Pada masa kini, cara kita berkomunikasi dan berinteraksi antara satu sama lain dalam talian telah membawa komunikasi moden ke tahap di mana ia kelihatan seperti sihir. Tetapi menuai hasil teknologi datang pada harga - meninggalkan privasi kami.
Dengan perkembangan internet, tindakan seperti penggodaman telah menjadi perkara biasa, dan kesannya sering memusnahkan.
Penyulitan telah wujud selama beribu-ribu tahun, tetapi kini kami menyesuaikannya dengan pembangunan teknologi kami. Dan dalam industri seperti mata wang kripto, ia memainkan peranan penting dalam menyokong keselamatan dan tidak mahu dikenali.
Terdapat dua teknik penyulitan utama - simetri and asimetrik.
Tetapi sebelum kita mula bercakap tentang mereka, mari kita tentukan beberapa istilah yang akan kita temui, dan ketahui caranya Kriptografi betul-betul berfungsi.
Istilah kriptografi yang anda patut tahu
- Penyulitan. Proses menukar teks mudah kepada teks yang tidak dapat difahami.
- Penyahsulitan. Proses menukar teks yang tidak boleh difahami kepada teks biasa.
- Kunci. Kata laluan atau kod yang digunakan untuk menyulitkan dan menyahsulit maklumat.
- Teks kosong. Mesej standard, tanpa sebarang bentuk penyulitan.
- Teks sifir. Mesej yang disulitkan.
Apa itu Kriptografi?
Pada zaman dahulu, kriptografi kebanyakannya digunakan dalam operasi ketenteraan atau kerajaan. Tetapi dengan evolusi teknologi baru-baru ini, ia dengan cepat mendapat tempatnya dalam kebanyakan aspek kehidupan.
Kriptografi menggunakan formula matematik yang kompleks untuk menukar teks mudah kepada tidak dapat difahami untuk menyembunyikan mesej. Dalam formula paling asasnya, kriptografi mempunyai dua langkah - penyulitan dan penyahsulitan.
Proses penyulitan menggunakan sifir untuk menyulitkan teks biasa dan mengubahnya menjadi teks sifir. Penyahsulitan, sebaliknya, menggunakan sifir yang sama untuk menukar teks sifir kembali kepada teks biasa.
Berikut ialah contoh bagaimana mesej yang disulitkan menggunakan sifir Caesar akan kelihatan seperti:
Sd nyocx'd bokvvi wkddob.
Beritahu saya dalam ulasan jika anda boleh memahami apa yang dikatakan.
Dan walaupun sekilas pandang teks mungkin kelihatan tidak boleh dibaca, prosesnya sangat mudah setelah anda mengetahui cara kaedah penyulitan berfungsi. Juga dikenali sebagai sifir anjakan, sifir Caesar mengalihkan setiap huruf dengan beberapa set ruang ke kanan atau ke kiri abjad.
Jadi, jika kita memilih untuk menukar sebanyak 7 ruang ke kanan, kita tinggal dengan perkara berikut:
- A = H
- B = I
- C = J
- D = K
- ...
- W = D
- X = E
- Y = F
- Z = G
Seperti yang anda lihat, sifir Caesar agak mudah, itulah sebabnya ia adalah salah satu yang paling mudah untuk diselesaikan. Apa yang anda perlu lakukan ialah mengetahui bilangan ruang yang telah ditukar dengan abjad.
Apakah penyulitan simetri?
Penyulitan simetri ialah bentuk penyulitan paling asas, dengan sifir Caesar berfungsi sebagai contoh yang sempurna.
Ia menggunakan kunci rahsia tunggal untuk menyulitkan dan menyahsulit maklumat, yang menjadikan prosesnya agak mudah. Mesej disulitkan menggunakan kunci rahsia pada komputer A. Ia kemudiannya dipindahkan ke komputer B, yang menyahsulitnya menggunakan kekunci yang sama.
Oleh kerana kedua-dua penyulitan dan proses penyahsulitan menggunakan kunci yang sama, penyulitan simetri adalah lebih pantas daripada rakan sejawatannya. Itulah sebabnya ia biasanya lebih disukai untuk fail besar yang memerlukan penyulitan besar-besaran - seperti pangkalan data.
Penyulitan simetri biasanya digunakan oleh bank, kerana ia melindungi PII (Maklumat Pengenalpastian Peribadi) dengan cekap tanpa kos sumber yang besar. Ini membantu mengurangkan risiko yang terlibat dalam menangani transaksi pembayaran setiap hari.
Kaedah moden penyulitan simetri termasuk AES (Standard Penyulitan Lanjutan), 3DES (Triple Data Encryption Standard), dan Blowfish.
Algoritma yang disyorkan oleh Institut Teknologi Piawaian Kebangsaan AS ialah AES. Oleh itu, yang paling popular ialah AES-128, AES-192, dan AES-256.
Bagaimanakah penyulitan asimetri berbeza?
Juga dikenali sebagai Kriptografi Kunci Awam, kriptografi asimetri menggunakan lebih daripada satu kunci, daripada dua jenis berbeza – awam dan peribadi.
Dan saya pasti ini terdengar biasa bagi anda yang memiliki dompet crypto.
Seperti yang dicadangkan oleh nama mereka, kunci awam ialah kunci yang tersedia secara terbuka kepada sesiapa sahaja, manakala kunci persendirian adalah rahsia. Hanya pemiliknya yang mesti mengetahuinya.
Daripada menggunakan satu kunci untuk menyahsulit dan menyulitkan maklumat, penyulitan asimetri menggunakan dua daripadanya. Mesej yang disulitkan oleh kunci awam hanya boleh dinyahsulit oleh kunci peribadi. Dan secara semula jadi, mesej yang disulitkan oleh kunci persendirian hanya boleh dinyahsulit menggunakan kunci awam.
NOTA SAMPINGAN. Sistem penyulitan asimetri selalunya menggunakan lebih daripada 2 kekunci sahaja. Terdapat algoritma yang menggunakan 5 kekunci, yang sangat meningkatkan keselamatan dan jumlah penyelesaian yang mungkin untuk menyahsulit mesej.
Penggunaan dua kunci menjadikan proses penyulitan dan penyahsulitan sangat kompleks, dan ia meningkatkan keselamatan yang disediakannya. Ini menjadikan mereka sebagai ramuan penting dalam sistem kripto hari ini, dengan memberikan kerahasiaan dan kesahihan.
Salah satu sistem penyulitan kunci awam yang pertama ialah RSA (Rivest-Shamir-Adleman) dan pertama kali dibentangkan pada tahun 1978. Hari ini, beberapa algoritma yang paling banyak digunakan untuk penyulitan asimetri ialah Diffie-Hellman dan Algoritma Tandatangan Digital.
Perbezaan utama antara algoritma ini ialah sesetengahnya menyediakan pengedaran kunci dan tidak mahu dikenali, yang lain menyediakan tandatangan digital, dan yang lain menyediakan kedua-duanya.
Walau bagaimanapun, masih terdapat satu masalah yang perlu diselesaikan - bukti keasliannya.
Di sinilah sijil digital masuk
Untuk membolehkan penyulitan asimetri berfungsi, kami memerlukan cara untuk mengesahkan ketulenan mesej yang dihantar.
Satu penyelesaian adalah melalui penggunaan sijil digital. Sijil digital ialah pakej maklumat yang mengenal pasti pengguna dan pelayan. Anggap ia sebagai ID anda.
Ia mengandungi nama anda (atau nama organisasi anda), nama organisasi yang mengeluarkan sijil, alamat e-mel anda, negara asal anda dan kunci awam anda.
Apabila seseorang menghantar mesej yang disulitkan melalui saluran selamat, sijil digitalnya disertakan secara automatik. Ini membantu mengenal pasti dua pengguna/peranti dan mewujudkan saluran komunikasi yang selamat.
Apakah perbezaan antara penyulitan simetri dan asimetri?
Isu utama dengan sistem penyulitan hari ini ialah kesukaran menukar kunci rahsia melalui internet. Inilah sebabnya mengapa kebanyakan sistem menggunakan gabungan kedua-dua penyulitan simetri dan asimetri.
Penyulitan asimetri digunakan untuk menyampaikan kod yang diperlukan untuk menguraikan penyulitan simetri.
Pada asasnya, penyulitan asimetri berfungsi sebagai satu set peraturan tentang cara mula menyahsulit mesej. Ia menerangkan cara membuka kunci sifir yang diperlukan untuk menyahsulit data awal.
Oleh itu, cuba menyatakan bahawa satu penyulitan lebih baik daripada yang lain adalah sukar. Tetapi inilah perbezaan utama antara 2 sistem.
- Penyulitan simetri menggunakan satu kunci untuk menyulitkan dan menyahsulit maklumat, manakala penyulitan asimetri menggunakan lebih banyak kunci daripada dua jenis berbeza – awam dan peribadi.
- Walaupun penyulitan simetri adalah lebih pantas dan sesuai untuk menyulitkan sejumlah besar data, penyulitan asimetri biasanya digunakan untuk menghantar kod yang diperlukan untuk menguraikan penyulitan simetri.
- Penyulitan asimetri ialah algoritma moden, manakala penyulitan simetri telah wujud selama lebih kurang 2,000 tahun.
- Penyulitan simetri ialah proses yang agak mudah, manakala penyulitan asimetri jauh lebih kompleks dan dengan itu lebih sukar (tetapi tidak mustahil) untuk dipecahkan menggunakan kuasa pengiraan tulen.
Mana yang lebih selamat – penyulitan simetri atau asimetri?
Ini adalah soalan yang sukar dijawab.
Kebanyakan orang percaya bahawa penyulitan asimetri adalah lebih selamat kerana ia mempunyai kedua-dua kunci awam dan peribadi. Tetapi membandingkan kekuatan dan rintangan terhadap serangan penyulitan simetri dan asimetri bukanlah semudah itu.
Apa yang penting di sini ialah konteksnya.
Penyulitan simetri lebih baik digunakan apabila cuba berkongsi maklumat antara bilangan orang yang lebih kecil. Ia lebih mudah digunakan dan difahami, jadi terdapat peluang yang lebih rendah untuk maklumat disalahtafsirkan.
Selain itu, algoritma untuk penyulitan/penyahsulitan simetri cenderung berfungsi lebih pantas.
Sebaliknya, penyulitan asimetri berfungsi dengan lebih baik pada kumpulan besar orang (seperti internet).
Kebanyakan sistem hari ini (seperti SSL atau TLS) menggunakan gabungan kedua-dua penyulitan simetri dan asimetri, serta algoritma lain.
Oleh itu, menyatakan yang mana antara dua kaedah penyulitan bergantung sepenuhnya pada konteks.
Akhir fikiran
Penyulitan ialah topik yang kompleks, tetapi ia biasanya bermuara kepada perkara yang anda ingin gunakan.
Ini menjadikannya sukar untuk mengatakan bahawa "tidak simetri lebih baik daripada simetri" atau sebaliknya. Walaupun penyulitan simetri mungkin paling sesuai untuk situasi tertentu, dalam kes lain penyulitan asimetri mungkin merupakan pilihan yang lebih baik.
Dan walaupun kelihatan mudah untuk mengatakan bahawa penyulitan adalah kebimbangan pembangun, itu adalah salah. Kita semua harus mempunyai idea asas tentang cara keselamatan internet berfungsi. Itu akan membantu kami bertahan dengan lebih baik daripada kemungkinan serangan dan akan memupuk tingkah laku yang bertanggungjawab apabila melibatkan aktiviti dalam talian.
* Maklumat dalam artikel ini dan pautan yang disediakan adalah untuk tujuan maklumat am sahaja dan tidak boleh membentuk sebarang nasihat kewangan atau pelaburan. Kami menasihati anda untuk melakukan penyelidikan anda sendiri atau berunding dengan profesional sebelum membuat keputusan kewangan. Sila akui bahawa kami tidak bertanggungjawab terhadap sebarang kehilangan yang disebabkan oleh sebarang maklumat yang terdapat di laman web ini.
Sumber: https://coindoo.com/symmetric-vs-asymmetric-encryption/