Ce este criptarea asimetrică?

Există o mulțime de părți diferite ale criptografiei. Dacă doriți să criptați unele date, totuși, există două tipuri de algoritmi pe care îi puteți utiliza: algoritmi de criptare simetrică și algoritmi de criptare asimetrică. Conceptul este același: pot cripta datele, dar funcționează pe principii diferite și au alte cazuri de utilizare.

Totuși, diferența de titular descrie cheile de criptare. Un algoritm de criptare simetrică utilizează o singură cheie partajată pentru a cripta și decripta datele. Un algoritm de criptare asimetrică folosește două chei legate, una pentru decriptare și una pentru decriptare.

Terminologie

Algoritmii de criptare asimetrică se bazează pe utilizarea a două chei distincte. O cheie poate fi folosită pentru a cripta datele, iar cealaltă pentru a decripta. Cele două chei de criptare nu sunt doar două valori vechi. Ele sunt intrinsec legate și trebuie generate de un algoritm de generare a cheilor.

Un nume alternativ pentru criptarea asimetrică este criptarea cu cheie publică. Acest lucru se datorează faptului că se intenționează ca una dintre cele două chei să fie publică. Conceptul tradițional este că cheia de criptare este partajată public, iar cheia de decriptare este păstrată strict privată. Din acest motiv, cheia de criptare este denumită cheie publică, iar cheia de decriptare este cheia privată.

Această configurație permite oricui să cripteze un mesaj, astfel încât numai proprietarul cheii private să îl poată decripta. Acest lucru este util deoarece oricine poate comunica în siguranță cu destinatarul vizat cu o singură cheie de criptare publicată. Pentru a comunica în siguranță înapoi, destinatarul ar trebui să folosească cheia publică a expeditorului inițial.

Teoretic, nu există niciun motiv pentru care să nu poți schimba cheile și să partajezi cheia de decriptare, păstrând cheia de criptare privată. Acest lucru ar putea fi folosit pentru a verifica autenticitatea sursei, dacă nu oferă o securitate semnificativă. Cu toate acestea, acest lucru nu se face în practică, deoarece există alte mecanisme pentru a obține același rezultat.

Proprietățile algoritmilor de criptare simetrică

Algoritmii de criptare asimetrică necesită utilizarea unor chei mult mai mari decât algoritmii de criptare simetrică atunci când oferă același nivel de securitate. În general, un algoritm de criptare simetric cu o cheie de criptare de 128 de biți este considerat sigur, deși sunt preferate cheile de 256 de biți. Într-un algoritm de criptare asimetric, cheile de 2048 de biți sunt considerate sigure.

Exemplul de cheie pe 2048 de biți se aplică RSA, care a fost mult timp standardul pentru criptarea asimetrică. Cu toate acestea, criptografia cu curbă eliptică este un concept mai nou, care este, de asemenea, asimetric, dar utilizează chei semnificativ mai mici. O cheie RSA de 2048 de biți oferă o securitate echivalentă cu o cheie de curbă eliptică de 224 de biți.

Sfat: Valorile de mai sus sunt considerate sigure pentru uz comercial, dar NSA necesită chei mai puternice pentru criptarea secretă. Sunt necesare chei RSA de cel puțin 3072 de biți, în timp ce sunt necesare chei de curbă eliptică de 384 de biți. Este demn de remarcat faptul că o cheie RSA de 3072 de biți este mai slabă decât o cheie de curbă eliptică de 384 de biți.

Algoritmii de criptare asimetrică tind să fie relativ lenți în comparație cu algoritmii de criptare simetrică. Comunicarea securizată poate fi efectuată pe un canal nesigur dacă ambele părți generează o pereche de chei asimetrice și apoi schimbă cheile publice. În acest mod, ambele părți pot trimite mesaje pe care numai cealaltă le poate decripta.

În practică, cel puțin una dintre părți trebuie să verifice integritatea cheii sale publice. Acest lucru se realizează prin PKI sau Infrastructura cu cheie publică. Aceasta ia forma unor autorități de certificare care semnează cheile altora pentru a arăta că identitatea lor a fost verificată. În acest sistem, toate autoritățile de certificare trebuie să aibă încredere; fără asta, sistemul se va prăbuși.

Utilizare în practică

Algoritmii de criptare asimetrică nu sunt utilizați de obicei pentru criptarea în bloc, mai ales când timpul sau performanța reprezintă o problemă. Acestea pot fi folosite pentru a cripta mesaje unice, cum ar fi conținutul unui e-mail. Cu toate acestea, capacitatea lor de a securiza un canal nesigur le face o alegere excelentă pentru un protocol de schimb de chei care transmite chei simetrice care pot fi apoi utilizate pentru o criptare în bloc mai eficientă.

Acesta este cazul de utilizare în TLS, care oferă securitate în HTTPS. Un utilizator se conectează la un server web; apoi schimbă chei publice pentru a cripta mesaje mici unul către celălalt. Serverul generează apoi o cheie simetrică, o criptează cu cheia publică a utilizatorului și o trimite acestora. Utilizatorul decriptează cheia și apoi poate folosi cheia simetrică pentru a cripta în mod eficient comunicațiile viitoare către server.

O autoritate de certificare în procesul de mai sus verifică cheia publică a serverului. Acest lucru permite utilizatorului să fie sigur că comunică cu cine încearcă să comunice. În cele mai multe cazuri, utilizatorul generează o cheie de o singură utilizare, deoarece serverul nu trebuie să verifice cu ce utilizator comunică.

Concluzie

Algoritmii de criptare asimetrică utilizează două chei distincte. O cheie este folosită pentru criptare, iar cealaltă pentru decriptare. Cheile sunt legate matematic și trebuie generate de un algoritm de generare a cheilor; valorile aleatoare nu funcționează. De obicei, cheia de criptare este partajată public, permițând oricui să cripteze un mesaj destinat proprietarului perechii de chei.

Atâta timp cât cheia de decriptare rămâne privată, numai proprietarul cheii poate decripta mesajele criptate cu cheia publică. Ca atare, criptarea asimetrică este adesea denumită și criptare cu cheie publică.



Leave a Comment

Cum se clonează un hard disk

Cum se clonează un hard disk

În era digitală modernă, în care datele sunt un bun valoros, clonarea unui hard disk pe Windows poate fi un proces crucial pentru mulți. Acest ghid cuprinzător

Cum să remediați driverul WUDFRd care nu s-a încărcat pe Windows 10?

Cum să remediați driverul WUDFRd care nu s-a încărcat pe Windows 10?

În timpul pornirii computerului, vă confruntați cu mesajul de eroare care spune că driverul WUDFRd nu s-a încărcat pe computer?

Cum să remediați codul de eroare NVIDIA GeForce Experience 0x0003

Cum să remediați codul de eroare NVIDIA GeForce Experience 0x0003

Aveți experiența NVIDIA GeForce cu codul de eroare 0x0003 pe desktop? Dacă da, citiți blogul pentru a afla cum să remediați această eroare rapid și ușor.

How to Use Auto Clicker for Chromebook

How to Use Auto Clicker for Chromebook

Today, were going to delve into a tool that can automate repetitive clicking tasks on your Chromebook: the Auto Clicker. This tool can save you time and

Cum să eliminați un GPU de pe un computer Windows în 2023

Cum să eliminați un GPU de pe un computer Windows în 2023

Trebuie să eliminați GPU-ul de pe computer? Alăturați-vă pentru a explica cum să eliminați un GPU de pe computer în acest ghid pas cu pas.

Cum se instalează un SSD NVMe pe un desktop și laptop

Cum se instalează un SSD NVMe pe un desktop și laptop

Ați cumpărat un nou SSD NVMe M.2, dar nu știți cum să îl instalez? Citiți mai departe pentru a afla cum să instalați un SSD NVMe pe laptop sau desktop.

Ce este o bombă logică?

Ce este o bombă logică?

O bombă logică este un incident de securitate în care un atacator stabilește o acțiune întârziată. Continuați să citiți pentru a afla mai multe.

Ce este un SoC?

Ce este un SoC?

Dacă v-ați uitat vreodată în interiorul unui turn de PC, puteți vedea că există o mulțime de componente diferite. Laptopul tău obișnuit conține majoritatea componentelor

Ce este criptarea asimetrică?

Ce este criptarea asimetrică?

Algoritmii de criptare asimetrică utilizează două chei distincte. O cheie este folosită pentru criptare, iar cealaltă pentru decriptare.

Steam Deck: Cum se formatează cardul SD

Steam Deck: Cum se formatează cardul SD

Steam Deck vine în trei opțiuni de stocare: eMMC de 64 GB, SSD NVMe de 256 GB și SSD NVMe de 512 GB. În funcție de biblioteca dvs. de jocuri și de dimensiunea jocurilor