Kryptografiske systemer er for tiden delt inn i to hovedretninger: symmetrisk og asymmetrisk kryptografi. Symmetrisk kryptering brukes ofte som et synonym til symmetrisk kryptografi, mens asymmetrisk kryptografi omfatter to primære bruksområder: asymmetrisk kryptering og digitale signaturer.
Derfor kan vi representere disse gruppene på denne måten:
Kryptografi med symmetrisk nøkkel
Symmetrisk kryptering
Asymmetrisk kryptografi (eller kryptografi med offentlig nøkkel)
Asymmetrisk kryptering (eller kryptering med offentlig nøkkel)
Digitale signaturer (kan, men må ikke, inkludere kryptering)
Denne artikkelen fokuserer på symmetriske og asymmetriske krypteringsalgoritmer.
Symmetrisk kontra asymmetrisk kryptering
Krypteringsalgoritmer blir ofte delt inn i to kategorier – symmetrisk og asymmetrisk kryptering. Den grunnleggende forskjellen på disse to metodene for kryptering ligger i det at symmetriske krypteringsalgoritmer benytter én nøkkel, mens asymmetrisk kryptering bruker to forskjellige, relaterte nøkler. Dette skillet, selv om det virker enkelt, forklarer de funksjonelle forskjellene mellom de to formene for krypteringsteknikker og måtene de brukes på.
Forstå krypteringsnøkler
I kryptografi genererer krypteringsalgoritmer nøkler som en serie med bits som brukes til å kryptere og dekryptere noe av informasjonen. Måten disse nøklene brukes på, er forskjellen mellom symmetrisk og asymmetrisk kryptering.
Symmetriske krypteringsalgoritmer bruker samme nøkkel for å utføre både krypterings- og dekrypteringsfunksjonene, mens en asymmetrisk krypteringsalgoritme derimot bruker én nøkkel for å kryptere dataene og en annen nøkkel for å dekryptere dem. I asymmetriske systemer er nøkkelen som brukes til kryptering, kjent som den offentlige nøkkelen og kan fritt deles med andre. På den andre siden har vi nøkkelen som brukes til dekryptering – den private nøkkelen – som må holdes hemmelig.
Et eksempel: Hvis Anne sender Benjamin en melding som er beskyttet av symmetrisk kryptering, må hun gi Benjamin den samme nøkkelen som hun selv brukte til krypteringen, slik at han kan dekryptere meldingen. Dette betyr at hvis en uærlig aktør får tak i nøkkelen, kan vedkommende få tilgang til den krypterte informasjonen.
Men hvis Anne bruker et asymmetrisk opplegg isteden, krypterer hun meldingen med Benjamins offentlige nøkkel, slik at Benjamin vil kunne dekryptere den med sin private nøkkel. Dermed tilbyr asymmetrisk kryptering et høyere sikkerhetsnivå, for selv om noen fanger opp meldingene deres og får tak i Benjamins offentlige nøkkel, kan de ikke dekryptere meldingen.
Lengde på nøklene
En annen funksjonell forskjell mellom symmetrisk og asymmetrisk kryptering har med lengden på nøklene å gjøre, som måles i bits og er direkte relatert til sikkerhetsnivået i hver kryptografisk algoritme.
I symmetriske opplegg velges nøklene tilfeldig, og lengden er vanligvis på 128 eller 256 bits, avhengig av sikkerhetsnivået som kreves. Men i asymmetrisk kryptering må det være et matematisk forhold mellom de offentlige og private nøklene, noe som betyr at det er et matematisk mønster mellom de to. Ettersom dette mønsteret potensielt kan utnyttes av angripere for å knekke krypteringskoden, må asymmetriske nøkler være mye lengre for å oppnå et tilsvarende sikkerhetsnivå. Forskjellen i nøkkellengde er så stor at en 128-bits symmetrisk nøkkel og en 2048-bits asymmetrisk nøkkel har omtrent samme sikkerhetsnivå.
Fordeler og ulemper
Begge typer kryptering har fordeler og ulemper i forhold til hverandre. Symmetriske krypteringsalgoritmer er mye raskere og krever mindre beregningskraft, men den største svakheten er nøkkeldistribusjonen. Fordi det er den samme nøkkelen som brukes til å kryptere og dekryptere informasjonen, må denne nøkkelen distribueres til alle som trenger tilgang til dataene, noe som selvfølgelig har en sikkerhetsrisiko (som tidligere illustrert).
Asymmetrisk kryptering løser derimot problemet med nøkkeldistribusjonen ved å bruke offentlige nøkler for kryptering og private nøkler for dekryptering. Men kompromisset er at asymmetriske krypteringssystemer er veldig trege sammenlignet med symmetriske systemer og krever mye mer datakraft fordi nøkkelen er mye lengre.
Bruksområder
Symmetrisk kryptering
På grunn av høyere hastighet har symmetrisk kryptering utbredt bruk for å beskytte data i mange moderne datasystemer. For eksempel brukes Advanced Encryption Standard (AES) av myndighetene i USA for å kryptere klassifisert og sensitiv informasjon. AES erstattet den tidligere Data Encryption Standard (DES), som ble utviklet på 1970-tallet som en standard for symmetrisk kryptering.
Asymmetrisk kryptering
Asymmetrisk kryptering kan brukes på systemer der mange brukere kanskje trenger å kryptere og dekryptere en melding eller et sett med data, spesielt når hastighet og datakraft ikke er hovedfokus. Et eksempel på et slikt system er kryptert e-post, der en offentlig nøkkel kan brukes til å kryptere en melding, og en privat nøkkel kan brukes til å dekryptere den.
Hybride systemer
I mange applikasjoner brukes symmetrisk og asymmetrisk kryptering sammen. Vanlige eksempler på slike hybridsystemer er de kryptografiske protokollene Security Sockets Layer (SSL) og Transport Layer Security (TLS), som ble designet for sikker kommunikasjon på internett. SSL-protokollene anses nå som usikre og bør ikke brukes. Men TLS-protokollene anses som trygge og har blitt mye brukt av alle de store nettleserne.
Bruker kryptovalutaer kryptering?
Krypteringsteknikker brukes i mange kryptovalutalommebøker for å tilby økt sikkerhet til sluttbrukerne. Krypteringsalgoritmer brukes for eksempel når brukere oppretter et passord for kryptolommebøkene sine, noe som betyr at filen som ble brukt for å få tilgang til programvaren, ble kryptert.
Men fordi Bitcoin og andre kryptovalutaer bruker offentlig-private-nøkkelpar, er det en vanlig misforståelse at blokkjedesystemer bruker asymmetriske krypteringsalgoritmer. Som nevnt er asymmetrisk kryptering og digitale signaturer to store bruksområder for asymmetrisk kryptografi (kryptografi med offentlig nøkkel).
Derfor er det ikke alle systemer for digitale signaturer som benytter krypteringsteknikker, selv om de benytter en offentlig og en privat nøkkel. Faktisk kan en melding signeres digitalt uten å være kryptert. RSA er ett eksempel på en algoritme som kan brukes til å signere krypterte meldinger, men algoritmen for den digitale signaturen som brukes av Bitcoin (kalt ECDSA), bruker ikke kryptering i det hele tatt.
Avsluttende tanker
Både symmetrisk og asymmetrisk kryptering er viktige for å holde sensitiv informasjon og kommunikasjonen sikker i dagens digitale verden. Selv om begge kan være nyttige, har de hver sine fordeler og ulemper og brukes derfor på forskjellige bruksområder. I takt med at vitenskapen rundt kryptografi fortsetter å utvikle seg for å forsvare seg mot nyere og mer sofistikerte trusler, vil både symmetriske og asymmetriske kryptografiske systemer sannsynligvis fortsette å være relevante for datasikkerheten.