5 verschillen tussen symmetrische vs asymmetrische encryptie

januari 24, 2021 admin 0 Comments

symmetrische vs asymmetrische encryptie-welke is veiliger? We zullen de verschillen tussen asymmetrische en symmetrische versleuteling opsplitsen om duidelijkheid te verschaffen

voor iemand die geen techneut is of vooral nieuw is in cryptografie, kan het kiezen van een versleutelingssoftware om gevoelige gegevens te beveiligen een uitdagende taak zijn, vooral als ze moeten kiezen tussen symmetrische Versus asymmetrische versleuteling.,

vragen rond hun verschillen, die wordt beschouwd als het veiligere proces, en welke het meest geschikt is voor uw behoeften, zullen onvermijdelijk ontstaan. Maar voordat we een van deze vragen beantwoorden, voor de niet-ingewijden, willen we teruggaan naar de basis en beginnen met het definiëren van encryptie.

een overzicht: Wat Is versleuteling?

versleuteling is het proces van het converteren van door mensen leesbare gegevens (platte tekst) naar onbegrijpelijke versleuteling. Deze versleuteling van gegevens is het resultaat van een algoritmische operatie die gebruik maakt van een cryptografische sleutel., Simpel gezegd, encryptie neemt uw gegevens en maakt het willekeurig genoeg, zodat iedereen die het steelt kan het niet lezen, tenzij ze de sleutel om het terug te zetten in een leesbare vorm.

Het gebruik van encryptie is nodig als we willen privacy en de bescherming van onze data in rust, in gebruik of in beweging is. Er zijn twee belangrijke types — symmetrische encryptie vs asymmetrische encryptie-die we zullen vergelijken in dit artikel.,

Symmetrische versus Asymmetrische: De Twee Soorten Encryptie en Hoe Ze Werken

Symmetrische Versleuteling

Afbeelding van hoe symmetrische encryptie werkt

In het geval van symmetrische encryptie, dezelfde sleutel wordt gebruikt voor zowel coderen en decoderen van berichten., Omdat het hele mechanisme afhankelijk is van het houden van de sleutel een gedeeld geheim — wat betekent dat het moet worden gedeeld met de ontvanger op een veilige manier zodat alleen zij het kunnen gebruiken om het bericht te decoderen — het schaalt niet goed.

symmetrische versleutelingsalgoritmen kunnen zowel blokcodes als streamcodes gebruiken. Met blokcodes wordt een aantal bits (in brokken) versleuteld als een enkele eenheid. AES gebruikt bijvoorbeeld een blokgrootte van 128 bits met opties voor drie verschillende sleutellengtes — 128, 192 of 256 bits.,

symmetrische versleuteling lijdt aan belangrijke uitputtingsproblemen en zonder goed onderhoud van een sleutelhiërarchie of effectieve sleutelrotatie is het mogelijk dat elk gebruik informatie kan lekken die mogelijk door een aanvaller kan worden gebruikt om de geheime sleutel te reconstrueren. Hoewel er belangrijke beheersproblemen zijn met symmetrische encryptie, is het sneller en werkt het zonder veel overheadkosten op Netwerk-of CPU-bronnen. Daarom wordt het vaak gebruikt in combinatie met asymmetrische encryptie, die we in de volgende sectie zullen bekijken.,

Key Takeaways van symmetrische encryptie

  • Er is een enkele gedeelde sleutel die wordt gebruikt voor encryptie en decryptie.
  • het schaalt niet erg goed omdat de geheime sleutel niet verloren mag gaan of gedeeld mag worden met onbevoegde partijen, of anders kunnen ze het bericht lezen.

asymmetrische versleuteling

asymmetrische versleuteling gebruikt een paar verwante sleutels — een publieke en een private sleutel. De publieke sleutel, die voor iedereen toegankelijk is, wordt gebruikt om een bericht in platte tekst te versleutelen voordat het wordt verzonden. Om dit bericht te decoderen en te lezen, moet u de private sleutel vasthouden., De publieke en private sleutels zijn wiskundig gerelateerd, maar de private sleutel kan er niet van afgeleid worden.

in asymmetrische versleuteling (ook bekend als public-key cryptography of public key encryptie), wordt de private sleutel alleen gedeeld met de initiator van de sleutel omdat de beveiliging moet worden gehandhaafd.,

symmetrische vs asymmetrische versleuteling: een grafiek die het asymmetrische versleutelingsproces afbreekt
grafiek van hoe asymmetrische versleuteling werkt

omdat asymmetrische versleuteling een ingewikkelder proces is dan zijn symmetrische tegenhanger, de benodigde tijd is groter. Dit type encryptie biedt echter een hoger beveiligingsniveau in vergelijking met symmetrische encryptie, omdat de privésleutel niet bedoeld is om te worden gedeeld en geheim wordt gehouden., Het is ook een aanzienlijk meer schaalbare techniek.

Key Takeaways van asymmetrische encryptie

  • Het omvat het gebruik van twee wiskundig gerelateerde sleutels. De publieke sleutel (degene die iedereen kent) en de private sleutel (die alleen jij kent) zijn nodig voor het versleutelen en decoderen van het bericht. De private sleutel kan niet worden afgeleid van de publieke sleutel.
  • de publieke sleutel wordt door anderen gebruikt om de berichten te versleutelen die ze naar u sturen, maar om deze berichten te ontcijferen en te lezen, heeft men toegang tot de private sleutel nodig.,

Wat Is het verschil tussen symmetrische en asymmetrische versleuteling?

zoals we kort zullen uitleggen, zijn er vijf belangrijke verschillen tussen symmetrische en asymmetrische versleuteling. Sommige van deze verschillen hebben betrekking op de soorten sleutels die worden gebruikt en andere hebben betrekking op Hoe lang de encryptie methoden duren om te berekenen.

dus, als we het hebben over symmetrische Versus asymmetrische versleuteling, Wat is dan veiliger? Asymmetrische encryptie is veiliger, terwijl symmetrische encryptie sneller is., Ze zijn beide zeer effectief op verschillende manieren en, afhankelijk van de taak bij de hand, een of beide kunnen alleen of samen worden ingezet.

hopelijk begrijpt u nu het verschil tussen symmetrische versleuteling en asymmetrische versleuteling. De onderstaande tabel geeft een meer diepgaande vergelijking tussen symmetrische Versus asymmetrische versleuteling:

Differentiator symmetrische Sleutelversleuteling Asymmetrische Sleutelversleuteling
1., Symmetrische sleutel vs asymmetrische sleutel slechts één sleutel (symmetrische sleutel) wordt gebruikt, en dezelfde sleutel wordt gebruikt om het bericht te versleutelen en te decoderen. twee verschillende cryptografische sleutels (asymmetrische sleutels), de zogenaamde publieke en private sleutels, worden gebruikt voor encryptie en decryptie.
2. Complexiteit en snelheid van uitvoering het is een eenvoudige techniek, en hierdoor kan het coderingsproces snel worden uitgevoerd. het is een veel ingewikkelder proces dan symmetrische sleutelversleuteling, en het proces is trager.
3., Lengte van sleutels de lengte van de gebruikte sleutels is gewoonlijk 128 of 256 bits, gebaseerd op de veiligheidseis. de lengte van de sleutels is veel groter, bijvoorbeeld, de aanbevolen RSA-sleutelgrootte is 2048 bits of hoger.
4. Gebruik het wordt meestal gebruikt wanneer grote stukken gegevens moeten worden overgedragen. het wordt gebruikt in kleinere transacties, voornamelijk om te authenticeren en een veilig communicatiekanaal tot stand te brengen voorafgaand aan de feitelijke gegevensoverdracht.
5. Beveiliging de geheime sleutel wordt gedeeld. Daardoor is het risico van compromissen groter., de private sleutel wordt niet gedeeld, en het totale proces is veiliger in vergelijking met symmetrische versleuteling.
voorbeelden van algoritmen voorbeelden zijn RC4, AES, DES, 3DES, enz. voorbeelden zijn RSA, Diffie-Hellman, ECC, enz.,

Tabel 1: Symmetrische Encryptie vs Asymmetrische Versleuteling

Symmetrische versus Asymmetrische Encryptie in het Kader van de SSL/TLS Handshake

Als we surfen op het net met behulp van de onbeveiligde HTTP-protocol, gegevens reist in een niet-gecodeerde indeling die gemakkelijk kan worden onderschept en gestolen door iemand luisteren op het netwerk. SSL / TLS-certificaten worden gebruikt om het communicatiekanaal tussen de client te versleutelen (webbrowsers zoals Chrome, Firefox, enz.,) en de server waarmee u verbinding probeert te maken, zodat u veilig kunt bladeren via HTTPS. Hoewel er een aantal stappen betrokken zijn bij de handshake, duurt het gehele encryptie proces (dat begint met asymmetrische encryptie en later overschakelt naar symmetrische encryptie voor bulktransmissie) slechts een paar milliseconden.

elke keer dat we verbinding maken met een website via HTTPS, wordt een versleuteld communicatiekanaal tot stand gebracht tussen onze clientbrowser en de server die de site host., Laten we een kort overzicht van waar codering gaat spelen bij het opzetten van een beveiligde verbinding:

Verbinding Onderhandeling

Na de ‘ three-way handshake tussen de client en de server, de SSL/TLS-proces begint met de opdrachtgever hallo boodschap die, naast andere parameters, communiceert ook de ondersteunde cipher suites (bijv., RSA, Diffie-Hellman, enz.).,

de verbinding wordt onderhandeld op basis van de hoogste versleutelingsstandaard die zowel door de client als door de server wordt ondersteund.

sleuteluitwisseling

met het bericht server hello ontvangt de client het digitale certificaat van de server dat de publieke sleutel bevat. Het gebruikt deze sleutel om een pre-master geheim te genereren na het verifiëren van de geldigheid van het servercertificaat. De client verzendt de pre-master sleutel naar de server na het versleutelen met de publieke sleutel. De server gebruikt de private sleutel om dezelfde pre-master sleutel te decoderen en te verkrijgen., De symmetrische sleutel wordt afzonderlijk berekend door zowel de client als de server op basis van de waarde van de pre-master geheime sleutel.

Change Cipher Spec

na het berekenen van de symmetrische sleutel, sturen zowel de server als de client een change cipher spec bericht naar elkaar. Dit geeft aan dat de overige communicatie met bulk data-overdracht zal worden gedaan met behulp van symmetrische sleutels (door het toepassen van versleutelingsstandaarden zoals AES) over een beveiligd versleuteld kanaal.,

samengevat: in het debat over symmetrische vs. asymmetrische encryptie zijn beide belangrijk

We hebben bijna alle belangrijke concepten rond symmetrische vs. asymmetrische encryptie besproken. Inmiddels zouden vragen rond “Wat is het verschil tussen symmetrische en asymmetrische encryptie” en “symmetrische sleutel vs asymmetrische sleutel” opgehelderd moeten zijn. Hoewel ze beide buitengewoon verschillend zijn, gebaseerd op verschillende wiskundige constructies, hebben ze beide hun toepassing gevonden in tal van scenario ‘ s., Symmetrische encryptie wordt bijvoorbeeld gebruikt om bestandsinhoud te beschermen of komt in beeld in schijfversleuteling, en asymmetrische encryptie wordt gebruikt met digitale handtekeningen.

behalve SSL wordt in veel andere scenario ‘ s een combinatie van beide technieken gebruikt. Messaging-toepassingen zoals Signal of WhatsApp maken gebruik van end-to-end encryptie waarbij asymmetrische encryptie wordt gebruikt om het versleutelde communicatiekanaal te initialiseren, en de rest van het gesprek verloopt met behulp van symmetrische encryptie.,

Manage Certificates Like a Pro

14 Certificate Management Best Practices to keep your organization running, secure and fully-compliant.,

Contact details collected on InfoSec Insights may be used to send you requested information, blog update notices, and for marketing purposes. Learn more…,

  • #asymmetrische versleuteling
  • #symmetrische versleuteling
  • #soorten versleuteling

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *