Symetrick├ę vs. asymetrick├ę ┼íifrovanie
Domov
Články
Symetrick├ę vs. asymetrick├ę ┼íifrovanie

Symetrick├ę vs. asymetrick├ę ┼íifrovanie

Stredne pokro─Źil├Ż
Zverejnen├ę Apr 22, 2019Aktualizovan├ę Nov 16, 2022
5m

Kryptografick├ę syst├ęmy s├║ v┬ás├║─Źasnosti rozdelen├ę do dvoch hlavn├Żch ┼ítudijn├Żch odborov: symetrick├í a┬áasymetrick├í kryptografia. Zatia─ż ─Źo symetrick├ę ┼íifrovanie sa ─Źasto pou┼ż├şva ako synonymum symetrickej kryptografie, asymetrick├í kryptografia zah┼Ľ┼ła dva prim├írne pr├şpady pou┼żitia: asymetrick├ę ┼íifrovanie a┬ádigit├ílne podpisy.

Preto je mo┼żn├ę ozna─Źi┼ą tieto skupiny nasleduj├║cim sp├┤sobom:

Tento ─Źl├ínok sa zameria na symetrick├ę a┬áasymetrick├ę ┼íifrovacie algoritmy.


Porovnanie symetrick├ę/asymetrick├ę ┼íifrovanie

┼áifrovacie algoritmy sa ─Źasto delia do dvoch kateg├│ri├ş, zn├ímych pod n├ízvom symetrick├ę a┬áasymetrick├ę ┼íifrovanie. Z├íkladn├Ż rozdiel medzi t├Żmito dvoma met├│dami ┼íifrovania spo─Ź├şva v┬átom, ┼że symetrick├ę ┼íifrovacie algoritmy vyu┼ż├şvaj├║ jeden k─ż├║─Ź, zatia─ż ─Źo asymetrick├ę ┼íifrovanie vyu┼ż├şva dva r├┤zne, ale s├║visiace k─ż├║─Źe. Tak├ęto rozl├ş┼íenie, aj ke─Ć to vyzer├í jednoducho, zodpoved├í za funk─Źn├ę rozdiely medzi t├Żmito dvoma formami postupov ┼íifrovania a┬ásp├┤sobmi ich pou┼żitia.


Pochopenie ┼íifrovac├şch k─ż├║─Źov

V┬ákryptografii ┼íifrovacie algoritmy generuj├║ k─ż├║─Źe ako postupnos┼ą bitov, ktor├í sa pou┼ż├şva na ┼íifrovanie a┬áde┼íifrovanie ur─Źitej inform├ície. Sp├┤sob, ak├Żm sa tieto k─ż├║─Źe pou┼ż├şvaj├║, predstavuje rozdiel medzi symetrick├Żm a┬áasymetrick├Żm ┼íifrovan├şm.┬á

Zatia─ż ─Źo algoritmy symetrick├ęho ┼íifrovania pou┼ż├şvaj├║ rovnak├Ż k─ż├║─Ź na vykon├ívanie funkci├ş ┼íifrovania aj de┼íifrovania, asymetrick├Ż ┼íifrovac├ş algoritmus pou┼ż├şva jeden k─ż├║─Ź na ┼íifrovanie ├║dajov a┬áin├Ż k─ż├║─Ź na ich de┼íifrovanie. V┬áasymetrick├Żch syst├ęmoch sa k─ż├║─Ź pou┼ż├şvan├Ż na ┼íifrovanie ozna─Źuje ako verejn├Ż k─ż├║─Ź┬áa mo┼żno ho zdie─ża┼ą s┬áostatn├Żmi. Na druhej strane k─ż├║─Ź pou┼ż├şvan├Ż na de┼íifrovanie je s├║kromn├Ż k─ż├║─Ź a┬ámal by sa uchov├íva┼ą v┬átajnosti.

Napr├şklad, ak Evka po┼íle Martinovi spr├ívu, ktor├í je chr├ínen├í symetrick├Żm ┼íifrovan├şm, aby Martin mohol spr├ívu de┼íifrova┼ą, Evka mu bude musie┼ą posla┼ą rovnak├Ż k─ż├║─Ź, ktor├Ż pou┼żila na ┼íifrovanie. To znamen├í, ┼że ak zlomyse─żn├Ż akt├ęr zachyt├ş k─ż├║─Ź, m├┤┼że z├şska┼ą pr├şstup k┬áza┼íifrovan├Żm inform├íci├ím.┬á

Ak v┼íak Evka namiesto toho pou┼żije asymetrick├ę ┼íifrovanie, za┼íifruje spr├ívu verejn├Żm k─ż├║─Źom, ktor├Ż patr├ş Martinovi, Martin si ju bude m├┤c┼ą de┼íifrova┼ą svoj├şm s├║kromn├Żm k─ż├║─Źom. Asymetrick├ę ┼íifrovanie teda pon├║ka vy┼í┼íiu ├║rove┼ł bezpe─Źnosti, preto┼że aj ke─Ć niekto zachyt├ş ich spr├ívy a┬án├íjde Martinov verejn├Ż k─ż├║─Ź, nebude schopn├Ż spr├ívu de┼íifrova┼ą.


D─║┼żky k─ż├║─Źov

─Äal┼í├ş funk─Źn├Ż rozdiel medzi symetrick├Żm a┬áasymetrick├Żm ┼íifrovan├şm s├║vis├ş s┬ád─║┼żkou k─ż├║─Źov, ktor├í sa meria v┬ábitoch a┬ápriamo s├║vis├ş s┬á├║rov┼łou bezpe─Źnosti poskytovanou jednotliv├Żmi kryptografick├Żmi algoritmami.

Pri symetrickom ┼íifrovan├ş sa k─ż├║─Źe vyberaj├║ n├íhodne a┬áich d─║┼żka je zvy─Źajne nastaven├í na 128┬áalebo 256┬ábitov, v┬áz├ívislosti od po┼żadovanej ├║rovne zabezpe─Źenia. Pri asymetrickom ┼íifrovan├ş v┼íak mus├ş existova┼ą matematick├Ż vz┼ąah medzi verejn├Żm a┬ás├║kromn├Żm k─ż├║─Źom, ─Źo znamen├í, ┼że medzi nimi existuje matematick├Ż vzorec. Vzh─żadom na skuto─Źnos┼ą, ┼że tento vzorec m├┤┼żu ├║to─Źn├şci potenci├ílne zneu┼żi┼ą na prelomenie ┼íifrovania, musia by┼ą asymetrick├ę k─ż├║─Źe ove─ża dlh┼íie, aby predstavovali rovnak├║ ├║rove┼ł bezpe─Źnosti. Rozdiel v┬ád─║┼żke k─ż├║─Źa je tak├Ż v├Żrazn├Ż, ┼że 128-bitov├Ż symetrick├Ż k─ż├║─Ź a┬á2┬á048-bitov├Ż asymetrick├Ż k─ż├║─Ź pon├║kaj├║ zhruba podobn├║ ├║rove┼ł zabezpe─Źenia.

 

V├Żhody a┬ánev├Żhody

Oba typy ┼íifrovania maj├║ v├Żhody aj nev├Żhody vo─Źi druh├ęmu. Symetrick├ę ┼íifrovacie algoritmy s├║ ove─ża r├Żchlej┼íie a┬ávy┼żaduj├║ men┼í├ş v├Żpo─Źtov├Ż v├Żkon, ich hlavnou slabinou je v┼íak distrib├║cia k─ż├║─Źov. Ke─Ć┼że rovnak├Ż k─ż├║─Ź sa pou┼ż├şva na ┼íifrovanie a┬áde┼íifrovanie inform├íci├ş, tento k─ż├║─Ź mus├ş by┼ą poslan├Ż ka┼żd├ęmu, kto potrebuje pr├şstup k┬á├║dajom, ─Źo prirodzene otv├íra dvere bezpe─Źnostn├Żm rizik├ím (ako bolo uveden├ę vy┼í┼íie).

Naopak, asymetrick├ę ┼íifrovanie rie┼íi probl├ęm distrib├║cie k─ż├║─Źov pou┼żit├şm verejn├Żch k─ż├║─Źov na ┼íifrovanie a┬ás├║kromn├Żch k─ż├║─Źov na de┼íifrovanie. Nev├Żhodou v┼íak je, ┼że asymetrick├ę ┼íifrovacie syst├ęmy s├║ z┬ád├┤vodu v├Żrazne dlh┼í├şch d─║┼żok k─ż├║─Źov v┬áporovnan├ş so symetrick├Żmi syst├ęmami ve─żmi pomal├ę a┬ávy┼żaduj├║ ove─ża v├Ą─Ź┼í├ş v├Żpo─Źtov├Ż v├Żkon .


Pr├şpady pou┼żitia

Symetrick├ę ┼íifrovanie

V─Ćaka vy┼í┼íej r├Żchlosti sa symetrick├ę ┼íifrovanie vo ve─żkej miere pou┼ż├şva na ochranu ├║dajov v┬ámnoh├Żch modern├Żch po─Ź├şta─Źov├Żch syst├ęmoch. Napr├şklad ┼ítandard Advanced Encryption Standard (AES) pou┼ż├şva vl├ída USA na ┼íifrovanie utajovan├Żch a┬ácitliv├Żch inform├íci├ş. AES nahradil ┼ítandard Data Encryption Standard (DES), ktor├Ż bol vyvinut├Ż v┬á70.┬árokoch minul├ęho storo─Źia ako ┼ítandard pre symetrick├ę ┼íifrovanie.


Asymetrick├ę ┼íifrovanie

Asymetrick├ę ┼íifrovanie mo┼żno pou┼żi┼ą v┬ásyst├ęmoch, v┬áktor├Żch mnoh├ş pou┼ż├şvatelia m├┤┼żu potrebova┼ą za┼íifrova┼ą a┬áde┼íifrova┼ą spr├ívu alebo s├║bor ├║dajov, najm├Ą ak r├Żchlos┼ą a┬áv├Żpo─Źtov├Ż v├Żkon nie s├║ prvorad├ę. Jedn├Żm z┬ápr├şkladov tak├ęhoto syst├ęmu je ┼íifrovan├Ż e-mail, v┬áktorom je mo┼żn├ę verejn├Ż k─ż├║─Ź pou┼żi┼ą na za┼íifrovanie e-mailu a┬ás├║kromn├Ż k─ż├║─Ź na jeho de┼íifrovanie.


Hybridn├ę syst├ęmy

V┬ámnoh├Żch aplik├íci├ích sa symetrick├ę a┬áasymetrick├ę ┼íifrovanie pou┼ż├şvaj├║ spolo─Źne. Typick├Żmi pr├şkladmi tak├Żchto hybridn├Żch syst├ęmov s├║ kryptografick├ę protokoly Security Sockets Layer (SSL) a┬áTransport Layer Security (TLS), ktor├ę boli navrhnut├ę na poskytovanie bezpe─Źnej komunik├ície v┬ár├ímci internetu. Protokoly SSL sa teraz pova┼żuj├║ za nezabezpe─Źen├ę a┬áich pou┼ż├şvanie by sa malo ukon─Źi┼ą. Na rozdiel od toho sa protokoly TLS pova┼żuj├║ za bezpe─Źn├ę a┬ávo ve─żkej miere ich pou┼ż├şvaj├║ v┼íetky hlavn├ę webov├ę prehliada─Źe.


Pou┼ż├şvaj├║ kryptomeny ┼íifrovanie?

┼áifrovacie techniky sa pou┼ż├şvaj├║ v┬ámnoh├Żch kryptomenov├Żch pe┼ła┼żenk├ích ako sp├┤sob, ako poskytn├║┼ą koncov├Żm pou┼ż├şvate─żom zv├Ż┼íen├║ ├║rove┼ł bezpe─Źnosti. ┼áifrovacie algoritmy sa pou┼ż├şvaj├║ napr├şklad vtedy, ke─Ć pou┼ż├şvatelia nastavia heslo pre svoje kryptope┼ła┼żenky. To znamen├í, ┼że s├║bor pou┼żit├Ż na pr├şstup k┬ásoftv├ęru bol za┼íifrovan├Ż.

Vzh─żadom na skuto─Źnos┼ą, ┼że Bitcoin a┬á─Ćal┼íie kryptomeny vyu┼ż├şvaj├║ p├íry verejn├ęho a┬ás├║kromn├ęho k─ż├║─Źa, v┼íak vznikla v┼íeobecn├í myln├í predstava, ┼że blockchainov├ę syst├ęmy vyu┼ż├şvaj├║ asymetrick├ę ┼íifrovacie algoritmy. Ako u┼ż bolo uveden├ę, asymetrick├ę ┼íifrovanie a┬ádigit├ílne podpisy s├║ dva hlavn├ę sp├┤soby pou┼żitia asymetrickej kryptografie (kryptografia pou┼żit├şmverejn├ęho k─ż├║─Źa).

Preto nie v┼íetky syst├ęmy digit├ílneho podpisu vyu┼ż├şvaj├║ techniky ┼íifrovania, aj ke─Ć obsahuj├║ verejn├Ż a┬ás├║kromn├Ż k─ż├║─Ź. V┬áskuto─Źnosti je mo┼żn├ę spr├ívu digit├ílne podp├şsa┼ą bez toho, aby bola ┼íifrovan├í. RSA je jedn├Żm z┬ápr├şkladov algoritmu, ktor├Ż mo┼żno pou┼żi┼ą na podpisovanie ┼íifrovan├Żch spr├ív. Algoritmus digit├ílneho podpisu, ktor├Ż pou┼ż├şva Bitcoin (naz├Żvan├Ż ECDSA), v┼íak ┼íifrovanie v├┤bec nepou┼ż├şva.


Z├ívere─Źn├ę my┼ílienky

Symetrick├ę aj asymetrick├ę ┼íifrovanie zohr├ívaj├║ d├┤le┼żit├║ ├║lohu pri zabezpe─Źovan├ş bezpe─Źnosti citliv├Żch inform├íci├ş a┬ákomunik├ície v┬ádne┼ínom digit├ílnom svete. Hoci obe technol├│gie m├┤┼żu by┼ą u┼żito─Źn├ę, ka┼żd├í z┬ánich m├í svoje v├Żhody aj nev├Żhody. Preto je ich pou┼żitie r├┤zne. Ke─Ć┼że veda zaoberaj├║ca sa kryptografiou sa neust├íle vyv├şja, aby dok├ízala chr├íni┼ą pred nov┼í├şmi a┬ásofistikovanej┼í├şmi hrozbami, je pravdepodobn├ę, ┼że syst├ęmy symetrickej aj asymetrickej kryptografie zostan├║ aj na─Ćalej pre po─Ź├şta─Źov├║ bezpe─Źnos┼ą relevantn├ę.

Zdie─ża┼ą pr├şspevky
Zaregistrujte si ├║─Źet
E┼íte dnes vyu┼żite svoje znalosti v┬ápraxi otvoren├şm ├║─Źtu Binance.