Sistemele criptografice sunt în prezent împărțite în două domenii majore de studiu: criptografia simetrică și asimetrică. În timp ce criptarea simetrică este adesea folosită ca sinonim pentru criptografia simetrică, criptografia asimetrică cuprinde două cazuri de utilizare principale: criptarea asimetrică și semnăturile digitale.
Prin urmare, putem reprezenta aceste grupuri după cum urmează:
Criptografia cu cheie simetrică
Criptare simetrică
Criptografia asimetrică (sau criptografia cu cheie publică)
Criptare asimetrică (sau criptare cu cheie publică)
Semnături digitale (pot include sau nu criptare)
Acest articol se va concentra pe algoritmii de criptare simetrică și asimetrică.
Criptare simetrică vs. asimetrică
Algoritmii de criptare sunt adesea împărțiți în două categorii, cunoscute sub denumirea de criptare simetrică și asimetrică. Diferența fundamentală dintre aceste două metode de criptare se bazează pe faptul că algoritmii de criptare simetrică folosesc o singură cheie, în timp ce criptarea asimetrică utilizează două chei diferite, dar similare. O astfel de distincție, deși aparent simplă, explică diferențele funcționale dintre cele două forme de tehnici de criptare și modurile în care sunt utilizate.
Înțelegerea cheilor de criptare
În criptografie, algoritmii de criptare generează chei ca o serie de biți care sunt utilizați pentru criptarea și decriptarea unei informații. Modul în care sunt folosite acele chei explică diferența dintre criptarea simetrică și asimetrică.
În timp ce algoritmii de criptare simetrică folosesc aceeași cheie pentru a îndeplini atât funcțiile de criptare, cât și de decriptare, un algoritm de criptare asimetrică, în schimb, utilizează o cheie pentru a cripta datele și o altă cheie pentru a le decripta. În sistemele asimetrice, cheia folosită pentru criptare este cunoscută sub numele de cheie publică și poate fi partajată liber cu alții. Pe de altă parte, cheia folosită pentru decriptare este cheia privată și trebuie păstrată în secret.
De exemplu, dacă Alice îi trimite lui Bob un mesaj care este protejat prin criptare simetrică, ea trebuie să partajeze aceeași cheie pe care a folosit-o pentru criptare cu Bob, astfel încât acesta să poată decripta mesajul. Aceasta înseamnă că, dacă un o persoană rău intenționată interceptează cheia, poate să acceseze informațiile criptate.
Cu toate acestea, dacă Alice folosește în schimb o schemă asimetrică, ea criptează mesajul cu cheia publică a lui Bob, astfel încât Bob va putea să-l decripteze cu cheia sa privată. Astfel, criptarea asimetrică oferă un nivel mai ridicat de securitate, deoarece chiar dacă cineva le interceptează mesajele și găsește cheia publică a lui Bob, nu poate să decripteze mesajul.
Lungimile cheilor
O altă diferență funcțională între criptarea simetrică și cea asimetrică este legată de lungimea cheilor, care sunt măsurate în biți și sunt direct legate de nivelul de securitate oferit de fiecare algoritm criptografic.
În schemele simetrice, cheile sunt selectate aleatoriu, iar lungimile lor sunt, de obicei, setate la 128 sau 256 de biți, în funcție de nivelul de securitate necesar. În criptarea asimetrică, însă, trebuie să existe o relație matematică între cheile publice și private, ceea ce înseamnă că există un model matematic între cele două. Datorită faptului că acest tipar poate fi exploatat de către atacatori pentru a sparge criptarea, cheile asimetrice trebuie să fie mult mai lungi pentru a prezenta un nivel echivalent de securitate. Diferența de lungime a cheii este atât de pronunțată, încât o cheie simetrică de 128 de biți și o cheie asimetrică de 2.048 de biți oferă niveluri de securitate aproximativ similare.
Avantaje și dezavantaje
Ambele tipuri de criptare au avantaje și dezavantaje unul față de celălalt. Algoritmii de criptare simetrică sunt mult mai rapizi și necesită mai puțină putere de calcul, dar principala lor slăbiciune este distribuția cheilor. Deoarece aceeași cheie este folosită pentru a cripta și decripta informațiile, acea cheie trebuie distribuită oricui ar avea nevoie să acceseze datele, ceea ce, evident, prezintă riscuri de securitate (după cum am ilustrat anterior).
În schimb, criptarea asimetrică rezolvă problema distribuției cheilor prin utilizarea cheilor publice pentru criptare și a cheilor private pentru decriptare. Cu toate acestea, compromisul este că sistemele de criptare asimetrică sunt foarte lente în comparație cu sistemele simetrice și necesită mult mai multă putere de calcul ca urmare a lungimilor mult mai mari ale cheilor.
Cazuri de utilizare
Criptare simetrică
Datorită vitezei sale mai mari, criptarea simetrică este utilizată pe scară largă pentru a proteja datele în multe sisteme informatice moderne. De exemplu, Advanced Encryption Standard (AES) este folosit de guvernul Statelor Unite pentru a cripta informațiile clasificate și sensibile. AES a înlocuit anterior Standardul de criptare a datelor (DES), care a fost dezvoltat în anii 1970 ca standard pentru criptarea simetrică.
Criptare simetrică
Criptarea asimetrică poate fi aplicată sistemelor în care mulți utilizatori ar putea avea nevoie să cripteze și să decripteze un mesaj sau un set de date, mai ales atunci când viteza și puterea de calcul nu sunt preocupările principale. Un exemplu de astfel de sistem este e-mailul criptat, în care o cheie publică poate fi folosită pentru a cripta un mesaj și o cheie privată poate fi folosită pentru a-l decripta.
Sisteme hibride
În multe aplicații, criptarea simetrică și asimetrică sunt utilizate împreună. Exemple tipice de astfel de sisteme hibride sunt protocoalele criptografice Security Sockets Layer (SSL) și Transport Layer Security (TLS), care au fost concepute pentru a oferi o comunicare sigură pe Internet. Protocoalele SSL sunt acum considerate nesigure și utilizarea lor ar trebui întreruptă. În schimb, protocoalele TLS sunt considerate sigure și sunt utilizate pe scară largă de toate browserele web majore.
Criptomonedele folosesc criptare?
Tehnicile de criptare sunt utilizate în multe portofele de criptomonede ca o modalitate de a oferi niveluri sporite de securitate pentru utilizatorii finali. Algoritmii de criptare sunt aplicați, de exemplu, atunci când utilizatorii configurează o parolă pentru portofelele cripto, ceea ce înseamnă că fișierul folosit pentru a accesa software-ul a fost criptat.
Cu toate acestea, datorită faptului că Bitcoin și alte criptomonede folosesc perechi de chei public-private, există o concepție greșită comună că sistemele blockchain folosesc algoritmi de criptare asimetrici. După cum am menționat anterior, criptarea asimetrică și semnăturile digitale reprezintă două cazuri majore de utilizare a criptografiei asimetrice (criptografia cu cheie publică).
Prin urmare, nu toate sistemele de semnătură digitală folosesc tehnici de criptare, chiar dacă prezintă o cheie publică și una privată. De fapt, un mesaj poate fi semnat digital fără a fi criptat. RSA este un exemplu de algoritm care poate fi folosit pentru semnarea mesajelor criptate, dar algoritmul de semnătură digitală folosit de Bitcoin (numit ECDSA) nu folosește deloc criptarea.
Gânduri de încheiere
Atât criptarea simetrică, cât și cea asimetrică joacă un rol important în menținerea în siguranță a informațiilor și comunicațiilor sensibile în lumea de astăzi dependentă de digital. Deși ambele pot fi utile, fiecare are propriile avantaje și dezavantaje și, prin urmare, sunt aplicate diferit. Pe măsură ce știința criptografiei continuă să evolueze pentru a se apăra împotriva amenințărilor mai noi și mai sofisticate, sistemele criptografice simetrice și asimetrice vor rămâne probabil relevante pentru securitatea computerelor.