobili našemu technologickému vývoji. A v odvětvích, jako je kryptoměna, hraje zásadní roli při podpoře bezpečnosti a anonymity.

Existují dvě základní šifrovací techniky – symetrický a asymetrický.

Než o nich ale začneme mluvit, pojďme si definovat některé pojmy, se kterými se setkáme, a zjistit, jak na to kryptografie opravdu funguje.

Kryptografické pojmy, které byste měli znát

  • Šifrování. Proces přeměny jednoduchého textu na text nesrozumitelný.
  • Dešifrování. Proces přeměny nesrozumitelného textu na normální text.
  • Klíč. Heslo nebo kód používaný k šifrování a dešifrování informací.
  • Prostý text. Standardní zpráva bez jakékoli formy šifrování.
  • Šifrovaný text. Zašifrovaná zpráva.

Co je kryptografie?

V minulosti se kryptografie většinou používala ve vojenských nebo vládních operacích. Ale s nedávným technologickým vývojem si rychle našel své místo ve většině aspektů života.

Kryptografie používá složité matematické vzorce k převodu jednoduchého textu na nesrozumitelný, aby skryl zprávu. Ve svém nejzákladnějším vzorci má kryptografie dva kroky – šifrování a dešifrování.

Proces šifrování používá šifru k zašifrování otevřeného textu a jeho přeměně na šifrovaný text. Na druhé straně dešifrování používá stejnou šifru, aby se šifrovaný text změnil zpět na prostý text.

Zde je příklad toho, jak by vypadala zpráva zašifrovaná pomocí Caesarovy šifry:

Sd nyocx'd bokvvi wkddob.

Dejte mi vědět v komentářích, jestli dokážete přijít na to, co to říká.

Obraz

A i když se na první pohled může text zdát nečitelný, proces je opravdu jednoduchý, jakmile víte, jak metoda šifrování funguje. Také známá jako posuvná šifra, Caesarova šifra posouvá každé písmeno o nastavený počet mezer vpravo nebo vlevo od abecedy.

Pokud se tedy rozhodneme přepnout o 7 mezer doprava, zbývá nám následující:

  • A = H
  • B = I
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

Jak vidíte, Caesarova šifra je docela přímočará, a proto je jednou z nejsnáze řešitelných. Jediné, co musíte udělat, je zjistit počet mezer, kterými byla abeceda zaměněna.

Co je symetrické šifrování?

What is symmetric encryption?

Symetrické šifrování je nejzákladnější formou šifrování, přičemž Caesarova šifra slouží jako dokonalý příklad.

K šifrování i dešifrování informací používá jeden tajný klíč, což celý proces velmi zjednodušuje. Zpráva je zašifrována pomocí tajného klíče na počítači A. Poté je přenesena do počítače B, který ji dešifruje pomocí stejného klíče.

Vzhledem k tomu, že proces šifrování i dešifrování používá stejný klíč, je symetrické šifrování rychlejší než jeho protějšek. Proto je obvykle preferován pro velké soubory, které vyžadují hromadné šifrování – jako jsou databáze.

Banky obvykle používají symetrické šifrování, protože účinně chrání PII (Personal Identifying Information) bez velkých nákladů na zdroje. To pomáhá snížit riziko spojené s každodenním zpracováním platebních transakcí.

Mezi moderní metody symetrického šifrování patří AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) a Blowfish.

Algoritmus doporučený americkým National Institute of Standards Technology je AES. Nejoblíbenější jsou tedy AES-128, AES-192 a AES-256.

Jak se liší asymetrické šifrování?

Jak se liší asymetrické šifrování

Asymetrická kryptografie, známá také jako Public-Key Cryptography, používá více než jeden klíč dvou různých typů – veřejný a soukromý.

A jsem si jistý, že to zní povědomě těm z vás, kteří vlastní kryptopeněženku.

Jak jejich názvy napovídají, veřejný klíč je klíč, který je veřejně dostupný komukoli, zatímco soukromý klíč je tajný. Musí to vědět jen majitel.

Místo použití jediného klíče k dešifrování a šifrování informací využívá asymetrické šifrování dva z nich. Zprávu zašifrovanou veřejným klíčem lze dešifrovat pouze soukromým klíčem. A přirozeně, zprávu zašifrovanou soukromým klíčem lze dešifrovat pouze pomocí veřejného klíče.

SIDENOTE. Asymetrické šifrovací systémy často používají více než jen 2 klíče. Existují algoritmy, které používají 5 klíčů, což výrazně zvyšuje bezpečnost a celkový počet možných řešení pro dešifrování zprávy.

Použití dvou klíčů činí proces šifrování a dešifrování velmi složitým a zlepšuje zabezpečení, které poskytuje. Díky tomu jsou klíčovou složkou dnešních kryptosystémů, protože poskytují anonymitu a platnost.

Jedním z prvních šifrovacích systémů s veřejným klíčem je RSA (Rivest-Shamir-Adleman) a byl poprvé představen v roce 1978. Dnes jsou některé z nejrozšířenějších algoritmů pro asymetrické šifrování Diffie-Hellman a Digital Signature Algorithm.

Hlavní rozdíl mezi těmito algoritmy je v tom, že některé poskytují distribuci klíčů a anonymitu, jiné poskytují digitální podpisy a jiné poskytují obojí.

Stále však existuje jeden problém, který je třeba vyřešit - důkaz pravosti.

Zde přicházejí na řadu digitální certifikáty

Aby asymetrické šifrování fungovalo, potřebujeme způsob, jak ověřit pravost přenášené zprávy.

Jedním z řešení je použití digitálních certifikátů. Digitální certifikát je soubor informací, který identifikuje uživatele a server. Berte to jako své ID.

Obsahuje vaše jméno (nebo název vaší organizace), název organizace, která certifikát vydala, vaši e-mailovou adresu, vaši zemi původu a váš veřejný klíč.

Když osoba odešle šifrovanou zprávu přes zabezpečený kanál, je automaticky zahrnut její digitální certifikát. To pomáhá identifikovat dva uživatele/zařízení a vytváří bezpečný komunikační kanál.

Jaké jsou rozdíly mezi symetrickým a asymetrickým šifrováním?

Hlavním problémem dnešních šifrovacích systémů je obtížnost výměny tajného klíče přes internet. To je důvod, proč většina systémů používá kombinaci jak symetrického, tak asymetrického šifrování.

Asymetrické šifrování se používá k doručení kódu potřebného k dešifrování symetrického šifrování.

Asymetrické šifrování v podstatě slouží jako soubor pravidel, jak začít zprávu dešifrovat. Vysvětluje, jak odemknout šifru potřebnou k dešifrování počátečních dat.

Proto je obtížné tvrdit, že jedno šifrování je lepší než druhé. Zde jsou ale hlavní rozdíly mezi těmito 2 systémy.

  • Symetrické šifrování používá jeden klíč k šifrování a dešifrování informací, zatímco asymetrické šifrování používá více klíčů dvou různých typů – veřejný a soukromý.
  • Zatímco symetrické šifrování je rychlejší a ideální pro šifrování velkého množství dat, asymetrické šifrování se obvykle používá k přenosu kódu potřebného k dešifrování symetrického šifrování.
  • Asymetrické šifrování je moderní algoritmus, zatímco symetrické šifrování existuje již přibližně 2,000 let.
  • Symetrické šifrování je relativně jednoduchý proces, zatímco asymetrické šifrování je mnohem složitější, a proto je těžší (ale ne nemožné) prolomit pomocí čistého výpočetního výkonu.

Co je bezpečnější – symetrické nebo asymetrické šifrování?

Na tuto otázku je těžké odpovědět.

Většina lidí věří, že asymetrické šifrování je bezpečnější, protože má veřejný i soukromý klíč. Ale porovnat sílu a odolnost proti útoku symetrického a asymetrického šifrování není tak snadné.

Důležitý je zde kontext.

Symetrické šifrování je lepší použít při pokusu o sdílení informací mezi menším počtem lidí. Je snadněji použitelný a pochopitelný, takže existuje menší šance na nesprávnou interpretaci informací.

Navíc, algoritmy pro symetrické šifrování/dešifrování mají tendenci pracovat rychleji.

Na druhou stranu asymetrické šifrování funguje mnohem lépe na velkých skupinách lidí (jako je internet).

Většina dnešních systémů (jako SSL nebo TLS) používá kombinaci jak symetrického, tak asymetrického šifrování a také další algoritmy.

Proto říci, která z těchto dvou metod šifrování přísně závisí na kontextu.

Závěrečné úvahy

Šifrování je složité téma, ale obvykle se scvrkává na to, k čemu jej chcete používat.

Proto je těžké říci, že „asymetrický je lepší než symetrický“ nebo naopak. Zatímco pro určité situace může být nejvhodnější symetrické šifrování, v jiných případech může být lepší volbou asymetrické šifrování.

A i když by se mohlo zdát snadné říci, že šifrování je striktně záležitostí vývojářů, je to prostě špatně. Každý z nás by měl mít základní představu o tom, jak funguje internetová bezpečnost. To nám pomůže lépe se bránit potenciálním útokům a podpoří zodpovědné chování, pokud jde o online aktivitu.

* Informace v tomto článku a uvedené odkazy slouží pouze pro obecné informační účely a neměly by představovat žádné finanční nebo investiční poradenství. Před finančním rozhodnutím vám doporučujeme udělat si vlastní průzkum nebo se poradit s odborníkem. Prosím, vezměte na vědomí, že neneseme odpovědnost za žádné ztráty způsobené jakýmikoli informacemi přítomnými na této webové stránce.

Zdroj: https://coindoo.com/symmetric-vs-asymmetric-encryption/