Symetrické šifrování klíčů vs. šifrování veřejných klíčů
Kryptografie je studium skrytí informací a používá se při komunikaci na nedůvěryhodném médiu, jako je internet, kde je třeba informace chránit před jinými třetími stranami. Moderní kryptografie se zaměřuje na vývoj kryptografických algoritmů, které mohou šifrovat data, takže je těžké je prolomit protivníkem kvůli výpočetní tvrdosti (proto je nelze prolomit praktickými prostředky). Šifrování používá k šifrování dat algoritmus nazývaný šifra a lze ho dešifrovat pouze pomocí speciálního klíče. Šifrované informace se nazývají šifrovací text a proces získávání původních informací (prostý text) ze šifrovacího textu se nazývá dešifrování. Dvě z široce používaných metod šifrování jsou Symmetric Key Encryption a Public Key Encryption. Kryptoměna symetrického klíče zahrnuje metody šifrování,kde odesílatel i příjemce sdílejí stejný klíč použitý k šifrování dat. V kryptografii veřejného klíče se používají dva různé, ale matematicky související klíče.
Co je to symetrické šifrování klíčů?
V šifrování symetrického klíče (také známém jako tajný klíč, jeden klíč, sdílený klíč, jeden klíč nebo šifrování soukromého klíče) sdílí odesílatel i příjemce stejný klíč používaný pro šifrování i dešifrování dat. Ve skutečnosti mohou být tyto dva klíče identické nebo triviálně příbuzné (tj. K přechodu mezi nimi je zapotřebí velmi jednoduchá transformace). V reálném životě je tajemství sdíleno dvěma nebo více stranami, které lze použít pro údržbu soukromého odkazu pro komunikaci. AES (Advanced Encryption Standard) je velmi populární algoritmus, který patří do rodiny šifrovacích algoritmů symetrických klíčů.
Co je šifrování veřejného klíče?
V šifrování veřejných klíčů se používají dva různé, ale matematicky související klíče. Šifrování veřejného klíče šifruje data pomocí veřejného klíče příjemce a nelze jej dešifrovat bez použití odpovídajícího soukromého klíče. Jinými slovy, potřebujete jeden klíč k uzamčení (šifrování prostého textu) a další klíč k odemknutí (dešifrování cypertextu). Důležité je, že jeden klíč nelze použít místo druhého. V závislosti na tom, který klíč je publikován, lze šifrování veřejného klíče použít pro dva účely. Pokud je blokovací klíč zveřejněn, může tento systém kdokoli použít k odesílání soukromé komunikace držiteli odblokovacího klíče. Pokud je to naopak, systém umožňuje ověřit dokumenty uzamčené vlastníkem. Šifrování veřejného klíče je algoritmus asymetrického klíče. Ale jen některé algoritmy asymetrických klíčů mají zvláštní vlastnost, že nemohou odhalit jeden klíč se znalostí druhého. Algoritmy asymetrického klíče s touto speciální vlastností se tedy nazývají šifrovací algoritmy veřejného klíče.
Jaký je rozdíl mezi šifrováním symetrického klíče a šifrováním veřejného klíče?
Hlavním rozdílem mezi šifrováním symetrického klíče a šifrováním veřejného klíče je skutečnost, že šifrování symetrického klíče používá stejný (soukromý, tajný) klíč pro šifrování / dešifrování, zatímco šifrování veřejného klíče používá veřejný i soukromý klíč. Obě strany by měly znát klíč v šifrování symetrického klíče, zatímco pro šifrování veřejného klíče takový požadavek neexistuje. Pouze jeden z klíčů je znám dvěma stranami v šifrování veřejného klíče. Protože to odstraňuje nutnost sdílet váš soukromý klíč (jako v šifrování symetrického klíče) a riziko jeho zneužití, lze v tomto ohledu považovat šifrování veřejného klíče za bezpečnější.
Hlavní nevýhodou šifrování veřejného klíče je však to, že je mnohonásobně pomalejší než šifrování symetrického klíče. Takže šifrování symetrického klíče může být lepší pro šifrování velkého množství dat. Kromě toho musí šifrovací algoritmy veřejného klíče k dosažení stejné síly používat poměrně silnější klíč než šifrování symetrického klíče (z jednoduchého důvodu, že jeden klíč je v kryptografii veřejného klíče zveřejněn).