финансы

Симметриялуу жана Асимметриялык – Шифрлөө жөнөкөйлөтүлгөн

10/28/2022
Bitcoin Ethereum Маалымат

Бүгүнкү күндө онлайн режиминде бири-бирибиз менен баарлашуу жана өз ара аракеттенүү ыкмасы заманбап байланышты сыйкырдай көрүнгөн деңгээлге жеткирди. Бирок технологиянын жемиштерин жыйноо - биздин жеке жашообуздан баш тартуу.

Интернеттин өнүгүшү менен хакерлик сыяктуу аракеттер кеңири таралган жана алардын кесепеттери көбүнчө кыйратуучу.

Шифрлөө миңдеген жылдар бою бар, бирок азыр биз аны технологиялык өнүгүүбүзгө ылайыкташтырдык. Ал эми cryptocurrency сыяктуу тармактарда, ал коопсуздукту жана анонимдүүлүктү колдоодо чечүүчү ролду ойнойт.

эки негизги шифрлөө ыкмалары бар - симметриялуу жана симметриялуу.

Бирок алар жөнүндө сөз баштоодон мурун, келгиле, биз жолуга турган кээ бир терминдерди аныктап алалы жана кантип аныктайлы Колдонмо чынында иштейт.

Криптография терминдерин билишиңиз керек

  • Шифрлөө. Жөнөкөй текстти түшүнүксүз текстке айландыруу процесси.
  • Дешифрлөө. Түшүнүксүз текстти кадимки текстке айландыруу процесси.
  • Ачкыч. Маалыматты шифрлөө жана чечмелөө үчүн колдонулган сырсөз же код.
  • Жөнөкөй текст. Шифрлөөнүн эч кандай формасы жок стандарттык билдирүү.
  • Шифрленген текст. Шифрленген билдирүү.

Криптография деген эмне?

Ошол убакта криптография көбүнчө аскердик же өкмөттүк операцияларда колдонулган. Бирок акыркы технологиялык эволюция менен ал тез эле жашоонун көпчүлүк аспектилеринде өз ордун тапты.

Колдонмо билдирүүнү жашыруу үчүн жөнөкөй текстти түшүнүксүзгө айландыруу үчүн татаал математикалык формулаларды колдонот. Эң негизги формуласында криптография эки кадамдан турат - шифрлөө жана чечмелөө.

Шифрлөө процесси ачык текстти шифрлөө жана аны шифрленген текстке айландыруу үчүн шифрди колдонот. Дешифрлөө, экинчи жагынан, шифрленген текстти кайра ачык текстке айландыруу үчүн ошол эле шифрди колдонот.

Цезардын шифринин жардамы менен шифрленген билдирүү кандай болоруна мисал келтирели:

Sd nyocx'd bokvvi wkddob.

Эгер ал эмне деп жазылганын түшүнө алсаңыз, комментарийлерде мага кабарлаңыз.

Image

Бир караганда текст окулбай тургандай көрүнсө да, шифрлөө ыкмасы кантип иштээрин билгенден кийин процесс чындап эле жөнөкөй. Которуу шифри катары да белгилүү, Цезарь шифри ар бир тамганы алфавиттин оң же сол жагына белгиленген сандагы боштуктарга жылдырат.

Ошентип, биз оңго 7 боштукка которулууну тандасак, бизде төмөндөгүлөр калат:

  • A = H
  • B = I
  • C = J
  • D = К
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

Көрүнүп тургандай, Цезардын шифри абдан жөнөкөй, ошондуктан аны чечүү эң оңойлордун бири. Болгону алфавит канча орунга которулганын аныктоо керек.

Симметриялык шифрлөө деген эмне?

What is symmetric encryption?

Симметриялык шифрлөө шифрлөөнүн эң негизги түрү, Цезардын шифри эң сонун үлгү катары кызмат кылат.

Ал маалыматты шифрлөө жана чечмелөө үчүн бир гана жашыруун ачкычты колдонот, бул процессти абдан жөнөкөй кылат. Кабар А компьютериндеги жашыруун ачкыч аркылуу шифрленет. Андан кийин ал В компьютерине өткөрүлүп берилет, ал ошол эле ачкычтын жардамы менен аны чечмелейт.

Шифрлөө жана чечмелөө процесси бир эле ачкычты колдонгондуктан, симметриялык шифрлөө анын аналогуна караганда ылдамыраак. Ошондуктан, адатта, маалымат базалары сыяктуу массалык шифрлөөнү талап кылган чоң файлдар үчүн артыкчылык берилет.

Симметриялык шифрлөө адатта банктар тарабынан колдонулат, анткени ал PII (Жеке идентификациялоочу маалымат) ресурстардын чоң чыгымы жок натыйжалуу коргойт. Бул күн сайын төлөм транзакциялары менен иштөөдө тобокелдикти азайтууга жардам берет.

Симметриялык шифрлөөнүн заманбап ыкмаларына AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) жана Blowfish кирет.

АКШнын Улуттук Стандарттар Технология Институту тарабынан сунушталган алгоритм AES болуп саналат. Ошентип, эң популярдуу AES-128, AES-192 жана AES-256.

Асимметриялык шифрлөө эмнеси менен айырмаланат?

Асимметриялык шифрлөө кандайча айырмаланат

Коомдук ачкыч криптографиясы катары да белгилүү, асимметриялык криптография эки түрдүү типтеги бирден ашык ачкычты колдонот - ачык жана жеке.

Бул крипто капчыкка ээ болгондорго тааныш угулат деп ишенем.

Алардын аттары айтып тургандай, ачык ачкыч – бул ар кимге ачык ачкыч, ал эми купуя ачкыч жашыруун. Аны ээси гана билиши керек.

Маалыматты чечмелөө жана шифрлөө үчүн бир ачкычты колдонуунун ордуна, асимметриялык шифрлөө алардын экөөсүн колдонот. Ачык ачкыч менен шифрленген билдирүү купуя ачкыч менен гана чечмеленет. Жана табигый түрдө, купуя ачкыч менен шифрленген билдирүү ачык ачкычтын жардамы менен гана чечмеленет.

SIDENOTE. Асимметриялык шифрлөө системалары көбүнчө экиден ашык ачкычты колдонушат. 2 ачкычты колдонгон алгоритмдер бар, алар коопсуздукту жана билдирүүнүн шифрин чечмелөө үчүн мүмкүн болгон чечимдердин жалпы санын жогорулатат.

Эки ачкычтын колдонулушу шифрлөө жана чечмелөө процессин абдан татаал кылат жана ал камсыз кылган коопсуздукту жакшыртат. Бул анонимдүүлүктү жана аныктыгын камсыз кылуу менен аларды бүгүнкү криптосистемалардын маанилүү ингредиентине айлантат.

Биринчи ачык ачкычты шифрлөө системаларынын бири RSA (Rivest-Samir-Adleman) жана биринчи жолу 1978-жылы сунушталган. Бүгүнкү күндө ассиметриялык шифрлөө үчүн эң кеңири колдонулган алгоритмдердин айрымдары Диффи-Хеллман жана Санариптик кол коюу алгоритми болуп саналат.

Бул алгоритмдердин негизги айырмасы, кээ бирлери ачкыч бөлүштүрүүнү жана анонимдүүлүктү камсыздаса, башкалары санариптик кол тамганы, башкалары экөөнү тең камсыз кылат.

Бирок, дагы эле оңдоону талап кылган бир көйгөй бар - аныктыгынын далили.

Бул жерде санариптик сертификаттар кирет

Асимметриялык шифрлөө иштеши үчүн, бизге жөнөтүлгөн билдирүүнүн аныктыгын текшерүү жолу керек.

Бир чечим санариптик күбөлүктөрдү колдонуу болуп саналат. Санарип сертификаты – бул колдонуучуну жана серверди идентификациялоочу маалымат пакети. Аны ID катары эсептеңиз.

Ал сиздин атыңызды (же уюмуңуздун аталышын), сертификатты берген уюмдун аталышын, сиздин электрондук почтаңыздын дарегиңизди, келип чыккан өлкөңүздү жана ачык ачкычыңызды камтыйт.

Качан адам шифрленген билдирүүнү коопсуз канал аркылуу жөнөтсө, анын санариптик сертификаты автоматтык түрдө кошулат. Бул эки колдонуучуну/түзмөктү аныктоого жана коопсуз байланыш каналын түзүүгө жардам берет.

Симметриялык жана асимметриялык шифрлөөнүн ортосунда кандай айырмачылыктар бар?

Бүгүнкү шифрлөө системаларынын негизги көйгөйү - бул жашыруун ачкычты интернет аркылуу алмашуунун кыйынчылыгы. Ошондуктан көпчүлүк системалар симметриялык жана асимметриялык шифрлөөнүн айкалышын колдонушат.

Асимметриялык шифрлөө симметриялуу шифрлөөнү чечмелөө үчүн керектүү кодду жеткирүү үчүн колдонулат.

Негизи, асимметриялык шифрлөө билдирүүнүн шифрин чечүүнү баштоо боюнча эрежелердин жыйындысы катары кызмат кылат. Бул баштапкы маалыматтарды чечмелөө үчүн талап кылынган шифрдин кулпусун кантип ачууну түшүндүрөт.

Ошондуктан, бир шифрлөө экинчисине караганда жакшыраак деп айтууга аракет кылуу кыйын. Бирок бул жерде 2 системанын негизги айырмачылыктары бар.

  • симметриялуу коддоо маалыматты шифрлөө жана чечмелөө үчүн бир ачкычты колдонот, ал эми асимметриялык шифрлөө эки башка түрдөгү көбүрөөк ачкычтарды колдонот - ачык жана купуя.
  • Симметриялык шифрлөө ылдамыраак жана чоң көлөмдөгү маалыматтарды шифрлөө үчүн идеалдуу болсо да, симметриялык шифрлөө дешифрлөө үчүн зарыл болгон кодду берүү үчүн адатта симметриялык шифрлөө колдонулат.
  • Асимметриялык шифрлөө симметриялык шифрлөө болжол менен 2,000 жылдан бери болуп келген, ал эми заманбап алгоритм болуп саналат.
  • Симметриялык шифрлөө салыштырмалуу жөнөкөй процесс, ал эми асимметриялык шифрлөө алда канча татаал жана таза эсептөө күчүн колдонуу менен бузуу кыйыныраак (бирок мүмкүн эмес).

Кайсынысы коопсуз - симметриялык же асимметриялык шифрлөө?

Бул суроого жооп берүү кыйын.

Көпчүлүк адамдар асимметриялык шифрлөө коопсузураак деп эсептешет, анткени ал ачык жана жеке ачкычка ээ. Бирок симметриялык жана асимметриялык шифрлөөнүн чабуулуна каршы күчүн жана туруктуулугун салыштыруу оңой эмес.

Бул жерде маанилүү нерсе - контекст.

Симметриялык шифрлөө азыраак сандагы адамдардын ортосунда маалымат алмашууга аракет кылганда жакшыраак колдонулат. Аны колдонуу жана түшүнүү оңой, андыктан маалыматты туура эмес чечмелөө мүмкүнчүлүгү азыраак.

Моресо, симметриялык шифрлөө/шифрлөө алгоритмдери тезирээк иштешет.

Башка жагынан алганда, асимметриялык шифрлөө адамдардын чоң топторунда (мисалы, интернетте) жакшыраак иштейт.

Азыркы системалардын көбү (мисалы, SSL же TLS) симметриялуу жана асимметриялык шифрлөөнүн, ошондой эле башка алгоритмдердин айкалышын колдонушат.

Демек, эки шифрлөө ыкмасынын кайсынысын айтуу контексттен көз каранды.

Акыркы ойлор

Шифрлөө татаал тема, бирок ал көбүнчө сиз аны эмне үчүн колдонгуңуз келгенине жараша болот.

Бул "симметриялуу караганда симметриялуу жакшы" же тескерисинче деп айтууну кыйындатат. Симметриялык шифрлөө белгилүү бир жагдайларга эң ылайыктуу болушу мүмкүн, ал эми башка учурларда асимметриялык шифрлөө жакшыраак тандоо болушу мүмкүн.

Ал эми шифрлөө иштеп чыгуучулардын көңүлүн бурат деп айтуу оңой сезилиши мүмкүн, бирок бул жөн эле туура эмес. Баарыбыз интернет коопсуздугу кандай иштээри жөнүндө негизги түшүнүккө ээ болушубуз керек. Бул бизге мүмкүн болуучу чабуулдардан жакшыраак коргонууга жардам берет жана онлайн иш-аракеттерге келгенде жоопкерчиликтүү жүрүм-турумга тарбиялайт.

* Бул макаладагы маалымат жана берилген шилтемелер жалпы маалымат үчүн гана болуп саналат жана эч кандай каржылык же инвестициялык кеңеш болбошу керек. Финансылык чечимдерди кабыл алуудан мурун өзүңүздүн изилдөөңүздү же адис менен кеңешүүнү сунуштайбыз. Сураныч, биз бул веб-сайтта берилген ар кандай маалыматтан келип чыккан жоготуулар үчүн жооптуу эмес экенибизди моюнга алыңыз.

Булак: https://coindoo.com/symmetric-vs-asymmetric-encryption/