Mikä on epäsymmetrinen salaus?

Salauksessa on monia eri osia. Jos kuitenkin haluat salata joitakin tietoja, voit käyttää kahdenlaisia ​​​​algoritmeja: symmetrisiä salausalgoritmeja ja epäsymmetrisiä salausalgoritmeja. Konsepti on sama: ne voivat salata tietoja, mutta toimivat eri periaatteilla ja niillä on muita käyttötapauksia.

Nimellinen ero kuitenkin kuvaa salausavaimia. Symmetrinen salausalgoritmi käyttää yhtä jaettua avainta tietojen salaamiseen ja salauksen purkamiseen. Epäsymmetrinen salausalgoritmi käyttää kahta linkitettyä avainta, toista salauksen purkamiseen ja toista salauksen purkamiseen.

Terminologia

Epäsymmetriset salausalgoritmit perustuvat kahden erillisen avaimen käyttöön. Yhtä avainta voidaan käyttää tietojen salaamiseen ja toista salauksen purkamiseen. Kaksi salausavainta eivät ole vain mitä tahansa vanhaa kahta arvoa. Ne liittyvät olennaisesti toisiinsa, ja ne on luotava avainten luontialgoritmilla.

Vaihtoehtoinen nimi epäsymmetriselle salaukselle on julkisen avaimen salaus. Tämä johtuu siitä, että on tarkoitus, että toinen kahdesta avaimesta on julkinen. Perinteinen konsepti on, että salausavain jaetaan julkisesti ja salauksen purkuavain pidetään tiukasti yksityisenä. Tästä syystä salausavainta kutsutaan julkiseksi avaimeksi ja salauksen purkuavain on yksityinen avain.

Tämän kokoonpanon avulla kuka tahansa voi salata viestin, joten vain yksityisen avaimen omistaja voi purkaa sen. Tämä on hyödyllistä, koska kuka tahansa voi kommunikoida turvallisesti aiotun vastaanottajan kanssa yhdellä julkaistulla salausavaimella. Vastaanottajan on käytettävä alkuperäisen lähettäjän julkista avainta voidakseen kommunikoida turvallisesti.

Teoriassa ei ole mitään syytä, miksi et voisi vaihtaa avaimia ja jakaa salauksenpurkuavainta pitäen salausavain yksityisenä. Tätä voitaisiin käyttää lähteen aitouden tarkistamiseen, jos se ei tarjoa mielekästä turvallisuutta. Käytännössä näin ei kuitenkaan tehdä, koska on olemassa muita mekanismeja saman tuloksen saavuttamiseksi.

Symmetrinen salausalgoritmien ominaisuudet

Epäsymmetriset salausalgoritmit vaativat paljon suurempia avaimia kuin symmetriset salausalgoritmit, kun ne tarjoavat saman suojaustason. Yleensä symmetrinen salausalgoritmi 128-bittisellä salausavaimella katsotaan turvalliseksi, vaikka 256-bittiset avaimet ovat edullisia. Epäsymmetrisessä salausalgoritmissa 2048-bittisiä avaimia pidetään turvallisina.

2048-bittisen avaimen esimerkki koskee RSA: ta, joka on pitkään ollut epäsymmetrisen salauksen standardi. Elliptisen käyrän salakirjoitus on kuitenkin uudempi konsepti, joka on myös epäsymmetrinen, mutta käyttää huomattavasti pienempiä avaimia. 2048-bittinen RSA-avain tarjoaa vastaavan suojan kuin 224-bittinen elliptinen käyräavain.

Kärki: Yllä olevia arvoja pidetään turvallisina kaupalliseen käyttöön, mutta NSA vaatii vahvempia avaimia huippusalaiseen salaukseen. Tarvitaan vähintään 3072-bittiset RSA-avaimet, kun taas 384-bittiset elliptisen käyrän avaimet ovat välttämättömiä. On syytä huomata, että 3072-bittinen RSA-avain on heikompi kuin 384-bittinen elliptinen käyräavain.

Epäsymmetriset salausalgoritmit ovat yleensä suhteellisen hitaita verrattuna symmetrisiin salausalgoritmeihin. Suojattu viestintä voidaan suorittaa suojaamattoman kanavan kautta, jos molemmat osapuolet luovat epäsymmetrisen avainparin ja vaihtavat sitten julkisia avaimia. Tällä tavalla molemmat osapuolet voivat lähettää viestejä, joiden salauksen vain toinen voi purkaa.

Käytännössä ainakin toisen osapuolista on varmistettava julkisen avaimensa eheys. Tämä tehdään PKI: n tai julkisen avaimen infrastruktuurin kautta. Tämä tapahtuu varmentajana, joka allekirjoittaa muiden avaimet osoittaakseen, että heidän henkilöllisyytensä on vahvistettu. Tässä järjestelmässä kaikkiin varmenneviranomaisiin tulee luottaa; ilman sitä järjestelmä hajoaa.

Käytä käytännössä

Epäsymmetrisiä salausalgoritmeja ei yleensä käytetä joukkosalaukseen, etenkään kun aika tai suorituskyky on ongelma. Niitä voidaan käyttää kertaluonteisten viestien, kuten sähköpostin sisällön, salaamiseen. Niiden kyky suojata epävarma kanava tekee niistä kuitenkin erinomaisen valinnan avaintenvaihtoprotokollalle, joka lähettää symmetrisiä avaimia, joita voidaan sitten käyttää tehokkaampaan joukkosalaukseen.

Tämä on käyttötapaus TLS: ssä, joka tarjoaa suojauksen HTTPS: ssä. Käyttäjä muodostaa yhteyden verkkopalvelimeen; sitten he vaihtavat julkisia avaimia pienten viestien salaamiseksi toisilleen. Tämän jälkeen palvelin luo symmetrisen avaimen, salaa sen käyttäjän julkisella avaimella ja lähettää sen heille. Käyttäjä purkaa avaimen salauksen ja voi sitten käyttää symmetristä avainta salatakseen palvelimelle tulevan viestinnän tehokkaasti.

Yllä olevassa prosessissa varmentaja vahvistaa palvelimen julkisen avaimen. Näin käyttäjä voi olla varma siitä, että hän kommunikoi kenen kanssa hän yrittää kommunikoida. Useimmissa tapauksissa käyttäjä luo kertakäyttöisen avaimen, koska palvelimen ei tarvitse varmistaa, kenen kanssa se on yhteydessä.

Johtopäätös

Epäsymmetriset salausalgoritmit käyttävät kahta erillistä avainta. Toista avainta käytetään salaukseen ja toista salauksen purkamiseen. Avaimet on matemaattisesti linkitetty ja ne on luotava avainten luontialgoritmilla; satunnaiset arvot eivät toimi. Tyypillisesti salausavain jaetaan julkisesti, jolloin kuka tahansa voi salata avainparin omistajalle tarkoitetun viestin.

Niin kauan kuin salauksenpurkuavain pysyy yksityisenä, vain avaimen omistaja voi purkaa julkisella avaimella salattujen viestien salauksen. Sellaisenaan epäsymmetristä salausta kutsutaan usein myös julkisen avaimen salaukseksi.