Szyfrowanie symetryczne a niesymetryczne

Istotą algorytmów szyfrowania symetrycznego jest zamiana tekstu jawnego w tekst tajny (kryptogram), w drodze stosowania podstawień i przestawień. Obie strony korzystają z tego samego klucza, co zapewnia pełną ochronę tajności przekazywanych informacji. Jest to zarówno wadą jak i zaletą, ponieważ współodpowiedzialność za bezpieczeństwo sekretu ponoszą obie strony.

Dlatego też powstała konieczność opracowania metod szyfrowania, gdzie tajność korespondencji zależy tylko od jednej strony. Postały metody używające do utajniania wiadomości innego klucza niż do jej odtajnienia. Są to metody szyfrowania asymetrycznego, które cechują się tym, że:

• klucze do szyfrowania i deszyfrowania muszą być różne,
• wiadomość zaszyfrowana jest jednym z kluczy, który stanowi parę z kluczem służącym do odszyfrowania. Wiadomość zaszyfrowana danym kluczem nie może być odszyfrowana za jego pomocą,
• znajomość jednego z pary kluczy nie pozwoli na odgadnięcie drugiego.

Przykładami współczesnych szyfrów symetrycznych są:

• algorytm DES, gdzie szyfrowany tekst jest dzielony na ośmiobajtowe bloki danych, które są argumentem operacji przestawień i podstawień, zależnych od wykorzystywanego klucza szyfrowania,
• algorytm AES – również operuje na blokach danych, ale 16-bajtowych, a szyfrowanie jest chronsione kluczami, których długości mogą wynosić 128, 192 lub 256 bitów.

Przykładem szyfrowania asymetrycznego jest algorytm RSA. Podstawą komunikacji tą metodą jest wygenerowanie pary kluczy. W przeciwieństwie do algorytmów szyfrowania symetrycznego, gdzie dowolna liczba może być kluczem szyfrowania, utworzenie kluczy szyfrowania RSA, to operacja dosyć złożona. Obecnie stosuje się klucze szyfrowania o długości minimum 1024 bity! Klucz przekazany do publicznej wiadomości, nazywany jest kluczem publicznym lub jawnym. Może on być stosowany do szyfrowania lub deszyfrowania informacji otrzymanych od osoby, która go wygenerowała. Natomiast klucz prywatny (tajny) jest wykorzystywany do szyfrowania wiadomości sporządzonej przez posiadacza tego klucza.

Klucz prywatny i publiczny to nierozerwalna całość! Bardzo ważne jest to aby klucz prywatny był chroniony przed przechwyceniem przez osoby niepowołane. Klucz publiczny, jak sama nazwa wskazuje może być udostępniony wszystkim!

W przeciwieństwie do szyfrowania symetrycznego, cechą charakterystyczną tej metody jest brak współdzielonego sekretu.
Wadą tego rozwiązania jest większa złożoność obliczeniowa procedur szyfrowania i deszyfracji danych w stosunku do szyfrowania symetrycznego. Dlatego tam gdzie istotna jest szybkość działania (szyfrowane połączenie między komputerami), stosuje się szyfrowanie symetryczne.

Klucz prywatny i klucz publiczny może być zamieniony rolami. Ma to zastowanie podczas podpisywania cyfrowego.

Osoba uwierzytelniająca wylicza skrót sporządzonej przez siebie wiadomości przy użyciu wybranego przez siebie algorytmu (najczęściej MD-5). Następnie szyfruje ten skrót swoim kluczem prywatnym i jako podpis dołącza do oryginalnej wiadomości. Osoba, która posiada klucz publiczny może sprawdzić autentyczność podpisu, poprzez odszyfrowanie skrótu za pomocą klucza publicznego nadawcy. W efekcie otrzymuje skrót oryginalnej wiadomości. Porównanie skrótów oryginalnej wiadomości i otrzymanej oraz podjęcie decyzji, co do prawdziwości wiadomości – identyczność porównywanych skrótów oznacza pomyślny wynik weryfikacji.
Jeżeli porównywane skróty się różnią, oznacza to, że wiadomość została zmieniona lub skrót został utworzony przez inną niż nadawca osobę. Odwrotna sytuacja oznacza, że wiadomość nie została przez kogoś innego zmodyfikowana i jednocześnie, że na pewno została wysłana przez nadawcę!

Uważasz, że artykuł był ciekawy i chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"