Simetrična vs asimetrična enkripcija
Šifrovanje je ključni koncept u kriptografiji. To je proces u kojem se može kodirati poruka u format koji ne može pročitati prisluškivač. To je stara tehnika, a jedan popularan drevni slučaj upotrebe pronađen je u Cezarovim porukama, koje su šifrirane pomoću Cezarove šifre. Može se smatrati transformacijom. Korisnik ima običan tekst, a kada je kodiran u šifrirani tekst, nijedan prisluškivač ne može ometati vaš običan tekst. Kada ga primi primatelj, on ga može dešifrirati kako bi dobio originalni običan tekst. Šifriranje se koristi u gotovo svim mrežnim komunikacijama u različitom stepenu bez našeg znanja. Nekada je bio ograničen na vojne aplikacije i vladinu komunikaciju, ali s nedavnom raširenošću interneta, potreba za sigurnim kanalima informacija postala je najvažnija, a enkripcija je postala glavno rješenje za to. Postoje dvije glavne vrste šifriranja koje su poznate kao simetrična enkripcija i asimetrična enkripcija. Danas ćemo ih upoređivati jedan pored drugog.
Simetrično šifrovanje
Ovo je najjednostavnija vrsta enkripcije koja uključuje korištenje jednog tajnog ključa. To je najstarija poznata metoda šifriranja i Cezarova šifra spada u ovu kategoriju. Tajni ključ može biti jednostavan kao broj ili niz slova itd. Na primjer, pogledajmo šifru pomaka koja je jednostavna tehnika simetričnog šifriranja koja se može elegantno demonstrirati. U rukama imamo običan tekst „Želim da pošaljem tajnu poruku“, a naš tajni ključ je da svako slovo pomerimo za tri pozicije. Dakle, ako imate 'A' u otvorenom tekstu, ono će postati 'D' u šifriranom tekstu. Ovo je ono što je poznato kao Cezarova šifra, a vaš tekst šifre bi izgledao kao "L zdqw wr vhqg d vhfuhw phvvdjh". Na prvi pogled, to je nerazumljivo, ali kada ga jednom dešifrujete tajnim ključem, ponovo postaje običan tekst. Danas se koristi mnogo algoritama za šifriranje simetričnih ključeva koji uključuju stream šifre kao što su RC4, FISH, Py, QUAD, SNOW itd. i blok šifre poput AES, Blowfish, DES, Serpent, Camellia itd.
Asimetrična enkripcija
Asimetrična enkripcija je poznata i kao kriptografija javnog ključa koja je relativno nova oblast u poređenju sa simetričnom enkripcijom. Asimetrična enkripcija koristi dva ključa za šifriranje vašeg običnog teksta. Ovo je došlo u arenu kako bi se riješio inherentni problem sa simetričnom šifrom. Ako se prisluškivač na neki način dočepa simetričnog tajnog ključa, onda je cijela poenta šifriranja poništena. Ovo je vrlo vjerojatno jer će tajni ključ možda morati biti prenesen preko nesigurnih komunikacijskih kanala. Kao rješenje, asimetrična enkripcija koristi dva ključa pri čemu je jedan ključ javno dostupan, a drugi je privatan i poznat je samo vama. Zamislite da vam neko želi poslati poruku; u tom scenariju, imat ćete privatni tajni ključ i odgovarajući javni ključ za to će biti dostupan svima koji bi vam mogli poslati šifriranu poruku. Dakle, pošiljalac šifrira poruku pomoću javnog ključa i pretvara običan tekst u šifrirani tekst, a to se može dešifrirati samo pomoću odgovarajućeg privatnog ključa koji omogućava bilo kome da vam pošalje poruku bez potrebe da s vama podijeli tajni ključ. Ako je poruka šifrirana tajnim ključem, onda se može dešifrirati i javnim ključem. U stvari, asimetrična enkripcija se uglavnom koristi u svakodnevnim komunikacijskim kanalima, posebno preko interneta. Popularni algoritmi za šifrovanje asimetričnog ključa uključuju ElGamal, RSA, tehnike eliptične krivulje, PGP, SSH itd.
Koja je razlika između simetrične enkripcije i asimetrične enkripcije?
• Simetrična enkripcija koristi jedan tajni ključ koji treba podijeliti među ljudima koji trebaju primiti poruku dok asimetrična enkripcija koristi par javnog ključa i privatni ključ za šifriranje i dešifriranje poruka prilikom komunikacije.
• Simetrična enkripcija je stara tehnika dok je asimetrična enkripcija relativno nova.
• Asimetrična enkripcija je uvedena da dopuni inherentni problem potrebe za dijeljenjem ključa u modelu simetrične enkripcije eliminirajući potrebu za dijeljenjem ključa korištenjem para javno-privatnih ključeva.
Simetrična enkripcija vs asimetrična enkripcija
Mogu vam dati sveobuhvatan pregled da li da odaberete simetričnu ili asimetričnu enkripciju, ali istina je da je malo vjerovatno da ćete dobiti priliku da odaberete bilo ako niste programer ili softverski inženjer. To je zato što se sve ove enkripcije dešavaju u sloju aplikacije i ispod toga u OSI modelu umrežavanja i laik ne bi morao da se meša u bilo šta od toga. Oni će u različitom stepenu imati garancije o privatnosti u zavisnosti od programa koje koriste. Dakle, ono što je važno zapamtiti je da nikada ne komunicirajte svoj tajni ključ preko javne mreže ako koristite algoritam simetričnog ključa, a asimetrična enkripcija izbjegava tu gnjavažu. Međutim, obično asimetrična enkripcija traje relativno više vremena i kao takva, većina stvarnih sistema koristi hibrid ove dvije metode šifriranja gdje je tajni ključ koji se koristi u simetričnoj enkripciji šifriran korištenjem asimetrične enkripcije kako bi se poslao preko nesigurnog kanala dok ostatak podaci se šifriraju simetričnom enkripcijom i šalju preko nesigurnog kanala. Kada primalac dobije asimetrično šifrovani ključ, koristi svoj privatni ključ da ga dešifruje i kada sazna tajnu, može lako dešifrovati simetrično šifrovanu poruku.