Въведение в асиметричното криптиране
В днешния дигитален свят сигурността на данните е тема на заседателната зала и прегледът на киберсигурността е част от дневния ред на всяко заседание на борда. Това само показва значението, което се придава на сигурността на данните. Приемането на електронна търговия и внедряването на нови технологии излагат критични данни, свързани с парите, продуктите и патентите в кибер света. Шифроването осигурява достатъчна защита при обмена на данни между заинтересованите страни, като кодира данните от изпращащата страна и декодира данните от приемащата страна, за да се гарантира, че данните не са хакнати между тях и данните се консумират само от правилните лица. В тази статия нека изучим различни методи за криптиране, особено Асиметрично криптиране и неговите предимства.
Какво е асиметрично криптиране?
Шифроването е методът за преобразуване на данните във шифров формат с помощта на ключ. Криптираните данни могат да бъдат споделени безопасно с други. Ще бъде трудно да се прекъсне шифрованият формат, ако използваният алгоритъм / ключ е силен и правилно приложен. Приемникът дешифрира данните в оригиналния формат с помощта на ключа, използван по-рано за криптирането му.
Горният метод се следва при симетрично криптиране, при което шифрованите данни заедно с ключа се изпращат до приемника за декриптиране на потреблението. Предизвикателствата в този режим са управляемостта на голям брой участници и ключът за обмен по сигурен начин.
Асиметричното криптиране се справя с тези предизвикателства по здрав начин с двойка ключове: публичен ключ и частен ключ. Докато данните се криптират в края на изпращача с помощта на публичния ключ на получателя и обменяните данни се дешифрират от получателя, като използва неговия частен ключ. Въпреки че публичният ключ е достъпен за всички, частният ключ, който е от съществено значение за декриптирането на данните, се запазва при собственика.
Разлика между симетрично и асиметрично криптиране
| симетричен | несиметричен |
| Използва един ключ за криптиране и декриптиране. | Използва два ключа, един за криптиране, а другият за декриптиране. |
| Обменят се криптирани данни и ключове. | Обменят се само криптираните данни и публичният ключ е достъпен за всеки. |
| По-бързо | Бавен |
| Неуправляем, ако никой от участниците не стане по-висок. | Операциите могат да бъдат рационализирани с двойки публични и частни ключове. |
| Риск от размяна на ключа в мрежовия канал. | Частен ключ не се разменя. |
Как работи асиметричното криптиране?
Публичен ключ и частни ключове се генерират по двойки на случаен принцип, като се използва алгоритъм и ключовете имат математическа връзка помежду си. Ключът трябва да е с по-голяма дължина (128 бита, 256 бита), за да го направи по-силен и да направи невъзможно разбиването на ключа, дори ако е известен друг сдвоен ключ. Броят на възможните клавиши нараства пропорционално на дължината на клавиша и следователно напукването също става по-трудно.
Данните се криптират с помощта на някой от ключовете и се дешифрират с другия. Алгоритъмът, използван при асиметрично криптиране, е:
| име | описание |
| Ключово споразумение Дифи-Хелман | Ключ за споделяне за уверен обмен на информация |
| RSA (Rivest Шамир Адлеман) | Шифроване и цифров подпис |
| ECC (Елиптична крива криптография) | Функциите са подобни на RSA и обслужва клетъчните устройства. |
| Ел Гамел | Цифровите подписи и ключове се обменят чрез тази логика. |
| DSA (Алгоритъм за цифров подпис) | Използва се само при цифрово подписване. |
Сценарии
Нека анализираме хипотетичен сценарий, за да разберем как работи асиметричното криптиране.
Агентите по продажби от различни региони ще трябва да изпращат данни за продажбите до централния офис в края на месеца по сигурен начин, за да не съхраняват информацията извън обсега на конкурентите.
Централният офис ще генерира частни / публични ключове за всеки агент и ще предаде публичния ключ на агентите. Агент ще използва публичния ключ при криптиране на данните за продажбите и ще го изпрати до HO. HO ще го дешифрира с помощта на личния ключ на агента и ще получи данните в оригиналната форма. Целият обмен на информация се е състоял по защитен начин и дори ако е изтекъл публичен ключ, секретността не се губи, тъй като единственият частен ключ се използва за дешифриране и той безопасно лежи в HO.
Друг сценарий в https сайта на банка, където става въпрос за плащане. Клиентът получава публичния ключ от уебсайта на банката и изпраща пароли и други поверителни данни на Банката, след като го криптира с публичен ключ, а Банката дешифрира данните с частен ключ на клиента.
Приложения на асиметрично криптиране
По-долу са описани различните приложения на асиметричното криптиране:
1. Поверителност
Най-честото приложение на асиметричното криптиране е конфиденциалността. Това се постига чрез изпращане на критична информация, като се криптира с публичния ключ на приемника и получателят го дешифрира със собствен частен ключ.
2. Автентичност с помощта на цифрови подписи
Изпращач прикачва личния си ключ към съобщението като цифров подпис и обменя с получателя. Получателят използва публичния ключ на подателя и проверява дали изпратеният частен ключ принадлежи на изпращача, следователно установява истинността на изпращача.
3. Целостност на обмена на информация
Един от начините хеш на данните, които ще бъдат обменени, се създава и криптира с помощта на личния ключ на подателя. Криптиран хеш и данни се обменят с приемника. Използвайки публичния ключ на подателя, получателят дешифрира хеша, както и пресъздава хеша. Всяка разлика между двата хеша показва, че съдържанието се променя след загуба на подписа и целостта. Този вид проверка на почтеността се спазва при цифрови транзакции в брой и биткойни.
4. Неотхвърляне
С наличния инструмент за криптиране на цифровия подпис собственикът на документ или информация, който го е обменил с други, не може да откаже съдържанието и транзакцията, извършена онлайн, не може да бъде деактивирана от неговия създател.
Предимства на асиметричното криптиране
Асиметричното криптиране осигурява платформа за обмен на информация по защитен начин, без да се налага да споделяте частните ключове. Неотхвърлянето, Удостоверяването чрез цифрови подписи и целостта са другите уникални функции, предлагани от това криптиране.
Този метод също преодолява лакуната на симетричното криптиране (необходимостта от обмен на секретния ключ, използван за криптиране / дешифриране), като обменя ключа самостоятелно чрез публичен ключ / частен ключ по асиметричен начин и все още обменя данни с голям обем, използвайки симетричен режим.
заключение
Асиметричното криптиране осигурява защитена платформа за обмен на чувствителна информация и ще помогне за ускоряване на растежа на електронната търговия и добавяне на ново измерение към цифровите инициативи.
Препоръчителни статии
Това е ръководство за асиметрично криптиране. Тук обсъждаме какво е асиметрично криптиране, как работи, приложения и предимства на асиметричното криптиране. Можете също да разгледате следните статии, за да научите повече -
- Различни видове алгоритъм за криптиране
- Криптография срещу криптиране | Топ 6 разлики
- Преглед на криптографските техники
- Процес на шифроване
- Видове шифър