Sigurnost informacija na webu sada je važna tema. Podaci se često šifriraju prije slanja s jednog izvora na drugi, a mnoge tvrtke čak šifriraju informacije prije nego što ih pohrane.
Šifriranje podataka i informacija potrebno je kako bi se spriječilo hakere i kriminalce koji njuškaju podatke dobivanje pristupa osjetljivim informacijama, kao što su osobni podaci ili kreditna kartica pojedinca informacija.
Dakle, raspravljamo o dvije različite vrste enkripcije, simetričnoj i asimetričnoj, uključujući razlike između njih.
Što je simetrično šifriranje?
Najjednostavnije, enkripcija jednostavno znači korištenje ključa za šifriranje podataka. Ovaj ključ je tada potreban i za dešifriranje informacija. Ako primatelj nema ključ, ne može dešifrirati podatke nakon što stignu na odredište. Ako ste novi u svijetu enkripcije podataka, trebali biste pogledati i ove osnovni uvjeti šifriranja kako bi stekli bolje razumijevanje.
Na primjer, ako šifrirate e-poštu i pošaljete je osobi, ona bi također trebala dobiti ključ za šifriranje, inače jednostavno ne može vidjeti sadržaj e-pošte. Simetrična enkripcija je najjednostavniji oblik šifriranja, budući da zahtijeva jedan ključ za šifriranje ili dešifriranje informacija.
Kao što vjerojatno možete pretpostaviti, simetrična je jednadžba relativno stari oblik šifriranja, koji koristi tajni ključ koji može biti alfanumerički niz, broj ili riječ. Također je prilično učinkovit, pa se čak može koristiti i za enkripcija cijelog diska.
Najpopularnije šifre koje se koriste za simetrično šifriranje uključuju:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
Zašto koristiti simetrično šifriranje?
Razlog zašto je simetrična enkripcija popularna je taj što je relativno jednostavna. To ga čini lakšim i bržim za izvođenje. Općenito, simetrična enkripcija se koristi za šifriranje većih količina podataka.
U većini slučajeva, tipična duljina simetričnog ključa za šifriranje je 128 ili 256 bita. Budući da se koristi samo jedan ključ, ni za šifriranje informacija nije potrebno puno resursa.
Problem sa simetričnim šifriranjem
Sve strane moraju dijeliti ključ za šifriranje kako bi omogućili prijenos podataka, izlažući simetričnu enkripciju problemima iscrpljenosti ključa. Ako se učinkovita rotacija ne održava, postoji rizik da bi ključ mogao procuriti.
Također postoji rizik da haker može primiti dijelove informacija koje mogu koristiti za izradu ključa za šifriranje. To uzrokuje probleme s skaliranjem jer ne možete dijeliti ključ s drugima.
Što je asimetrično šifriranje?
Umjesto oslanjanja na jedan zajednički ključ, asimetrična enkripcija koristi nekoliko povezanih ključeva. To uključuje a javni i privatni ključ, što ga automatski čini sigurnijim od simetrične enkripcije.
Javni ključ dostupan je svim stranama i koristi se za dešifriranje obične tekstualne poruke prije slanja. Ali, kako bi dešifrirali stvarnu poruku i pročitali je, strane moraju imati pristup privatnom ključu.
Iako postoji matematički odnos između javnog i privatnog ključa, hakeri ne mogu izvesti privatni ključ koristeći informacije iz javnog ključa.
Na primjer, možete učiniti dostupnim javni ključ svakome tko vam želi poslati poruku. Ali, drugi ključ se čuva u tajnosti, tako da samo vi znate taj. Dakle, kada je poruka šifrirana i poslana pomoću javnog ključa, privatni ključ također mora biti potreban da bi se u potpunosti dešifrirala.
Važno je razumjeti da je privatni ključ poznat samo osobi koja ga posjeduje. Čak ni pošiljatelj ne zna privatni ključ i ne može dešifrirati datoteku nakon što je poslana. Svaka ovlaštena strana u ovoj razmjeni ima svoj privatni ključ koji može koristiti za dešifriranje informacija.
Najčešći tipovi asimetrične enkripcije uključuju:
- RSA
- SSL/TSL protokol
- ECC
- DSS
Zašto se asimetrična enkripcija smatra sigurnijom?
Asimetrično šifriranje može se provesti automatski ili ručno, ovisno o duljini ključa. Važno je razumjeti da sigurnost bilo kojeg drugog leži prvenstveno u veličini ključa.
Međutim, značajan razlog zašto se asimetrična enkripcija smatra sigurnijom i pouzdanijom je taj što ne uključuje razmjenu javnih ključeva između više strana. Čak i ako haker dobije pristup javnom ključu, ne postoji rizik da ga upotrijebi za dešifriranje podataka (budući da se javni ključ koristi samo za šifriranje), jer ne poznaje privatne ključeve.
Što je još važnije, asimetrična enkripcija također podržava algoritmi digitalnog potpisa i autentifikaciju, za razliku od simetrične enkripcije. To korisnicima omogućuje digitalno potpisivanje dokumenata ili poruka koristeći svoje privatne ključeve, a drugi ih mogu koristiti odgovarajuće javne ključeve za potvrdu da su potpisi autentični i da potječu od provjerenih pošiljatelja.
Problem s asimetričnom enkripcijom
Budući da je to očito sigurniji izbor, zašto asimetrična enkripcija nije jedini standard u današnjem svijetu enkripcije? To je zato što je u usporedbi sa simetričnom enkripcijom znatno sporije.
To ima veze s duljim duljina ključeva, i što je još važnije, s matematičkim izračunima koji su uključeni asimetrične enkripcije su znatno složenije, što znači da zahtijevaju više CPU resursa za dešifriranje.
Iako postoji veza između javnih i privatnih ključeva, asimetrična enkripcija prvenstveno se oslanja na duže duljine ključeva kako bi se povećala sigurnost. To je u biti kompromis između brzine i sigurnosti.
Na primjer, kao što je gore spomenuto, simetrična enkripcija se oslanja na 128 ili 256-bitne ključeve. Za usporedbu, veličina ključa za šifriranje RSA je općenito 2048 bita ili veća. A, s obzirom da kvantna računala naizgled postaju stvarnost vrlo brzo, čak ni to možda neće biti dovoljno za zaštitu informacija.
Simetrično vs. Asimetrično šifriranje: oboje su vitalni
Sada kada ste razumjeli ključne koncepte i razlike između simetrične i asimetrične enkripcije, također je važno naglasiti da oba imaju vitalnu ulogu u osiguranju podataka.
Simetrična enkripcija koristi se za šifriranje i premještanje informacija s relativno malim utjecajem koje ne zahtijevaju povećanu sigurnost. Međutim, kako svijet gleda prema post-kvantnoj kriptografiji, čak ni uspostavljeni algoritmi za šifriranje više nisu sigurni.
Na primjer, RSA, koji se koristi u asimetričnoj enkripciji, više se ne smatra post-kvantno sigurnim. Kao rezultat toga, standardi šifriranja se neprestano razvijaju, prvenstveno kako sigurnost podataka postaje sve vrijednija.