5 különbség a szimmetrikus vs aszimmetrikus titkosítás

0 Comments

szimmetrikus vs aszimmetrikus titkosítás között-ami biztonságosabb? Betörjük közötti különbségeket, valamint aszimmetrikus szimmetrikus titkosítás, hogy tisztázza

aki nem műszakis, vagy főként új kriptográfia, válasszon egy titkosítási szoftver biztonságos érzékeny adatokat lehet egy kihívást jelentő feladat, különösen akkor, ha azt kell eldönteni, hogy szimmetrikus vs aszimmetrikus titkosítást.,

a különbségek körüli kérdések, amelyek a biztonságosabb folyamatnak tekinthetők, és amelyek az Ön igényeinek leginkább megfelelnek, felmerülnek. De mielőtt megválaszolnánk ezeket a kérdéseket, az avatatlanok számára, szeretnénk visszamenni az alapokhoz, és kezdeni a titkosítás meghatározásával.

áttekintés: mi a Titkosítás?

a Titkosítás az ember által olvasható adatok (plaintext) értelmezhetetlen rejtjelezővé alakításának folyamata. Ez az adatok rejtjelezése egy algoritmikus művelet eredménye, amely kriptográfiai kulcsot használ., Egyszerűen fogalmazva, a titkosítás elveszi az adatait, és elég véletlenszerűvé teszi, hogy bárki, aki ellopja, ne tudja elolvasni, hacsak nincs kulcsa ahhoz, hogy újra olvasható formává alakítsa.

A titkosítás használata szükséges, ha azt akarjuk, a magánélet védelme, az adatok a többi, használatban, vagy mozgásban van. Két fő típus létezik-szimmetrikus titkosítás vs aszimmetrikus titkosítás-amelyet ebben a cikkben összehasonlítunk.,

Szimmetrikus vs Aszimmetrikus: A Két Típusú Titkosítás, Hogyan Működnek

Szimmetrikus Titkosítással

Grafikus, hogyan szimmetrikus titkosítás működik

Ebben az esetben a szimmetrikus titkosítás ugyanazt a kulcsot használja mindkét titkosítása, illetve dekódolja az üzeneteket., Mivel az egész mechanizmus attól függ, hogy a kulcsot megosztott titokban tartja — ami azt jelenti, hogy biztonságosan meg kell osztani a címzettel, hogy csak az üzenet visszafejtésére tudják használni — ez nem terjed ki jól.

A szimmetrikus titkosítási algoritmusok blokk-rejtjeleket vagy adatfolyam-rejtjeleket használhatnak. A blokk rejtjelekkel számos bit (darabokban) egyetlen egységként titkosítva van. Például az AES 128 bites blokkméretet használ, három különböző kulcshosszúsággal-128, 192 vagy 256 bittel.,

A szimmetrikus titkosítás kulcsfontosságú kimerülési problémákat szenved, és a kulcshierarchia vagy a hatékony kulcsforgatás megfelelő karbantartása nélkül lehetséges, hogy minden használat kiszivárogtathat olyan információkat, amelyeket a támadó potenciálisan kihasználhat a titkos kulcs rekonstruálására. Bár vannak kulcskezelési problémák szimmetrikus titkosítás, a gyorsabb és funkciók nélkül sok általános hálózati vagy CPU erőforrások. Ezért gyakran használják aszimmetrikus titkosítással kombinálva, amelyet a következő részben vizsgálunk meg.,

szimmetrikus titkosítás Kulcsátvételi módjai

  • van egy közös kulcs, amelyet titkosításhoz és dekódoláshoz használnak.
  • nem méretezhető túl jól, mert a titkos kulcsot nem szabad elveszni vagy megosztani jogosulatlan felekkel, különben el tudják olvasni az üzenetet.

aszimmetrikus titkosítás

az aszimmetrikus titkosítás egy pár kapcsolódó kulcsot használ-egy nyilvános és egy privát kulcsot. A nyilvános kulcs, amely mindenki számára elérhető, az, amit egy egyszerű szöveges üzenet titkosítására használnak, mielőtt elküldenék. Az üzenet dekódolásához és olvasásához tartsa a privát kulcsot., A köz-és a magánkulcsok matematikailag összefüggenek, de a magánkulcs nem származhat belőle.

aszimmetrikus titkosításban (más néven nyilvános kulcsú titkosítás vagy nyilvános kulcs titkosítás) a privát kulcsot csak a kulcs kezdeményezőjével osztják meg, mivel biztonságát fenn kell tartani.,

Szimmetrikus vs aszimmetrikus titkosítás: A grafikai, hogy lebontja az aszimmetrikus titkosítási folyamat
Grafikus, hogyan aszimmetrikus titkosítás működik

Mert aszimmetrikus titkosítás egy bonyolultabb folyamat, mint a szimmetrikus párja, a szükséges idő nagyobb. Az ilyen típusú titkosítás azonban magasabb szintű biztonságot nyújt a szimmetrikus titkosításhoz képest, mivel a privát kulcsot nem kell megosztani, hanem titokban kell tartani., Ez is egy lényegesen skálázhatóbb technika.

aszimmetrikus titkosítás Kulcsátvételi módjai

  • ez két matematikailag kapcsolódó kulcs használatát foglalja magában. Az üzenet titkosításához és visszafejtéséhez a nyilvános kulcs (amely mindenki számára ismert) és a privát kulcs (amelyet csak Ön ismer) szükséges. A privát kulcs nem származhat a nyilvános kulcsból.
  • a nyilvános kulcsot mások használják az Ön számára küldött üzenetek titkosítására, de ezeknek az üzeneteknek a dekódolásához és olvasásához hozzáférést kell biztosítani a privát kulcshoz.,

mi a különbség a szimmetrikus és az aszimmetrikus titkosítás között?

amint azt hamarosan elmagyarázzuk, öt fő különbség van a szimmetrikus és az aszimmetrikus titkosítás között. Ezen különbségek némelyike a használt kulcsok típusaira vonatkozik, mások pedig arra vonatkoznak, hogy a titkosítási módszerek mennyi ideig tartanak a számítás során.

tehát, amikor szimmetrikus vs aszimmetrikus titkosításról beszélünk, ami biztonságosabb? Az aszimmetrikus titkosítás a biztonságosabb, míg a szimmetrikus titkosítás gyorsabb., Mindkettő nagyon hatékony különböző módon, és, attól függően, hogy a feladat kéznél, vagy mindkettő lehet telepíteni egyedül vagy együtt.

remélhetőleg most már megérted a szimmetrikus titkosítás és az aszimmetrikus titkosítás közötti különbséget. Az alábbi táblázat részletesebb összehasonlítást nyújt a szimmetrikus vs aszimmetrikus titkosítás között:

Differenciátor szimmetrikus kulcs titkosítás aszimmetrikus kulcs titkosítás
1., Szimmetrikus kulcs vs aszimmetrikus kulcs csak egy kulcsot (szimmetrikus kulcs) használnak, és ugyanazt a kulcsot használják az üzenet titkosításához és dekódolásához. két különböző kriptográfiai kulcs (aszimmetrikus kulcsok), az úgynevezett nyilvános és a privát kulcsok, használják titkosítás és dekódolás.
2. A végrehajtás bonyolultsága és sebessége ez egy egyszerű technika, ezért a titkosítási folyamat gyorsan végrehajtható. ez egy sokkal bonyolultabb folyamat, mint a szimmetrikus kulcs titkosítás, és a folyamat lassabb.
3., A kulcsok hossza a használt kulcsok hossza általában 128 vagy 256 bit, a biztonsági követelmény alapján. a kulcsok hossza sokkal nagyobb, például az ajánlott RSA kulcsméret 2048 bit vagy annál nagyobb.
4. Használat leginkább akkor használják, ha nagy mennyiségű adatot kell átvinni. kisebb tranzakciókban használják, elsősorban biztonságos kommunikációs csatorna hitelesítésére és létrehozására a tényleges adatátvitel előtt.
5. Biztonság a titkos kulcs meg van osztva. Következésképpen a kompromisszum kockázata magasabb., a privát kulcs nincs megosztva, a teljes folyamat biztonságosabb, mint a szimmetrikus titkosítás.
algoritmusok példái példák RC4, AES, DES, 3DES stb. példák közé tartozik az RSA, Diffie-Hellman, ECC stb.,

1. Táblázat: a Szimmetrikus Titkosítás vs Aszimmetrikus Titkosítás

Szimmetrikus vs Aszimmetrikus Titkosítás Összefüggésben az SSL/TLS Handshake

Amikor szörfözhet a net segítségével a biztonságos HTTP-protokoll, adatok utazik egy titkosítatlan formában, hogy könnyen elfogták, majd ellopta valaki lehallgatja a hálózat. Az SSL / TLS tanúsítványokat az ügyfél közötti kommunikációs csatorna titkosítására használják (webböngészők, például Chrome, Firefox stb.,) és a szerver, amellyel csatlakozni próbál, így biztonságosan böngészhet a HTTPS-en keresztül. Miközben számos lépésből a kézfogás, az egész titkosítási folyamat (kezdődik segítségével aszimmetrikus titkosítás később átvált szimmetrikus titkosítás a tömeges átvitel) mindössze néhány milliszekundum.

minden alkalommal, amikor HTTPS-en keresztül csatlakozunk egy weboldalhoz, titkosított kommunikációs csatorna jön létre az ügyfélböngészőnk és a webhelyet tároló szerver között., Lássunk egy rövid áttekintést, ahol a titkosítás jön szóba, amikor beállítása a biztonságos kapcsolat:

Kapcsolat Tárgyalási

a Következő három-utas kézfogás között a kliens, mind a szerver, az SSL/TLS folyamat azzal kezdődik, hogy a kliens hello üzenetet, amely, amellett, hogy más paraméterek is közli a támogatott titkosírás lakosztályok (pl., RSA, Diffie-Hellman, stb.).,

a kapcsolat tárgyalása a legmagasabb titkosítási szabvány alapján történik, amelyet mind az ügyfél, mind a szerver támogat.

Key Exchange

a szerver hello üzenettel az ügyfél megkapja a kiszolgáló digitális tanúsítványát, amely rendelkezik nyilvános kulcsával. Ezt a kulcsot használja a szerver tanúsítvány érvényességének ellenőrzése után egy pre-master titok létrehozásához. Az ügyfél a nyilvános kulccsal történő titkosítás után elküldi a pre-master kulcsot a kiszolgálónak. A szerver a privát kulcs segítségével dekódolja és megszerzi ugyanazt a pre-master kulcsot., A szimmetrikus kulcsot mind az ügyfél, mind a szerver külön számítja ki a pre-master secret kulcs értéke alapján.

change Cipher Spec

kiszámítása után a szimmetrikus kulcs, mind a szerver, mind az ügyfél küld egy változás titkosító spec üzenetet egymásnak. Ez azt jelzi, hogy az ömlesztett adatátvitelt magában foglaló fennmaradó kommunikáció szimmetrikus kulcsokkal történik (titkosítási szabványok, például AES alkalmazásával) biztonságos titkosított csatornán keresztül.,

összefoglalva: a szimmetrikus vs aszimmetrikus titkosítás vitájában mindkettő fontos

éppen átmentünk a szimmetrikus vs aszimmetrikus titkosítás körüli összes fő koncepción. Mostanra a “mi a különbség a szimmetrikus és az aszimmetrikus titkosítás között” és a “szimmetrikus kulcs vs aszimmetrikus kulcs” körüli lekérdezéseket ki kellett volna üríteni. Bár mindkettő rendkívül eltérő a különböző matematikai konstrukciók alapján, mindketten számos forgatókönyvben találták meg alkalmazásukat., Például a szimmetrikus titkosítás a fájl tartalmának védelmére szolgál, vagy a lemez titkosítása során kerül a képbe, az aszimmetrikus titkosítás pedig digitális aláírással történik.

Az SSL mellett mindkét technika kombinációját sok más forgatókönyvben is használják. Az olyan üzenetküldő alkalmazások, mint a Signal vagy a WhatsApp, end-to-end titkosítást használnak, ahol aszimmetrikus titkosítást használnak a titkosított kommunikációs csatorna inicializálására, a beszélgetés többi része pedig szimmetrikus titkosítással folytatódik.,

Manage Certificates Like a Pro

14 Certificate Management Best Practices to keep your organization running, secure and fully-compliant.,

Contact details collected on InfoSec Insights may be used to send you requested information, blog update notices, and for marketing purposes. Learn more…,

  • #aszimmetrikus titkosítás
  • #szimmetrikus titkosítással
  • #típusú kódolás


Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük