Informationssäkerheten på webben är nu ett viktigt ämne. Data krypteras ofta innan de skickas från en källa till en annan, och många företag krypterar till och med information innan de lagras.
Kryptering av data och information är nödvändigt för att förhindra att hackare och data snokar brottslingar få tillgång till känslig information, såsom en individs personliga uppgifter eller kreditkort information.
Så vi diskuterar två olika typer av kryptering, symmetrisk och asymmetrisk, inklusive skillnaderna mellan de två.
Vad är symmetrisk kryptering?
Som enklast innebär kryptering helt enkelt att använda en nyckel för att kryptera data. Denna nyckel krävs sedan för att dekryptera informationen också. Om mottagaren inte har nyckeln kan de inte dekryptera data när den väl anländer till sin destination. Om du är ny i världen av datakryptering bör du också kolla in dessa grundläggande krypteringsvillkor för att få en bättre förståelse.
Om du till exempel krypterar ett e-postmeddelande och skickar det till en person, bör de också få krypteringsnyckeln, annars kan de helt enkelt inte se innehållet i e-postmeddelandet. Symmetrisk kryptering är den enklaste formen av kryptering, eftersom den kräver en enda nyckel för att kryptera eller dekryptera information.
Som du säkert kan gissa är symmetrisk ekvation en relativt gammal form av kryptering, som använder en hemlig nyckel som kan vara en alfanumerisk sträng, ett nummer eller ett ord. Det är också ganska effektivt, och kan till och med användas till heldiskkryptering.
De mest populära chiffern som används för symmetrisk kryptering inkluderar:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
Varför använda symmetrisk kryptering?
Anledningen till att symmetrisk kryptering är populärt är att det är relativt enkelt. Detta gör det enkelt och snabbare att utföra. I allmänhet används symmetrisk kryptering för att kryptera större mängder data.
I de flesta fall är den typiska längden på en symmetrisk krypteringsnyckel antingen 128 eller 256 bitar. Eftersom endast en enda nyckel används, kräver det inte mycket resurser för att kryptera informationen heller.
Problemet med symmetrisk kryptering
Alla parter måste dela krypteringsnyckeln för att möjliggöra dataöverföring, vilket utsätter symmetrisk kryptering för problem med nyckelutmattning. Om effektiv rotation inte upprätthålls finns det risk för att nyckeln kan läcka.
Det finns också en risk att en hackare får informationsbitar som de kan använda för att själva konstruera krypteringsnyckeln. Detta orsakar problem med skalning eftersom du inte kan dela nyckeln med andra.
Vad är asymmetrisk kryptering?
Istället för att förlita sig på en enda delad nyckel använder asymmetrisk kryptering ett par relaterade nycklar. Detta inkluderar en offentlig och en privat nyckel, vilket automatiskt gör det säkrare än symmetrisk kryptering.
Den publika nyckeln är tillgänglig för alla parter och används för att dekryptera det vanliga textmeddelandet innan det skickas. Men för att dekryptera själva meddelandet och läsa det måste parterna ha tillgång till den privata nyckeln.
Även om det finns ett matematiskt förhållande mellan den offentliga och den privata nyckeln, kan hackare inte härleda den privata nyckeln med hjälp av informationen från den offentliga nyckeln.
Du kan till exempel göra en offentlig nyckel tillgänglig för alla som vill skicka ett meddelande till dig. Men den andra nyckeln hålls hemlig, så bara du känner till den. När ett meddelande krypteras och skickas med den publika nyckeln måste en privat nyckel också krävas för att dekryptera det fullständigt.
Det är viktigt att förstå att den privata nyckeln endast är känd för personen som äger den. Även avsändaren känner inte till den privata nyckeln och kan inte dekryptera filen när den väl har skickats. Varje auktoriserad part i detta utbyte har sin egen privata nyckel som de kan använda för att dekryptera information.
De vanligaste typerna av asymmetrisk kryptering inkluderar:
- RSA
- SSL/TSL-protokoll
- ECC
- DSS
Varför anses asymmetrisk kryptering vara säkrare?
Asymmetrisk kryptering kan utföras automatiskt eller manuellt, beroende på nyckelns längd. Det är viktigt att förstå att säkerheten för båda ligger i första hand på nyckelns storlek.
En viktig anledning till att asymmetrisk kryptering anses vara säkrare och pålitligare är dock att den inte involverar utbyte av offentliga nycklar mellan flera parter. Även om en hackare får tillgång till en offentlig nyckel, finns det ingen risk att de använder den för att dekryptera data (eftersom den offentliga nyckeln endast används för kryptering), eftersom de inte känner till de privata nycklarna.
Ännu viktigare, asymmetrisk kryptering stöder också digitala signaturalgoritmer och autentisering, till skillnad från symmetrisk kryptering. Detta tillåter användare att digitalt signera dokument eller meddelanden med sina privata nycklar, och andra kan använda motsvarande publika nycklar för att bekräfta att signaturerna är autentiska och kom från den verifierade avsändare.
Problemet med asymmetrisk kryptering
Eftersom det uppenbarligen är det säkrare valet, varför är inte asymmetrisk kryptering den enda standarden i krypteringsvärlden idag? Det beror på att det går betydligt långsammare jämfört med symmetrisk kryptering.
Detta har att göra med de längre nyckellängderna, och ännu viktigare, de matematiska beräkningarna som ingår i asymmetrisk kryptering är betydligt mer komplex, vilket innebär att de kräver mer CPU-resurser för dekryptering.
Även om det finns en koppling mellan de offentliga och privata nycklarna, är asymmetrisk kryptering främst beroende av längre nyckellängder för att stärka säkerheten. Det är i grunden en kompromiss mellan hastighet och säkerhet.
Till exempel, som nämnts ovan, bygger symmetrisk kryptering på 128 eller 256-bitars nycklar. I jämförelse är storleken på RSA-krypteringsnyckeln i allmänhet 2048 bitar eller högre. Och med kvantdatorer som verkar bli verklighet mycket snart, kanske inte ens det räcker för att skydda information.
Symmetrisk vs. Asymmetrisk kryptering: Båda är viktiga
Nu när du förstår nyckelbegreppen och skillnaderna mellan symmetrisk och asymmetrisk kryptering, är det också viktigt att betona att båda spelar en viktig roll för att säkra data.
Symmetrisk kryptering används för att kryptera och flytta information med relativt låg effekt som inte kräver ökad säkerhet. Men när världen ser mot post-kvantkryptografi är inte ens etablerade krypteringsalgoritmer längre säkra.
Till exempel, RSA, som används i asymmetrisk kryptering, anses inte längre vara postkvantsäker. Som ett resultat utvecklas krypteringsstandarder ständigt, främst eftersom datasäkerheten blir mer värdefull.