Simetrično vs asimetrično šifriranje
Šifriranje je ključni pojam u kriptografiji. To je postupak u kojem se može kodirati poruku u format koji ne može pročitati prisluškivač. To je prastara tehnika, a jedan popularni slučaj antičke upotrebe pronađen je u Cezarovim porukama, koje su šifrirane pomoću Cezarove šifre. Može se razmišljati kao o transformaciji. Korisnik ima običan tekst, a kad je kodiran za šifriranje teksta, nijedan prisluškivač ne može ometati vaš običan tekst. Nakon što ga primi predviđeni primatelj, on ga može dešifrirati da bi se dobio izvorni obični tekst. Šifriranje se koristi u gotovo svim mrežnim komunikacijama u različitom stupnju bez našeg znanja. Nekada je bila ograničena na vojne aplikacije i vladinu komunikaciju, ali s nedavno rasprostranjenim internetom potreba za sigurnim informacijskim kanalima postala je najvažnija, a šifriranje je postalo uobičajeno rješenje za to. Postoje dvije glavne vrste enkripcije poznate pod nazivom Simetrična enkripcija i Asimetrična enkripcija. Danas ćemo ih uspoređivati jedni protiv drugih.
Simetrično šifriranje
Ovo je najjednostavnija vrsta šifriranja koja uključuje korištenje jednog tajnog ključa. To je najstarija poznata metoda šifriranja i u tu kategoriju spada Cezar šifra. Tajni ključ može biti jednostavan kao broj ili niz slova itd. Na primjer, pogledajmo šifru pomaka koja je jednostavna tehnika simetričnog šifriranja koja se može elegantno pokazati. U rukama imamo običan tekst "Želim poslati tajnu poruku", a naš je tajni ključ pomaknuti svako slovo za tri položaja. Dakle, ako imate "A" u otvorenom tekstu, on će u šifriranom tekstu postati "D". To je ono što je poznato kao Cezarova šifra, a vaš šifrirani tekst izgledao bi kao "L zdqw wr vhqg d vhfuhw phvvdjh". Na prvi pogled to je nerazumljivo, ali kad ga dekodirate tajnim ključem, postaje ponovno običan tekst. Danas se koristi puno simetričnih algoritama za šifriranje ključeva koji uključuju tok šifre poput RC4, FISH, Py, QUAD, SNOW itd. I blok šifre poput AES, Blowfish, DES, Zmija, Camellia itd..
Asimetrična enkripcija
Asimetrična enkripcija poznata je i kao kriptografija s javnim ključem, što je relativno novo područje u odnosu na simetrično šifriranje. Asimetrična enkripcija koristi dva ključa za šifriranje vašeg običnog teksta. To je došlo u arenu kako bi riješio urođeni problem sa simetričnom šifrom. Ako se prisluškivač nekako uhvati simetričnog tajnog ključa, tada se poništava cijela točka šifriranja. To je vrlo vjerovatno jer će tajni ključ možda morati komunicirati preko nesigurnih komunikacijskih kanala. Kao rješenje, asimetrična enkripcija koristi dva ključa gdje je jedan ključ javno dostupan, a drugi je privatni i poznat je samo vama. Zamislite da vam netko želi poslati poruku; u tom scenariju imat ćete privatni tajni ključ i odgovarajući javni ključ za njega će biti dostupan svima koji će vam možda htjeti poslati šifriranu poruku. Dakle, pošiljatelj šifrira poruku koristeći javni ključ i natjera transformaciju običnog teksta u šifrirani tekst, a to se može dešifrirati samo korištenjem odgovarajućeg privatnog ključa koji omogućuje bilo kome da vam pošalje poruku bez da ikad mora dijeliti tajni ključ s vama. Ako je poruka šifrirana tajnim ključem, tada se ona može dešifrirati i javnim ključem. Zapravo se asimetrična enkripcija uglavnom koristi u svakodnevnim komunikacijskim kanalima, osobito putem interneta. Popularni algoritmi za šifriranje asimetričnih ključeva uključuju ElGamal, RSA, Elliptic krivulje, PGP, SSH itd..
Koja je razlika između simetrične enkripcije i asimetrične enkripcije?
• Simetrično šifriranje koristi jedinstveni tajni ključ koji treba podijeliti među ljudima koji trebaju primiti poruku dok asimetrična enkripcija koristi par javnih ključeva i privatni ključ za šifriranje i dešifriranje poruka tijekom komunikacije.
• Simetrično šifriranje je prastara tehnika dok je Asimetrično šifriranje relativno novo.
• Asimetrična enkripcija uvedena je kao dodatak urođenom problemu potrebe dijeljenja ključa u modelu simetričnog šifriranja uklanjajući potrebu za dijeljenjem ključa pomoću para javno-privatnih ključeva.
Simetrično šifriranje vs Asimetrično šifriranje
Mogu vam dati opsežni pregled o odabiru simetrične enkripcije ili asimetrične enkripcije, ali istina je da je vrlo malo vjerojatno da ćete dobiti priliku da odaberete ili ako niste programer ili softverski inženjer. To je zato što se sve ove enkripcije događaju u aplikacijskom sloju i ispod toga u OSI modelu umrežavanja, a laici se ne bi trebali miješati ni u što drugo. Oni će u različitoj mjeri imati jamstva o privatnosti ovisno o programima koje koriste. Dakle, važno je zapamtiti da nikada ne komunicirate tajni ključ preko javne mreže ako koristite algoritam simetričnog ključa, a asimetrično šifriranje izbjegava ove gnjavaže. Međutim, obično asimetrično šifriranje traje relativno više vremena i kao takav većina stvarnih sustava koristi hibrid ove dvije metode šifriranja gdje se tajni ključ koji se koristi u simetričnoj enkripciji šifrira koristeći asimetričnu enkripciju za slanje preko nesigurnog kanala, dok ostatak podaci se šifriraju pomoću simetrične enkripcije i šalju preko nesigurnog kanala. Kad primatelj dobije asimetrično šifrirani ključ, on koristi svoj privatni ključ za dešifriranje i kad sazna tajnu, lako može dešifrirati simetrično šifriranu poruku.