Συμμετρική έναντι ασύμμετρης – Η κρυπτογράφηση έγινε απλή

Σήμερα, ο τρόπος που επικοινωνούμε και αλληλεπιδρούμε μεταξύ μας στο διαδίκτυο έχει οδηγήσει τη σύγχρονη επικοινωνία σε σημείο που μοιάζει με μαγικό. Αλλά το να θερίσουμε τους καρπούς της τεχνολογίας έχει ένα τίμημα – την εγκατάλειψη του απορρήτου μας.

Με την ανάπτυξη του διαδικτύου, ενέργειες όπως το hacking έχουν γίνει κοινές και τα αποτελέσματά τους είναι συχνά καταστροφικά.

Η κρυπτογράφηση υπάρχει εδώ και χιλιάδες χρόνια, αλλά τώρα την προσαρμόσαμε στην τεχνολογική μας εξέλιξη. Και σε κλάδους όπως τα κρυπτονομίσματα, διαδραματίζει κρίσιμο ρόλο στην υποστήριξη της ασφάλειας και της ανωνυμίας.

Υπάρχουν δύο κύριες τεχνικές κρυπτογράφησης – συμμετρική και ασύμμετρη.

Αλλά πριν αρχίσουμε να μιλάμε για αυτούς, ας ορίσουμε μερικούς από τους όρους που θα συναντήσουμε και ας μάθουμε πώς κρυπτογράφηση λειτουργεί πραγματικά.

Όροι κρυπτογραφίας που πρέπει να γνωρίζετε

• Κρυπτογράφηση. Η διαδικασία μετατροπής απλού κειμένου σε ακατάληπτο κείμενο.
• Αποκρυπτογράφηση. Η διαδικασία μετατροπής ακατάληπτου κειμένου σε κανονικό κείμενο.
• Κλειδί. Ένας κωδικός πρόσβασης ή ένας κωδικός που χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση πληροφοριών.
• Απλό κείμενο. Το τυπικό μήνυμα, χωρίς καμία μορφή κρυπτογράφησης.
• Κρυπτογραφημένο κείμενο. Το κρυπτογραφημένο μήνυμα.

Τι είναι η κρυπτογραφία;

Στην εποχή μας, η κρυπτογραφία χρησιμοποιούνταν κυρίως σε στρατιωτικές ή κυβερνητικές επιχειρήσεις. Αλλά με την πρόσφατη τεχνολογική εξέλιξη, βρήκε γρήγορα τη θέση του στις περισσότερες πτυχές της ζωής.

Κρυπτογράφηση χρησιμοποιεί πολύπλοκους μαθηματικούς τύπους για να μετατρέψει απλό κείμενο σε ακατανόητο προκειμένου να κρύψει το μήνυμα. Στην πιο βασική της φόρμουλα, η κρυπτογραφία έχει δύο βήματα – κρυπτογράφηση και αποκρυπτογράφηση.

Η διαδικασία κρυπτογράφησης χρησιμοποιεί έναν κρυπτογράφηση για να κρυπτογραφήσει το απλό κείμενο και να το μετατρέψει σε κρυπτογραφημένο κείμενο. Η αποκρυπτογράφηση, από την άλλη πλευρά, εφαρμόζει τον ίδιο κρυπτογράφηση για να μετατρέψει το κρυπτογραφημένο κείμενο ξανά σε απλό κείμενο.

Ακολουθεί ένα παράδειγμα για το πώς θα μοιάζει ένα μήνυμα κρυπτογραφημένο χρησιμοποιώντας τον κρυπτογράφηση του Καίσαρα:

Sd nyocx'd bokvvi wkddob.

Ενημερώστε με στα σχόλια αν μπορείτε να καταλάβετε τι λέει.

Και ενώ με μια ματιά το κείμενο μπορεί να φαίνεται δυσανάγνωστο, η διαδικασία είναι πολύ απλή αφού γνωρίζετε πώς λειτουργεί η μέθοδος κρυπτογράφησης. Γνωστός και ως κρυπτογράφηση μετατόπισης, ο κρυπτογράφησης του Καίσαρα μετατοπίζει κάθε γράμμα κατά έναν καθορισμένο αριθμό διαστημάτων προς τα δεξιά ή προς τα αριστερά του αλφαβήτου.

Έτσι, αν επιλέξουμε να κάνουμε εναλλαγή κατά 7 κενά προς τα δεξιά, θα έχουμε τα εξής:

• Α = Η
• Β = Ι
• C = J
• Δ = Κ
• ...
• W = D
• Χ = Ε
• Υ = ΣΤ
• Ζ = Γ

Όπως μπορείτε να δείτε, ο κρυπτογράφηση του Καίσαρα είναι αρκετά απλός, γι' αυτό και είναι ένας από τους πιο εύκολους στην επίλυση. Το μόνο που έχετε να κάνετε είναι να υπολογίσετε τον αριθμό των διαστημάτων με τα οποία άλλαξε το αλφάβητο.

Τι είναι η συμμετρική κρυπτογράφηση;

Η συμμετρική κρυπτογράφηση είναι η πιο βασική μορφή κρυπτογράφησης, με την κρυπτογράφηση του Καίσαρα να χρησιμεύει ως τέλειο παράδειγμα.

Χρησιμοποιεί ένα μόνο μυστικό κλειδί τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση πληροφοριών, γεγονός που καθιστά τη διαδικασία αρκετά απλή. Ένα μήνυμα κρυπτογραφείται χρησιμοποιώντας το μυστικό κλειδί στον υπολογιστή Α. Στη συνέχεια μεταφέρεται στον υπολογιστή Β, ο οποίος το αποκρυπτογραφεί χρησιμοποιώντας το ίδιο κλειδί.

Δεδομένου ότι τόσο η κρυπτογράφηση όσο και η διαδικασία αποκρυπτογράφησης χρησιμοποιούν το ίδιο κλειδί, η συμμετρική κρυπτογράφηση είναι ταχύτερη από την αντίστοιχη. Γι' αυτό συνήθως προτιμάται για μεγάλα αρχεία που χρειάζονται μαζική κρυπτογράφηση – όπως βάσεις δεδομένων.

Η συμμετρική κρυπτογράφηση χρησιμοποιείται συνήθως από τις τράπεζες, καθώς προστατεύει αποτελεσματικά τα PII (Personal Identifying Information) χωρίς τεράστιο κόστος πόρων. Αυτό βοηθά στη μείωση του κινδύνου που ενέχει η αντιμετώπιση των συναλλαγών πληρωμής σε καθημερινή βάση.

Οι σύγχρονες μέθοδοι συμμετρικής κρυπτογράφησης περιλαμβάνουν το AES (Advanced Encryption Standard), το 3DES (Triple Data Encryption Standard) και το Blowfish.

Ο αλγόριθμος που προτείνει το Εθνικό Ινστιτούτο Τεχνολογίας Προτύπων των ΗΠΑ είναι ο AES. Έτσι, τα πιο δημοφιλή είναι τα AES-128, AES-192 και AES-256.

Σε τι διαφέρει η ασύμμετρη κρυπτογράφηση;

Γνωστή και ως Κρυπτογραφία Δημόσιου Κλειδιού, η ασύμμετρη κρυπτογραφία χρησιμοποιεί περισσότερα από ένα κλειδιά, δύο διαφορετικών τύπων – δημόσιο και ιδιωτικό.

Και είμαι σίγουρος ότι αυτό ακούγεται οικείο σε όσους από εσάς έχετε κρυπτοπορτοφόλι.

Όπως υποδηλώνουν τα ονόματά τους, ένα δημόσιο κλειδί είναι ένα κλειδί που είναι δημόσια διαθέσιμο σε οποιονδήποτε, ενώ ένα ιδιωτικό κλειδί είναι μυστικό. Μόνο ο ιδιοκτήτης πρέπει να το ξέρει.

Αντί να χρησιμοποιεί ένα μόνο κλειδί για την αποκρυπτογράφηση και την κρυπτογράφηση πληροφοριών, η ασύμμετρη κρυπτογράφηση χρησιμοποιεί δύο από αυτά. Ένα μήνυμα κρυπτογραφημένο με δημόσιο κλειδί μπορεί να αποκρυπτογραφηθεί μόνο από ιδιωτικό κλειδί. Και φυσικά, ένα μήνυμα κρυπτογραφημένο από ιδιωτικό κλειδί μπορεί να αποκρυπτογραφηθεί μόνο χρησιμοποιώντας δημόσιο κλειδί.

ΥΠΟΣΗΜΕΙΩΣΗ. Τα ασύμμετρα συστήματα κρυπτογράφησης συχνά χρησιμοποιούν περισσότερα από 2 κλειδιά. Υπάρχουν αλγόριθμοι που χρησιμοποιούν 5 κλειδιά, γεγονός που αυξάνει σημαντικά την ασφάλεια και τον συνολικό αριθμό των πιθανών λύσεων για την αποκρυπτογράφηση ενός μηνύματος.

Η χρήση δύο κλειδιών καθιστά τη διαδικασία κρυπτογράφησης και αποκρυπτογράφησης πολύ περίπλοκη και βελτιώνει την ασφάλεια που παρέχει. Αυτό τα καθιστά ένα κρίσιμο συστατικό στα σημερινά κρυπτοσυστήματα, παρέχοντας ανωνυμία και εγκυρότητα.

Ένα από τα πρώτα συστήματα κρυπτογράφησης δημόσιου κλειδιού είναι το RSA (Rivest-Shamir-Adleman) και παρουσιάστηκε για πρώτη φορά το 1978. Σήμερα, μερικοί από τους πιο ευρέως χρησιμοποιούμενους αλγόριθμους για ασύμμετρη κρυπτογράφηση είναι ο Diffie-Hellman και ο Αλγόριθμος Ψηφιακής Υπογραφής.

Η κύρια διαφορά μεταξύ αυτών των αλγορίθμων είναι ότι ορισμένοι παρέχουν διανομή κλειδιών και ανωνυμία, άλλοι παρέχουν ψηφιακές υπογραφές και άλλοι παρέχουν και τα δύο.

Ωστόσο, υπάρχει ακόμα ένα πρόβλημα που πρέπει να επιλυθεί - την απόδειξη της γνησιότητας.

Εδώ μπαίνουν τα ψηφιακά πιστοποιητικά

Για να λειτουργήσει η ασύμμετρη κρυπτογράφηση, χρειαζόμαστε έναν τρόπο επικύρωσης της αυθεντικότητας του μεταδιδόμενου μηνύματος.

Μια λύση είναι η χρήση ψηφιακών πιστοποιητικών. Ένα ψηφιακό πιστοποιητικό είναι ένα πακέτο πληροφοριών που προσδιορίζει έναν χρήστη και έναν διακομιστή. Σκεφτείτε το σαν την ταυτότητά σας.

Περιλαμβάνει το όνομά σας (ή το όνομα του οργανισμού σας), το όνομα του οργανισμού που εξέδωσε το πιστοποιητικό, τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, τη χώρα προέλευσής σας και το δημόσιο κλειδί σας.

Όταν ένα άτομο στέλνει ένα κρυπτογραφημένο μήνυμα μέσω ενός ασφαλούς καναλιού, το ψηφιακό του πιστοποιητικό συμπεριλαμβάνεται αυτόματα. Αυτό βοηθά στην αναγνώριση των δύο χρηστών/συσκευών και δημιουργεί ένα ασφαλές κανάλι επικοινωνίας.

Ποιες είναι οι διαφορές μεταξύ συμμετρικής και ασύμμετρης κρυπτογράφησης;

Το κύριο ζήτημα με τα σημερινά συστήματα κρυπτογράφησης είναι η δυσκολία ανταλλαγής του μυστικού κλειδιού μέσω του Διαδικτύου. Αυτός είναι ο λόγος για τον οποίο τα περισσότερα συστήματα χρησιμοποιούν έναν συνδυασμό συμμετρικής και ασύμμετρης κρυπτογράφησης.

Η ασύμμετρη κρυπτογράφηση χρησιμοποιείται για την παράδοση του κώδικα που απαιτείται για την αποκρυπτογράφηση της συμμετρικής κρυπτογράφησης.

Ουσιαστικά, η ασύμμετρη κρυπτογράφηση χρησιμεύει ως ένα σύνολο κανόνων για το πώς να ξεκινήσετε την αποκρυπτογράφηση του μηνύματος. Εξηγεί πώς να ξεκλειδώσετε τον κρυπτογράφηση που απαιτείται για την αποκρυπτογράφηση των αρχικών δεδομένων.

Επομένως, η προσπάθεια να δηλώσετε ότι η μία κρυπτογράφηση είναι καλύτερη από την άλλη είναι δύσκολη. Αλλά εδώ είναι οι κύριες διαφορές μεταξύ των 2 συστημάτων.

• Συμμετρική κρυπτογράφηση χρησιμοποιεί ένα μόνο κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση πληροφοριών, ενώ η ασύμμετρη κρυπτογράφηση χρησιμοποιεί περισσότερα κλειδιά δύο διαφορετικών τύπων – δημόσια και ιδιωτικά.
• Ενώ η συμμετρική κρυπτογράφηση είναι ταχύτερη και ιδανική για την κρυπτογράφηση μεγάλων ποσοτήτων δεδομένων, η ασύμμετρη κρυπτογράφηση χρησιμοποιείται συνήθως για τη μετάδοση του κώδικα που απαιτείται για την αποκρυπτογράφηση της συμμετρικής κρυπτογράφησης.
• Ασύμμετρη κρυπτογράφηση είναι ένας σύγχρονος αλγόριθμος, ενώ η συμμετρική κρυπτογράφηση υπάρχει εδώ και περίπου 2,000 χρόνια.
• Η συμμετρική κρυπτογράφηση είναι μια σχετικά απλή διαδικασία, ενώ η ασύμμετρη κρυπτογράφηση είναι πολύ πιο περίπλοκη και επομένως πιο δύσκολο (αλλά όχι αδύνατο) να σπάσει χρησιμοποιώντας καθαρή υπολογιστική ισχύ.

Τι είναι πιο ασφαλές - συμμετρική ή ασύμμετρη κρυπτογράφηση;

Αυτή είναι μια δύσκολη ερώτηση να απαντηθεί.

Οι περισσότεροι άνθρωποι πιστεύουν ότι η ασύμμετρη κρυπτογράφηση είναι πιο ασφαλής, καθώς έχει δημόσιο και ιδιωτικό κλειδί. Αλλά η σύγκριση της δύναμης και της αντίστασης στην επίθεση της συμμετρικής και της ασύμμετρης κρυπτογράφησης δεν είναι τόσο εύκολη.

Αυτό που είναι σημαντικό εδώ είναι το πλαίσιο.

Η συμμετρική κρυπτογράφηση χρησιμοποιείται καλύτερα όταν προσπαθείτε να μοιραστείτε πληροφορίες μεταξύ μικρότερου αριθμού ατόμων. Είναι πιο εύκολο στη χρήση και κατανόηση, επομένως υπάρχουν μικρότερες πιθανότητες παρερμηνείας των πληροφοριών.

Επιπλέον, οι αλγόριθμοι για συμμετρική κρυπτογράφηση/αποκρυπτογράφηση τείνουν να λειτουργούν πιο γρήγορα.

Από την άλλη πλευρά, η ασύμμετρη κρυπτογράφηση λειτουργεί πολύ καλύτερα σε μεγάλες ομάδες ανθρώπων (όπως το διαδίκτυο).

Τα περισσότερα από τα σημερινά συστήματα (όπως το SSL ή το TLS) χρησιμοποιούν συνδυασμό συμμετρικής και ασύμμετρης κρυπτογράφησης, καθώς και άλλων αλγορίθμων.

Επομένως, το να πούμε ποια από τις δύο μεθόδους κρυπτογράφησης εξαρτάται αυστηρά από το πλαίσιο.

Τελικές σκέψεις

Η κρυπτογράφηση είναι ένα περίπλοκο θέμα, αλλά συνήθως συνοψίζεται σε τι θέλετε να τη χρησιμοποιήσετε.

Αυτό καθιστά δύσκολο να πούμε ότι «το ασύμμετρο είναι καλύτερο από το συμμετρικό» ή το αντίστροφο. Ενώ η συμμετρική κρυπτογράφηση μπορεί να ταιριάζει καλύτερα σε ορισμένες περιπτώσεις, σε άλλες περιπτώσεις η ασύμμετρη κρυπτογράφηση μπορεί να είναι η καλύτερη επιλογή.

Και ενώ μπορεί να φαίνεται εύκολο να πούμε ότι η κρυπτογράφηση είναι αυστηρά το μέλημα των προγραμματιστών, αυτό είναι απλώς λάθος. Όλοι μας θα πρέπει να έχουμε μια βασική ιδέα για το πώς λειτουργεί η ασφάλεια στο Διαδίκτυο. Αυτό θα μας βοηθήσει να αμυνθούμε καλύτερα από πιθανές επιθέσεις και θα ενθαρρύνει μια υπεύθυνη συμπεριφορά όταν πρόκειται για διαδικτυακή δραστηριότητα.

* Οι πληροφορίες σε αυτό το άρθρο και οι σύνδεσμοι που παρέχονται είναι μόνο για γενικούς ενημερωτικούς σκοπούς και δεν πρέπει να αποτελούν οικονομική ή επενδυτική συμβουλή. Σας συμβουλεύουμε να κάνετε τη δική σας έρευνα ή να συμβουλευτείτε έναν επαγγελματία πριν πάρετε οικονομικές αποφάσεις. Αναγνωρίστε ότι δεν φέρουμε ευθύνη για οποιαδήποτε απώλεια προκληθεί από οποιαδήποτε πληροφορία που υπάρχει σε αυτόν τον ιστότοπο.