Sikkerheten til informasjon på nettet er nå et viktig tema. Data blir ofte kryptert før de sendes fra en kilde til en annen, og mange selskaper krypterer til og med informasjon før de lagres.
Kryptering av data og informasjon er nødvendig for å hindre hackere og data som snoker kriminelle få tilgang til sensitiv informasjon, for eksempel en persons personlige opplysninger eller kredittkort informasjon.
Så vi diskuterer to forskjellige typer kryptering, symmetrisk og asymmetrisk, inkludert forskjellene mellom de to.
Hva er symmetrisk kryptering?
På sitt enkleste betyr kryptering ganske enkelt å bruke en nøkkel for å kryptere data. Denne nøkkelen er da nødvendig for å dekryptere informasjonen også. Hvis mottakeren ikke har nøkkelen, kan de ikke dekryptere dataene når de ankommer destinasjonen. Hvis du er ny i verden av datakryptering, bør du også sjekke ut disse grunnleggende krypteringsvilkår for å få en bedre forståelse.
Hvis du for eksempel krypterer en e-post og sender den til en person, bør de også motta krypteringsnøkkelen, ellers kan de rett og slett ikke se innholdet i e-posten. Symmetrisk kryptering er den enkleste formen for kryptering, siden den krever en enkelt nøkkel for å kryptere eller dekryptere informasjon.
Som du sikkert kan gjette, er symmetrisk ligning en relativt gammel form for kryptering, som bruker en hemmelig nøkkel som kan være en alfanumerisk streng, et tall eller et ord. Det er også ganske effektivt, og kan til og med brukes til full-disk kryptering.
De mest populære chifferene som brukes for symmetrisk kryptering inkluderer:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
Hvorfor bruke symmetrisk kryptering?
Grunnen til at symmetrisk kryptering er populært er at det er relativt enkelt. Dette gjør det enkelt og raskere å utføre. Vanligvis brukes symmetrisk kryptering for å kryptere større datamengder.
I de fleste tilfeller er den typiske lengden på en symmetrisk krypteringsnøkkel enten 128 eller 256 biter. Siden kun en enkelt nøkkel brukes, krever det heller ikke mye ressurser for å kryptere informasjonen.
Problemet med symmetrisk kryptering
Alle parter må dele krypteringsnøkkelen for å tillate dataoverføring, og utsette symmetrisk kryptering for problemer med nøkkelutmattelse. Hvis effektiv rotasjon ikke opprettholdes, er det fare for at nøkkelen kan lekke.
Det er også en risiko for at en hacker kan motta informasjonsbiter som de kan bruke til å konstruere krypteringsnøkkelen selv. Dette forårsaker problemer med skalering siden du ikke kan dele nøkkelen med andre.
Hva er asymmetrisk kryptering?
I stedet for å stole på en enkelt delt nøkkel, bruker asymmetrisk kryptering et par relaterte nøkler. Dette inkluderer en offentlig og en privat nøkkel, som automatisk gjør det sikrere enn symmetrisk kryptering.
Den offentlige nøkkelen er tilgjengelig for alle parter, og brukes til å dekryptere ren tekstmelding før den sendes. Men for å dekryptere selve meldingen og lese den, må partene ha tilgang til den private nøkkelen.
Selv om det er et matematisk forhold mellom den offentlige og den private nøkkelen, kan ikke hackere utlede den private nøkkelen ved å bruke informasjonen fra den offentlige nøkkelen.
Du kan for eksempel gjøre en offentlig nøkkel tilgjengelig for alle som ønsker å sende deg en melding. Men den andre nøkkelen holdes hemmelig, så bare du kjenner den. Når en melding er kryptert og sendt med den offentlige nøkkelen, må det derfor også kreves en privat nøkkel for å dekryptere den fullstendig.
Det er viktig å forstå at den private nøkkelen kun er kjent for personen som eier den. Selv avsenderen kjenner ikke den private nøkkelen og kan ikke dekryptere filen når den først er sendt. Hver autorisert part i denne sentralen har sin egen private nøkkel som de kan bruke til å dekryptere informasjon.
De vanligste typene asymmetrisk kryptering inkluderer:
- RSA
- SSL/TSL-protokoll
- ECC
- DSS
Hvorfor anses asymmetrisk kryptering som mer sikker?
Asymmetrisk kryptering kan utføres automatisk eller manuelt, avhengig av nøkkelens lengde. Det er viktig å forstå at sikkerheten til begge ligger først og fremst på størrelsen på nøkkelen.
En vesentlig årsak til at asymmetrisk kryptering anses som sikrere og mer pålitelig er imidlertid fordi den ikke involverer utveksling av offentlige nøkler mellom flere parter. Selv om en hacker får tilgang til en offentlig nøkkel, er det ingen risiko for at de bruker den til å dekryptere dataene (siden den offentlige nøkkelen kun brukes til kryptering), siden de ikke kjenner de private nøklene.
Enda viktigere, asymmetrisk kryptering støtter også digitale signaturalgoritmer og autentisering, i motsetning til symmetrisk kryptering. Dette lar brukere signere dokumenter eller meldinger digitalt ved hjelp av sine private nøkler, og andre kan bruke de tilsvarende offentlige nøklene for å bekrefte at signaturene er autentiske og kom fra den verifiserte avsender.
Problemet med asymmetrisk kryptering
Siden det åpenbart er det sikrere valget, hvorfor er ikke asymmetrisk kryptering den eneste standarden i krypteringsverdenen i dag? Det er fordi sammenlignet med symmetrisk kryptering, er det betydelig tregere.
Dette har å gjøre med de lengre nøkkellengdene, og enda viktigere, de matematiske beregningene som er involvert i asymmetrisk kryptering er betydelig mer komplekse, noe som betyr at de krever mer CPU-ressurser for dekryptering.
Selv om det er en kobling mellom offentlige og private nøkler, er asymmetrisk kryptering hovedsakelig avhengig av lengre nøkkellengder for å øke sikkerheten. Det er egentlig et kompromiss mellom hastighet og sikkerhet.
For eksempel, som nevnt ovenfor, er symmetrisk kryptering avhengig av 128 eller 256-biters nøkler. Til sammenligning er RSA-krypteringsnøkkelstørrelsen vanligvis 2048 biter eller høyere. Og med kvantedatamaskiner som tilsynelatende blir en realitet veldig snart, er det kanskje ikke nok til å beskytte informasjon.
Symmetrisk vs. Asymmetrisk kryptering: Begge er viktige
Nå som du forstår nøkkelbegrepene og forskjellene mellom symmetrisk og asymmetrisk kryptering, er det også viktig å fremheve at begge spiller en viktig rolle i å sikre data.
Symmetrisk kryptering brukes til å kryptere og flytte relativt lite effektinformasjon som ikke krever økt sikkerhet. Men når verden ser mot post-kvantekryptografi, er selv etablerte krypteringsalgoritmer ikke lenger sikre.
For eksempel regnes ikke RSA, som brukes i asymmetrisk kryptering, som postkvantesikker lenger. Som et resultat er krypteringsstandarder i stadig utvikling, først og fremst ettersom datasikkerheten blir mer verdifull.