Подаци су драгоцени и у погрешним рукама могу нанети штету појединцу, трећој страни или организацији.
Зато имамо шифровање, начин да обезбедимо податке за чување или током преноса података преко интернета.
А у овом чланку ћемо погледати асиметрично шифровање.
Хајде да почнемо.
Преглед садржаја
Шта је шифровање?
Шифровање је рачунарски процес претварања података у формат који је тешко декодирати (познат и као шифровани текст). Ослања се на робустан алгоритам за шифровање рачунања.
Дакле, тражите од рачунара да шифрују податке за безбедно складиштење или пренос. То такође значи да само овлашћена лица могу приступити подацима.
У основи шифровања, имате криптографске кључеве. Имају математички генерисане кључеве, израчунате на основу других параметара шифровања и на основу споразума пошиљаоца и примаоца.
Узмимо пример једноставног шифровања.
Дакле, ви (назовимо га Боб) желите да пошаљете поруку Џону, свом интернет пријатељу, који воли шифроване текстове.
Боб пише поруку, а затим покреће податке кроз „шифровање“. Алгоритам шифровања који користе је једноставан. Прво, Боб помера АСЦИИ вредност за 4 поена и креира шифровани текст.
Дакле, „А“ АСЦИИ вредности постају 65 до 69, што враћа питање „Е“. У АСЦИИ, Е има вредност 69. Пратећи овај једноставан метод, Боб креира поруку и шаље је Џону.
Пошто су се Џон и Боб већ договорили како да кодирају и декодирају, могу да шаљу поруке једни другима.
Дакле, ако Боб напише „Здраво, Џоне“, његов шифровани текст ће вратити „ЛИППС0$НРЛР“.
Процес декодирања поруке коју је Боб послао познат је као дешифровање.
Да бисте то схватили, погледајте АСЦИИ табелу.
Такође прочитајте: Најбољи претварачи текста у АСЦИИ које треба да испробате
Шта је асиметрично шифровање?
Асиметрична енкрипција (позната и као асиметрична криптографија) је шифровање са јавним кључем. Овде алгоритам врши шифровање и дешифровање уз помоћ два пара кључева:
- Јавни кључ: Јавни кључ помаже у шифровању порука.
- Приватни кључ: Приватни кључ помаже у дешифровању поруке. Приватни кључ је такође познат као тајни кључ јер се не може делити и власник га чува као поверљив.
Дакле, како функционише асиметрично шифровање?
Вратимо Боба и Џона из нашег претходног примера.
Боб је знао да његов метод слања шифрованих порука Џону није безбедан. На крају крајева, свако може лако да изврши шифровање грубом силом.
И зато је изабрао асиметрично шифровање да шаље своје поруке Џону.
У том случају, Боб прво тражи Џонов јавни кључ. Онда, пошто већ познаје Џона, може да га пита лично.
Иначе, постоји директоријум јавних кључева (ПКД) одакле ентитети могу да се региструју и деле свој јавни кључ. На овај начин, свако ко жели да пошаље безбедну поруку мора да се домогне јавног кључа те особе.
Сада, Боб може да користи асиметрично шифровање за шифровање поруке јавним кључем пошиљаоца, у овом случају Џоновим јавним кључем.
Џон прима поруку и може је дешифровати користећи свој приватни кључ.
С друге стране, могуће је и обрнуто. То значи да се подаци могу шифровати и дешифровати коришћењем приватног кључа.
Дакле, ако Боб шифрује поруку својим приватним кључем, Џон може да је дешифрује користећи Бобов јавни кључ!
Асиметрично шифровање функционише јер вам је потребан приступ два кључа да би функционисало. Ово се разликује од симетричног шифровања, где се и шифровање и дешифровање врше једним кључем.
Како функционише асиметрична криптографија?
Да бисмо добили јасно разумевање како асиметрична криптографија, морамо да видимо како она функционише.
Основни процес у великој мери зависи од алгоритма који користи добро припремљену математичку функцију. Функција управља генерисањем пара кључева.
Међутим, генерисање кључа варира у зависности од споразума између пошиљаоца и примаоца.
Такође, већина алата и програмских језика већ има унапред дефинисане библиотеке за руковање криптографијом. Дакле, ако се одлучите за асиметричну криптографију, мораћете да користите те библиотеке и да не губите време на поновно измишљање точка.
Уобичајени процес који се дешава када особа одлучи да пошаље шифровану поруку другој особи је следећи:
➡ Пошиљалац и прималац генеришу јавне и приватне кључеве на основу неких параметара.
➡ Затим, пошиљалац тражи јавни кључ примаоца у директоријуму јавних кључева.
➡ Са јавним кључем, пошиљалац га користи за шифровање поруке.
➡ Затим га шаље примаоцу, који га дешифрује својим приватним кључем.
➡ Прималац може одлучити да одговори на поруку, а исти процес се понавља (само обрнуто).
Асиметрично шифровање Прос
Асиметрично шифровање нуди много предности. Ови укључују:
- Провера аутентичности поруке: Асиметрична енкрипција нуди одличну аутентификацију поруке, која омогућава верификацију поруке и њеног пошиљаоца. Због тога су дигитални потписи један од најбољих случајева употребе асиметричне криптографије.
- Погодно: Имплементација асиметричне енкрипције је згодна јер је дистрибуција кључева лака и доступна. Јавни кључеви су лако доступни, тако да пошиљаоци могу лако да шифрују поруку јавним кључем примаоца. С друге стране, прималац може да дешифрује поруку својим приватним кључем.
- Открива неовлашћене радње: Асиметрична криптографија такође открива било који облик неовлашћеног приступа током транзита.
- Омогућава непорицање: Ради слично физички потписаним документима и стога их пошиљалац не може одбити.
Затим ћемо разговарати о недостацима асиметричног шифровања.
Асиметрично шифровање Цонс
Недостаци коришћења асиметричне енкрипције укључују:
- Споро: Асиметрично шифровање је споро, па стога није идеално за пренос огромних података.
- Јавни кључеви без аутентификације: Нуди отворени модел где су јавни кључеви слободно доступни. Међутим, не постоји начин да се провери општа аутентичност кључа и његова повезаност са појединцем. Ово ставља терет провере његове аутентичности кориснику.
- Приватни кључ који се не може повратити: Не постоји механизам за опоравак приватног кључа. Ако се изгуби, поруке се никада не могу дешифровати.
- Ако приватни кључ процури, то може угрозити безбедност: Ако приватни кључ буде компромитован, то може довести до цурења података или порука.
Сада ћемо истражити неке од случајева употребе асиметричне енкрипције.
Случајеви употребе асиметричног шифровања
#1. Дигитални потписи
Дигитални потписи су данас уобичајени. Они користе Ривест-Схамир-Адлеман (РСА) алгоритам. Генерише два математички повезана кључа: јавни и приватни. На овај начин, дигитални потпис се креира коришћењем приватног кључа и може се лако проверити или дешифровати коришћењем јавног кључа потписника.
#2. Шифрована е-пошта
Е-поруке се могу безбедно слати путем интернета. Садржај е-поште је шифрован јавним кључем и дешифрован приватним кључем.
#3. ССЛ/ТЛС
ССЛ/ТЛС је безбедан протокол за комуникацију преко мреже. Користи симетрично и асиметрично шифровање за стварање безбедне везе између пошиљаоца и примаоца.
У већини случајева користи симетрично шифровање. Ипак, можда ће морати да користи асиметричну криптографију када обе стране генеришу своје кључеве сесије, што захтева асиметрично шифровање да би се верификовао идентитет изворног сервера.
#4. криптовалуте
Један од најчешћих случајева употребе асиметричне криптографије је криптовалута. Овде се јавни и приватни кључеви користе за шифровање.
Крипографија са јавним кључем добро функционише са криптовалутом јер је јавни кључ доступан за пренос, док приватни кључеви раде за откључавање трансакција и примање криптовалута. Популарна криптовалута која користи асиметрично шифровање укључује Битцоин.
#5. Шифровано прегледање
Прегледачи такође могу да користе асиметрично шифровање да би обезбедили ваше податке током преноса. На пример, након што отворите прегледач и одете на сајт, приметићете ХТТПС протокол испред УРЛ адресе. ‘с’ овде значи обезбеђено. Да би се постигла безбедна конекција, прегледач се рукује са сервером, где обе стране одлучују како да шифрују податке.
Прегледачи могу да користе и симетрично и асиметрично шифровање да би извршили руковање. Међутим, асиметрично шифровање олакшава стварање безбедне везе.
У стварним сценаријима, претраживачи су довољно паметни да користе оба типа енкрипције за постизање безбедног повезивања.
#6. Дељење кључева за криптографију симетричног кључа
Шифровање асиметричног кључа такође делује као начин дељења симетричних кључева преко везе.
Симметриц Вс. Асиметрично шифровање
Разлике између симетричног и асиметричног су као у наставку.
Асиметрично шифровањеСиметрично шифровањеКључеви За рад су потребна два кључа. Јавни кључ шифрује поруку, док приватни кључ дешифрује поруку. Могуће је и обрнуто. За симетрично шифровање је потребан само један кључ. Кључ шифрује и дешифрује поруку. Величина текста шифре. Текст шифре генерисан асиметричним шифровањем је или сличан по дужини поруци или већи. Постоји много популарних алгоритама асиметричног шифровања, укључујући РСА, ЕЦЦ, ЕЛ, Гамал, Диффие-Хеллман, итд. Идеални случајеви употребе Популарни алгоритми симетричног шифровања укључују РЦ4, ДЕС, 3ДЕС и АЕС. Текст шифре генерисан симетричним шифровањем је сличан или мањи по дужини поруци. Брзина и ефикасност. Процес шифровања је релативно спорији у поређењу са симетричним шифровањем. Ово чини мање ефикасним слање великих количина података. Процес шифровања је бржи од асиметричног шифровања. Ово га чини ефикасним за слање велике количине података. Алгоритми Популарни алгоритми симетричног шифровања укључују РЦ4, ДЕС, 3ДЕС и АЕС. Популарни алгоритми симетричне енкрипције укључују РЦ4, ДЕС, 3ДЕС и АЕС. Величина кључа Величине кључа могу бити 2048-битне или дуже. су 128 или 256-битне дужине.СврхаАсиметрична енкрипција се може користити за шифровање података, аутентификацију и креирање безбедног канала везе.Симетрично шифровање се углавном користи за масовни пренос података.
Када користити асиметрично шифровање?
Требало би да користите асиметрично шифровање када:
- Тражите сигурнију опцију за шифровање и слање порука.
- Шаљете мале количине података јер је асиметрично шифровање споро и неприкладно за велике преносе података.
- Тражите да потврдите дигиталне потписе.
- Радите са криптовалутама и желите да овластите трансакције потврђивањем идентитета.
Завршне речи
Асиметрично шифровање је у основи различитих технологија. Пронаћи ћете многе употребе, било да је то ТЛС/ССЛ за верификацију дигиталних потписа.
Штавише, захваљујући већ доступним библиотекама криптографије, можете брзо имплементирати асиметричну криптографију у жељеном алату и програмском језику. Не морате сами да измишљате точак и пишете асиметричну криптографију.
Затим погледајте детаљан чланак о симетричном шифровању.