Введение в асимметричное шифрование
В современном цифровом мире безопасность данных является предметом заседаний совета директоров, а проверка кибербезопасности является частью повестки дня на каждом заседании совета директоров. Это просто указывает на важность, придаваемую безопасности данных. Внедрение электронной коммерции и внедрение новых технологий предоставляют критически важные данные, связанные с деньгами, продуктами и патентами, в кибер-мире. Шифрование обеспечивает достаточную защиту при обмене данными между заинтересованными сторонами путем кодирования данных со стороны отправителя и декодирования данных со стороны получателя, чтобы гарантировать, что данные не будут взломаны между ними, а данные потребляются только нужными лицами. В этой статье мы рассмотрим различные методы шифрования, особенно Asymmetric Encryption и его преимущества.
Что такое асимметричное шифрование?
Шифрование - это метод преобразования данных в шифрованный формат с использованием ключа. Зашифрованные данные могут быть безопасно переданы другим. Будет трудно нарушить формат шифра, если используемый алгоритм / ключ надежен и правильно реализован. Получатель расшифровывает данные в исходном формате с помощью ключа, использованного ранее для его шифрования.
Приведенный выше метод используется в симметричном шифровании, когда зашифрованные данные вместе с ключом отправляются получателю для последующего дешифрования. Проблемы в этом режиме - управляемость большого количества участников и обмен ключами безопасным способом.
Асимметричное шифрование решает эти проблемы надежным способом с помощью пары ключей: открытого ключа и закрытого ключа. В то время как данные шифруются на стороне отправителя с использованием открытого ключа получателя, а обмен данными расшифровывается получателем с использованием его личного ключа. Хотя открытый ключ доступен каждому, закрытый ключ, необходимый для расшифровки данных, остается у владельца.
Разница между симметричным и асимметричным шифрованием
| симметричный | асимметричный |
| Использует один ключ для шифрования и дешифрования. | Использует два ключа, один для шифрования, а другой для дешифрования. |
| Зашифрованные данные и ключи обмениваются. | Обмениваются только зашифрованные данные и открытый ключ доступен для всех. |
| быстрее | Медленный |
| Неуправляем, если ни один из участников не станет выше. | Операции можно упростить с помощью пар открытых и закрытых ключей. |
| Риск при обмене ключом в сетевом канале. | Закрытый ключ не обменивается. |
Как работает асимметричное шифрование?
Открытый ключ и закрытый ключ генерируются парами случайным образом с использованием алгоритма, и ключи математически связаны друг с другом. Ключ должен быть длиннее (128 бит, 256 бит), чтобы сделать его более прочным и сделать невозможным поломку ключа, даже если известен другой парный ключ. Количество возможных ключей увеличивается пропорционально длине ключа, и, следовательно, взламывание его также становится более жестким.
Данные зашифрованы с использованием одного из ключей и расшифрованы с помощью другого. Алгоритм, используемый в асимметричном шифровании:
| имя | Описание |
| Соглашение о ключе Диффи-Хеллмана | Обмен ключами для обмена информацией уверенно |
| RSA (Ривест Шамир Адлеман) | Шифрование и цифровая подпись |
| ECC (криптография с эллиптической кривой) | Функции похожи на RSA и обслуживают мобильные устройства. |
| Эль Гамель | Цифровые подписи и ключи обмениваются через эту логику. |
| DSA (алгоритм цифровой подписи) | Используется только в цифровой подписи. |
Сценарии
Давайте проанализируем гипотетический сценарий, чтобы понять, как работает асимметричное шифрование.
Торговые агенты из разных регионов должны будут отправлять данные о продажах в головной офис в конце месяца безопасным способом, чтобы информация была недоступна для конкурентов.
Головной офис сгенерирует закрытые / открытые ключи для каждого агента и сообщит открытый ключ агентам. Агент будет использовать открытый ключ при шифровании данных о продажах и отправлять их в HO. HO расшифрует его, используя закрытый ключ агента, и получит данные в оригинальном виде. Весь обмен информацией происходил защищенным образом, и даже в случае утечки открытого ключа секретность не теряется, поскольку для расшифровки используется единственный закрытый ключ, и он безопасно лежит в HO.
Еще один сценарий на https сайте банка, где участвует оплата. Клиент получает открытый ключ с веб-сайта банка и после шифрования его открытым ключом отправляет в Банк пароли и другие конфиденциальные данные, а Банк расшифровывает данные с помощью закрытого ключа клиента.
Приложения асимметричного шифрования
Ниже приведены различные приложения асимметричного шифрования:
1. Конфиденциальность
Самым распространенным применением асимметричного шифрования является конфиденциальность. Это достигается путем отправки критической информации путем шифрования ее открытым ключом получателя, а получатель расшифровывает ее собственным закрытым ключом.
2. Подлинность с использованием цифровых подписей
Отправитель прикрепляет свой закрытый ключ к сообщению в виде цифровой подписи и обменивается с получателем. Получатель использует открытый ключ отправителя и проверяет, принадлежит ли отправленный закрытый ключ отправителю, следовательно, проверяя подлинность отправителя.
3. Целостность обмена информацией
Односторонний хэш данных для обмена создается и шифруется с использованием закрытого ключа отправителя. Зашифрованный хеш и данные передаются получателю. Используя открытый ключ отправителя, получатель расшифровывает хеш, а также воссоздает хеш. Любая разница между двумя хэшами указывает на то, что содержимое изменяется после потери подписи и целостности. Этот вид проверки целостности сопровождается в цифровых транзакциях наличными и биткойнами.
4. Безотказность
При наличии инструмента шифрования цифровой подписи владелец документа или информации, который обменивался ими с другими, не может отказаться от содержимого, а сделка, совершенная в Интернете, не может быть отклонена его создателем.
Преимущества асимметричного шифрования
Асимметричное шифрование обеспечивает платформу для безопасного обмена информацией без необходимости делиться секретными ключами. Безотказность, аутентификация с использованием цифровых подписей и целостность являются другими уникальными функциями, предлагаемыми этим шифрованием.
Этот метод также преодолевает пробел симметричного шифрования (необходимость обмена секретным ключом, используемым для шифрования / дешифрования) путем обмена одним только ключом через открытый ключ / закрытый ключ асимметричным способом и при этом обмен данными большого объема в симметричном режиме.
Вывод
Асимметричное шифрование обеспечивает защищенную платформу для обмена конфиденциальной информацией и поможет ускорить рост электронной коммерции и добавить новое измерение к цифровым инициативам.
Рекомендуемые статьи
Это руководство по асимметричному шифрованию. Здесь мы обсудим, что такое асимметричное шифрование, как оно работает, приложения и преимущества асимметричного шифрования. Вы также можете посмотреть следующие статьи, чтобы узнать больше -
- Различные типы алгоритма шифрования
- Криптография против шифрования | 6 лучших отличий
- Обзор методов криптографии
- Процесс шифрования
- Типы шифров