5 Diferențe între simetric vs asimetric de criptare
simetric vs asimetric de criptare-care este mai sigur? Vom descompune diferențele dintre criptarea asimetrică și cea simetrică pentru a oferi claritate
pentru cineva care nu este un tehnician sau este în mare parte nou în criptografie, alegerea unui software de criptare pentru a asigura date sensibile poate fi o sarcină dificilă, în special dacă trebuie să decidă între criptarea simetrică și cea asimetrică.,întrebările legate de diferențele lor, care este considerat procesul mai sigur și care este cel mai potrivit pentru nevoile dvs., sunt obligate să apară. Dar înainte de a răspunde la oricare dintre aceste întrebări, pentru cei neinițiați, am dori să ne întoarcem la elementele de bază și să începem cu definirea criptării.
o prezentare generală: ce este criptarea?
criptarea este procesul de conversie a datelor care pot fi citite de om (text clar) în text cifrat neinteligibil. Această codare a datelor este rezultatul unei operații algoritmice care utilizează o cheie criptografică., Mai simplu spus, criptarea îți ia datele și le face suficient de aleatorii, astfel încât oricine le fură să nu le poată citi decât dacă au cheia pentru a le transforma înapoi într-o formă lizibilă.
utilizarea de criptare este necesar dacă vrem intimitate și pentru protejarea datelor noastre, la odihnă, în uz, sau în mișcare. Există două tipuri principale — criptare simetrică vs criptare asimetrică-pe care le vom compara în acest articol.,
Simetrică vs Asimetric: Două Tipuri de Criptare și Cum Funcționează
Criptare Simetrică
În caz de criptare simetrică, aceeași cheie este folosită pentru criptarea și decriptarea mesajelor., Deoarece întregul mecanism depinde de păstrarea cheii un secret partajat — ceea ce înseamnă că trebuie să fie partajat cu destinatarul într-un mod sigur, astfel încât numai ei să o poată folosi pentru a decripta mesajul-nu se scalează bine.
algoritmii de criptare simetrici pot folosi fie cifruri bloc, fie cifruri de flux. Cu cifruri bloc, un număr de biți (în bucăți) este criptat ca o singură unitate. De exemplu, AES utilizează o dimensiune a blocului de 128 biți cu opțiuni pentru trei lungimi diferite de taste — 128, 192 sau 256 biți.,
criptare Simetrică suferă de cheie epuizare probleme și, fără întreținere corespunzătoare, de o cheie de ierarhie sau eficiente cheie de rotație, este posibil ca fiecare utilizare poate scurgere de informații care pot fi potențial efect de levier de către un atacator pentru a reconstrui cheia secretă. Deși există probleme cheie de gestionare cu criptare simetrică, este mai rapid și funcționează fără o mulțime de cheltuieli generale asupra resurselor de rețea sau CPU. Prin urmare, este adesea folosit în combinație cu criptarea asimetrică, pe care o vom analiza în secțiunea următoare.,
Takeaways cheie de criptare simetrică
- există o singură cheie partajată, care este folosit pentru criptare și decriptare.
- nu se scalează foarte bine, deoarece cheia secretă nu trebuie pierdută sau partajată cu părți neautorizate, altfel pot citi mesajul.
criptare asimetrică
criptarea asimetrică utilizează o pereche de chei conexe — o cheie publică și o cheie privată. Cheia publică, care este accesibilă tuturor, este folosită pentru a cripta un mesaj text simplu înainte de a-l trimite. Pentru a decripta și citi acest mesaj, trebuie să țineți cheia privată., Cheile publice și private sunt legate matematic, dar cheia privată nu poate fi derivată din ea.
în criptarea asimetrică (cunoscută și sub denumirea de criptografie cu cheie publică sau criptare cu cheie publică), cheia privată este partajată doar cu inițiatorul cheii, deoarece securitatea acesteia trebuie menținută.,
Pentru criptare asimetric este un proces mult mai complicat decât cele simetrice omologul său, timpul necesar este mai mare. Cu toate acestea, acest tip de criptare oferă un nivel mai ridicat de securitate în comparație cu criptarea simetrică, deoarece cheia privată nu este menită să fie partajată și este păstrată în secret., Este, de asemenea, o tehnică considerabil mai scalabilă.
Takeaways cheie de criptare asimetrică
- aceasta implică utilizarea a două chei legate matematic. Cheia publică (cea cunoscută de toată lumea) și cheia privată (care este cunoscută doar de dvs.) sunt necesare pentru criptarea și decriptarea mesajului. Cheia privată nu poate fi derivată din cheia publică.
- cheia publică este folosită de alții pentru a cripta mesajele pe care vi le trimit, dar pentru a decripta și citi aceste mesaje, este nevoie de acces la cheia privată.,
care este diferența dintre criptarea simetrică și cea asimetrică?
după cum vom explica în scurt timp, există cinci diferențe principale între criptarea simetrică și cea asimetrică. Unele dintre aceste diferențe se referă la tipurile de chei utilizate, iar altele se referă la Durata de calcul a metodelor de criptare.deci, când vorbim despre criptare simetrică vs asimetrică, care este mai sigură? Criptarea asimetrică este cea mai sigură, în timp ce criptarea simetrică este mai rapidă., Ambele sunt foarte eficiente în moduri diferite și, în funcție de sarcina la îndemână, una sau ambele pot fi desfășurate singur sau împreună.sperăm că acum aveți o înțelegere a diferenței dintre criptarea simetrică și criptarea asimetrică. Tabelul de mai jos oferă o mai în profunzime comparație între simetric vs criptare asimetrică:
Diferențiator | Simetrice de Criptare cu Cheie | Asimetric de Criptare cu Cheie |
1., Cheie simetrică vs cheie asimetrică | este utilizată o singură cheie (cheie simetrică) și aceeași cheie este utilizată pentru criptarea și decriptarea mesajului.două chei criptografice diferite (chei asimetrice), numite cheile publice și private, sunt utilizate pentru criptare și decriptare. | |
2. Complexitatea și viteza de execuție | este o tehnică simplă și, din acest motiv, procesul de criptare poate fi realizat rapid. | este un proces mult mai complicat decât criptarea cheilor simetrice, iar procesul este mai lent. |
3., Lungimea tastelor | lungimea tastelor utilizate este de obicei 128 sau 256 biți, pe baza cerinței de securitate. | lungimea tastelor este mult mai mare, de exemplu, dimensiunea recomandată a cheii RSA este de 2048 biți sau mai mare. |
4. Utilizare | este folosit mai ales atunci când bucăți mari de date trebuie să fie transferate. | este utilizat în tranzacții mai mici, în primul rând pentru a autentifica și a stabili un canal de comunicare securizat înainte de transferul real de date. |
5. Securitate | cheia secretă este partajată. În consecință, riscul de compromis este mai mare., | cheia privată nu este partajată, iar procesul general este mai sigur în comparație cu criptarea simetrică. |
Exemple de algoritmi | Exemplele includ RC4, AES, DES, 3DES etc. | exemple includ RSA, Diffie-Hellman, ECC, etc., |
Tabelul 1: Criptare Simetrică vs Criptare Asimetrică
Simetrică vs Criptare Asimetrică în Contextul SSL/TLS Handshake
Când vom naviga pe net folosind nesigur protocolul HTTP, datele circulă în formă necriptată, care pot fi ușor interceptate și furate de nimeni asculta pe rețea. Certificatele SSL/TLS sunt utilizate pentru criptarea canalului de comunicare între client (browsere web precum Chrome, Firefox etc.).,) și serverul cu care încercați să vă conectați, astfel încât să puteți naviga în siguranță prin HTTPS. Deși există o serie de pași implicați în strângerea de mână, întregul proces de criptare (care începe să utilizeze criptarea asimetrică și mai târziu trece la criptarea simetrică pentru transmisia în vrac) durează doar câteva milisecunde.de fiecare dată când ne conectăm la un site web prin HTTPS, se stabilește un canal de comunicare criptat între browserul nostru client și serverul care găzduiește site-ul., Să facem o scurtă trecere în revistă a de criptare în cazul în care intră în joc atunci când configurați o conexiune securizată:
Conexiune de Negociere
in Urma cu trei căi strângere de mână între client și server, SSL/TLS proces începe cu clientul mesajului de salut care, în plus față de alți parametri, comunică, de asemenea, acceptate cifru suites (de exemplu, RSA, Diffie-Hellman, etc.).,
conexiunea este negociată pe baza celui mai înalt standard de criptare acceptat atât de client, cât și de server.
schimb de chei
cu mesajul server hello, Clientul primește certificatul digital al serverului care deține cheia sa publică. Utilizează această cheie pentru a genera un secret pre-master După verificarea validității certificatului serverului. Clientul trimite cheia pre-master către server după criptarea acesteia cu cheia publică. Serverul utilizează cheia privată pentru a decripta și a obține aceeași cheie pre-master., Cheia simetrică este calculată separat atât de client, cât și de server, pe baza valorii cheii secrete pre-master.
schimbarea spec cifru
după calcularea cheii simetrice, atât serverul și clientul trimite un mesaj spec schimbare cifru reciproc. Acest lucru indică faptul că comunicarea rămasă care implică orice transfer de date în vrac se va face folosind chei simetrice (prin aplicarea standardelor de criptare, cum ar fi AES) pe un canal criptat securizat.,
în rezumat: în dezbaterea criptării simetrice vs asimetrice, ambele sunt importante
am trecut peste toate conceptele principale din jurul criptării simetrice vs asimetrice. Până acum, întrebările despre „care este diferența dintre criptarea simetrică și asimetrică” și „cheia simetrică vs cheia asimetrică” ar fi trebuit să fie clarificate. Deși ambele sunt extrem de diferite pe baza diferitelor construcții matematice, ambele și-au găsit aplicația în numeroase scenarii., De exemplu, criptarea simetrică este utilizată pentru a proteja conținutul fișierului sau intră în imagine în criptarea discului, iar criptarea asimetrică este utilizată cu semnături digitale.în afară de SSL, o combinație a ambelor tehnici este utilizată în multe alte scenarii. Aplicațiile de mesagerie, cum ar fi Signal sau WhatsApp, utilizează criptarea end-to-end, unde criptarea asimetrică este utilizată pentru inițializarea canalului de comunicare criptat, iar restul conversației continuă folosind criptarea simetrică.,
Manage Certificates Like a Pro
14 Certificate Management Best Practices to keep your organization running, secure and fully-compliant.,
Contact details collected on InfoSec Insights may be used to send you requested information, blog update notices, and for marketing purposes. Learn more…,
- #criptare asimetrică
- #criptare simetrică
- #tipuri de criptare