Какво е криптография с асиметричен ключ?
Начало
Статии
Какво е криптография с асиметричен ключ?

Какво е криптография с асиметричен ключ?

Напреднал
Публикувано Apr 8, 2019Актуализирано Dec 11, 2023
5m

Криптографията със симетричен ключ (или симетрично криптиране) е вид схема за криптиране, при която един и същ ключ се използва както за криптиране, така и за декриптиране на съобщения. Такъв метод за кодиране на информация е широко използван през последните десетилетия, за да се улесни тайната комуникация между правителствата и армията. В днешно време алгоритмите със симетричен ключ се прилагат широко в различни видове компютърни системи за подобряване на сигурността на данните.


Как работи симетричното криптиране?

Схемите за симетрично криптиране разчитат на един ключ, който се споделя между двама или повече потребители. Същият ключ се използва за криптиране и декриптиране на така наречения обикновен текст (който представлява съобщението или част от данните, които се кодират). Процесът на криптиране се състои от изпълнение на обикновен текст (вход) чрез алгоритъм за криптиране, наречен шифър, който от своя страна генерира шифрован текст (изход).

Ако схемата за криптиране е достатъчно силна, единственият начин човек да прочете или получи достъп до информацията, съдържаща се в шифрования текст, е да използва съответния ключ, за да го дешифрира. Процесът на декриптиране основно преобразува шифрования текст обратно в обикновен текст.

Сигурността на системите за симетрично криптиране се основава на това колко трудно е произволно да познаете съответния ключ с принципа на „грубото налучкване“. Отгатването на 128-битов ключ, например, ще отнеме милиарди години на обикновен компютърен хардуер. Колкото по-дълъг е ключът за криптиране, толкова по-трудно става разбиването му. Ключовете с дължина 256 бита обикновено се считат за много сигурни и теоретично устойчиви на атаки с „грубо налучкване“ на квантов компютър. 

Две от най-разпространените схеми за симетрично криптиране, използвани днес, са базирани на блокови и поточни шифри. Блоковите шифри групират данни в блокове с предварително определен размер и всеки блок се криптира с помощта на съответния ключ и алгоритъм за криптиране (напр. 128-битов обикновен текст се криптира в 128-битов шифрован текст). От друга страна, поточните шифри не шифроват данни в обикновен текст по блокове, а по-скоро чрез 1-битови стъпки (1-битов обикновен текст се шифрова в 1-битов шифрован текст наведнъж).


Симетрично спрямо асиметрично криптиране

Симетричното криптиране е един от двата основни метода за криптиране на данни в съвременните компютърни системи. Другото е асиметрично криптиране, което е основното приложение на криптографията с публичен ключ. Основната разлика между тези методи е фактът, че асиметричните системи използват два ключа, а не един, както е при симетричните схеми. Един от ключовете може да бъде публично споделен (публичен ключ), докато другият трябва да се съхранява като частен (частен ключ).

Използването на два ключа вместо един също създава различни функционални разлики между симетрично и асиметрично криптиране. Асиметричните алгоритми са по-сложни и по-бавни от симетричните. Тъй като публичните и частните ключове, използвани в асиметричното криптиране, са до известна степен математически свързани, самите ключове също трябва да бъдат значително по-дълги, за да осигурят подобно ниво на сигурност, предлагано от по-късите симетрични ключове.


Употреби в съвременните компютърни системи

Алгоритмите за симетрично криптиране се използват в много съвременни компютърни системи за подобряване на сигурността на данните и поверителността на потребителите. Разширеният стандарт за шифроване (AES), който се използва широко както в приложения за защитени съобщения, така и в облачно съхранение, е един виден пример за симетричен шифър.

В допълнение към софтуерните реализации, AES може да се внедри и директно в компютърния хардуер. Хардуерно базираните схеми за симетрично криптиране обикновено използват AES 256, който е специфичен вариант на Advanced Encryption Standard, който има размер на ключа от 256 бита.

Трябва да се отбележи, че блокчейнът на биткойн не използва криптиране, както мнозина са склонни да вярват. Вместо това той използва специфичен вид алгоритъм за цифрови подписи (DSA), известен като алгоритъм за цифров подпис с елиптична крива (ECDSA), който генерира цифрови подписи без използване на криптиране.

Често срещано объркване е, че ECDSA се основава на криптография с елиптична крива (ECC), която от своя страна може да се прилага за множество задачи, включително криптиране, цифрови подписи и генератори на псевдослучайни позиции. Самото ECDSA обаче изобщо не може да се използва за криптиране.

 

Предимства и недостатъци

Симетричните алгоритми осигуряват доста високо ниво на сигурност, като в същото време позволяват съобщенията да бъдат криптирани и декриптирани бързо. Относителната простота на симетричните системи също е логистично предимство, тъй като те изискват по-малко изчислителна мощност от асиметричните. В допълнение, сигурността, осигурена от симетрично криптиране, може да бъде увеличена просто чрез увеличаване на дължините на ключовете. За всеки отделен бит, добавен към дължината на симетричен ключ, трудността за разбиване на криптирането чрез „грубо налучкване“ нараства експоненциално.

Въпреки че симетричното криптиране предлага широк набор от предимства, има един основен недостатък, свързан с него: присъщият проблем с предаването на ключовете, използвани за криптиране и декриптиране на данни. Когато тези ключове се споделят през незащитена връзка, те са уязвими да бъдат прихванати от злонамерени трети страни. Ако неупълномощен потребител получи достъп до конкретен симетричен ключ, сигурността на всички данни, криптирани с този ключ, е компрометирана. За да решат този проблем, много уеб протоколи използват комбинация от симетрично и асиметрично криптиране за установяване на сигурни връзки. Сред най-забележителните примери за такава хибридна система е криптографският протокол за сигурност на транспортния слой (TLS), използван за защита на големи части от съвременния интернет.

Трябва също да се отбележи, че всички видове компютърно криптиране са обект на уязвимости поради неправилно внедряване. Въпреки че достатъчно дълъг ключ може да направи атаката с „грубо налучкване“ математически невъзможна, грешките в изпълнението, направени от програмистите, често създават слабости, които отварят пътя за кибератаки.


Заключителни мисли

Благодарение на своята относителна скорост, простота и сигурност, симетричното криптиране се използва широко в приложения, вариращи от осигуряване на интернет трафика до защита на данни, съхранявани в облачни сървъри. Въпреки че често се съчетава с асиметрично криптиране, за да се реши проблемът с безопасното прехвърляне на ключове, схемите за симетрично криптиране остават критичен компонент на съвременната компютърна сигурност.

Споделяне на публикации
Регистриране на акаунт
Приложете знанията си на практика, като отворите акаунт в Binance днес.