Asümmeetrilise krüptimise sissejuhatus
Tänapäeva digitaalses maailmas on andmeturve istungite teema ja küberturbe ülevaade on iga juhatuse koosoleku päevakord. See näitab vaid andmeturbe olulisust. E-kaubanduse kasutuselevõtt ja uue tehnoloogia juurutamine paljastavad raha, toodete ja patentidega seotud kriitilised andmed kübermaailma. Krüptimine pakub sidusrühmade vahelise andmevahetuse korral piisavat kaitset, kodeerides andmed saatvalt poolelt ja dekodeerides andmed vastuvõtval poolel, tagades andmete vahelise häkkimise ja andmete tarbimise ainult õigete isikute poolt. Selles artiklis uurime erinevaid krüptimismeetodeid, eriti asümmeetrilist krüptimist ja selle eeliseid.
Mis on asümmeetriline krüptimine?
Krüptimine on meetod andmete teisendamiseks võtme abil šifreerimisvormingusse. Krüptitud andmeid saab teistega ohutult jagada. Šifri vormingut on raske murda, kui kasutatav algoritm / võti on tugev ja korralikult rakendatud. Vastuvõtja dešifreerib andmed võtme abil algsesse vormingusse, mida oli varem krüptimiseks kasutatud.
Ülaltoodud meetodit järgitakse sümmeetrilises krüptimises, kus šifreeritud andmed koos võtmega saadetakse vastuvõtjale dekrüpteerimisjärgseks tarbimiseks. Selle režiimi väljakutseteks on suure hulga osalejate juhitavus ja turvaline vahetusvõti.
Asümmeetriline krüptimine lahendab need väljakutsed kindla võtme abil: võtmepaar: avalik võti ja privaatvõti. Kui andmed krüpteeritakse saatja lõpus vastuvõtja avaliku võtme abil ja vastuvõtja dekrüpteerib vahetatud andmed oma privaatvõtme abil. Ehkki avalik võti on kõigile kättesaadav, säilitatakse andmete omaniku jaoks dekrüptimiseks hädavajalik privaatvõti.
Sümmeetrilise ja asümmeetrilise krüptimise erinevus
| Sümmeetriline | Asümmeetriline |
| Kasutab ühte võtit krüpteerimiseks ja dekrüptimiseks. | Kasutab kahte võtit, ühte krüpteerimiseks ja teist dekrüpteerimiseks. |
| Krüptitud andmeid ja võtmeid vahetatakse. | Vahetatakse ainult krüptitud andmeid ja avalik võti on kõigile kättesaadav. |
| Kiiremini | Aeglane |
| Juhtimatu, kui ükski osalejatest ei tõuse kõrgemale. | Toiminguid saab sujuvamaks muuta avaliku ja privaatvõtme paari abil. |
| Võrgukanalis võtme vahetamise oht. | Privaatvõtit ei vahetata. |
Kuidas asümmeetriline krüptimine töötab?
Avalik võti ja privaatvõtmed genereeritakse paaridena juhuslikult, kasutades algoritmi ja võtmed on omavahel matemaatiliselt seotud. Võtme pikkus peaks olema pikem (128 bitti, 256 bitti), et muuta see tugevamaks ja võtme murdmine võimatuks ka siis, kui on teada mõni muu seotud võti. Võimalike klahvide arv kasvab proportsionaalselt klahvi pikkusega ja seetõttu muutub ka selle lõhenemine karmimaks.
Andmed krüptitakse ükskõik millise klahvi abil ja dekrüptitakse teisega. Asümmeetrilises krüptimises kasutatakse järgmist algoritmi:
| Nimi | Kirjeldus |
| Diffie-Hellmani võtmeleping | Jagamisvõti teabe konfidentsiaalseks vahetamiseks |
| RSA (Rivest Shamir Adleman) | Krüptimine ja digitaalallkiri |
| ECC (elliptilise kõvera krüptograafia) | Funktsioonid on sarnased RSA-ga ja see näeb ette mobiilseadmeid. |
| El Gamel | Selle loogika kaudu vahetatakse digitaalallkirju ja võtmeid. |
| DSA (digitaalallkirja algoritm) | Kasutatakse ainult digitaalallkirjastamisel. |
Stsenaariumid
Analüüsime hüpoteetilist stsenaariumi, et mõista, kuidas asümmeetriline krüptimine töötab.
Erinevate piirkondade müügiesindajad peavad kuu lõpus turvaliselt edastama müügiandmed peakontorisse, et hoida teave konkurentide käeulatusest eemal.
Peakontor loob iga agendi jaoks privaatsed / avalikud võtmed ja edastab agentidele avaliku võtme. Agent kasutab müügiandmete krüptimisel avalikku võtit ja saadab selle HO-le. HO dešifreerib selle agendi privaatvõtme abil ja hangib andmed algsel kujul. Kogu teabevahetus oli toimunud turvaliselt ja isegi kui avalik võti on lekitatud, ei kaota see saladust, sest dešifreerimiseks kasutatakse ainukest privaatvõtit ja see asub turvaliselt HO-s.
Veel üks stsenaarium selle panga https-saidil, kus maksega seotud on. Klient saab avaliku võtme panga veebisaidilt ning saadab paroolid ja muud konfidentsiaalsed üksikasjad pangale pärast avaliku võtmega krüptimist ja pank dešifreerib üksikasjad kliendi privaatse võtmega.
Asümmeetrilise krüptimise rakendused
Allpool on toodud erinevad asümmeetrilise krüptimise rakendused:
1. Konfidentsiaalsus
Asümmeetrilise krüptimise kõige tavalisem rakendus on konfidentsiaalsus. See saavutatakse kriitilise teabe saatmise teel, krüpteerides selle vastuvõtja avaliku võtmega ja vastuvõtja dekrüpteerides selle oma isikliku võtmega.
2. Autentsus digitaalallkirjade abil
Saatja lisab sõnumile oma isikliku võtme digitaalallkirjana ja vahetab vastuvõtjaga. Vastuvõtja kasutab saatja avalikku võtit ja kontrollib, kas saadetud privaatvõti kuulub saatjale, kontrollides sellega saatja autentsust.
3. Teabevahetuse terviklikkus
Ühel viisil vahetatavate andmete räsi luuakse ja krüptitakse saatja privaatvõtme abil. Krüptitud räsi ja andmeid vahetatakse vastuvõtjaga. Kasutaja dekrüpteerib saatja avaliku võtme abil räsi ja taasloeb räsi. Kõik erinevused kahe räsi vahel näitavad, et sisu muudetakse pärast allkirja ja terviklikkuse kaotamist. Sellist terviklikkuse kontrolli järgitakse digitaalse sularaha ja bitcoini tehingutes.
4. Tagasilükkamine
Kui digitaalallkirja krüptimisriist on paigas, ei saa dokumendi või teabe omanikku, kes seda teistega vahetas, sisu lahti öelda ja veebis tehtud tehingut ei saa selle algataja taunida.
Asümmeetrilise krüptimise eelised
Asümmeetriline krüptimine pakub platvormi teabe turvaliseks vahetamiseks ilma privaatvõtmete jagamiseta. Selle krüptimise pakutavad unikaalsed omadused on mittelubamine, autentimine digitaalallkirjade abil ja terviklikkus.
See meetod ületab ka sümmeetrilise krüptimise puuduse (krüpteerimiseks / dekrüptimiseks kasutatava salajase võtme vahetamise vajadus), vahetades võtme üksi avaliku võtme / privaatvõtme kaudu asümmeetrilisel viisil ja vahetades endiselt sümmeetrilise režiimi abil suures mahus andmeid.
Järeldus
Asümmeetriline krüptimine pakub turvalist platvormi tundliku teabe vahetamiseks ning aitab kiirendada e-kaubanduse kasvu ja lisada digitaalsetele algatustele uue mõõtme.
Soovitatavad artiklid
See on asümmeetrilise krüptimise juhend. Siin arutatakse, mis on asümmeetriline krüptimine, kuidas see töötab, rakendused ja asümmeetrilise krüptimise eelised. Lisateabe saamiseks võite vaadata ka järgmisi artikleid -
- Krüpteerimisalgoritmi erinevad tüübid
- Krüptograafia vs krüptimine | 6 parimat erinevust
- Krüptograafiatehnika ülevaade
- Krüptimisprotsess
- Šifri tüübid