Există o mulțime de părți diferite ale criptografiei. Dacă doriți să criptați unele date, totuși, există două tipuri de algoritmi pe care îi puteți utiliza: algoritmi de criptare simetrică și algoritmi de criptare asimetrică. Conceptul este același: pot cripta datele, dar funcționează pe principii diferite și au alte cazuri de utilizare.
Totuși, diferența de titular descrie cheile de criptare. Un algoritm de criptare simetrică utilizează o singură cheie partajată pentru a cripta și decripta datele. Un algoritm de criptare asimetrică folosește două chei legate, una pentru decriptare și una pentru decriptare.
Terminologie
Algoritmii de criptare asimetrică se bazează pe utilizarea a două chei distincte. O cheie poate fi folosită pentru a cripta datele, iar cealaltă pentru a decripta. Cele două chei de criptare nu sunt doar două valori vechi. Ele sunt intrinsec legate și trebuie generate de un algoritm de generare a cheilor.
Un nume alternativ pentru criptarea asimetrică este criptarea cu cheie publică. Acest lucru se datorează faptului că se intenționează ca una dintre cele două chei să fie publică. Conceptul tradițional este că cheia de criptare este partajată public, iar cheia de decriptare este păstrată strict privată. Din acest motiv, cheia de criptare este denumită cheie publică, iar cheia de decriptare este cheia privată.
Această configurație permite oricui să cripteze un mesaj, astfel încât numai proprietarul cheii private să îl poată decripta. Acest lucru este util deoarece oricine poate comunica în siguranță cu destinatarul vizat cu o singură cheie de criptare publicată. Pentru a comunica în siguranță înapoi, destinatarul ar trebui să folosească cheia publică a expeditorului inițial.
Teoretic, nu există niciun motiv pentru care să nu poți schimba cheile și să partajezi cheia de decriptare, păstrând în același timp cheia de criptare privată. Acest lucru ar putea fi folosit pentru a verifica autenticitatea sursei, dacă nu oferă o securitate semnificativă. Cu toate acestea, acest lucru nu se face în practică, deoarece există alte mecanisme pentru a obține același rezultat.
Proprietăți ale algoritmilor de criptare simetrică
Algoritmii de criptare asimetrică necesită utilizarea unor chei mult mai mari decât algoritmii de criptare simetrică atunci când oferă același nivel de securitate. În general, un algoritm de criptare simetric cu o cheie de criptare de 128 de biți este considerat sigur, deși sunt preferate cheile de 256 de biți. Într-un algoritm de criptare asimetric, cheile de 2048 de biți sunt considerate sigure.
Exemplul de cheie pe 2048 de biți se aplică RSA, care a fost mult timp standardul pentru criptarea asimetrică. Cu toate acestea, criptografia cu curbă eliptică este un concept mai nou, care este, de asemenea, asimetric, dar utilizează chei semnificativ mai mici. O cheie RSA de 2048 de biți oferă o securitate echivalentă cu o cheie de curbă eliptică de 224 de biți.
Bacsis: Valorile de mai sus sunt considerate sigure pentru uz comercial, dar NSA necesită chei mai puternice pentru criptarea secretă. Sunt necesare chei RSA de cel puțin 3072 de biți, în timp ce sunt necesare chei de curbă eliptică de 384 de biți. Merită remarcat faptul că o cheie RSA de 3072 de biți este mai slabă decât o cheie de curbă eliptică de 384 de biți.
Algoritmii de criptare asimetrică tind să fie relativ lenți în comparație cu algoritmii de criptare simetrică. Comunicarea securizată poate fi efectuată pe un canal nesigur dacă ambele părți generează o pereche de chei asimetrice și apoi schimbă cheile publice. În acest mod, ambele părți pot trimite mesaje pe care numai cealaltă le poate decripta.
În practică, cel puțin una dintre părți trebuie să verifice integritatea cheii sale publice. Acest lucru se realizează prin PKI sau Infrastructura cu cheie publică. Aceasta ia forma unor autorități de certificare care semnează cheile altora pentru a arăta că identitatea lor a fost verificată. În acest sistem, toate autoritățile de certificare trebuie să aibă încredere; fără asta, sistemul se va prăbuși.
Utilizare în practică
Algoritmii de criptare asimetrică nu sunt utilizați de obicei pentru criptarea în bloc, mai ales când timpul sau performanța reprezintă o problemă. Acestea pot fi folosite pentru a cripta mesaje unice, cum ar fi conținutul unui e-mail. Cu toate acestea, capacitatea lor de a securiza un canal nesigur le face o alegere excelentă pentru un protocol de schimb de chei care transmite chei simetrice care pot fi apoi utilizate pentru o criptare în bloc mai eficientă.
Acesta este cazul de utilizare în TLS, care oferă securitate în HTTPS. Un utilizator se conectează la un server web; apoi schimbă chei publice pentru a cripta mesaje mici unul către celălalt. Serverul generează apoi o cheie simetrică, o criptează cu cheia publică a utilizatorului și o trimite acestora. Utilizatorul decriptează cheia și apoi poate folosi cheia simetrică pentru a cripta în mod eficient comunicațiile viitoare către server.
O autoritate de certificare în procesul de mai sus verifică cheia publică a serverului. Acest lucru permite utilizatorului să fie sigur că comunică cu cine încearcă să comunice. În cele mai multe cazuri, utilizatorul generează o cheie de o singură utilizare, deoarece serverul nu trebuie să verifice cu ce utilizator comunică.
Concluzie
Algoritmii de criptare asimetrică utilizează două chei distincte. O cheie este folosită pentru criptare, iar cealaltă pentru decriptare. Cheile sunt legate matematic și trebuie generate de un algoritm de generare a cheilor; valorile aleatoare nu funcționează. De obicei, cheia de criptare este partajată public, permițând oricui să cripteze un mesaj destinat proprietarului perechii de chei.
Atâta timp cât cheia de decriptare rămâne privată, numai proprietarul cheii poate decripta mesajele criptate cu cheia publică. Ca atare, criptarea asimetrică este adesea denumită și criptare cu cheie publică.