A kriptográfiai rendszerek jelenleg két fő területre oszthatók: a szimmetrikus és az aszimmetrikus kriptográfiára. Míg a szimmetrikus titkosítást gyakran használják a szimmetrikus kriptográfia szinonimájaként, az aszimmetrikus kriptográfia két fő felhasználási módot ölel fel: az aszimmetrikus titkosítást és a digitális aláírásokat.
Ezért ezeket a csoportokat a következőképpen jeleníthetjük meg:
Szimmetrikus kulcsú kriptográfia
Szimmetrikus titkosítás
Aszimmetrikus kriptográfia (vagyis nyilvános kulcsú kriptográfia)
Aszimmetrikus kriptográfia (vagyis nyilvános kulcsú kriptográfia)
Digitális aláírások (nem feltétlenül alkalmaznak titkosítást)
Ebben a cikkben a szimmetrikus és aszimmetrikus titkosítási algoritmusokra összpontosítunk.
Szimmetrikus vs. aszimmetrikus titkosítás
A titkosítási algoritmusokat gyakran két kategóriába sorolják, az úgynevezett szimmetrikus és az aszimmetrikus titkosítás csoportjába. A két titkosítási módszer közötti alapvető különbség azon a tényen alapul, hogy a szimmetrikus titkosítási algoritmusok egyetlen kulcsot használnak, míg az aszimmetrikus titkosítás két különböző, de kapcsolatban álló kulcsot alkalmaz. Ez a megkülönböztetés, bár nyilvánvalóan egyszerű, mégis meghatározza e két titkosítási technika közötti funkcionális eltéréseket és a felhasználási módjukat.
A titkosítási kulcsok megértése
A kriptográfiában a titkosítási algoritmusok bitek sorozatából kulcsokat generálnak, amelyek információ titkosításához és visszafejtéséhez használhatók. Ahogy ezeket a kulcsokat használják, az meghatározza a szimmetrikus és aszimmetrikus titkosítás közötti különbséget.
Míg a szimmetrikus titkosítási algoritmusok ugyanazzal a kulccsal végzik a titkosítási és visszafejtési feladatokat, az aszimmetrikus titkosítási algoritmus az egyik kulcsot az adat titkosításához, a másikat pedig a visszafejtéshez használja. Az aszimmetrikus rendszerekben a titkosításhoz használt kulcs a nyilvános kulcs, amely szabadon megosztható másokkal. Azonban a visszafejtéshez használt kulcsot, vagyis a privátkulcsot titokban kell tartani.
Például ha Alíz elküld Robinak egy üzenetet, amelyet szimmetrikus titkosítás véd, akkor meg kell osztania Robival a titkosításhoz használt kulcsot, hogy Robi visszafejthesse az üzenetet. Ez azt jelenti, hogy ha egy rosszindulatú személy megszerzi a kulcsot, akkor hozzáfér a titkosított információhoz.
Ugyanakkor, ha Alíz ehelyett egy aszimmetrikus módszert használ, akkor az üzenetet Robi nyilvános kulcsával titkosítja, így Robi a privátkulcsával visszafejtheti azt. Így hát az aszimmetrikus titkosítás magasabb szintű védelmet kínál, hiszen még ha valaki bele is olvas az üzenetekbe és megtalálja Robi nyilvános kulcsát, akkor sem tudja visszafejteni az üzenetet.
Kulcshossz
Egy másik funkcionális különbség a szimmetrikus és az aszimmetrikus titkosítás között a kulcsok hosszához kötődik, amit bitekben mérünk, és közvetlen kapcsolatban állnak a kriptográfiai algoritmusok által kínált védelem szintjével.
A szimmetrikus algoritmusok esetén a kulcsok kiválasztása véletlenszerű, és a hosszuk általában 128 vagy 256 bit, a szükséges biztonság szintjétől függően. Az aszimmetrikus titkosítás esetén azonban kell hogy legyen egy matematikai viszony a nyilvános és a privátkulcs között, vagyis a kettő között létezik egy matematikai alakzat. Mivel ezt az alakzatot a támadok potenciálisan kihasználhatják a titkosítás feltörésére, az aszimmetrikus kulcsoknak sokkal hosszabbnak kell lenniük, hogy ugyanolyan szintű biztonságot nyújthassanak. A kulcshosszbeli különbség olyan jelentős, hogy egy 128 bites szimmetrikus kulcs és egy 2048 bites aszimmetrikus kulcs durván hasonló szintű biztonságot nyújt.
Előnyök és hátrányok
Mindkét titkosítási típusnak vannak előnyei és hátrányai is a másikkal szemben. A szimmetrikus titkosítási algoritmusok sokkal gyorsabbak és kisebb számítási kapacitást igényelnek, viszont a fő gyengeségük a kulcskiosztás. Mivel ugyanaz a kulcs használatos az információ titkosításához és visszafejtéséhez is, ezt a kulcsot mindenkinek meg kell kapnia, aki hozzáférést igényel az adathoz, ami természetesen biztonsági kockázatot jelent (ahogy korábban láthattuk).
Ezzel ellentétben az aszimmetrikus titkosítás megoldja a kulcselosztás problémáját azzal, hogy a nyilvános kulcsot használja a titkosításhoz, a privátkulcsot pedig a visszafejtéshez. Ennek az ára viszont az, hogy az aszimmetrikus titkosítási rendszerek a sokkal nagyobb kulcshosszuk miatt nagyon lassúak a szimmetrikus társaikhoz képest, és sokkal nagyobb számítási kapacitást igényelnek.
Felhasználási módok
Szimmetrikus titkosítás
A nagyobb sebessége miatt a szimmetrikus titkosítást számos modern számítógépes rendszerben széles körben használják az adatok védelmére. Az Amerikai Egyesült Államok kormánya például az AES szabványt (Advanced Encryption Standard – fejlett titkosítási standard) használja a bizalmas és érzékeny információk titkosításához. Az AES a korábbi DES szabvány (Data Encryption Standard – adattitkosítási standard) helyébe lépett, amelyet az 1970-es években fejlesztettek ki a szimmetrikus titkosításhoz.
Aszimmetrikus titkosítás
Az aszimmetrikus titkosítás olyan rendszerekhez használható, amelyekben sok felhasználónak kell üzeneteket vagy adatkészleteket titkosítania és visszafejtenie, különösen, ha a gyorsaságban és számítási kapacitásban nincs hiány. Ilyen rendszer lehet például egy titkosított e-mail-rendszer, ahol a nyilvános kulccsal lehet titkosítani egy üzenetet, a privátkulccsal pedig visszafejteni azt.
Hibrid rendszerek
A szimmetrikus és aszimmetrikus titkosítás számos alkalmazásban együtt van jelen. Tipikus példa az ilyen hibrid rendszerekre az SSL (Security Sockets Layer) és a TLS (Transport Layer Security) kriptográfiai protokollok, amelyeket úgy alakítottak ki, hogy lehetővé tegyék a biztonságos kommunikációt az interneten. Az SSL protokollok mára már elvesztették biztonságos jellegüket, használatuk folytatása nem javasolt. Ezzel szemben a TSL protokollok biztonságosnak tekinthetők, és széles körben használják őket a legelterjedtebb webes böngészők.
A kriptovaluták használnak titkosítást?
Számos kriptovaluta-tárca használ titkosítási technikákat, így növelve a végfelhasználóknak kínált biztonság szintjét. Titkosítási algoritmusokat alkalmaznak például amikor a felhasználók jelszót állítanak be a kriptotárcájukhoz, vagyis a szoftver eléréséhez használt fájlt titkosítják.
Mindazonáltal mivel a Bitcoin és más kriptovaluták nyilvános-privátkulcs párokat használnak, sokan - tévesen - úgy hiszik, hogy a blokkláncrendszerek aszimmetrikus titkosítási algoritmusokat használnak. Azonban ahogy korábban megjegyeztük, az aszimmetrikus titkosítás és a digitális aláírások az aszimmetrikus kriptográfia (nyilvános kulcsú kriptográfia) két fő felhasználási területe.
Ezért nem minden digitális aláírási rendszer használ titkosítási technikákat, még akkor sem, ha nyilvános és privátkulcsot használnak. Valójában egy üzenet titkosítás nélkül is aláírható digitálisan. Az RSA csak egy példa az olyan algoritmusokra, amelyek titkosított üzenetek aláírásához használhatók, ám a Bitcoin által használt (úgynevezett ECDSA) digitális aláírási algoritmus egyáltalán nem használ titkosítást.
Záró gondolatok
A szimmetrikus és az aszimmetrikus titkosítás fontos szerepet játszik az érzékeny információk és üzenetek védelmében a mai digitálisan függő világban. Habár mindkettő hasznos lehet, mindkettőnek megvannak az előnyei és a hátrányai, így különböző alkalmazásokban használják őket. Ahogy a kriptográfiatudomány tovább fejlődik az újabb és még kifinomultabb fenyegetések elleni védelemre, a szimmetrikus és az aszimmetrikus kriptográfia valószínűleg egyaránt releváns marad az informatikai biztonság területén.