מהי הצפנה אסימטרית?

MiscellaneaJun 08, 2023
click fraud protection

יש הרבה חלקים שונים של קריפטוגרפיה. אם אתה רוצה להצפין נתונים מסוימים, ישנם שני סוגים של אלגוריתמים שבהם אתה יכול להשתמש: אלגוריתמי הצפנה סימטריים ואלגוריתמי הצפנה א-סימטריים. הרעיון זהה: הם יכולים להצפין נתונים אבל עובדים על עקרונות שונים ויש להם מקרי שימוש אחרים.

לעומת זאת, ההבדל הטיטולרי מתאר את מפתחות ההצפנה. אלגוריתם הצפנה סימטרי משתמש במפתח משותף יחיד כדי להצפין ולפענח נתונים. אלגוריתם הצפנה א-סימטרי משתמש בשני מפתחות מקושרים, אחד לפענוח ואחד לפענוח.

טרמינולוגיה

אלגוריתמי הצפנה אסימטריים מסתמכים על השימוש בשני מפתחות נפרדים. מפתח אחד יכול לשמש להצפנת נתונים והשני לפענוח. שני מפתחות ההצפנה אינם סתם שני ערכים ישנים. הם קשורים באופן מהותי וצריכים להיווצר על ידי אלגוריתם מפתח.

שם חלופי להצפנה א-סימטרית הוא הצפנת מפתח ציבורי. הסיבה לכך היא שאחד משני המפתחות הוא ציבורי. התפיסה המסורתית היא שמפתח ההצפנה משותף לציבור, ומפתח הפענוח נשמר פרטי לחלוטין. מסיבה זו, מפתח ההצפנה מכונה המפתח הציבורי, ומפתח הפענוח הוא המפתח הפרטי.

תצורה זו מאפשרת לכל אחד להצפין הודעה כך שרק בעל המפתח הפרטי יכול לפענח אותה. זה שימושי מכיוון שכל אחד יכול לתקשר בצורה מאובטחת עם הנמען המיועד באמצעות מפתח הצפנה בודד שפורסם. כדי לתקשר בחזרה בצורה מאובטחת, הנמען יצטרך להשתמש במפתח הציבורי של השולח המקורי.

תיאורטית, אין סיבה שלא תוכל להחליף את המפתחות ולשתף את מפתח הפענוח תוך שמירה על פרטי ההצפנה. זה יכול לשמש כדי לאמת את האותנטיות של המקור, אם לא לספק אבטחה משמעותית כלשהי. עם זאת, זה לא נעשה בפועל, שכן קיימים מנגנונים אחרים להשגת אותה תוצאה.

מאפיינים של אלגוריתמי הצפנה סימטריים

אלגוריתמי הצפנה א-סימטריים דורשים שימוש במפתחות גדולים בהרבה מאלגוריתמי הצפנה סימטריים כאשר הם מספקים את אותה רמת אבטחה. בדרך כלל, אלגוריתם הצפנה סימטרי עם מפתח הצפנה של 128 סיביות נחשב מאובטח, אם כי עדיפים מפתחות של 256 סיביות. באלגוריתם הצפנה א-סימטרי, מפתחות של 2048 סיביות נחשבים בטוחים.

דוגמה למפתח של 2048 סיביות חלה על RSA, שזה זמן רב הסטנדרט להצפנה אסימטרית. לעומת זאת, קריפטוגרפיה של עקומה אליפטית היא מושג חדש יותר שהוא גם א-סימטרי אך משתמש במפתחות קטנים משמעותית. מפתח RSA של 2048 סיביות מציע אבטחה מקבילה למפתח עקומה אליפטית של 224 סיביות.

עֵצָה: הערכים שלעיל נחשבים בטוחים לשימוש מסחרי, אך ה-NSA דורש מפתחות חזקים יותר להצפנה סודית ביותר. יש צורך במפתחות RSA של לפחות 3072 סיביות, בעוד שמפתחות עקומה אליפטית של 384 סיביות נחוצים. ראוי לציין שמפתח RSA של 3072 סיביות חלש יותר ממפתח עקומה אליפטית של 384 סיביות.

אלגוריתמי הצפנה א-סימטריים נוטים להיות איטיים יחסית לאלגוריתמי הצפנה סימטריים. ניתן לבצע תקשורת מאובטחת בערוץ לא מאובטח אם שני הצדדים יוצרים זוג מפתחות א-סימטרי ולאחר מכן מחליפים מפתחות ציבוריים. באופן זה, שני הצדדים יכולים לשלוח הודעות שרק השני יכול לפענח.

בפועל, על לפחות אחד מהצדדים לוודא את תקינות המפתח הציבורי שלו. זה נעשה באמצעות PKI או Public Key Infrastructure. זה מתנהל בצורה של רשויות אישורים החותמות על המפתחות של אחרים כדי להראות שזהותם אומתה. במערכת זו יש לסמוך על כל רשויות האישורים; בלי זה, המערכת תתפרק.

השתמש בפועל

אלגוריתמי הצפנה אסימטריים בדרך כלל אינם משמשים להצפנה בתפזורת, במיוחד כאשר זמן או ביצועים הם בעיה. הם עשויים לשמש להצפנת הודעות חד פעמיות כגון תוכן הודעת דואר אלקטרוני. עם זאת, היכולת שלהם לאבטח ערוץ לא מאובטח הופכת אותם לבחירה מצוינת עבור פרוטוקול החלפת מפתחות שמשדר מפתחות סימטריים שניתן להשתמש בהם להצפנה בתפזורת יעילה יותר.

זהו מקרה השימוש ב-TLS, המספק אבטחה ב-HTTPS. משתמש מתחבר לשרת אינטרנט; לאחר מכן הם מחליפים מפתחות ציבוריים כדי להצפין הודעות קטנות זה לזה. לאחר מכן השרת יוצר מפתח סימטרי, מצפין אותו במפתח הציבורי של המשתמש ושולח אותו אליו. המשתמש מפענח את המפתח ואז יכול להשתמש במפתח הסימטרי כדי להצפין תקשורת עתידית לשרת ביעילות.

רשות אישורים בתהליך הנ"ל מאמתת את המפתח הציבורי של השרת. זה מאפשר למשתמש להיות בטוח שהוא מתקשר עם מי שהוא מנסה לתקשר. ברוב המקרים, המשתמש יוצר מפתח חד פעמי, מכיוון שהשרת אינו צריך לאמת עם איזה משתמש הוא מתקשר.

סיכום

אלגוריתמי הצפנה אסימטריים משתמשים בשני מפתחות נפרדים. מפתח אחד משמש להצפנה, והשני לפענוח. המפתחות מקושרים מתמטית וחייבים להיווצר על ידי אלגוריתם ליצירת מפתח; ערכים אקראיים לא עובדים. בדרך כלל, מפתח ההצפנה משותף באופן ציבורי, מה שמאפשר לכל אחד להצפין הודעה המיועדת לבעלים של זוג המפתחות.

כל עוד מפתח הפענוח נשאר פרטי, רק בעל המפתח יכול לפענח הודעות מוצפנות במפתח הציבורי. ככזה, הצפנה א-סימטרית מכונה לעתים קרובות גם קריפטוגרפיה של מפתח ציבורי.