Sümmeetrilise Võtme Ja Avaliku Võtme Krüptimise Erinevus

Sümmeetrilise Võtme Ja Avaliku Võtme Krüptimise Erinevus
Sümmeetrilise Võtme Ja Avaliku Võtme Krüptimise Erinevus

Video: Sümmeetrilise Võtme Ja Avaliku Võtme Krüptimise Erinevus

Video: Sümmeetrilise Võtme Ja Avaliku Võtme Krüptimise Erinevus
Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024, November
Anonim

Sümmeetriline võtme krüptimine vs avaliku võtme krüptimine

Krüptograafia on teabe varjamise uurimine ja seda kasutatakse suhtlemisel ebausaldusväärse andmekandja, näiteks Interneti kaudu, kus teavet tuleb kaitsta teiste kolmandate isikute eest. Kaasaegne krüptograafia keskendub krüptograafiliste algoritmide väljatöötamisele, mis suudavad andmeid krüptida nii, et vastase poolt on seda arvutusliku kõvaduse tõttu raske murda (seetõttu ei saanud seda praktiliste vahenditega murda). Krüptimine kasutab andmete krüpteerimiseks salveks kutsutavat algoritmi ja seda saab dekrüpteerida ainult spetsiaalse võtme abil. Krüpteeritud teavet tuntakse kui šifriteksti ja krüptitekstist algse teabe (tavalise teksti) hankimise protsessi nimetatakse dekrüpteerimiseks. Kaks laialt kasutatavat krüpteerimismeetodit on sümmeetriline võtme krüptimine ja avaliku võtme krüptimine. Sümmeetriline võtmekrüptograafia hõlmab krüptimismeetodeid,kus nii saatjal kui ka vastuvõtjal on sama võti, mida andmete krüptimiseks kasutati. Avaliku võtme krüptograafias kasutatakse kahte erinevat, kuid matemaatiliselt seotud võtit.

Mis on sümmeetriline võtmekrüptimine?

Sümmeetrilises võtmes krüptimises (tuntud ka kui salajane võti, üks võti, jagatud võti, üks võti või privaatvõtme krüptimine) jagavad nii saatja kui ka vastuvõtja sama võtit, mida kasutatakse nii andmete krüptimiseks kui ka dekrüpteerimiseks. Tegelikult võivad need kaks klahvi olla identsed või tühiselt seotud (st nende kahe vahel liikumiseks on vaja väga lihtsat teisendust). Tegelikus elus jagavad saladust kaks või enam osapoolt, mida saab kasutada suhtlemiseks privaatse ühenduse säilitamiseks. AES (Advanced Encryption Standard) on väga populaarne algoritm, mis kuulub sümmeetriliste võtmete krüpteerimisalgoritmide perekonda.

Mis on avaliku võtme krüptimine?

Avaliku võtme krüptimisel kasutatakse kahte erinevat, kuid matemaatiliselt seotud võtit. Avaliku võtme krüptimine krüpteerib andmed saaja avaliku võtme abil ja seda ei saa dešifreerida ilma sobivat privaatvõtit kasutamata. Teisisõnu, lukustamiseks (tekstteksti krüptimiseks) on vaja üht võtit ja lukustamiseks (küberteksti dekrüptimiseks) teist võtit. Oluline on see, et üht võtit ei saa teise asemel kasutada. Sõltuvalt avaldatud võtmest saab avaliku võtme krüptimist kasutada kahel eesmärgil. Kui lukustusvõtm on avalikustatud, saavad seda süsteemi kõik kasutada lukustusvõtme omanikule privaatse suhtluse saatmiseks. Kui on vastupidi, võimaldab süsteem kontrollida omaniku poolt lukustatud dokumente. Avaliku võtme krüptimine on asümmeetriline võtme algoritm. Kuid ainult mõnedel asümmeetrilistel võtmealgoritmidel on eriline omadus, et nad ei suuda ühe võtit teise teadmisega avaldada. Niisiis, selle erilise omadusega asümmeetriliste võtmete algoritme nimetatakse avaliku võtme krüpteerimisalgoritmideks.

Mis vahe on sümmeetrilise võtme ja avaliku võtme krüptimisel?

Peamine erinevus sümmeetrilise võtme krüptimise ja avaliku võtme krüptimise vahel on asjaolu, et sümmeetrilise võtme krüptimisel kasutatakse krüpteerimiseks / dekrüpteerimiseks sama (privaatset, salajast) võtit, samas kui avaliku võtme krüptimisel kasutatakse nii avalikku kui ka privaatvõtit. Mõlemad pooled peaksid teadma võtme sümmeetrilise võtme krüptimisel, samas kui avaliku võtme krüptimiseks sellist nõuet pole. Ainult et mõlemad osapooled teavad ühte võtmetest avaliku võtme krüptimisel. Kuna see välistab vajaduse jagada oma privaatvõtit (nagu sümmeetrilise võtme krüptimisel) ja selle ohtu sattumise ohtu, võib avaliku võtme krüptimist selles osas pidada turvalisemaks.

Kuid avaliku võtme krüptimise peamine puudus on see, et see on mitu korda aeglasem kui sümmeetriline võti. Niisiis, sümmeetriline võtmekrüptimine võib olla parem suurte andmemahtude krüptimiseks. Lisaks peavad avaliku võtme krüpteerimisalgoritmid sama tugevuse saavutamiseks kasutama sümmeetrilise võtme krüptimisest suhteliselt tugevamat võtit (sel lihtsal põhjusel, et üks võti avalikus võtmes krüptograafias avalikuks tehakse).

Soovitatav: