რა არის ასიმეტრიული დაშიფვრა?

MiscellaneaJun 08, 2023
click fraud protection

კრიპტოგრაფიის ბევრი სხვადასხვა ნაწილია. თუ გსურთ გარკვეული მონაცემების დაშიფვრა, თუმცა, არსებობს ორი ტიპის ალგორითმები, რომლებიც შეგიძლიათ გამოიყენოთ: სიმეტრიული დაშიფვრის ალგორითმები და ასიმეტრიული დაშიფვრის ალგორითმები. კონცეფცია იგივეა: მათ შეუძლიათ მონაცემების დაშიფვრა, მაგრამ მუშაობენ სხვადასხვა პრინციპებზე და აქვთ სხვა გამოყენების შემთხვევები.

თუმცა, სათაური განსხვავება აღწერს დაშიფვრის გასაღებებს. სიმეტრიული დაშიფვრის ალგორითმი იყენებს ერთ საერთო გასაღებს მონაცემთა დაშიფვრისა და გაშიფვრისთვის. ასიმეტრიული დაშიფვრის ალგორითმი იყენებს ორ დაკავშირებულ გასაღებს, ერთი გაშიფვრისთვის და მეორე გასაშიფრად.

ტერმინოლოგია

ასიმეტრიული დაშიფვრის ალგორითმები ეყრდნობა ორი განსხვავებული გასაღების გამოყენებას. ერთი კლავიშის გამოყენება შესაძლებელია მონაცემთა დაშიფვრად, ხოლო მეორე გასაშიფრად. დაშიფვრის ორი გასაღები არ არის ძველი ორი მნიშვნელობა. ისინი არსებითად დაკავშირებულია და უნდა შეიქმნას საკვანძო გენერირების ალგორითმით.

ასიმეტრიული დაშიფვრის ალტერნატიული სახელი არის საჯარო გასაღების დაშიფვრა. ეს იმიტომ ხდება, რომ გამიზნულია, რომ ორი გასაღებიდან ერთი საჯაროა. ტრადიციული კონცეფცია არის ის, რომ დაშიფვრის გასაღები საჯაროდ არის გაზიარებული, ხოლო გაშიფვრის გასაღები ინახება მკაცრად პირადი. ამ მიზეზით, დაშიფვრის გასაღები მოიხსენიება როგორც საჯარო გასაღები, ხოლო გაშიფვრის გასაღები არის პირადი გასაღები.

ეს კონფიგურაცია საშუალებას აძლევს ნებისმიერს დაშიფროს შეტყობინება ისე, რომ მხოლოდ პირადი გასაღების მფლობელს შეუძლია მისი გაშიფვრა. ეს სასარგებლოა, რადგან ყველას შეუძლია უსაფრთხოდ დაუკავშირდეს მიმღებს ერთი გამოქვეყნებული დაშიფვრის გასაღებით. უსაფრთხოდ კომუნიკაციისთვის, მიმღებს დასჭირდება ორიგინალური გამგზავნის საჯარო გასაღების გამოყენება.

თეორიულად, არ არსებობს მიზეზი, რომ არ შეგეძლოთ კლავიშების შეცვლა და გაშიფვრის გასაღების გაზიარება, ხოლო დაშიფვრის გასაღების კონფიდენციალურობის შენარჩუნება. ეს შეიძლება გამოყენებულ იქნას წყაროს ავთენტურობის შესამოწმებლად, თუ არა რაიმე მნიშვნელოვანი უსაფრთხოების უზრუნველყოფა. თუმცა, ეს არ კეთდება პრაქტიკაში, რადგან არსებობს სხვა მექანიზმები იგივე შედეგის მისაღწევად.

სიმეტრიული დაშიფვრის ალგორითმების თვისებები

ასიმეტრიული დაშიფვრის ალგორითმები მოითხოვს ბევრად უფრო დიდი გასაღებების გამოყენებას, ვიდრე სიმეტრიული დაშიფვრის ალგორითმები უსაფრთხოების იმავე დონის უზრუნველყოფისას. ზოგადად, სიმეტრიული დაშიფვრის ალგორითმი 128-ბიტიანი დაშიფვრის გასაღებით ითვლება უსაფრთხოდ, თუმცა სასურველია 256-ბიტიანი გასაღებები. ასიმეტრიული დაშიფვრის ალგორითმში 2048-ბიტიანი გასაღებები უსაფრთხოდ ითვლება.

2048-ბიტიანი გასაღების მაგალითი ეხება RSA-ს, რომელიც დიდი ხანია არის ასიმეტრიული დაშიფვრის სტანდარტი. თუმცა, ელიფსური მრუდის კრიპტოგრაფია უფრო ახალი კონცეფციაა, რომელიც ასევე ასიმეტრიულია, მაგრამ იყენებს მნიშვნელოვნად მცირე კლავიშებს. 2048-ბიტიანი RSA გასაღები გთავაზობთ 224-ბიტიან ელიფსური მრუდის კლავიშის ექვივალენტურ უსაფრთხოებას.

რჩევა: ზემოაღნიშნული მნიშვნელობები ითვლება უსაფრთხოდ კომერციული გამოყენებისთვის, მაგრამ NSA მოითხოვს უფრო ძლიერ გასაღებებს საიდუმლო დაშიფვრისთვის. საჭიროა RSA კლავიშები მინიმუმ 3072 ბიტიანი, ხოლო 384 ბიტიანი ელიფსური მრუდის კლავიშები აუცილებელია. აღსანიშნავია, რომ 3072-ბიტიანი RSA გასაღები უფრო სუსტია, ვიდრე 384-ბიტიანი ელიფსური მრუდის გასაღები.

ასიმეტრიული დაშიფვრის ალგორითმები შედარებით ნელია სიმეტრიულ დაშიფვრის ალგორითმებთან შედარებით. უსაფრთხო კომუნიკაცია შეიძლება განხორციელდეს დაუცველ არხზე, თუ ორივე მხარე ქმნის ასიმეტრიულ გასაღებების წყვილს და შემდეგ ცვლის საჯარო გასაღებებს. ამ გზით, ორივე მხარეს შეუძლია გაგზავნოს შეტყობინებები, რომელთა გაშიფვრა მხოლოდ მეორეს შეუძლია.

პრაქტიკაში, ერთ-ერთმა მხარემ მაინც უნდა შეამოწმოს მისი საჯარო გასაღების მთლიანობა. ეს კეთდება PKI ან საჯარო გასაღების ინფრასტრუქტურის მეშვეობით. ეს იღებს სასერთიფიკატო ორგანოების ფორმას, რომლებიც ხელს აწერენ სხვების გასაღებს, რათა აჩვენონ, რომ მათი ვინაობა დადასტურებულია. ამ სისტემაში ყველა სერტიფიკატის ავტორიტეტი უნდა იყოს სანდო; ამის გარეშე სისტემა დაიშლება.

გამოიყენეთ პრაქტიკაში

ასიმეტრიული დაშიფვრის ალგორითმები, როგორც წესი, არ გამოიყენება ნაყარი დაშიფვრისთვის, განსაკუთრებით მაშინ, როდესაც დრო ან შესრულება პრობლემას წარმოადგენს. ისინი შეიძლება გამოყენებულ იქნას ერთჯერადი შეტყობინებების დაშიფვრად, როგორიცაა ელ.ფოსტის შინაარსი. თუმცა, დაუცველი არხის დაცვის მათი უნარი მათ შესანიშნავ არჩევანს აქცევს გასაღების გაცვლის პროტოკოლისთვის, რომელიც გადასცემს სიმეტრიულ გასაღებებს, რომლებიც შეიძლება გამოყენებულ იქნას უფრო ეფექტური ნაყარი დაშიფვრისთვის.

ეს არის გამოყენების შემთხვევა TLS-ში, რომელიც უზრუნველყოფს უსაფრთხოებას HTTPS-ში. მომხმარებელი უერთდება ვებ სერვერს; შემდეგ ისინი ცვლიან საჯარო გასაღებებს ერთმანეთისთვის მცირე შეტყობინებების დასაშიფრად. შემდეგ სერვერი ქმნის სიმეტრიულ გასაღებს, შიფრავს მას მომხმარებლის საჯარო გასაღებით და უგზავნის მას. მომხმარებელი შიფრავს გასაღებს და შემდეგ შეუძლია გამოიყენოს სიმეტრიული გასაღები სერვერთან მომავალი კომუნიკაციების ეფექტურად დასაშიფრად.

სერტიფიკატის ავტორიტეტი ზემოაღნიშნულ პროცესში ამოწმებს სერვერის საჯარო გასაღებს. ეს საშუალებას აძლევს მომხმარებელს იყოს დარწმუნებული, რომ ისინი ურთიერთობენ ვისთანაც ცდილობენ კომუნიკაციას. უმეტეს შემთხვევაში, მომხმარებელი ქმნის ერთჯერადი გამოყენების გასაღებს, რადგან სერვერს არ სჭირდება გადამოწმება, რომელ მომხმარებელთან არის კომუნიკაცია.

დასკვნა

ასიმეტრიული დაშიფვრის ალგორითმები იყენებს ორ განსხვავებულ გასაღებს. ერთი გასაღები გამოიყენება დაშიფვრისთვის, მეორე კი გაშიფვრისთვის. გასაღებები მათემატიკურად არის დაკავშირებული და უნდა იყოს გენერირებული გასაღების გენერირების ალგორითმით; შემთხვევითი მნიშვნელობები არ მუშაობს. როგორც წესი, დაშიფვრის გასაღები ზიარდება საჯაროდ, რაც საშუალებას აძლევს ნებისმიერს დაშიფროს გასაღების წყვილის მფლობელისთვის განკუთვნილი შეტყობინება.

სანამ გაშიფვრის გასაღები პირადი რჩება, მხოლოდ გასაღების მფლობელს შეუძლია საჯარო გასაღებით დაშიფრული შეტყობინებების გაშიფვრა. როგორც ასეთი, ასიმეტრიულ დაშიფვრას ხშირად ასევე მოიხსენიებენ, როგორც საჯარო გასაღების კრიპტოგრაფიას.