Az adatok értékesek, és rossz kezekben kárt okozhatnak egyénnek, harmadik félnek vagy szervezetnek.
Ez az oka annak, hogy titkosítással biztosítjuk az adatok tárolását vagy az interneten keresztüli adatátvitel során.
Ebben a cikkben pedig az aszimmetrikus titkosítással foglalkozunk.
Kezdjük el.
Tartalomjegyzék
Mi az a titkosítás?
A titkosítás az adatok nehezen dekódolható formátumba (más néven titkosított szöveg) átalakításának számítási folyamata. Robusztus számítási titkosítási algoritmusra támaszkodik.
Tehát megkéri a számítógépeket, hogy kódolják az adatokat a biztonságos tárolás vagy átvitel érdekében. Ez azt is jelenti, hogy az adatokhoz csak az arra jogosult személyek férhetnek hozzá.
A titkosítás középpontjában a titkosítási kulcsok állnak. Matematikailag generált kulcsokkal rendelkeznek, amelyeket más titkosítási paraméterek alapján, valamint a küldő és a fogadó megállapodása alapján számítanak ki.
Vegyünk egy példát az egyszerű titkosításra.
Tehát Ön (nevezzük Bobnak) szeretne üzenetet küldeni Johnnak, az internetes barátjának, aki szereti a titkosított szövegeket.
Bob megírja az üzenetet, majd „titkosítással” futtatja az adatokat. Az általuk használt titkosítási algoritmus egyszerű. Először Bob 4 ponttal eltolja az ASCII értéket, és létrehozza a titkosított szöveget.
Így az „A” ASCII-értékek 65 és 69 között lesznek, ami „E”-t ad vissza. Az ASCII-ben az E értéke 69. Ezt az egyszerű módszert követve Bob létrehoz egy üzenetet, és elküldi Johnnak.
Mivel John és Bob már megegyezett a kódolás és a dekódolás módjában, üzeneteket küldhetnek egymásnak.
Tehát, ha Bob azt írja, hogy „Hello, John”, a titkosított szöveg a „LIPPS0$NRLR”-t adja vissza.
A Bob által küldött üzenet dekódolási folyamatát dekódolásnak nevezik.
Hogy érthető legyen, nézze meg az ASCII táblázatot.
Olvassa el még: A legjobb szöveg ASCII konverterek, amelyeket meg kell próbálnia
Mi az aszimmetrikus titkosítás?
Az aszimmetrikus titkosítás (más néven aszimmetrikus titkosítás) nyilvános kulcsú titkosítás. Itt az algoritmus két kulcspár segítségével hajtja végre a titkosítást és a visszafejtést:
- Nyilvános kulcs: A nyilvános kulcs segít az üzenetek titkosításában.
- Privát kulcs: A privát kulcs segít az üzenetek visszafejtésében. A privát kulcsot titkos kulcsnak is nevezik, mivel nem megosztható, és a tulajdonos bizalmasan kezeli.
Szóval, hogyan működik az aszimmetrikus titkosítás?
Vegyük vissza Bobot és Johnt az előző példánkból.
Bob tudta, hogy a módszere, amellyel titkosított üzeneteket küld Johnnak, nem biztonságos. Végtére is, bárki könnyen durva erővel kényszerítheti a titkosítást.
És ezért választja az aszimmetrikus titkosítást, hogy üzeneteit elküldje Johnnak.
Ebben az esetben Bob először John nyilvános kulcsát kéri. Aztán, ahogy már ismeri Johnt, személyesen is megkérdezheti.
Ellenkező esetben létezik nyilvános kulcsú könyvtár (PKD), ahonnan az entitások regisztrálhatják és megoszthatják nyilvános kulcsukat. Így mindenkinek, aki biztonságos üzenetet akar küldeni, meg kell szereznie az adott személy nyilvános kulcsát.
Mostantól Bob aszimmetrikus titkosítással titkosíthatja az üzenetet a feladó nyilvános kulcsával, ebben az esetben John nyilvános kulcsával.
John megkapja az üzenetet, és visszafejtheti a privát kulcsával.
Másrészt fordítva is lehetséges. Ez azt jelenti, hogy az adatok titkosíthatók és visszafejthetők egy privát kulccsal.
Tehát, ha Bob titkosítja az üzenetet a privát kulcsával, John visszafejtheti azt Bob nyilvános kulcsával!
Az aszimmetrikus titkosítás működik, mert a működéséhez két kulcshoz kell hozzáférni. Ez különbözik a szimmetrikus titkosítástól, ahol a titkosítást és a visszafejtést is egy kulcs végzi.
Hogyan működik az aszimmetrikus kriptográfia?
Ahhoz, hogy világosan megértsük az aszimmetrikus kriptográfia mikéntjét, látnunk kell, hogyan működik.
A mögöttes folyamat nagymértékben függ egy jól előkészített matematikai függvényt használó algoritmustól. A funkció kezeli a kulcspár generálást.
A kulcsgenerálás azonban a küldő és a fogadó közötti megállapodástól függően változik.
Ezenkívül a legtöbb eszköz és programozási nyelv már rendelkezik előre meghatározott könyvtárakkal a kriptográfia kezelésére. Tehát ha az aszimmetrikus kriptográfia kódolását választja, akkor ezeket a könyvtárakat kell használnia, és nem vesztegeti az időt a kerék újrafeltalálására.
Az alábbi általános folyamat megy végbe, amikor egy személy úgy dönt, hogy titkosított üzenetet küld egy másik személynek:
➡️ A küldő és a fogadó nyilvános és privát kulcsokat generál bizonyos paraméterek alapján.
➡️ Ezután a küldő megkeresi a fogadó nyilvános kulcsát a nyilvános kulcsú könyvtárban.
➡️ A nyilvános kulcsszóval a feladó ezt használja az üzenet titkosításához.
➡️ Ezután elküldi a címzettnek, aki a privát kulcsával visszafejti.
➡️ A címzett dönthet úgy, hogy válaszol az üzenetre, és ugyanez a folyamat megismétlődik (csak fordítva).
Aszimmetrikus titkosítási előnyök
Az aszimmetrikus titkosítás számos előnnyel jár. Ezek tartalmazzák:
- Üzenet hitelesítés: Az aszimmetrikus titkosítás kiváló üzenethitelesítést tesz lehetővé, amely lehetővé teszi az üzenet és a feladó ellenőrzését. Ezért a digitális aláírás az aszimmetrikus kriptográfia egyik legjobb felhasználási módja.
- Kényelmes: Az aszimmetrikus titkosítás megvalósítása kényelmes, mivel a kulcselosztás egyszerű és hozzáférhető. A nyilvános kulcsok könnyen hozzáférhetők, így a feladók könnyen titkosíthatják az üzenetet a fogadó nyilvános kulcsával. Másrészt a fogadó a privát kulcsával visszafejtheti az üzenetet.
- Érzékeli a manipulációt: Az aszimmetrikus kriptográfia az átvitel során bármilyen manipulációt is észlel.
- Lehetővé teszi a visszautasítást: A fizikailag aláírt dokumentumokhoz hasonló művek, ezért a feladó nem tagadhatja meg őket.
Ezután az aszimmetrikus titkosítás hátrányait tárgyaljuk.
Az aszimmetrikus titkosítás hátrányai
Az aszimmetrikus titkosítás használatának hátrányai a következők:
- Lassú: Az aszimmetrikus titkosítás lassú, ezért nem ideális hatalmas adatátvitelhez.
- Nem hitelesített nyilvános kulcsok: Nyílt modellt kínál, ahol a nyilvános kulcsok szabadon hozzáférhetők. Azonban nincs mód a kulcs általános hitelességének és egyénnel való kapcsolatának ellenőrzésére. Ez a hitelesség ellenőrzését a felhasználóra hárítja.
- Nem helyreállítható privát kulcs: Nincs mechanizmus a privát kulcs helyreállítására. Ha elveszik, az üzeneteket soha nem lehet visszafejteni.
- Ha a privát kulcs kiszivárog, az veszélyeztetheti a biztonságot: Ha a privát kulcsot feltörik, az adatok vagy üzenetek kiszivárgásához vezethet.
Most megvizsgáljuk az aszimmetrikus titkosítás néhány felhasználási esetét.
Aszimmetrikus titkosítás használati esetei
#1. Digitális aláírások
Manapság elterjedt a digitális aláírás. A Rivest-Shamir-Adleman (RSA) algoritmust használják. Két matematikailag összekapcsolt kulcsot hoz létre: nyilvános és privát. Így a digitális aláírás privát kulccsal jön létre, és könnyen ellenőrizhető vagy visszafejthető az aláíró nyilvános kulcsával.
#2. Titkosított e-mail
Az e-mailek biztonságosan küldhetők az interneten keresztül. Az e-mail tartalmát a nyilvános kulccsal titkosítják, és a titkos kulccsal visszafejtik.
#3. SSL/TLS
Az SSL/TLS egy biztonságos protokoll a hálózaton keresztüli kommunikációhoz. Szimmetrikus és aszimmetrikus titkosítást használ, hogy biztonságos kapcsolatot hozzon létre a küldő és a fogadó között.
A legtöbb esetben szimmetrikus titkosítást használ. Ennek ellenére előfordulhat, hogy aszimmetrikus titkosítást kell használnia, amikor mindkét fél létrehozza a munkamenetkulcsát, ami aszimmetrikus titkosítást igényel az eredeti kiszolgáló azonosságának ellenőrzéséhez.
#4. Kriptovaluták
Az aszimmetrikus kriptográfia egyik leggyakoribb felhasználási módja a kriptovaluta. Itt a nyilvános és a privát kulcsokat használják a titkosításhoz.
A nyilvános kulcsú kriptográfia jól működik a titkosítással, mivel a nyilvános kulcs elérhetővé válik az átvitelhez, míg a privát kulcsok a tranzakciók feloldására és a kriptovaluták fogadására szolgálnak. Az aszimmetrikus titkosítást használó népszerű kriptográfiai eszközök közé tartozik a Bitcoin.
#5. Titkosított böngészés
A böngészők aszimmetrikus titkosítást is használhatnak az adatok védelmére az átvitel során. Például miután megnyitja a böngészőt, és felkeres egy webhelyet, a HTTPS protokollt fogja észrevenni az URL előtt. A „s” itt azt jelenti, hogy biztosított. A biztonságos kapcsolat eléréséhez a böngésző kézfogása a szerver felé, ahol mindkét fél eldönti, hogyan titkosítja az adatokat.
A böngészők szimmetrikus és aszimmetrikus titkosítást is használhatnak a kézfogás végrehajtásához. Az aszimmetrikus titkosítás azonban megkönnyíti a biztonságos kapcsolat létrehozását.
Valós helyzetekben a böngészők elég okosak ahhoz, hogy mindkét típusú titkosítást használják a biztonságos kapcsolat elérése érdekében.
#6. Kulcsok megosztása a szimmetrikus kulcsú kriptográfiához
Az aszimmetrikus kulcsú titkosítás a szimmetrikus kulcsok kapcsolaton keresztüli megosztásának egyik módja.
Szimmetrikus vs. Aszimmetrikus titkosítás
A szimmetrikus és aszimmetrikus különbségek az alábbiak.
Aszimmetrikus titkosítás Szimmetrikus titkosítás KulcsokA működéshez két kulcsra van szükség. A nyilvános kulcs titkosítja az üzenetet, míg a privát kulcs dekódolja az üzenetet. Fordítva is lehetséges. A szimmetrikus titkosításhoz csak egyetlen kulcsra van szükség. A kulcs titkosítja és visszafejti az üzenetet.Rejtjelezett szöveg méreteAz aszimmetrikus titkosítással generált rejtjelezett szöveg vagy hasonló hosszúságú, vagy nagyobb. Számos népszerű aszimmetrikus titkosítási algoritmus létezik, köztük az RSA, ECC, EL, Gamal, Diffie-Hellman, stb.Ideális felhasználási eset A szimmetrikus titkosítás népszerű algoritmusai közé tartozik az RC4, DES, 3DES és AES.A szimmetrikus titkosítással előállított rejtjelezett szöveg az üzenethez hasonló vagy kisebb hosszúságú.Sebesség és hatékonyság.A titkosítási folyamat viszonylag lassabb a szimmetrikus titkosításhoz képest. Ez kevésbé hatékonyan nagy mennyiségű adat küldését teszi lehetővé. A titkosítási folyamat gyorsabb, mint az aszimmetrikus titkosításé. Ez hatékonyan teszi nagy adatmennyiség küldését.AlgoritmusokA szimmetrikus titkosítás népszerű algoritmusai közé tartozik az RC4, DES, 3DES és AES.A szimmetrikus titkosítás népszerű algoritmusai közé tartozik az RC4, DES, 3DES és AES.Kulcsméret A kulcsok mérete 2048 bites vagy hosszabb lehet.A kulcsok mérete 128 vagy 256 bitesek.Cél Az aszimmetrikus titkosítás használható adattitkosításra, hitelesítésre és biztonságos kapcsolati csatorna létrehozására.A szimmetrikus titkosítást többnyire tömeges adatátvitelre használják.
Mikor használjunk aszimmetrikus titkosítást?
Aszimmetrikus titkosítást kell használnia, ha:
- Biztonságosabb lehetőséget keres az üzenetek titkosítására és küldésére.
- Kis mennyiségű adatot küld, mivel az aszimmetrikus titkosítás lassú, és nem alkalmas nagy adatátvitelre.
- Meg akarja erősíteni a digitális aláírásokat.
- Ön kriptovalutákkal dolgozik, és személyazonosságának megerősítésével szeretné engedélyezni a tranzakciókat.
Végső szavak
Az aszimmetrikus titkosítás a különböző technológiák középpontjában áll. Számos felhasználási lehetőséget találhat, legyen az TLS/SSL a digitális aláírások ellenőrzésére.
Sőt, a már rendelkezésre álló kriptográfiai könyvtáraknak köszönhetően gyorsan megvalósíthatja az aszimmetrikus titkosítást a kívánt eszközzel és programozási nyelvvel. Nem kell újra feltalálnia a kereket, és magának kell aszimmetrikus kriptográfiát írnia.
Ezután nézzen meg egy részletes cikket a szimmetrikus titkosításról.