Pananalapi

Symmetric vs. Asymmetric – Ginawang Simple ang Encryption

10/28/2022
Balita ng Ethereum ng Bitcoin

Sa panahon ngayon, ang paraan ng ating pakikipag-usap at pakikipag-ugnayan sa isa't isa sa online ay nagdala ng modernong komunikasyon sa puntong parang magic. Ngunit ang pag-aani ng mga bunga ng teknolohiya ay may halaga – ang pag-abandona sa aming privacy.

Sa pag-unlad ng internet, ang mga aksyon tulad ng pag-hack ay naging karaniwan, at ang mga epekto nito ay kadalasang nakakasira.

Ang pag-encrypt ay nasa loob ng libu-libong taon, ngunit ngayon ay inangkop namin ito sa aming teknolohikal na pag-unlad. At sa mga industriya tulad ng cryptocurrency, ito ay gumaganap ng isang mahalagang papel sa pagsuporta sa kaligtasan at hindi nagpapakilala.

Mayroong dalawang pangunahing pamamaraan ng pag-encrypt - simetriko at walang simetrya.

Ngunit bago natin simulan ang pag-uusap tungkol sa mga ito, tukuyin natin ang ilan sa mga terminong makakatagpo natin, at alamin kung paano cryptography talagang gumagana.

Mga termino sa cryptography na dapat mong malaman

  • Pag-encrypt. Ang proseso ng pagbabago ng simpleng teksto sa hindi maintindihang teksto.
  • Pag-decryption. Ang proseso ng pagbabago ng hindi maintindihang teksto sa normal na teksto.
  • Susi. Isang password o isang code na ginagamit upang i-encrypt at i-decrypt ang impormasyon.
  • Plaintext. Ang karaniwang mensahe, nang walang anumang anyo ng pag-encrypt.
  • Ciphertext. Ang naka-encrypt na mensahe.

Ano ang Cryptography?

Noong araw, ang cryptography ay kadalasang ginagamit sa mga operasyon ng militar o gobyerno. Ngunit sa kamakailang teknolohikal na ebolusyon, mabilis itong natagpuan ang lugar nito sa karamihan ng mga aspeto ng buhay.

Cryptography gumagamit ng mga kumplikadong mathematical formula upang i-convert ang simpleng text sa hindi maintindihan upang maitago ang mensahe. Sa pinakapangunahing formula nito, ang cryptography ay may dalawang hakbang – encryption at decryption.

Ang proseso ng pag-encrypt ay gumagamit ng isang cipher upang i-encrypt ang plaintext at gawin itong ciphertext. Ang decryption, sa kabilang banda, ay inilalapat ang parehong cipher upang ibalik ang ciphertext sa plaintext.

Narito ang isang halimbawa kung ano ang magiging hitsura ng isang mensaheng naka-encrypt gamit ang cipher ni Caesar:

Sd nyocx'd bokvvi wkddob.

Ipaalam sa akin sa mga komento kung maaari mong malaman kung ano ang sinasabi nito.

Imahen

At habang sa isang sulyap ang teksto ay maaaring mukhang hindi nababasa, ang proseso ay talagang simple kapag alam mo kung paano gumagana ang paraan ng pag-encrypt. Kilala rin bilang shift cipher, inililipat ng cipher ni Caesar ang bawat titik sa pamamagitan ng isang set na bilang ng mga puwang sa kanan o sa kaliwa ng alpabeto.

Kaya't kung pipiliin naming lumipat ng 7 puwang sa kanan, natitira kami sa mga sumusunod:

  • A = H
  • B = ako
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

Gaya ng nakikita mo, medyo prangka ang cipher ni Caesar, kaya naman isa ito sa pinakamadaling lutasin. Ang kailangan mo lang gawin ay alamin ang bilang ng mga puwang kung saan inilipat ang alpabeto.

Ano ang simetriko na pag-encrypt?

What is symmetric encryption?

Ang simetriko na pag-encrypt ay ang pinakapangunahing anyo ng pag-encrypt, kung saan ang cipher ni Caesar ang nagsisilbing perpektong halimbawa.

Gumagamit ito ng isang solong lihim na susi sa parehong pag-encrypt at pag-decrypt ng impormasyon, na ginagawang medyo simple ang proseso. Ang isang mensahe ay naka-encrypt gamit ang sikretong key sa computer A. Pagkatapos ay inilipat ito sa computer B, na nagde-decrypt nito gamit ang parehong key.

Dahil parehong ginagamit ng encryption at proseso ng decryption ang parehong key, mas mabilis ang simetriko na pag-encrypt kaysa sa katapat nito. Alin ang dahilan kung bakit ito ay karaniwang ginustong para sa malalaking file na nangangailangan ng mass encryption - tulad ng mga database.

Karaniwang ginagamit ng mga bangko ang simetriko na pag-encrypt, dahil mahusay nitong pinoprotektahan ang PII (Personal Identifying Information) nang walang malaking gastos sa mga mapagkukunan. Nakakatulong ito na mapababa ang panganib na kasangkot sa pagharap sa mga transaksyon sa pagbabayad araw-araw.

Kabilang sa mga modernong paraan ng simetriko na pag-encrypt ang AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard), at Blowfish.

Ang algorithm na inirerekomenda ng US National Institute of Standards Technology ay AES. Kaya, ang pinakasikat ay ang AES-128, AES-192, at AES-256.

Paano naiiba ang asymmetric encryption?

Paano naiiba ang asymmetric encryption

Kilala rin bilang Public-Key Cryptography, ang asymmetric na cryptography ay gumagamit ng higit sa isang key, ng dalawang magkaibang uri – pampubliko at pribado.

At sigurado akong pamilyar ito sa inyo na nagmamay-ari ng crypto wallet.

Gaya ng iminumungkahi ng kanilang mga pangalan, ang isang pampublikong susi ay isang susi na magagamit ng publiko sa sinuman, habang ang isang pribadong susi ay lihim. Ang may-ari lang ang dapat nakakaalam nito.

Sa halip na gumamit ng iisang key para i-decrypt at i-encrypt ang impormasyon, ang asymmetric encryption ay gumagamit ng dalawa sa mga ito. Ang isang mensaheng naka-encrypt ng isang pampublikong susi ay maaari lamang i-decrypt ng isang pribadong key. At natural, ang isang mensahe na naka-encrypt ng isang pribadong key ay maaari lamang i-decrypt gamit ang isang pampublikong susi.

SIDENOTE. Ang mga asymmetric encryption system ay kadalasang gumagamit ng higit sa 2 key lamang. May mga algorithm na gumagamit ng 5 key, na lubos na nagpapataas ng seguridad at ang kabuuang bilang ng mga posibleng solusyon upang i-decrypt ang isang mensahe.

Ang paggamit ng dalawang key ay ginagawang napakakomplikado ng proseso ng pag-encrypt at decryption, at pinapabuti nito ang seguridad na ibinibigay nito. Ginagawa silang isang mahalagang sangkap sa mga cryptosystem ngayon, sa pamamagitan ng pagbibigay ng anonymity at validity.

Ang isa sa mga unang public-key encryption system ay ang RSA (Rivest-Shamir-Adleman) at unang ipinakita noong 1978. Ngayon, ang ilan sa mga pinakakaraniwang ginagamit na algorithm para sa asymmetric encryption ay ang Diffie-Hellman at Digital Signature Algorithm.

Ang pangunahing pagkakaiba sa pagitan ng mga algorithm na ito ay ang ilan ay nagbibigay ng pangunahing pamamahagi at hindi nagpapakilala, ang iba ay nagbibigay ng mga digital na lagda, at ang iba ay nagbibigay ng pareho.

Gayunpaman, mayroon pa ring isang problema na kailangang ayusin - ang patunay ng pagiging tunay.

Dito pumapasok ang mga digital na sertipiko

Upang gumana ang asymmetric encryption, kailangan namin ng isang paraan upang mapatunayan ang pagiging tunay ng ipinadalang mensahe.

Ang isang solusyon ay sa pamamagitan ng paggamit ng mga digital na sertipiko. Ang digital certificate ay isang pakete ng impormasyon na nagpapakilala sa isang user at isang server. Isipin mo ito bilang iyong ID.

Naglalaman ito ng iyong pangalan (o pangalan ng iyong organisasyon), ang pangalan ng organisasyon na nagbigay ng sertipiko, ang iyong e-mail address, ang iyong bansang pinagmulan, at ang iyong pampublikong key.

Kapag nagpadala ang isang tao ng naka-encrypt na mensahe sa pamamagitan ng isang secure na channel, awtomatikong kasama ang kanyang digital certificate. Nakakatulong ito na makilala ang dalawang user/device at magtatag ng secure na channel ng komunikasyon.

Ano ang mga pagkakaiba sa pagitan ng simetriko at asymmetric na pag-encrypt?

Ang pangunahing isyu sa mga sistema ng pag-encrypt ngayon ay ang kahirapan ng pagpapalitan ng lihim na susi sa internet. Ito ang dahilan kung bakit ang karamihan sa mga system ay gumagamit ng kumbinasyon ng parehong simetriko at walang simetrya na pag-encrypt.

Ang asymmetric encryption ay ginagamit upang maihatid ang code na kailangan para matukoy ang simetriko na pag-encrypt.

Sa esensya, ang asymmetric encryption ay nagsisilbing isang hanay ng mga panuntunan kung paano simulan ang pag-decryption ng mensahe. Ipinapaliwanag nito kung paano i-unlock ang cipher na kinakailangan upang i-decrypt ang paunang data.

Samakatuwid, ang pagsisikap na sabihin na ang isang pag-encrypt ay mas mahusay kaysa sa isa ay mahirap. Ngunit narito ang mga pangunahing pagkakaiba sa pagitan ng 2 system.

  • Symmetric encryption gumagamit ng iisang key para i-encrypt at i-decrypt ang impormasyon, habang ang asymmetric encryption ay gumagamit ng higit pang mga key ng dalawang magkaibang uri – pampubliko at pribado.
  • Habang ang symmetric encryption ay mas mabilis at mainam para sa pag-encrypt ng malaking halaga ng data, ang asymmetric encryption ay karaniwang ginagamit upang ipadala ang code na kailangan upang matukoy ang simetriko na pag-encrypt.
  • Asymmetric na pag-encrypt ay isang modernong algorithm, habang ang simetriko na pag-encrypt ay umiikot sa humigit-kumulang 2,000 taon.
  • Ang simetriko na pag-encrypt ay medyo simpleng proseso, habang ang asymmetric na pag-encrypt ay mas kumplikado at sa gayon ay mas mahirap (ngunit hindi imposible) na masira gamit ang purong computational power.

Alin ang mas secure – simetriko o walang simetrya na pag-encrypt?

Ito ay isang mahirap na tanong na dapat sagutin.

Karamihan sa mga tao ay naniniwala na ang asymmetric encryption ay mas secure dahil mayroon itong parehong pampubliko at pribadong key. Ngunit ang paghahambing ng lakas at paglaban sa pag-atake ng simetriko at walang simetrya na pag-encrypt ay hindi ganoon kadali.

Ang mahalaga dito ay ang konteksto.

Ang simetriko na pag-encrypt ay mas mahusay na ginagamit kapag sinusubukang magbahagi ng impormasyon sa pagitan ng mas maliit na bilang ng mga tao. Ito ay mas madaling gamitin at maunawaan, kaya may mas mababang mga pagkakataon na ang impormasyon ay ma-misinterpret.

Bukod dito, ang mga algorithm para sa simetriko na pag-encrypt/decryption ay may posibilidad na gumana nang mas mabilis.

Sa kabilang banda, mas gumagana ang asymmetric encryption sa malalaking grupo ng mga tao (gaya ng internet).

Karamihan sa mga system ngayon (gaya ng SSL o TLS) ay gumagamit ng kumbinasyon ng parehong simetriko at walang simetrya na pag-encrypt, gayundin ng iba pang mga algorithm.

Samakatuwid, ang pagsasabi kung alin sa dalawang paraan ng pag-encrypt ang mahigpit na nakasalalay sa konteksto.

Final saloobin

Ang pag-encrypt ay isang masalimuot na paksa, ngunit karaniwan itong bumababa sa kung para saan mo ito gustong gamitin.

Dahil dito, mahirap sabihin na ang "asymmetric ay mas mahusay kaysa simetriko" o vice-versa. Bagama't maaaring ang simetriko na pag-encrypt ang pinakaangkop para sa ilang partikular na sitwasyon, sa ibang mga kaso, ang asymmetric na pag-encrypt ay maaaring ang mas mahusay na pagpipilian.

At habang tila madaling sabihin na ang pag-encrypt ay mahigpit na alalahanin ng mga developer, mali lang iyon. Lahat tayo ay dapat magkaroon ng pangunahing ideya kung paano gumagana ang seguridad sa internet. Makakatulong iyon sa amin na mas mahusay na ipagtanggol laban sa mga potensyal na pag-atake at magpapaunlad ng responsableng pag-uugali pagdating sa online na aktibidad.

* Ang impormasyon sa artikulong ito at ang mga link na ibinigay ay para sa pangkalahatang layunin ng impormasyon lamang at hindi dapat bumubuo ng anumang payo sa pananalapi o pamumuhunan. Pinapayuhan ka namin na gawin ang iyong sariling pananaliksik o kumunsulta sa isang propesyonal bago gumawa ng mga desisyon sa pananalapi. Mangyaring tanggapin na hindi kami mananagot para sa anumang pagkawala na dulot ng anumang impormasyon na nasa website na ito.

Pinagmulan: https://coindoo.com/symmetric-vs-asymmetric-encryption/