Kriptogrāfiskās sistēmas pašlaik tiek iedalītas divās galvenajās jomās: simetriskajā un asimetriskajā kriptogrāfijā. Simetriskā šifrēšana bieži tiek lietota kā sinonīms simetriskajai kriptogrāfijai, bet asimetriskajai kriptogrāfijai ir divi galvenie izmantošanas mērķi – asimetriskā šifrēšana un digitālie paraksti.
Tādējādi šīs grupas varētu raksturot šādi:
Simetriskā atslēgas kriptogrāfija
Simetriskā šifrēšana
Asimetriskā kriptogrāfija (jeb publisko atslēgu kriptogrāfija)
Asimetriskā šifrēšana (jeb publisko atslēgu šifrēšana)
Digitālie paraksti (var iekļaut šifrēšanu)
Šajā rakstā pievērsīsimies simetriskās un asimetriskās šifrēšanas algoritmiem.
Simetriskā un asimetriskā šifrēšana
Šifrēšanas algoritmi bieži tiek iedalīti divās kategorijās – simetriskajā un asimetriskajā šifrēšanā. Galvenā atšķirība starp abām šīm šifrēšanas metodēm ir saistīta ar faktu, ka simetriskās šifrēšanas algoritmi izmanto vienu atslēgu, bet asimetriskajā šifrēšanā tiek izmantotas divas atšķirīgas, taču savstarpēji saistītas atslēgas. Šāda šķietami vienkārša atšķirība izskaidro funkcionālās atšķirības starp abiem šifrēšanas veidiem un to izmantošanas iespējām.
Izpratne par šifrēšanas atslēgām
Kriptogrāfijā šifrēšanas algoritmi veido atslēgas, kas ir bitu sērija, ko var izmantot informācijas šifrēšanai un atšifrēšanai. Atšķirība starp simetrisko un asimetrisko šifrēšanu ir saistīta ar veidu, kā tiek izmantotas šīs atslēgas.
Simetriskās šifrēšanas algoritmi izmanto vienu un to pašu atslēgu gan šifrēšanai, gan atšifrēšanai, turpretī asimetriskās šifrēšanas algoritmi vienu atslēgu izmanto datu šifrēšanai, bet citu – atšifrēšanai. Asimetriskajās sistēmās šifrēšanai izmantoto atslēgu sauc par publisko atslēgu, un to var droši izpaust citiem. Savukārt atšifrēšanai izmanto privāto atslēgu, kas ir jātur slepenībā.
Piemēram, ja Alise sūta Kārlim ziņojumu, kas tiek aizsargāts, izmantojot simetrisko šifrēšanu, viņai ir jānosūta Kārlim tā pati atslēga, kuru viņa izmantoja šifrēšanai, lai Kārlis varētu ziņojumu atšifrēt. Tas nozīmē, ka tad, ja kādam ļaunprātim izdotos pārtvert šo atslēgu, viņš varētu piekļūt šifrētajai informācijai.
Savukārt, ja Alise izmanto asimetrisko šifrēšanu, viņa šifrē Kārlim nosūtāmo ziņojumu ar publisko atslēgu, bet Kārlis var to atšifrēt, izmantojot savu privāto atslēgu. Tādējādi asimetriskā šifrēšana nodrošina augstāku drošības līmeni, jo pat tad, ja kādam izdotos pārtvert sūtītos ziņojumus un noskaidrot Kārļa publisko atslēgu, viņi nevarētu šos ziņojumus atšifrēt.
Atslēgu garums
Vēl viena funkcionāla atšķirība starp simetrisko un asimetrisko šifrēšanu ir saistīta ar atslēgu garumu – to mēra bitos, un tā ir tieši saistīta ar drošības līmeni, kādu nodrošina konkrētais kriptogrāfiskais algoritms.
Simetriskajā šifrēšanā atslēgas tiek izvēlētas nejauši un to garums parasti ir 128 vai 256 biti – atkarībā no nepieciešamā drošības līmeņa. Savukārt asimetriskajā šifrēšanā ir jābūt matemātiskai saiknei starp publiskajām un privātajām atslēgām, kas nozīmē, ka tās ir matemātiski saistītas. Tā kā šo matemātisko modeli uzbrucēji varētu izmantot, lai uzlauztu šifru, asimetriskajām atslēgām ir jābūt daudz garākām, lai garantētu nepieciešamā līmeņa drošību. Atslēgu garuma atšķirība ir tik izteikta, ka 128 bitu simetriskā atslēga un 2048 bitu asimetriskā atslēga nodrošina aptuveni vienādu drošības līmeni.
Priekšrocības un trūkumi
Abu veidu šifrēšanai ir savas priekšrocības un trūkumi. Simetriskās šifrēšanas algoritmi ir daudz ātrāki, un tiem ir nepieciešama mazāka skaitļošanas jauda, taču to galvenais trūkums ir saistīts ar atslēgu sadali. Tā kā šifrēšanai un atšifrēšanai tiek izmantota viena un tā pati atslēga, tai ir jābūt zināmai visiem, kam būs nepieciešama piekļuve datiem, un tas, protams, rada drošības riskus (kā aprakstījām iepriekš).
Savukārt asimetriskā šifrēšana atrisina atslēgu sadales problēmu, izmantojot publiskās atslēgas šifrēšanai un privātās atslēgas atšifrēšanai. Tomēr tā rezultātā asimetriskās šifrēšanas sistēmas, salīdzinot ar simetriskās šifrēšanas sistēmām, ir ļoti lēnas un tām nepieciešama liela skaitļošanas jauda, jo atslēgas ir daudz garākas.
Pielietojums
Simetriskā šifrēšana
Darbības ātruma dēļ simetriskā šifrēšana tiek plaši izmantota datu aizsardzībai daudzās mūsdienu datorsistēmās. Piemēram, uzlaboto šifrēšanas standartu (AES) izmanto ASV valdība, lai šifrētu slepeno un sensitīvo informāciju. AES aizstāj iepriekšējo datu šifrēšanas standartu (DES), kas 20. gs. 70. gados tika izstrādāts kā simetriskās šifrēšanas standarts.
Asimetriskā šifrēšana
Asimetrisko šifrēšanu var izmantot sistēmās, kurās daudziem lietotājiem ir nepieciešams šifrēt un atšifrēt ziņojumu vai datu kopumu, jo īpaši tad, ja ātrums un skaitļošanas jauda nav primārie kritēriji. Kā piemēru šādām sistēmām var minēt šifrēto e-pastu – šajā gadījumā publisko atslēgu var izmantot ziņojuma šifrēšanai, bet privāto atslēgu – atšifrēšanai.
Hibrīdsistēmas
Daudzos gadījumos simetriskā un asimetriskā šifrēšana tiek izmantotas kopā. Tipiski šādu hibrīdsistēmu piemēri ir drošligzdu slāņa (SSL) un transporta slāņa drošības (TLS) kriptogrāfiskie protokoli, kuru mērķis ir garantēt drošu saziņu internetā. SSL protokoli tagad tiek uzskatīti par nedrošiem, un to izmantošana vairs netiek ieteikta. Turpretī TLS protokoli tiek uzskatīti par drošiem, un tos izmanto visas populārākās tīmekļa pārlūkprogrammas.
Vai kriptovalūtas izmanto šifrēšanu?
Daudzi kriptovalūtu maki izmanto šifrēšanas metodes, lai garantētu augstāka līmeņa drošību saviem galalietotājiem. Piemēram, šifrēšanas algoritmi tiek izmantoti, kad lietotājs iestata paroli savam kriptovalūtu makam, kas nozīmē, ka tiek šifrēts fails, kas tiek izmantots, lai piekļūtu programmatūrai.
Tomēr, tā kā Bitcoin un citas kriptovalūtas izmanto publisko un privāto atslēgu pārus, pastāv kļūdains priekšstats, ka blokķēdes sistēmas izmanto asimetriskās šifrēšanas algoritmus. Kā minējām, asimetriskā šifrēšana un digitālie paraksti ir divi galvenie asimetriskās kriptogrāfijas (publisko atslēgu kriptogrāfijas) izmantošanas mērķi.
Līdz ar to ne visas digitālo parakstu sistēmas izmanto šifrēšanas metodes – arī tad, ja tās izmanto publisko un privāto atslēgu. Patiesībā ziņojumu ir iespējams digitāli parakstīt arī bez šifrēšanas. RSA ir viens no algoritmiem, ko var izmantot šifrētu ziņojumu parakstīšanai, taču Bitcoin izmantotais digitālo parakstu algoritms (ECDSA) vispār neizmanto šifrēšanu.
Noslēgumā
Gan simetriskajai, gan asimetriskajai šifrēšanai ir būtiska nozīme sensitīvās informācijas un saziņas drošībā mūsdienu digitālajā pasaulē. Lai gan abi šifrēšanas veidi var būt noderīgi, katram no tiem ir savas priekšrocības un trūkumi, tāpēc tie tiek izmantoti atšķirīgiem mērķiem. Kriptogrāfijas zinātnei attīstoties un spējot nodrošināt aizsardzību pret jaunākiem un sarežģītākiem draudiem, gan simetriskās, gan asimetriskās kriptogrāfiskās sistēmas, visticamāk, arī nākotnē radīs pielietojumu datordrošības jomā.