Hva er prinsippene for symmetriske og asymmetriske krypteringssystemer?

Hva er prinsippene for symmetriske og asymmetriske krypteringssystemer?


Kryptering er prosessen med å konvertere meldinger i en ukryptert, lesbar form, kjent som klartekst, i en kryptert form, kjent som krypterte teksten, som kun kan leses av den tiltenkte mottakeren. De to grunnleggende former for kryptering, kjent som symmetrisk og asymmetrisk kryptering, opererer på fundamentalt forskjellige prinsipper.

symmetrisk kryptering

Symmetrisk kryptering, også kjent som hemmelig nøkkel kryptering, er den mer tradisjonelle formen for kryptering der avsender og mottaker deler en felles hemmelig passord, pass-setning eller nøkkel. Avsenderen bruker nøkkelen til å kryptere klartekst og sender krypterte teksten til mottakeren, som i sin tur bruker samme tast for å gjenopprette den rene teksten. Symmetrisk kryptering er vanligvis raskere enn asymmetrisk kryptering, men det kan ikke brukes med mindre avsender og mottaker har allerede utvekslet nøkler. Faktisk, er den viktigste begrensning av symmetrisk krypterings er behovet for å fordele et stort antall nøkler på en sikker måte.

eksempler

Vanlige eksempler på symmetrisk kryptering inkluderer Data Encryption Standard, Triple Data Encryption Standard og Advanced Encryption Standard. DES bruker en 56-bits krypteringsnøkkel, mens Triple DES gjelder samme matematisk formel, eller algoritme, tre ganger for å produsere en 128-biters nøkkel. Men mens Triple DES anses akseptabelt sikker for de fleste bruksområder, National Institute for Standards offisielt vedtatt AES - som bruker en 128-bits, 192-bits eller 256-bits krypteringsnøkler - som etterfølgeren til DES i 2001.

asymmetrisk kryptering

Asymmetrisk kryptering, også kjent som offentlig nøkkelkryptering, bruker to matematisk tilhørende krypteringsnøkler. En, kjent som den offentlige nøkkelen, er fritt distribuert, mens den andre, kjent som den private nøkkelen blir holdt hemmelig. En nøkkel brukes til å kryptere data og den andre for å dekryptere data. Det spiller ingen rolle hvilken tast som skal brukes først, men begge tastene er nødvendig for at prosessen skal fungere. Asymmetrisk kryptering er avhengig av enveis matematiske funksjoner, som er lette å beregne i en retning, men forholdsvis vanskelig å beregne på den motsatte, eller omvendt, retning.

eksempler

Moderne asymmetrisk kryptering ble først beskrevet av Whitfield Diffie og Martin Hellman ved Stanford University i 1976. Deres funn, kjent som Diffie-Hellman algoritmen, brukes fortsatt i mange sikker tilkobling protokoller på Internett. Den vanligste implementering av asymmetrisk kryptering er kjent som RSA, etter at matematikere Rivest, Shamir og Adleman, som utviklet den. RSA henter sine offentlige og private nøkler ved å multiplisere to primtall, som kan være 100 sifre eller mer i lengde.