Понимание криптографии: Основы

Различия между асимметричным и симметричным шифрованием

Military Model Enigma I, a cipher machine in use from 1930 to protect commercial, diplomatic, and military communication.

Криптография существует уже несколько тысячелетий и была изобретена, вероятно, еще тогда, когда человек начал писать. Но в наше время и с развитием компьютеров она привела к серьезным изменениям в возможности безопасного общения. В современном цифровом ландшафте используются две основные формы криптографии: симметричное и асимметричное (с открытым ключом) шифрование. Ниже приводится краткое описание различий между этими двумя формами шифрования данных, их применения и того, как их можно использовать для защиты электронной почты от посторонних глаз.


Симметричное и асимметричное шифрование: В чем разница?

Криптография - это изучение и практика достижения безопасной связи, требующей защиты от противника. Криптосистемы могут использовать сложную математику или быть такими же простыми, как языковая игра “Свиная латынь”, которая регулярно появляется на школьных площадках. Криптография используется для того, чтобы обезопасить то, что вы хотите сказать, от любопытных подслушивающих лиц. Конечно, различные виды шифрования, которые мы ежедневно используем в интернет-банкинге, при использовании карт в банкоматах и в наших смартфонах, построены на ряде математических алгоритмов, которые разработаны для обеспечения безопасности ваших цифровых данных. Существует две основные формы этих алгоритмов: симметричное шифрование и асимметричное шифрование. Обычно люди думают о шпионах и секретных кодах, когда слышат о симметричном шифровании, но на самом деле все гораздо сложнее, когда речь идет о защите ваших коммуникаций. Так в чем же разница между симметричным и асимметричным шифрованием? Давайте выясним.

Шифрование с симметричным ключом

Криптография с симметричным ключом получила такое название потому, что в ней используется один и тот же секрет или ключ для шифрования и расшифровки данных. Существуют различные формы симметричных шифров, но если ключ шифрования и ключ дешифрования идентичны, то они относятся к этой группе.

Ein einfaches Beispiel für die symmetrische Verschlüsselung. Ein einfaches Beispiel für die symmetrische Verschlüsselung.

В этом примере мы видим, что Алиса использует тот же ключ для шифрования документа, что и Боб для его расшифровки.

Не все алгоритмы шифрования работают одинаково, и симметричное шифрование имеет два основных вида: потоковый и блочный шифр. Основное различие между ними сводится к тому, как шифруются биты данных. Потоковый шифр шифрует все байты данных один за другим, комбинируя их с псевдослучайным числом, генерируемым потоком ключей (отсюда и название), пока все данные не будут зашифрованы. Блочные шифры, напротив, группируют неизменное количество байтов вместе и шифруют эти группы. Если конечная группа будет иметь меньший размер, чем остальные блоки, эта группа будет “подбита” так, чтобы ее размер достиг соответствующего размера блока. Потоковые шифры, как правило, быстрее блочных и могут работать на менее мощном оборудовании, но они более подвержены рискам безопасности.

Известные примеры криптографии с симметричным ключом

Вероятно, самым известным алгоритмом с симметричным ключом является Rijnael/AES. AES (Advanced Encryption Standard) - это блочный шифр, который стал стандартным протоколом симметричного шифрования, заменив DES. После победы в конкурсе NIST на преемника DES AES быстро стал промышленным стандартом. Сегодня AES256 (AES с 256-битным ключом) считается криптографами и экспертами по безопасности квантовоустойчивым.

Ein Diagramm, das die Rundenfunktion von AES darstellt. Ein Diagramm, das die Rundenfunktion von AES darstellt.

Пример раундовой функции в AES.

Когда используется симметричное шифрование?

Симметричное шифрование обычно используется для шифрования больших объемов данных благодаря своей скорости. Например, в Tuta все пользовательские данные шифруются на стороне клиента с помощью симметричного шифрования AES256. Скорее всего, вы используете симметричное шифрование у себя дома, если вы пользуетесь WiFi-соединением, поскольку WPA основан на симметричных криптосистемах. Симметричное шифрование сталкивается с трудностями при общении с другими сторонами, поскольку необходимо обеспечить безопасный способ передачи ключа шифрования. Именно здесь на помощь приходит шифрование с асимметричным ключом.

Асимметричное шифрование или шифрование с открытым ключом

Асимметричный обмен ключами впервые стал достоянием общественности в 1976 году, после публикации новаторской работы Уитфилда Диффи и Мартина Хеллмана. Асимметричное шифрование, также называемое криптографией с открытым ключом, использует два ключа вместо одного общего ключа. В модели шифрования с открытым ключом открытый ключ используется для шифрования сообщения, а закрытый ключ получателя - для его расшифровки. Асимметричное шифрование особенно полезно при общении через Интернет, так как открытый ключ предназначен для публичного использования и не должен быть защищен так же, как ключ симметричного шифрования.

Популярные примеры криптографии с асимметричным ключом

Многие из наиболее известных криптографических алгоритмов относятся к этой категории. Криптосистема RSA, протоколы SSH и TLS/SSL, а также программа PGP - все это популярные примеры асимметричной криптографии. RSA была промышленным стандартом, но в последнее время вышла из моды из-за стремления создать квантовостойкое шифрование.

Eine visuelle Darstellung der asymmetrischen Verschlüsselung, die sowohl Daten verschlüsselt als auch entschlüsselt. Eine visuelle Darstellung der asymmetrischen Verschlüsselung, die sowohl Daten verschlüsselt als auch entschlüsselt.

На этом графике показано, как Алиса и Боб используют пары закрытых и открытых ключей для шифрования и расшифровки данных.

Когда используется асимметричное шифрование?

Асимметричное шифрование в основном используется для передачи ключей шифрования через Интернет. Если содержимое вашего сообщения было зашифровано с помощью симметричного шифрования, то вам нужно будет надежно передать секрет получателю сообщения. Для этого используется асимметричное шифрование. Криптография с открытым ключом работает медленнее, чем симметричная криптография, и по этой причине требует больше ресурсов для шифрования и расшифровки данных. Более высокая степень безопасности достигается за счет использования различных видов ключей (открытых и закрытых) в комбинации для удовлетворения более высоких требований безопасности, а поскольку размер ключей обычно не слишком велик (по сравнению с большими документами, изображениями или видео), их можно использовать для безопасной передачи симметричного ключа для расшифровки большего объема данных.

Эта гибридная криптосистема часто используется в приложениях для обмена сообщениями, которые используют симметричный ключ для шифрования массива данных и асимметричное шифрование для передачи секрета, необходимого для расшифровки и доступа к зашифрованным данным.

Криптография - ключ к конфиденциальности и безопасности в Интернете

Криптография - это обширная область, богатая математической глубиной и сложностью. Правильное применение криптографических протоколов является краеугольным камнем защиты ваших данных и конфиденциальности в Интернете. Нет необходимости разбираться в тонкостях шифрования, чтобы вернуть себе конфиденциальность. Tuta делает использование шифрования быстрым и простым.

Всего несколько щелчков мышью - и вы сможете использовать наше мощное постквантовое шифрование, чтобы вернуть себе право на конфиденциальность.

Зарегистрируйте безопасный аккаунт на Tuta уже сегодня!

Узнайте больше об алгоритмах шифрования, используемых в Tuta, и ознакомьтесь с нашей подробной страницей о шифровании.