Hva er fundamental forskjell mellom symmetriske og asymmetriske kryptering?

Hva er fundamental forskjell mellom symmetriske og asymmetriske kryptering?


Kryptering er en prosess der en matematisk formel, kjent som en algoritme, er brukt til lesbar data, kjent som ren tekst, for å forvandle det til et tilsynelatende tilfeldig, uleselig form, kjent som chiffer tekst. Den fundamentale forskjellen mellom symmetrisk og asymmetrisk kryptering er den måte på hvilken krypteringsnøkkelen - en streng av tilfeldige biter er satt inn i krypteringsalgoritme - er fordelt.

symmetrisk kryptering

I symmetrisk kryptering, også kjent som felles nøkkel kryptering, avsender og mottaker av en melding aksje ett felles passord, passord eller nøkkel. Med andre ord, blir data krypteres og dekrypteres ved hjelp av den samme nøkkel. Symmetriske krypteringsalgoritmer er enklere, raskere og mindre ressurskrevende datamaskin, for eksempel prosessorkraft og minne, enn asymmetriske krypteringsalgoritmer. De kan imidlertid ikke brukes med mindre avsender og mottaker har allerede utvekslet krypteringsnøkler.

asymmetrisk kryptering

I asymmetrisk kryptering, også kjent et offentlig / privat kryptering, to beslektede nøkler, kjent som offentlige og private nøkler, brukes til å kryptere og dekryptere data. Den offentlige nøkkelen distribueres fritt til alle som kanskje ønsker å sende en melding, men den private nøkkelen holdes hemmelig og aldri fordelt. Asymmetriske krypteringsalgoritmer er mer komplekse og tregere - faktisk opptil 1000 ganger langsommere - enn symmetriske krypteringsalgoritmer, men betydelig sikrere.

Sikkerhet

Problemet med symmetrisk kryptering er at sikkerheten kommer helt an på hvor godt brukerne beskytte krypteringsnøkkelen. Hvis krypteringsnøkkelen er kompromittert, kan en inntrenger dekryptere og lese alle meldinger som er kryptert med denne nøkkelen. I asymmetrisk kryptering, offentlige og private nøkler er matematisk relaterte, men kan ikke utledes fra hverandre. Med andre ord, hvis en av krypteringsnøkler er kompromittert en inntrenger ikke kan bruke den til matematisk å generere den andre nøkkelen. Asymmetrisk kryptering ofte er avhengig av digitale sertifikater, utgitt av en betrodd tredjepart, kjent som en sertifiseringsinstans. Et digitalt sertifikat inneholder navnet på brukeren blir sertifisert, den offentlige nøkkelen til den brukeren, navnet på sertifikatet myndighet og en digital signatur i en standard, avtalt format.

Key Distribution

Symmetrisk kryptering er ytterligere komplisert ved behovet for å dele og oppdatere krypteringsnøkler sikkert. Det er ikke tilstrekkelig å dele nøkler via e-post, eller en hvilken som helst annen metode ubeskyttet, noe som kan være en alvorlig praktisk begrensning; hver bruker trenger for å sette opp en uavhengig, sikker kommunikasjonskanal for å sende og motta nøklene. Fordelingen av offentlige nøkler er mye enklere og offentlige nøkler er ofte oppført i kataloger og databaser over e-postadresser, hvor de er tilgjengelig for alle.