S├╝mmeetriline vs. as├╝mmeetriline kr├╝ptimine
Avaleht
Artiklid
S├╝mmeetriline vs. as├╝mmeetriline kr├╝ptimine

S├╝mmeetriline vs. as├╝mmeetriline kr├╝ptimine

Keskmine
Avaldatud Apr 22, 2019V├Ąrskendatud Nov 16, 2022
5m

Kr├╝ptograafilised s├╝steemid jagunevad kaheks suureks uurimisvaldkonnaks: s├╝mmeetriline ja as├╝mmeetriline kr├╝ptograafia. Kui s├╝mmeetrilist kr├╝pteeringut kasutatakse sageli s├╝mmeetrilise kr├╝ptograafia s├╝non├╝├╝mina, siis as├╝mmeetriline kr├╝ptograafia h├Álmab kahte peamist kasutusjuhtu: as├╝mmeetriline kr├╝pteering ja digitaalallkirjad.

Seet├Áttu saab neid gruppe esitleda j├Ąrgnevalt

See artikkel keskendub s├╝mmeetrilistele ja as├╝mmeetrilistele kr├╝pteerimisalgoritmidele.


S├╝mmeetriline vs. as├╝mmeetriline kr├╝pteerimine

Kr├╝pteerimisalgoritmid jagunevad sageli kahte kategooriasse, mida nimetatakse s├╝mmeetriliseks ja as├╝mmeetriliseks kr├╝pteerimiseks. P├Áhiline erinevus nende kahe kr├╝pteerimismeetodi vahel tuleneb asjaolust, et s├╝mmeetrilised kr├╝pteerimisalgoritmid kasutavad ├╝hte v├Átit, as├╝mmeetriline kr├╝pteerimine aga kahte erinevat, kuid omavahel seotud v├Átit. Selline pealtn├Ąha lihtne eristamine seletab kahte kr├╝pteerimistehnika viisi ja nende kasutusviiside funktsionaalseid erinevusi.


Kr├╝pteerimisv├Átmete m├Áistmine

Kr├╝ptograafias genereerivad kr├╝pteerimisalgoritmid v├Átmeid bittidena, mida kasutatakse teabe kr├╝pteerimiseks ja dekr├╝pteerimiseks. S├╝mmeetrilise ja as├╝mmeetrilise kr├╝pteerimise erinevus on nende v├Átmete kasutamise viis.┬á

Kui s├╝mmeetrilised kr├╝pteerimisalgoritmid kasutavad nii kr├╝pteerimise kui ka dekr├╝pteerimise funktsioonide tegemiseks sama v├Átit, siis as├╝mmeetriline kr├╝pteerimisalgoritm kasutab andmete kr├╝pteerimiseks ├╝ht v├Átit ja dekr├╝pteerimiseks teist v├Átit. As├╝mmeetrilistes s├╝steemides nimetatakse kr├╝pteerimiseks kasutatavat v├Átit avalikuks v├Átmeks ja seda saab teistega vabalt jagada. Teisest k├╝ljest on dekr├╝pteerimiseks kasutatav v├Áti privaatv├Áti ja seda tuleks hoida saladuses.

N├Ąiteks kui Alice saadab Bobile s├Ánumi, mis on s├╝mmeetrilise kr├╝pteeringu poolt kaitstud, peab ta Bobiga jagama sama v├Átit, mida ta kr├╝pteerimisel kasutas, et Bob saaks s├Ánumi dekr├╝pteerida. See t├Ąhendab, et kui pahatahtlik osaleja v├Átme k├Ątte saab, p├Ą├Ąseb ta kr├╝pteeritud teabele juurde.┬á

Kui aga Alice kasutab selle asemel as├╝mmeetrilist skeemi, kr├╝pteerib ta s├Ánumi Bobi avaliku v├Átmega, nii et Bob saab selle oma privaatv├Átmega dekr├╝pteerida. Seega v├Áimaldab as├╝mmeetriline kr├╝pteerimine k├Árgemat turvalisuse taset, sest isegi kui keegi nende s├Ánumeid pealt kuulab ja Bobi avaliku v├Átme leiab, ei saa ta s├Ánumit dekr├╝pteerida.


V├Átmete pikkused

Teine funktsionaalne erinevus s├╝mmeetrilise ja as├╝mmeetrilise kr├╝pteerimise vahel on seotud v├Átmete pikkusega, mida m├Á├Ádetakse bittides ja mis on otseselt seotud iga kr├╝ptoalgoritmi pakutava turvatasemega.

S├╝mmeetrilistes skeemides valitakse v├Átmed juhuslikult ja nende pikkuseks m├Ą├Ąratakse tavaliselt 128 v├Ái 256 bitti, olenevalt n├Áutavast turvatasemest. As├╝mmeetrilise kr├╝pteerimise puhul peab aga avaliku ja privaatv├Átme vahel olema matemaatiline seos, mis t├Ąhendab, et nende kahe vahel on matemaatiline muster. Kuna r├╝ndajad v├Áivad seda mustrit kr├╝pteeringu lahti tegemiseks ├Ąra kasutada, peavad as├╝mmeetrilised v├Átmed olema palju pikemad, et pakkuda samav├Ą├Ąrset turbetaset. V├Átme pikkuse erinevus on nii suur, et 128-bitine s├╝mmeetriline v├Áti ja 2048-bitine as├╝mmeetriline v├Áti v├Áimaldavad ligikaudu sarnast turvalisuse taset.

 

Eelised ja puudused

M├Álemal kr├╝pteerimist├╝├╝bil on ├╝ksteisega v├Árreldes eelised ja puudused. S├╝mmeetrilised kr├╝pteerimisalgoritmid on palju kiiremad ja vajavad v├Ąhem arvutusv├Áimsust, kuid nende peamine n├Árkus on v├Átmete jagamine. Kuna teabe kr├╝pteerimiseks ja dekr├╝pteerimiseks kasutatakse sama v├Átit, tuleb seda v├Átit jagada k├Áigile, kellel on vaja andmetele juurde p├Ą├Ąseda, mis tekitab loomulikult turvariske (nagu eelnevalt n├Ąidatud).

Ja vastupidiselt, as├╝mmeetriline kr├╝pteerimine lahendab v├Átmete jagamise probleemi, kasutades kr├╝pteerimiseks avalikke v├Átmeid ja dekr├╝pteerimiseks privaatv├Átmeid. Kompromiss seisneb aga selles, et as├╝mmeetrilised kr├╝pteerimiss├╝steemid on s├╝mmeetriliste s├╝steemidega v├Árreldes v├Ąga aeglased ja vajavad oma oluliselt pikema v├Átmepikkuse t├Áttu palju rohkem arvutusv├Áimsust.


Kasutusjuhtumid

S├╝mmeetriline kr├╝pteering

Suurema kiiruse t├Áttu kasutatakse s├╝mmeetrilist kr├╝pteerimist laialdaselt andmete kaitsmiseks paljudes kaasaegsetes arvutis├╝steemides. N├Ąiteks kasutab Ameerika ├ťhendriikide valitsus salastatud ja tundliku teabe kr├╝pteerimiseks t├Ąiustatud kr├╝pteerimisstandardit (AES). AES asendas varasema Data Encryption Standardi (DES), mis t├Â├Âtati v├Ąlja 1970. aastatel kui s├╝mmeetrilise kr├╝pteerimise standard.


As├╝mmeetriline kr├╝pteerimine

As├╝mmeetrilist kr├╝pteerimist saab rakendada s├╝steemides, kus paljudel kasutajatel v├Áib tekkida vajadus s├Ánumi v├Ái andmekogumi kr├╝pteerimiseks ja dekr├╝pteerimiseks, eriti kui kiirus ning arvutusv├Áimsus ei ole esmat├Ąhtsad. Sellise s├╝steemi ├╝heks n├Ąiteks on kr├╝pteeritud meiliaadress, mille puhul saab s├Ánumi kr├╝pteerimiseks kasutada avalikku v├Átit ja selle dekr├╝pteerimiseks privaatv├Átit.


H├╝briids├╝steemid

Paljudes rakendustes kasutatakse koos s├╝mmeetrilist ja as├╝mmeetrilist kr├╝pteerimist. Selliste h├╝briids├╝steemide t├╝├╝pilisteks n├Ąideteks on turvasoklikihi (SSL) ja transpordikihi turvalisuse (TLS) kr├╝ptograafilised protokollid, mis on loodud Interneti-sisese turvalise suhtluse pakkumiseks. SSL-protokolle peetakse praegusel ajal ebaturvaliseks ja nende kasutamine tuleks l├Ápetada. Seevastu TLS-protokolle peetakse ohutuks ja k├Áik suuremad veebibrauserid kasutavad neid laialdaselt.


Kas kr├╝ptorahad kasutavad kr├╝pteerimist?

L├Áppkasutajatele suurema turvalisuse pakkumiseks kasutatakse paljudes kr├╝ptoraha rahakottides kr├╝pteerimistehnikaid. Kr├╝pteerimisalgoritme rakendatakse n├Ąiteks siis, kui kasutajad m├Ą├Ąravad oma kr├╝ptorahakotile parooli, mis t├Ąhendab, et tarkvarale juurdep├Ą├Ąsuks kasutatud fail kr├╝pteeriti.

Kuid kuna Bitcoin ja teised kr├╝ptorahad kasutavad avalikke ning privaatseid v├Átmepaare, on levinud eksiarvamus, et plokiahela s├╝steemid kasutavad as├╝mmeetrilisi kr├╝pteerimisalgoritme. Nagu eelnevalt mainitud, on as├╝mmeetriline kr├╝pteerimine ja digitaalallkirjad kaks peamist as├╝mmeetrilise kr├╝ptograafia (avaliku v├Átmega kr├╝ptograafia) kasutusjuhtu.

Seet├Áttu ei kasuta k├Áik digitaalallkirjas├╝steemid kr├╝pteerimistehnikaid, isegi kui need esitavad avalikku ja privaatset v├Átit. Tegelikult saab s├Ánumi digitaalselt allkirjastada ilma kr├╝pteerimata. RSA on ├╝ks n├Ąide algoritmist, mida saab kasutada kr├╝pteeritud s├Ánumite allkirjastamiseks, kuid Bitcoini kasutatav digitaalallkirjastamise algoritm (nimega ECDSA) ei kasuta kr├╝pteerimist ├╝ldse.


L├Áppm├Ąrkused

Nii s├╝mmeetriline kui ka as├╝mmeetriline kr├╝pteerimine m├Ąngivad olulist rolli, et hoida t├Ąnap├Ąeva digitaalselt s├Áltuvas maailmas tundlikku teavet ja suhtlust turvalisena. Kuigi m├Álemad v├Áivad olla kasulikud, on neil omad eelised ja puudused ning seet├Áttu on neil erinevad rakendusvaldkonnad. Kuna kr├╝ptograafiateadus areneb j├Ątkuvalt, et kaitsta end uuemate ja keerukamate ohtude eest, j├Ą├Ąvad nii s├╝mmeetrilised kui ka as├╝mmeetrilised kr├╝ptos├╝steemid t├Áen├Ąoliselt arvutiturbe seisukohalt oluliseks.

Jaga postitusi
Registreeri konto
Kasuta oma teadmisi, avades juba t├Ąna Binance'i konto.