Az interneten található információk biztonsága ma már fontos téma. Az adatokat gyakran titkosítják, mielőtt egyik forrásból a másikba küldenék őket, és sok vállalat még a tárolás előtt is titkosítja az információkat.
Az adatok és információk titkosítására azért van szükség, hogy megakadályozzuk a hackerek és a bûnözõk adatlopását érzékeny információkhoz való hozzáférés, például az egyén személyes adataihoz vagy hitelkártyájához információ.
Tehát két különböző típusú titkosítást tárgyalunk, a szimmetrikus és az aszimmetrikus titkosítást, beleértve a kettő közötti különbségeket.
Mi az a szimmetrikus titkosítás?
A titkosítás a legegyszerűbben azt jelenti, hogy egy kulcsot kell használni az adatok titkosításához. Ez a kulcs szükséges az információ visszafejtéséhez is. Ha a címzett nem rendelkezik a kulccsal, nem tudja visszafejteni az adatokat, miután azok megérkeznek a célállomásra. Ha még nem ismeri az adattitkosítás világát, érdemes ezeket is megnézni alapvető titkosítási feltételek hogy jobban megértsük.
Például, ha titkosít egy e-mailt, és elküldi egy személynek, akkor a titkosítási kulcsot is meg kell kapnia, különben egyszerűen nem láthatja az e-mail tartalmát. A szimmetrikus titkosítás a titkosítás legegyszerűbb formája, mivel egyetlen kulcsra van szükség az információk titkosításához vagy visszafejtéséhez.
Amint azt valószínűleg sejti, a szimmetrikus egyenlet a titkosítás egy viszonylag régi formája, amely titkos kulcsot használ, amely lehet alfanumerikus karakterlánc, szám vagy szó. Ez is elég hatékony, és még arra is használható teljes lemezes titkosítás.
A szimmetrikus titkosításhoz használt legnépszerűbb rejtjelek a következők:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
Miért használjunk szimmetrikus titkosítást?
A szimmetrikus titkosítás népszerűsége az, hogy viszonylag egyszerű. Ez megkönnyíti és gyorsabbá teszi a végrehajtást. Általában a szimmetrikus titkosítást nagyobb mennyiségű adat titkosításához használják.
A legtöbb esetben a szimmetrikus titkosítási kulcs tipikus hossza 128 vagy 256 bit. Mivel csak egyetlen kulcsot használnak, az információ titkosítása sem igényel sok erőforrást.
A szimmetrikus titkosítás problémája
Minden félnek meg kell osztania a titkosítási kulcsot, hogy lehetővé tegye az adatátvitelt, ami a szimmetrikus titkosítást kulcskimerülési problémáknak teszi ki. Ha a hatékony forgást nem tartják fenn, fennáll a veszélye, hogy a kulcs kiszivároghat.
Fennáll annak a veszélye is, hogy a hacker olyan információ biteket kaphat, amelyek segítségével saját maga állíthatja elő a titkosítási kulcsot. Ez problémákat okoz a méretezés során, mivel nem tudja megosztani a kulcsot másokkal.
Mi az aszimmetrikus titkosítás?
Ahelyett, hogy egyetlen megosztott kulcsra hagyatkozna, az aszimmetrikus titkosítás néhány kapcsolódó kulcsot használ. Ez magában foglalja a nyilvános és privát kulcs, ami automatikusan biztonságosabbá teszi, mint a szimmetrikus titkosítás.
A nyilvános kulcs minden fél számára elérhető, és az egyszerű szöveges üzenet visszafejtésére szolgál, mielőtt elküldené. De a tényleges üzenet visszafejtéséhez és elolvasásához a feleknek hozzáféréssel kell rendelkezniük a privát kulcshoz.
Noha matematikai kapcsolat van a nyilvános és a privát kulcs között, a hackerek nem tudják levezetni a privát kulcsot a nyilvános kulcsból származó információk felhasználásával.
Például bárki számára elérhetővé tehet egy nyilvános kulcsot, aki üzenetet szeretne küldeni Önnek. De a második kulcsot titokban tartják, így azt csak te tudod. Így ha egy üzenetet titkosítanak és nyilvános kulccsal küldenek el, egy privát kulcsra is szükség van a teljes visszafejtéshez.
Fontos megérteni, hogy a privát kulcsot csak a tulajdonosa ismeri. Még a feladó sem ismeri a privát kulcsot, és nem tudja visszafejteni a fájlt, miután elküldték. Ebben a cserében minden felhatalmazott fél rendelkezik saját privát kulccsal, amelyet az információk visszafejtésére használhat.
Az aszimmetrikus titkosítás leggyakoribb típusai a következők:
- RSA
- SSL/TSL protokoll
- ECC
- DSS
Miért tartják biztonságosabbnak az aszimmetrikus titkosítást?
Az aszimmetrikus titkosítás végrehajtható automatikusan vagy manuálisan, a kulcs hosszától függően. Fontos megérteni, hogy bármelyik biztonsága elsősorban a kulcs méretétől függ.
Az aszimmetrikus titkosítás biztonságosabb és megbízhatóbb oka azonban az, hogy nem jár nyilvános kulcsok cseréjével több fél között. Még ha egy hacker hozzá is jut egy nyilvános kulcshoz, nem áll fenn annak a veszélye, hogy azt az adatok visszafejtésére használja (mivel a nyilvános kulcsot csak titkosításra használják), mivel nem ismerik a privát kulcsokat.
Ennél is fontosabb, hogy az aszimmetrikus titkosítást is támogatja digitális aláírási algoritmusok és hitelesítés, ellentétben a szimmetrikus titkosítással. Ez lehetővé teszi a felhasználók számára, hogy digitálisan aláírják a dokumentumokat vagy üzeneteket privát kulcsaikkal, mások pedig használhatják a megfelelő nyilvános kulcsokat annak megerősítésére, hogy az aláírások hitelesek és az ellenőrzötttől származnak feladó.
Probléma az aszimmetrikus titkosítással
Mivel nyilvánvalóan ez a biztonságosabb választás, miért nem az aszimmetrikus titkosítás az egyetlen szabvány ma a titkosítás világában? Ennek az az oka, hogy a szimmetrikus titkosításhoz képest lényegesen lassabb.
Ennek köze van a hosszabb kulcshosszokhoz, és ami még fontosabb, a benne szereplő matematikai számításokhoz Az aszimmetrikus titkosítás lényegesen bonyolultabb, ami azt jelenti, hogy több CPU-erőforrást igényel dekódolás.
Annak ellenére, hogy van kapcsolat a nyilvános és a privát kulcsok között, az aszimmetrikus titkosítás elsősorban a hosszabb kulcsokra támaszkodik a biztonság fokozása érdekében. Ez lényegében kompromisszum a sebesség és a biztonság között.
Például, amint fentebb említettük, a szimmetrikus titkosítás 128 vagy 256 bites kulcsokra támaszkodik. Összehasonlításképpen, az RSA titkosítási kulcs mérete általában 2048 bit vagy nagyobb. És mivel a kvantumszámítógépek látszólag hamarosan valósággá válnak, még ez sem lehet elég az információ védelméhez.
Szimmetrikus vs. Aszimmetrikus titkosítás: Mindkettő létfontosságú
Most, hogy megértette a szimmetrikus és aszimmetrikus titkosítás kulcsfontosságú fogalmait és különbségeit, azt is fontos kiemelni, hogy mindkettő létfontosságú szerepet játszik az adatok biztonságában.
A szimmetrikus titkosítást viszonylag csekély hatású információk titkosítására és mozgatására használják, amelyek nem igényelnek fokozott biztonságot. Ahogy azonban a világ a posztkvantum kriptográfia felé tekint, még a bevett titkosítási algoritmusok sem biztonságosak.
Például az aszimmetrikus titkosításban használt RSA-t már nem tekintik kvantum után biztonságosnak. Ennek eredményeként a titkosítási szabványok folyamatosan fejlődnek, elsősorban az adatbiztonság felértékelődésével.