Наразі криптографічні системи поділяються на дві основні галузі дослідження: симетрична та асиметрична криптографія. Під симетричною криптографією часто розуміють саме симетричне шифрування, а от асиметрична криптографія охоплює два основних варіанти використання: асиметричне шифрування та цифрові підписи.
Тому ми можемо визначити такі групи:
Криптографія з симетричним ключем
Симетричне шифрування
Асиметрична криптографія (або криптографія з публічним ключем)
Асиметричне шифрування (або шифрування з публічним ключем)
Цифрові підписи (можуть бути створені на базі шифрування або без нього)
У цій статті мова піде про симетричні та асиметричні алгоритми шифрування.
Симетричне шифрування проти асиметричного
Алгоритми шифрування часто поділяють на дві категорії: симетричне та асиметричне шифрування. Фундаментальна відмінність між цими двома методами шифрування полягає в тому, що в алгоритмі симетричного шифрування використовується один ключ, тоді як в асиметричному шифруванні використовуються два різні ключі, які, проте, пов'язані один з одним. Таке пояснення різниці, хоч і виглядає простим, воно пояснює функціональні відмінності між двома формами методів шифрування та способами їх використання.
Що таке ключі шифрування
У криптографії в алгоритмах шифрування генеруються ключі як серія бітів, які використовуються для шифрування та дешифрування частини інформації. Спосіб, в який використовуються ці ключі й пояснює різницю між симетричним і асиметричним шифруванням.
В алгоритмах симетричного шифрування використовується один і той самий ключ для виконання функцій шифрування та дешифрування, а в алгоритмі асиметричного шифрування, навпаки, для шифрування та дешифрування використовуються два різні ключі. В асиметричних системах ключ, який використовується для шифрування, відомий як публічний ключ, і ним можна поділитися з іншими. А ключ, який використовується для дешифрування, є приватним і його необхідно тримати в секреті.
Наприклад, якщо Катя надсилає Максиму повідомлення, захищене симетричним шифруванням, щоб він міг розшифрувати це повідомлення, Катя повинна поділитися з ним тим самим ключем, який вона використовувала для шифрування. Це означає, що якщо зловмисник перехопить ключ, він зможе отримати доступ до зашифрованої інформації.
Однак, якщо замість цього Катя використовуватиме асиметричну схему, вона зашифрує повідомлення публічним ключем Максима, а розшифрувати його Максим зможе за допомогою свого приватного ключа. Таким чином, асиметричне шифрування забезпечує вищий рівень безпеки, оскільки навіть якщо хтось перехопить їхні повідомлення та знайде публічний ключ Максима, розшифрувати повідомлення вони не зможуть.
Довжина ключів
Інша функціональна відмінність між симетричним і асиметричним шифруванням пов'язана з довжиною ключів. Довжина вимірюється в бітах і безпосередньо пов'язана з рівнем безпеки, який забезпечує кожен криптографічний алгоритм.
У симетричних схемах ключі вибираються випадковим чином, а їхня довжина зазвичай встановлюється на 128 або 256 біт, залежно від необхідного рівня безпеки. А ось в асиметричному шифруванні між публічним і приватним ключами має існувати математичний зв'язок, тобто між ними існує математична закономірність. Через те, що зловмисники потенційно можуть використати цю закономірність для злому шифру, щоб забезпечити еквівалентний рівень безпеки, асиметричні ключі повинні бути набагато довшими, ніж симетричні. Різниця в довжині ключа настільки виразна, що приблизно однакові рівні безпеки матимуть 128-бітний симетричний ключ і 2048-бітний асиметричний ключ.
Переваги та недоліки
Обидва типи шифрування мають переваги та недоліки. Алгоритми симетричного шифрування набагато швидші та вимагають меншої обчислювальної потужності, але їх основним недоліком є розподіл ключів. Оскільки для шифрування та дешифрування інформації використовується один і той самий ключ, він має бути наданий усім, кому потрібен доступ до даних, що, звісно ж, створює ризики з точки зору безпеки (ми вже це пояснили на прикладі вище).
Асиметричне шифрування вирішує проблему розподілу ключів оскільки для шифрування та дешифрування використовуються різні ключі: публічний і приватний відповідно. Проте асиметричні системи шифрування дуже повільні, порівняно з симетричними, та вимагають набагато більшої обчислювальної потужності через значно більшу довжину ключа.
Варіанти використання
Симетричне шифрування
Завдяки більшій швидкості симетричне шифрування часто використовують як спосіб захисту даних у багатьох сучасних комп'ютерних системах. Наприклад, розширений стандарт шифрування (AES) використовується урядом Сполучених Штатів для шифрування таємної та конфіденційної інформації. Раніше використовувався інший стандарт шифрування даних — DES, який був розроблений у 1970-х роках як стандарт для симетричного шифрування.
Асиметричне шифрування
Асиметричне шифрування може застосовуватися в системах, де в багатьох користувачів може виникати потреба шифрування та дешифрування повідомлення чи набору даних, особливо коли швидкість і обчислювальна потужність не є основними проблемами. Одним із прикладів такої системи є зашифрована електронна пошта, в якій публічний ключ можна використовувати для шифрування повідомлення, а приватний ключ — для його дешифрування.
Гібридні системи
У багатьох випадках симетричне та асиметричне шифрування використовуються разом. Типовими прикладами таких гібридних систем є криптографічні протоколи рівня захищених сокетів (SSL) і протоколи захисту транспортного рівня (TLS), які були розроблені для забезпечення безпечної взаємодії в Інтернеті. Протоколи SSL вже не вважаються надійними, тож їх використання слід припинити. А ось у надійності протоколів TLS сумнівів не виконало, та вони широко використовуються в усіх основних браузерах.
Чи використовується шифрування у криптовалютах?
Методи шифрування використовуються в багатьох криптовалютних гаманцях як спосіб забезпечити підвищений рівень безпеки для кінцевих користувачів. Алгоритми шифрування застосовуються, наприклад, коли користувачі встановлюють пароль для своїх криптогаманців, тобто шифрується файл, який використовується для доступу до програмного забезпечення.
Однак через те, що в Bitcoin та інших криптовалютах використовуються пари публічно-приватних ключів, існує поширена хибна думка, що у блокчейн-системах використовуються асиметричні алгоритми шифрування. Однак, як зазначалося раніше, в асиметричній криптографії (криптографії з публічним ключем) є два основні способи використання: асиметричне шифрування та цифрові підписи.
Тому не в усіх системах цифрового підпису використовуються методи шифрування, навіть якщо ними передбачено використання публічного та приватного ключів. Повідомлення можна підписати цифровим підписом і без шифрування. RSA є одним із прикладів алгоритму, який можна використовувати для підпису зашифрованих повідомлень, але в алгоритмі цифрового підпису, що використовується в Bitcoin (під назвою ECDSA), шифрування не застосовується взагалі.
Підсумки
Як симетричне, так і асиметричне шифрування відіграють важливу роль у забезпеченні безпеки конфіденційної інформації та взаємодії в сучасному світі, який залежить від цифрових послуг, інструментів і механізмів. Корисними можуть бути обидва та кожен з них має свої переваги та недоліки, тому в одних сферах використовується один, в інших — другий. Оскільки криптографія, як наука, продовжує розвиватися через необхідність захисту від нових і складніших загроз, обидві криптографічні системи, ймовірно, залишатимуться актуальними для комп'ютерної безпеки.