Понимание криптографии: Основы

Различия между асимметричным и симметричным шифрованием

2024-05-03
Military Model Enigma I, a cipher machine in use from 1930 to protect commercial, diplomatic, and military communication.
Криптография существует уже несколько тысячелетий и была изобретена, вероятно, еще тогда, когда человек начал писать. Но в наше время и с развитием компьютеров она привела к серьезным изменениям в возможности безопасного общения. В современном цифровом ландшафте используются две основные формы криптографии: симметричное и асимметричное (с открытым ключом) шифрование. Ниже приводится краткое описание различий между этими двумя формами шифрования данных, их применения и того, как их можно использовать для защиты электронной почты от посторонних глаз.
РЕГИСТРАЦИЯ

Симметричное и асимметричное шифрование: В чем разница?

Криптография - это изучение и практика достижения безопасной связи, требующей защиты от противника. Криптосистемы могут использовать сложную математику или быть такими же простыми, как языковая игра "Свиная латынь", которая регулярно появляется на школьных площадках. Криптография используется для того, чтобы обезопасить то, что вы хотите сказать, от любопытных подслушивающих лиц. Конечно, различные виды шифрования, которые мы ежедневно используем в интернет-банкинге, при использовании карт в банкоматах и в наших смартфонах, построены на ряде математических алгоритмов, которые разработаны для обеспечения безопасности ваших цифровых данных. Существует две основные формы этих алгоритмов: симметричное шифрование и асимметричное шифрование. Обычно люди думают о шпионах и секретных кодах, когда слышат о симметричном шифровании, но на самом деле все гораздо сложнее, когда речь идет о защите ваших коммуникаций. Так в чем же разница между симметричным и асимметричным шифрованием? Давайте выясним.

Шифрование с симметричным ключом

Криптография с симметричным ключом получила такое название потому, что в ней используется один и тот же секрет или ключ для шифрования и расшифровки данных. Существуют различные формы симметричных шифров, но если ключ шифрования и ключ дешифрования идентичны, то они относятся к этой группе.

An basic example of symmetric encryption.

В этом примере мы видим, что Алиса использует тот же ключ для шифрования документа, что и Боб для его расшифровки.

Не все алгоритмы шифрования работают одинаково, и симметричное шифрование имеет два основных вида: потоковый и блочный шифр. Основное различие между ними сводится к тому, как шифруются биты данных. Потоковый шифр шифрует все байты данных один за другим, комбинируя их с псевдослучайным числом, генерируемым потоком ключей (отсюда и название), пока все данные не будут зашифрованы. Блочные шифры, напротив, группируют неизменное количество байтов вместе и шифруют эти группы. Если конечная группа будет иметь меньший размер, чем остальные блоки, эта группа будет "подбита" так, чтобы ее размер достиг соответствующего размера блока. Потоковые шифры, как правило, быстрее блочных и могут работать на менее мощном оборудовании, но они более подвержены рискам безопасности.

Известные примеры криптографии с симметричным ключом

Вероятно, самым известным алгоритмом с симметричным ключом является Rijnael/AES. AES (Advanced Encryption Standard) - это блочный шифр, который стал стандартным протоколом симметричного шифрования, заменив DES. После победы в конкурсе NIST на преемника DES AES быстро стал промышленным стандартом. Сегодня AES256 (AES с 256-битным ключом) считается криптографами и экспертами по безопасности квантовоустойчивым.

A diagram depicting the round function of AES.

Пример раундовой функции в AES.

Когда используется симметричное шифрование?

Симметричное шифрование обычно используется для шифрования больших объемов данных благодаря своей скорости. Например, в Tuta все пользовательские данные шифруются на стороне клиента с помощью симметричного шифрования AES256. Скорее всего, вы используете симметричное шифрование у себя дома, если вы пользуетесь WiFi-соединением, поскольку WPA основан на симметричных криптосистемах. Симметричное шифрование сталкивается с трудностями при общении с другими сторонами, поскольку необходимо обеспечить безопасный способ передачи ключа шифрования. Именно здесь на помощь приходит шифрование с асимметричным ключом.

Асимметричное шифрование или шифрование с открытым ключом

Асимметричный обмен ключами впервые стал достоянием общественности в 1976 году, после публикации новаторской работы Уитфилда Диффи и Мартина Хеллмана. Асимметричное шифрование, также называемое криптографией с открытым ключом, использует два ключа вместо одного общего ключа. В модели шифрования с открытым ключом открытый ключ используется для шифрования сообщения, а закрытый ключ получателя - для его расшифровки. Асимметричное шифрование особенно полезно при общении через Интернет, так как открытый ключ предназначен для публичного использования и не должен быть защищен так же, как ключ симметричного шифрования.

Популярные примеры криптографии с асимметричным ключом

Многие из наиболее известных криптографических алгоритмов относятся к этой категории. Криптосистема RSA, протоколы SSH и TLS/SSL, а также программа PGP - все это популярные примеры асимметричной криптографии. RSA была промышленным стандартом, но в последнее время вышла из моды из-за стремления создать квантовостойкое шифрование.

A visual depiction of asymmetric encryption both encrypting and decrypting data.

На этом графике показано, как Алиса и Боб используют пары закрытых и открытых ключей для шифрования и расшифровки данных.

Когда используется асимметричное шифрование?

Асимметричное шифрование в основном используется для передачи ключей шифрования через Интернет. Если содержимое вашего сообщения было зашифровано с помощью симметричного шифрования, то вам нужно будет надежно передать секрет получателю сообщения. Для этого используется асимметричное шифрование. Криптография с открытым ключом работает медленнее, чем симметричная криптография, и по этой причине требует больше ресурсов для шифрования и расшифровки данных. Более высокая степень безопасности достигается за счет использования различных видов ключей (открытых и закрытых) в комбинации для удовлетворения более высоких требований безопасности, а поскольку размер ключей обычно не слишком велик (по сравнению с большими документами, изображениями или видео), их можно использовать для безопасной передачи симметричного ключа для расшифровки большего объема данных.

Эта гибридная криптосистема часто используется в приложениях для обмена сообщениями, которые используют симметричный ключ для шифрования массива данных и асимметричное шифрование для передачи секрета, необходимого для расшифровки и доступа к зашифрованным данным.

Криптография - ключ к конфиденциальности и безопасности в Интернете

Криптография - это обширная область, богатая математической глубиной и сложностью. Правильное применение криптографических протоколов является краеугольным камнем защиты ваших данных и конфиденциальности в Интернете. Нет необходимости разбираться в тонкостях шифрования, чтобы вернуть себе конфиденциальность. Tuta делает использование шифрования быстрым и простым.

Всего несколько щелчков мышью - и вы сможете использовать наше мощное постквантовое шифрование, чтобы вернуть себе право на конфиденциальность.

Зарегистрируйте безопасный аккаунт на Tuta уже сегодня!

Узнайте больше об алгоритмах шифрования, используемых в Tuta, и ознакомьтесь с нашей подробной страницей о шифровании.

РЕГИСТРАЦИЯ
Author
Брэндон борется за ваше право на приватность, распространяя информацию о таких уважающих частную жизнь продуктах, как Tuta. Его знания в области законодательства США о неприкосновенности частной жизни, использования и политики в области шифрования, а также американской политики слежки позволяют ему объяснять сложные темы и вопросы приватности простым и понятным языком. Приватность не должна быть роскошью, и, работая в Tuta, Брэндон помогает обеспечить приватность и безопасность для всех.
Лучшие записи
Моделирование угроз в 2024 году: Ваш гид по повышению безопасности
10 лучших сервисов частной электронной почты в 2024 году
Google платит за свою поисковую монополию в 1150 раз больше, чем за лоббирование в ЕС и США
Зачем нужен менеджер паролей - и наши 3 лучших!
Анонимная электронная почта: Создайте адрес электронной почты без номера телефона.
Иллюзия того, что "швейцарская конфиденциальность" - самая лучшая
10 лучших бесплатных почтовых аккаунтов в 2024 году
Latest posts
Tuta Mail поддерживает SPF, DMARC и DKIM для обеспечения максимальной безопасности при использовании вашего пользовательского домена.
Как остановить почтовый спам и блокировать инвазивные маркетинговые стратегии.
Не хотите, чтобы Gmail просеивал ваши письма? Слишком поздно, их искусственный интеллект сделает это.
Почему Google и Facebook бесплатны? Ответ может оказаться хуже, чем вы думаете.
Отменить подписку
Компания
Сообщество
Команда
Вакансии
Условия и конфиденциальность
Приватность
Отпечаток
Разработка
Список изменений
Карта
Безопасность
Шифрование
Открытый исходный код
GitHub
Особенности
Защищённая почта
Зашифрованный календарь
Бизнес
Поддержка
Форум
Пресса
Поддержка
Язык
Pусский
Перевести