Simetrično šifriranje ključa vs šifriranje javnog ključa
Kriptografija je proučavanje skrivanja informacija, a koristi se kada se komunicira preko nepouzdanog medija kao što je internet, gdje informacije moraju biti zaštićene od drugih trećih strana. Moderna kriptografija se fokusira na razvoj kriptografskih algoritama koji mogu šifrirati podatke tako da ih je protivnik teško razbiti zbog računske tvrdoće (dakle, ne bi se mogli razbiti praktičnim sredstvima). Šifriranje koristi algoritam koji se zove šifra za šifriranje podataka i može se dešifrirati samo pomoću posebnog ključa. Šifrovane informacije su poznate kao šifrovani tekst, a proces dobijanja originalne informacije (plaintext) iz šifrovanog teksta je poznat kao dešifrovanje. Dvije od široko korištenih metoda šifriranja su šifriranje simetričnog ključa i šifriranje javnog ključa. Kripografija sa simetričnim ključem uključuje metode šifriranja, gdje i pošiljatelj i primalac dijele isti ključ koji se koristi za šifriranje podataka. U kriptografiji javnog ključa koriste se dva različita, ali matematički povezana ključa.
Šta je šifriranje simetričnog ključa?
U šifriranju simetričnog ključa (također poznatom kao tajni ključ, jedan ključ, zajednički ključ, šifriranje sa jednim ključem ili privatnim ključem), i pošiljalac i primalac dijele isti ključ koji se koristi i za šifriranje i za dešifriranje podataka. U stvari, dva ključa mogu biti identična ili trivijalno povezana (tj. potrebna je vrlo jednostavna transformacija da se ide između njih). U stvarnom životu, dvije ili više strana dijele tajnu koja se može koristiti za održavanje privatne veze za komunikaciju. AES (Advanced Encryption Standard) je veoma popularan algoritam, koji pripada porodici algoritama za šifrovanje sa simetričnim ključem.
Šta je šifriranje javnog ključa?
U šifrovanju javnog ključa koriste se dva različita, ali matematički povezana ključa. Šifriranje javnog ključa šifrira podatke koristeći javni ključ primatelja i ne može se dešifrirati bez korištenja odgovarajućeg privatnog ključa. Drugim riječima, potreban vam je jedan ključ za zaključavanje (šifriranje otvorenog teksta) i drugi ključ za otključavanje (dešifriranje cyperteksta). Važno je da se jedan ključ ne može koristiti umjesto drugog. Ovisno o tome koji ključ je objavljen, šifriranje javnog ključa može se koristiti u dvije svrhe. Ako je ključ za zaključavanje javno objavljen, onda ovaj sistem može koristiti bilo ko za slanje privatne komunikacije vlasniku ključa za otključavanje. Ako je obrnuto, sistem omogućava provjeru dokumenata koje je vlasnik zaključao. Šifriranje javnog ključa je algoritam asimetričnog ključa. Ali samo neki algoritmi asimetričnog ključa imaju posebno svojstvo da ne mogu otkriti jedan ključ uz znanje drugog. Dakle, algoritmi asimetričnog ključa sa ovim posebnim svojstvom nazivaju se algoritmi šifriranja javnog ključa.
Koja je razlika između šifriranja simetričnog ključa i šifriranja javnog ključa?
Glavna razlika između enkripcije simetričnim ključem i enkripcije javnog ključa je činjenica da šifriranje simetričnog ključa koristi isti (privatni, tajni) ključ za šifriranje/dešifriranje, dok enkripcija s javnim ključem koristi i javni i privatni ključ. Obje strane bi trebale znati ključ u šifriranju simetričnog ključa, dok ne postoji takav zahtjev za šifriranje javnog ključa. Samo, bilo koji od ključeva je poznat od strane dvije strane u šifriranju javnog ključa. Budući da ovo uklanja potrebu za dijeljenjem vašeg privatnog ključa (kao kod šifriranja simetričnog ključa) i rizik od njegovog kompromitovanja, šifriranje javnog ključa se može smatrati sigurnijim u tom pogledu.
Ali glavni nedostatak šifriranja javnog ključa je to što je mnogo puta sporije od šifriranja sa simetričnim ključem. Dakle, šifriranje simetričnog ključa može biti bolje za šifriranje velikih količina podataka. Nadalje, algoritmi šifriranja s javnim ključem moraju koristiti relativno jači ključ od šifriranja sa simetričnim ključem kako bi postigli istu snagu (iz jednostavnog razloga što je jedan ključ javno objavljen u kriptografiji javnog ključa).
