Šifriranje s simetričnim ključem proti šifriranju z javnim ključem
Kriptografija je študija skrivanja informacij in se uporablja pri komunikaciji prek nezaupljivega medija, kot je internet, kjer je treba podatke zaščititi pred drugimi tretjimi osebami. Sodobna kriptografija se osredotoča na razvoj kriptografskih algoritmov, ki lahko šifrirajo podatke, tako da jih nasprotnik zaradi računalniške trdote težko zlomi (zato jih ni mogoče zlomiti s praktičnimi sredstvi). Šifriranje uporablja algoritem, imenovan šifra, za šifriranje podatkov in jih je mogoče dešifrirati samo s posebnim ključem. Šifrirane informacije so znane kot šifrirano besedilo, postopek pridobivanja izvirnih informacij (golega besedila) iz šifriranega besedila pa je znan kot dešifriranje. Dve izmed pogosto uporabljenih metod šifriranja sta šifriranje s simetričnim ključem in šifriranje z javnim ključem. Kriptografija s simetričnim ključem vključuje metode šifriranja, kjer si pošiljatelj in prejemnik delita isti ključ, ki se uporablja za šifriranje podatkov. V kriptografiji z javnim ključem se uporabljata dva različna, vendar matematično povezana ključa.
Kaj je šifriranje s simetričnim ključem?
Pri šifriranju s simetričnim ključem (znanem tudi kot skrivni ključ, en sam ključ, skupni ključ, en ključ ali šifriranje z zasebnim ključem) si pošiljatelj in prejemnik delita isti ključ, ki se uporabljata za šifriranje in dešifriranje podatkov. Pravzaprav sta oba ključa lahko enaka ali trivialno povezana (tj. za prehod med obema je potrebna zelo preprosta transformacija). V resničnem življenju si skrivnost delita dve ali več strank, ki se lahko uporabijo za vzdrževanje zasebne povezave za komunikacijo. AES (Advanced Encryption Standard) je zelo priljubljen algoritem, ki spada v družino šifrirnih algoritmov s simetričnim ključem.
Kaj je šifriranje javnega ključa?
Pri šifriranju javnih ključev se uporabljata dva različna, vendar matematično povezana ključa. Šifriranje z javnim ključem šifrira podatke z uporabo javnega ključa prejemnika in jih ni mogoče dešifrirati brez uporabe ujemajočega se zasebnega ključa. Z drugimi besedami, potrebujete en ključ za zaklepanje (šifriranje odprtega besedila) in drugega ključa za odklepanje (dešifriranje kiperbesedila). Pomembno je, da enega ključa ni mogoče uporabiti namesto drugega. Odvisno od tega, kateri ključ je objavljen, se lahko šifriranje z javnim ključem uporablja za dva namena. Če je ključ za odklepanje javno dostopen, lahko ta sistem uporablja kdor koli za pošiljanje zasebne komunikacije imetniku ključa za odklepanje. V nasprotnem primeru sistem omogoča preverjanje dokumentov, ki jih je lastnik zaklenil. Šifriranje z javnim ključem je algoritem z asimetričnim ključem. Toda samo nekateri algoritmi asimetričnih ključev imajo posebno lastnost, da ne morejo razkriti enega ključa z vednostjo drugega. Tako se algoritmi asimetričnega ključa s to posebno lastnostjo imenujejo algoritmi šifriranja z javnim ključem.
Kakšna je razlika med šifriranjem s simetričnim ključem in šifriranjem z javnim ključem?
Glavna razlika med šifriranjem s simetričnim ključem in šifriranjem z javnim ključem je dejstvo, da šifriranje s simetričnim ključem uporablja isti (zasebni, tajni) ključ za šifriranje/dešifriranje, medtem ko šifriranje z javnim ključem uporablja tako javni kot zasebni ključ. Obe strani morata poznati ključ pri šifriranju s simetričnim ključem, medtem ko za šifriranje z javnim ključem te zahteve ni. Samo enega od ključev poznata obe strani v šifriranju z javnim ključem. Ker s tem ni več potrebe po skupni rabi vašega zasebnega ključa (kot pri šifriranju s simetričnim ključem) in tveganja, da bi bil ogrožen, lahko šifriranje z javnim ključem v tem pogledu velja za bolj varnega.
Toda velika pomanjkljivost šifriranja z javnim ključem je, da je velikokrat počasnejše od šifriranja s simetričnim ključem. Torej je šifriranje s simetričnim ključem morda boljše za šifriranje velikih količin podatkov. Poleg tega morajo algoritmi šifriranja z javnimi ključi uporabljati sorazmerno močnejši ključ kot šifriranje s simetričnim ključem, da dosežejo enako moč (iz preprostega razloga, ker je en ključ javno objavljen v kriptografiji z javnimi ključi).
