Szimmetrikus vs. aszimmetrikus titkosítás
KezdŇĎlap
Cikkek
Szimmetrikus vs. aszimmetrikus titkosítás

Szimmetrikus vs. aszimmetrikus titkosítás

K√∂z√©pszintŇĪ
Közzétéve Apr 22, 2019Frissítve Nov 16, 2022
5m

A kriptogr√°fiai rendszerek jelenleg k√©t fŇĎ ter√ľletre oszthat√≥k: a szimmetrikus √©s az aszimmetrikus kriptogr√°fi√°ra. M√≠g a szimmetrikus titkos√≠t√°st gyakran haszn√°lj√°k a szimmetrikus kriptogr√°fia szinonim√°jak√©nt, az aszimmetrikus kriptogr√°fia k√©t fŇĎ felhaszn√°l√°si m√≥dot √∂lel fel: az aszimmetrikus titkos√≠t√°st √©s a digit√°lis al√°√≠r√°sokat.

Ez√©rt ezeket a csoportokat a k√∂vetkezŇĎk√©ppen jelen√≠thetj√ľk meg:

Ebben a cikkben a szimmetrikus és aszimmetrikus titkosítási algoritmusokra összpontosítunk.


Szimmetrikus vs. aszimmetrikus titkosítás

A titkos√≠t√°si algoritmusokat gyakran k√©t kateg√≥ri√°ba sorolj√°k, az √ļgynevezett szimmetrikus √©s az aszimmetrikus titkos√≠t√°s csoportj√°ba. A k√©t titkos√≠t√°si m√≥dszer k√∂z√∂tti alapvetŇĎ k√ľl√∂nbs√©g azon a t√©nyen alapul, hogy a szimmetrikus titkos√≠t√°si algoritmusok egyetlen kulcsot haszn√°lnak, m√≠g az aszimmetrikus titkos√≠t√°s k√©t k√ľl√∂nb√∂zŇĎ, de kapcsolatban √°ll√≥ kulcsot alkalmaz. Ez a megk√ľl√∂nb√∂ztet√©s, b√°r nyilv√°nval√≥an egyszerŇĪ, m√©gis meghat√°rozza e k√©t titkos√≠t√°si technika k√∂z√∂tti funkcion√°lis elt√©r√©seket √©s a felhaszn√°l√°si m√≥djukat.


A titkosítási kulcsok megértése

A kriptogr√°fi√°ban a titkos√≠t√°si algoritmusok bitek sorozat√°b√≥l kulcsokat gener√°lnak, amelyek inform√°ci√≥ titkos√≠t√°s√°hoz √©s visszafejt√©s√©hez haszn√°lhat√≥k. Ahogy ezeket a kulcsokat haszn√°lj√°k, az meghat√°rozza a szimmetrikus √©s aszimmetrikus titkos√≠t√°s k√∂z√∂tti k√ľl√∂nbs√©get.¬†

Míg a szimmetrikus titkosítási algoritmusok ugyanazzal a kulccsal végzik a titkosítási és visszafejtési feladatokat, az aszimmetrikus titkosítási algoritmus az egyik kulcsot az adat titkosításához, a másikat pedig a visszafejtéshez használja. Az aszimmetrikus rendszerekben a titkosításhoz használt kulcs a nyilvános kulcs, amely szabadon megosztható másokkal. Azonban a visszafejtéshez használt kulcsot, vagyis a privátkulcsot titokban kell tartani.

P√©ld√°ul ha Al√≠z elk√ľld Robinak egy √ľzenetet, amelyet szimmetrikus titkos√≠t√°s v√©d, akkor meg kell osztania Robival a titkos√≠t√°shoz haszn√°lt kulcsot, hogy Robi visszafejthesse az √ľzenetet. Ez azt jelenti, hogy ha egy rosszindulat√ļ szem√©ly megszerzi a kulcsot, akkor hozz√°f√©r a titkos√≠tott inform√°ci√≥hoz.¬†

Ugyanakkor, ha Al√≠z ehelyett egy aszimmetrikus m√≥dszert haszn√°l, akkor az √ľzenetet Robi nyilv√°nos kulcs√°val titkos√≠tja, √≠gy Robi a priv√°tkulcs√°val visszafejtheti azt. √ćgy h√°t az aszimmetrikus titkos√≠t√°s magasabb szintŇĪ v√©delmet k√≠n√°l, hiszen m√©g ha valaki bele is olvas az √ľzenetekbe √©s megtal√°lja Robi nyilv√°nos kulcs√°t, akkor sem tudja visszafejteni az √ľzenetet.


Kulcshossz

Egy m√°sik funkcion√°lis k√ľl√∂nbs√©g a szimmetrikus √©s az aszimmetrikus titkos√≠t√°s k√∂z√∂tt a kulcsok hossz√°hoz k√∂tŇĎdik, amit bitekben m√©r√ľnk, √©s k√∂zvetlen kapcsolatban √°llnak a kriptogr√°fiai algoritmusok √°ltal k√≠n√°lt v√©delem szintj√©vel.

A szimmetrikus algoritmusok eset√©n a kulcsok kiv√°laszt√°sa v√©letlenszerŇĪ, √©s a hosszuk √°ltal√°ban 128 vagy 256 bit, a sz√ľks√©ges biztons√°g szintj√©tŇĎl f√ľggŇĎen. Az aszimmetrikus titkos√≠t√°s eset√©n azonban kell hogy legyen egy matematikai viszony a nyilv√°nos √©s a priv√°tkulcs k√∂z√∂tt, vagyis a kettŇĎ k√∂z√∂tt l√©tezik egy matematikai alakzat. Mivel ezt az alakzatot a t√°madok potenci√°lisan kihaszn√°lhatj√°k a titkos√≠t√°s felt√∂r√©s√©re, az aszimmetrikus kulcsoknak sokkal hosszabbnak kell lenni√ľk, hogy ugyanolyan szintŇĪ biztons√°got ny√ļjthassanak. A kulcshosszbeli k√ľl√∂nbs√©g olyan jelentŇĎs, hogy egy 128 bites szimmetrikus kulcs √©s egy 2048 bites aszimmetrikus kulcs durv√°n hasonl√≥ szintŇĪ biztons√°got ny√ļjt.

 

ElŇĎny√∂k √©s h√°tr√°nyok

Mindk√©t titkos√≠t√°si t√≠pusnak vannak elŇĎnyei √©s h√°tr√°nyai is a m√°sikkal szemben. A szimmetrikus titkos√≠t√°si algoritmusok sokkal gyorsabbak √©s kisebb sz√°m√≠t√°si kapacit√°st ig√©nyelnek, viszont a fŇĎ gyenges√©g√ľk a kulcskioszt√°s. Mivel ugyanaz a kulcs haszn√°latos az inform√°ci√≥ titkos√≠t√°s√°hoz √©s visszafejt√©s√©hez is, ezt a kulcsot mindenkinek meg kell kapnia, aki hozz√°f√©r√©st ig√©nyel az adathoz, ami term√©szetesen biztons√°gi kock√°zatot jelent (ahogy kor√°bban l√°thattuk).

Ezzel ellent√©tben az aszimmetrikus titkos√≠t√°s megoldja a kulcseloszt√°s probl√©m√°j√°t azzal, hogy a nyilv√°nos kulcsot haszn√°lja a titkos√≠t√°shoz, a priv√°tkulcsot pedig a visszafejt√©shez. Ennek az √°ra viszont az, hogy az aszimmetrikus titkos√≠t√°si rendszerek a sokkal nagyobb kulcshosszuk miatt nagyon lass√ļak a szimmetrikus t√°rsaikhoz k√©pest, √©s sokkal nagyobb sz√°m√≠t√°si kapacit√°st ig√©nyelnek.


Felhasználási módok

Szimmetrikus titkosítás

A nagyobb sebess√©ge miatt a szimmetrikus titkos√≠t√°st sz√°mos modern sz√°m√≠t√≥g√©pes rendszerben sz√©les k√∂rben haszn√°lj√°k az adatok v√©delm√©re. Az Amerikai Egyes√ľlt √Āllamok korm√°nya p√©ld√°ul az AES szabv√°nyt (Advanced Encryption Standard ‚Äď fejlett titkos√≠t√°si standard) haszn√°lja a bizalmas √©s √©rz√©keny inform√°ci√≥k titkos√≠t√°s√°hoz. Az AES a kor√°bbi DES szabv√°ny (Data Encryption Standard ‚Äď adattitkos√≠t√°si standard) hely√©be l√©pett, amelyet az 1970-es √©vekben fejlesztettek ki a szimmetrikus titkos√≠t√°shoz.


Aszimmetrikus titkosítás

Az aszimmetrikus titkos√≠t√°s olyan rendszerekhez haszn√°lhat√≥, amelyekben sok felhaszn√°l√≥nak kell √ľzeneteket vagy adatk√©szleteket titkos√≠tania √©s visszafejtenie, k√ľl√∂n√∂sen, ha a gyorsas√°gban √©s sz√°m√≠t√°si kapacit√°sban nincs hi√°ny. Ilyen rendszer lehet p√©ld√°ul egy titkos√≠tott e-mail-rendszer, ahol a nyilv√°nos kulccsal lehet titkos√≠tani egy √ľzenetet, a priv√°tkulccsal pedig visszafejteni azt.


Hibrid rendszerek

A szimmetrikus √©s aszimmetrikus titkos√≠t√°s sz√°mos alkalmaz√°sban egy√ľtt van jelen. Tipikus p√©lda az ilyen hibrid rendszerekre az SSL (Security Sockets Layer) √©s a TLS (Transport Layer Security) kriptogr√°fiai protokollok, amelyeket √ļgy alak√≠tottak ki, hogy lehetŇĎv√© tegy√©k a biztons√°gos kommunik√°ci√≥t az interneten. Az SSL protokollok m√°ra m√°r elvesztett√©k biztons√°gos jelleg√ľket, haszn√°latuk folytat√°sa nem javasolt. Ezzel szemben a TSL protokollok biztons√°gosnak tekinthetŇĎk, √©s sz√©les k√∂rben haszn√°lj√°k ŇĎket a legelterjedtebb webes b√∂ng√©szŇĎk.


A kriptovaluták használnak titkosítást?

Számos kriptovaluta-tárca használ titkosítási technikákat, így növelve a végfelhasználóknak kínált biztonság szintjét. Titkosítási algoritmusokat alkalmaznak például amikor a felhasználók jelszót állítanak be a kriptotárcájukhoz, vagyis a szoftver eléréséhez használt fájlt titkosítják.

Mindazon√°ltal mivel a Bitcoin √©s m√°s kriptovalut√°k nyilv√°nos-priv√°tkulcs p√°rokat haszn√°lnak, sokan - t√©vesen - √ļgy hiszik, hogy a blokkl√°ncrendszerek aszimmetrikus titkos√≠t√°si algoritmusokat haszn√°lnak. Azonban ahogy kor√°bban megjegyezt√ľk, az aszimmetrikus titkos√≠t√°s √©s a digit√°lis al√°√≠r√°sok az aszimmetrikus kriptogr√°fia (nyilv√°nos kulcs√ļ kriptogr√°fia) k√©t fŇĎ felhaszn√°l√°si ter√ľlete.

Ez√©rt nem minden digit√°lis al√°√≠r√°si rendszer haszn√°l titkos√≠t√°si technik√°kat, m√©g akkor sem, ha nyilv√°nos √©s priv√°tkulcsot haszn√°lnak. Val√≥j√°ban egy √ľzenet titkos√≠t√°s n√©lk√ľl is al√°√≠rhat√≥ digit√°lisan. Az RSA csak egy p√©lda az olyan algoritmusokra, amelyek titkos√≠tott √ľzenetek al√°√≠r√°s√°hoz haszn√°lhat√≥k, √°m a Bitcoin √°ltal haszn√°lt (√ļgynevezett ECDSA) digit√°lis al√°√≠r√°si algoritmus egy√°ltal√°n nem haszn√°l titkos√≠t√°st.


Záró gondolatok

A szimmetrikus √©s az aszimmetrikus titkos√≠t√°s fontos szerepet j√°tszik az √©rz√©keny inform√°ci√≥k √©s √ľzenetek v√©delm√©ben a mai digit√°lisan f√ľggŇĎ vil√°gban. Hab√°r mindkettŇĎ hasznos lehet, mindkettŇĎnek megvannak az elŇĎnyei √©s a h√°tr√°nyai, √≠gy k√ľl√∂nb√∂zŇĎ alkalmaz√°sokban haszn√°lj√°k ŇĎket. Ahogy a kriptogr√°fiatudom√°ny tov√°bb fejlŇĎdik az √ļjabb √©s m√©g kifinomultabb fenyeget√©sek elleni v√©delemre, a szimmetrikus √©s az aszimmetrikus kriptogr√°fia val√≥sz√≠nŇĪleg egyar√°nt relev√°ns marad az informatikai biztons√°g ter√ľlet√©n.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.