Financije

Simetrično naspram asimetričnog – šifriranje postalo jednostavno

10/28/2022
Bitcoin Ethereum vijesti

Današnji način na koji komuniciramo i komuniciramo jedni s drugima online doveo je modernu komunikaciju do točke u kojoj izgleda kao magija. Ali žetva plodova tehnologije ima svoju cijenu – napuštanje naše privatnosti.

S razvojem interneta akcije poput hakiranja postale su uobičajene, a njihovi su učinci često razorni.

Enkripcija postoji tisućama godina, ali sada smo je prilagodili našem tehnološkom razvoju. A u industrijama kao što je kriptovaluta, igra ključnu ulogu u podržavanju sigurnosti i anonimnosti.

Postoje dvije osnovne tehnike šifriranja – simetričan i asimetričan.

Ali prije nego što počnemo govoriti o njima, definirajmo neke pojmove s kojima ćemo se susresti i saznajmo kako kriptografija stvarno radi.

Pojmovi kriptografije koje biste trebali znati

  • Šifriranje. Proces pretvaranja jednostavnog teksta u nerazumljiv tekst.
  • Dešifriranje. Proces pretvaranja nerazumljivog teksta u normalan tekst.
  • Ključ. Lozinka ili šifra koja se koristi za šifriranje i dešifriranje informacija.
  • Čisti tekst. Standardna poruka, bez ikakvog oblika enkripcije.
  • Šifrirani tekst. Šifrirana poruka.

Što je kriptografija?

Nekad se kriptografija uglavnom koristila u vojnim ili vladinim operacijama. No s nedavnom tehnološkom evolucijom, brzo je pronašao svoje mjesto u većini aspekata života.

Kriptografija koristi složene matematičke formule za pretvaranje jednostavnog teksta u nerazumljiv kako bi sakrio poruku. U svojoj najosnovnijoj formuli, kriptografija ima dva koraka – šifriranje i dešifriranje.

Proces šifriranja koristi šifru za šifriranje otvorenog teksta i njegovo pretvaranje u šifrirani tekst. Dešifriranje, s druge strane, primjenjuje istu šifru da pretvori šifrirani tekst natrag u otvoreni tekst.

Evo primjera kako bi izgledala poruka šifrirana pomoću Caesarove šifre:

Sd nyocx'd bokvvi wkddob.

Javite mi u komentarima ako možete shvatiti što piše.

Slika

I dok na prvi pogled tekst može izgledati nečitljiv, postupak je zaista jednostavan kada znate kako funkcionira metoda šifriranja. Također poznata kao šifra pomaka, Cezarova šifra pomiče svako slovo za određeni broj razmaka udesno ili ulijevo od abecede.

Dakle, ako se odlučimo prebaciti za 7 mjesta udesno, ostaje nam sljedeće:

  • A = H
  • B = ja
  • C = J
  • D = K
  • ...
  • Š = D
  • X = E
  • Y = F
  • Z = G

Kao što vidite, Cezarova šifra je prilično jednostavna, zbog čega je jedna od najlakših za riješiti. Sve što trebate učiniti je odrediti broj razmaka s kojima je abeceda promijenjena.

Što je simetrična enkripcija?

What is symmetric encryption?

Simetrična enkripcija najosnovniji je oblik šifriranja, a Caesarova šifra služi kao savršen primjer.

Koristi jedan tajni ključ za šifriranje i dešifriranje informacija, što postupak čini prilično jednostavnim. Poruka se šifrira pomoću tajnog ključa na računalu A. Zatim se prenosi na računalo B, koje je dekriptira pomoću istog ključa.

Budući da i enkripcija i proces dešifriranja koriste isti ključ, simetrična enkripcija je brža od svoje parnjake. Zbog toga se obično preferira za velike datoteke koje trebaju masovnu enkripciju – kao što su baze podataka.

Banke obično koriste simetričnu enkripciju jer učinkovito štiti PII (Personal Identifying Information) bez velikih troškova resursa. To pomaže u smanjenju rizika uključenog u obavljanje platnih transakcija na dnevnoj bazi.

Moderne metode simetrične enkripcije uključuju AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) i Blowfish.

Algoritam koji preporučuje US National Institute of Standards Technology je AES. Tako su najpopularniji AES-128, AES-192 i AES-256.

Po čemu se razlikuje asimetrična enkripcija?

Po čemu se razlikuje asimetrična enkripcija

Također poznata kao kriptografija s javnim ključem, asimetrična kriptografija koristi više od jednog ključa, dva različita tipa – javni i privatni.

I siguran sam da ovo zvuči poznato onima od vas koji posjeduju kripto novčanik.

Kao što njihova imena govore, javni ključ je ključ koji je javno dostupan svima, dok je privatni ključ tajni. To mora znati samo vlasnik.

Umjesto korištenja jednog ključa za dešifriranje i šifriranje informacija, asimetrična enkripcija koristi dva ključa. Poruka šifrirana javnim ključem može se dešifrirati samo privatnim ključem. Naravno, poruka šifrirana privatnim ključem može se dešifrirati samo javnim ključem.

SIDENOTE. Sustavi asimetrične enkripcije često koriste više od samo 2 ključa. Postoje algoritmi koji koriste 5 ključeva, što znatno povećava sigurnost i ukupan broj mogućih rješenja za dekriptiranje poruke.

Korištenje dvaju ključeva čini proces šifriranja i dešifriranja vrlo složenim i poboljšava sigurnost koju pruža. To ih čini ključnim sastojkom današnjih kriptosustava, pružajući anonimnost i valjanost.

Jedan od prvih sustava šifriranja s javnim ključem je RSA (Rivest-Shamir-Adleman) i prvi je put predstavljen 1978. Danas su neki od najčešće korištenih algoritama za asimetričnu enkripciju Diffie-Hellman i Algoritam digitalnog potpisa.

Glavna razlika između ovih algoritama je u tome što neki pružaju distribuciju ključeva i anonimnost, drugi pružaju digitalne potpise, a treći oboje.

Međutim, još uvijek postoji jedan problem koji treba riješiti - dokaz autentičnosti.

Tu na scenu stupaju digitalni certifikati

Kako bi asimetrična enkripcija radila, potreban nam je način provjere autentičnosti poslane poruke.

Jedno od rješenja je korištenje digitalnih certifikata. Digitalni certifikat je paket informacija koji identificira korisnika i poslužitelj. Zamislite to kao svoj ID.

Sadrži vaše ime (ili naziv vaše organizacije), naziv organizacije koja je izdala certifikat, vašu e-mail adresu, državu porijekla i vaš javni ključ.

Kada osoba pošalje šifriranu poruku putem sigurnog kanala, automatski se uključuje njezin digitalni certifikat. To pomaže identificirati dva korisnika/uređaja i uspostavlja siguran komunikacijski kanal.

Koje su razlike između simetrične i asimetrične enkripcije?

Glavni problem s današnjim sustavima šifriranja je poteškoća u razmjeni tajnog ključa putem interneta. Zbog toga većina sustava koristi kombinaciju simetrične i asimetrične enkripcije.

Asimetrična enkripcija koristi se za isporuku koda potrebnog za dešifriranje simetrične enkripcije.

U biti, asimetrična enkripcija služi kao skup pravila o tome kako započeti dešifriranje poruke. Objašnjava kako otključati šifru potrebnu za dešifriranje početnih podataka.

Stoga je teško tvrditi da je jedna enkripcija bolja od druge. Ali ovdje su glavne razlike između ova 2 sustava.

  • Simetrično šifriranje koristi jedan ključ za šifriranje i dešifriranje informacija, dok asimetrična enkripcija koristi više ključeva dvije različite vrste – javne i privatne.
  • Dok je simetrična enkripcija brža i idealna za šifriranje velikih količina podataka, asimetrična enkripcija obično se koristi za prijenos koda potrebnog za dešifriranje simetrične enkripcije.
  • Asimetrična enkripcija je moderan algoritam, dok simetrična enkripcija postoji otprilike 2,000 godina.
  • Simetrična enkripcija je relativno jednostavan proces, dok je asimetrična enkripcija daleko složenija i stoga ju je teže (ali ne i nemoguće) razbiti korištenjem čiste računalne snage.

Što je sigurnije – simetrična ili asimetrična enkripcija?

Na ovo je pitanje teško odgovoriti.

Većina ljudi vjeruje da je asimetrična enkripcija sigurnija jer ima i javni i privatni ključ. Ali usporedba snage i otpornosti na napad simetrične i asimetrične enkripcije nije tako jednostavna.

Ovdje je važan kontekst.

Simetrična enkripcija se bolje koristi kada pokušavate podijeliti informacije između manjeg broja ljudi. Lakše ga je koristiti i razumjeti, pa su manje šanse da se informacije pogrešno protumače.

Štoviše, algoritmi za simetrično šifriranje/dešifriranje obično rade brže.

S druge strane, asimetrična enkripcija puno bolje funkcionira na velikim skupinama ljudi (kao što je internet).

Većina današnjih sustava (kao što su SSL ili TLS) koristi kombinaciju simetrične i asimetrične enkripcije, kao i druge algoritme.

Stoga, određivanje koje od dvije metode šifriranja strogo ovisi o kontekstu.

Završne misli

Šifriranje je složena tema, ali obično se svodi na ono za što ga želite koristiti.

Zbog toga je teško reći da je "asimetrično bolje od simetričnog" ili obrnuto. Dok bi simetrična enkripcija mogla najbolje odgovarati određenim situacijama, u drugim slučajevima bi asimetrična enkripcija mogla biti bolji izbor.

I dok se može činiti lakim reći da je šifriranje isključivo briga programera, to je jednostavno pogrešno. Svi bismo mi trebali imati osnovnu ideju o tome kako funkcionira internetska sigurnost. To će nam pomoći da se bolje obranimo od mogućih napada i potaknuti odgovorno ponašanje kada su u pitanju online aktivnosti.

* Informacije u ovom članku i navedene poveznice služe samo u svrhu općih informacija i ne bi trebale predstavljati nikakav financijski ili investicijski savjet. Savjetujemo vam da napravite vlastito istraživanje ili se posavjetujte sa stručnjakom prije donošenja financijskih odluka. Molimo potvrdite da nismo odgovorni za bilo kakav gubitak uzrokovan bilo kojom informacijom na ovoj web stranici.

Izvor: https://coindoo.com/symmetric-vs-asymmetric-encryption/