Criptarea asimetrică explicată în 5 minute sau mai puțin

de
Tweet
Share
Share
Pin

Datele sunt prețioase și, în mâini greșite, pot cauza prejudicii unei persoane, unei terțe părți sau unei organizații.

De aceea avem criptare, o modalitate de a securiza datele pentru stocare sau în timpul transferurilor de date pe internet.

Și în acest articol, vom arunca o privire la criptarea asimetrică.

Să începem.

Ce este Criptarea?

Criptarea este procesul de calcul de conversie a datelor într-un format greu de decodat (cunoscut și sub numele de text cifrat). Se bazează pe un algoritm robust de criptare de calcul.

Deci, le cereți computerelor să amestece datele pentru stocare sau transfer în siguranță. De asemenea, înseamnă că numai părțile autorizate pot accesa datele.

În centrul criptării, aveți chei criptografice. Au chei generate matematic, calculate pe baza altor parametri de criptare și pe baza acordului expeditorului și receptorului.

Să luăm un exemplu de criptare simplă.

Deci, tu (să-i spunem Bob) vrei să-i trimiți un mesaj lui John, prietenul tău de internet, căruia îi plac textele cifrate.

Bob scrie mesajul și apoi rulează datele prin „criptare”. Algoritmul de criptare pe care îl folosesc este simplu. În primul rând, Bob schimbă valoarea ASCII cu 4 puncte și creează textul cifrat.

Deci, valorile ASCII „A” devin de la 65 la 69, ceea ce returnează o chestiune de „E”. În ASCII, E are valoarea 69. Urmând această metodă simplă, Bob creează un mesaj și îl trimite lui John.

Deoarece John și Bob au convenit deja asupra modului de codificare și decodare, ei își pot trimite mesaje unul altuia.

Deci, dacă Bob scrie „Hello, John”, textul său cifrat va returna „LIPPS0$NRLR”.

Procesul de decodare a mesajului trimis de Bob este cunoscut sub numele de decriptare.

Pentru a înțelege, consultați tabelul ASCII.

Citiți și: Cele mai bune convertoare de text în ASCII pe care ar trebui să le încercați

Ce este criptarea asimetrică?

Criptarea asimetrică (cunoscută și sub numele de criptare asimetrică) este criptarea cu cheie publică. Aici, algoritmul realizează criptarea și decriptarea cu ajutorul a două perechi de chei:

  • Cheie publică: cheia publică ajută la criptarea mesajelor.
  • Cheie privată: cheia privată ajută la decriptarea mesajelor. Cheia privată este cunoscută și sub denumirea de cheie secretă, deoarece nu poate fi partajată și este păstrată confidențială de către proprietar.
  Cele mai bune 10 șabloane de carte de proiect pentru începerea lină a proiectului dvs

Deci, cum funcționează criptarea asimetrică?

Să-i aducem înapoi pe Bob și John din exemplul nostru anterior.

Bob știa că metoda lui de a trimite mesaje criptate lui John nu era sigură. La urma urmei, oricine poate forța cu ușurință criptarea.

Și de aceea a ales criptarea asimetrică pentru a-și trimite mesajele lui John.

În acest caz, Bob cere mai întâi cheia publică a lui John. Apoi, deoarece îl cunoaște deja pe John, îl poate întreba personal.

În caz contrar, există Public Key Directory (PKD) de unde entitățile se pot înregistra și partaja cheia publică. În acest fel, oricine dorește să trimită un mesaj securizat trebuie să obțină cheia publică a acelei persoane.

Acum, Bob poate folosi criptarea asimetrică pentru a cripta mesajul cu cheia publică a expeditorului, în acest caz, cheia publică a lui John.

John primește mesajul și îl poate decripta folosind cheia sa privată.

Pe de altă parte, este posibil și invers. Aceasta înseamnă că datele pot fi criptate și decriptate folosind o cheie privată.

Deci, dacă Bob criptează mesajul cu cheia sa privată, John îl poate decripta folosind cheia publică a lui Bob!

Criptarea asimetrică funcționează deoarece aveți nevoie de acces la două chei pentru ca aceasta să funcționeze. Aceasta este diferită de criptarea simetrică, în care atât criptarea, cât și decriptarea sunt efectuate de o singură cheie.

Cum funcționează criptografia asimetrică?

Pentru a înțelege clar cum funcționează criptografia asimetrică, trebuie să vedem cum funcționează.

Procesul de bază depinde în mare măsură de un algoritm care utilizează o funcție matematică bine pregătită. Funcția se ocupă de generarea perechii de chei.

Cu toate acestea, generarea cheii variază în funcție de acordul dintre emițător și destinatar.

De asemenea, majoritatea instrumentelor și limbajelor de programare au deja biblioteci predefinite pentru a gestiona criptografia. Deci, dacă optați pentru codificarea criptografiei asimetrice, va trebui să utilizați acele biblioteci și să nu pierdeți timpul reinventând roata.

Procesul comun care are loc atunci când o persoană decide să trimită un mesaj criptat unei alte persoane este următorul:

➡️ Expeditorul și destinatarul generează chei publice și private pe baza unor parametri.

➡️ În continuare, expeditorul caută cheia publică a receptorului în directorul de chei publice.

➡️ Cu nota cheie publică, expeditorul o folosește pentru a cripta mesajul.

➡️ Apoi îl trimite destinatarului, care îl decriptează cu cheia privată.

➡️ Destinatarul poate decide să răspundă la mesaj, iar același proces are loc (doar invers).

  Cele mai bune 9 scanere DAST pentru a testa aplicațiile web și securitatea API

Criptarea asimetrică Pro

Criptarea asimetrică oferă o mulțime de avantaje. Acestea includ:

  • Autentificarea mesajelor: Criptarea asimetrică oferă o autentificare excelentă a mesajelor, care permite verificarea unui mesaj și a expeditorului acestuia. De aceea, semnăturile digitale sunt unul dintre cele mai bune cazuri de utilizare a criptografiei asimetrice.
  • Convenabil: implementarea criptării asimetrice este convenabilă, deoarece distribuirea cheilor este ușoară și accesibilă. Cheile publice sunt ușor accesibile, astfel încât expeditorii pot cripta cu ușurință un mesaj cu cheia publică a destinatarului. Pe de altă parte, destinatarul poate decripta mesajul cu cheia sa privată.
  • Detectează manipularea: Criptografia asimetrică detectează, de asemenea, orice formă de manipulare în timpul tranzitului.
  • Permite non-repudierea: Lucrează similar documentelor semnate fizic și, prin urmare, nu pot fi refuzate de către expeditor.

În continuare, vom discuta dezavantajele criptării asimetrice.

Criptare asimetrică Contra

Dezavantajele utilizării criptării asimetrice includ:

  • Lentă: criptarea asimetrică este lentă, deci nu este ideală pentru transferul de date vaste.
  • Chei publice neautentificate: oferă un model deschis în care cheile publice sunt accesibile liber. Cu toate acestea, nu există nicio modalitate de a verifica autenticitatea cheii generale și asocierea acesteia cu un individ. Acest lucru conferă utilizatorului sarcina de a verifica autenticitatea acestuia.
  • Cheie privată nerecuperabilă: Nu există niciun mecanism de recuperare a cheii private. Dacă este pierdut, mesajele nu pot fi niciodată decriptate.
  • Dacă cheia privată se scurge, poate compromite securitatea: dacă cheia privată este compromisă, poate duce la scurgeri de date sau mesaje.

Acum, vom explora câteva dintre cazurile de utilizare ale criptării asimetrice.

Criptare asimetrică Cazuri de utilizare

#1. Semnături digitale

Semnăturile digitale sunt comune în zilele noastre. Ei folosesc algoritmul Rivest-Shamir-Adleman (RSA). Acesta generează două chei conectate matematic: publică și privată. În acest fel, semnătura digitală este creată folosind o cheie privată și poate fi ușor verificată sau decriptată folosind cheia publică a semnatarului.

#2. E-mail criptat

E-mailurile pot fi trimise în siguranță prin internet. Conținutul e-mailului este criptat cu cheia publică și decriptat cu cheia privată.

#3. SSL/TLS

SSL/TLS este un protocol securizat pentru comunicarea prin rețea. Utilizează criptarea simetrică și asimetrică pentru a crea o conexiune sigură între expeditor și destinatar.

În cele mai multe cazuri, folosește criptarea simetrică. Totuși, ar putea fi necesar să utilizeze criptografia asimetrică atunci când ambele părți își generează cheile de sesiune, necesitând criptare asimetrică pentru a verifica identitatea serverului de origine.

#4. Criptomonede

Unul dintre cele mai frecvente cazuri de utilizare a criptografiei asimetrice este criptomoneda. Aici, cheile publice și private sunt folosite pentru a face criptare.

  Cum să vezi notificări vechi pe iPhone

Criptografia cu cheie publică funcționează bine cu cripto, deoarece cheia publică este disponibilă pentru transfer, în timp ce cheile private funcționează pentru a debloca tranzacțiile și a primi criptomonede. Criptarea populară care utilizează criptarea asimetrică include Bitcoin.

#5. Navigare criptată

Browserele pot folosi, de asemenea, criptarea asimetrică pentru a vă securiza datele în timpul transferului. De exemplu, după ce deschideți browserul și accesați un site, veți observa protocolul HTTPS înaintea adresei URL. „S” aici înseamnă asigurat. Pentru a obține o conexiune securizată, browserul strânge de mână serverul, unde ambele părți decid cum să cripteze datele.

Browserele pot folosi atât criptarea simetrică, cât și asimetrică pentru a efectua strângerea de mână. Cu toate acestea, criptarea asimetrică facilitează crearea de conectivitate sigură.

În scenariile din lumea reală, browserele sunt suficient de inteligente pentru a utiliza ambele tipuri de criptare pentru a obține o conectivitate sigură.

#6. Partajarea cheilor pentru criptografia cu chei simetrice

Criptarea cheilor asimetrice acționează și ca o modalitate de a partaja cheile simetrice într-o conexiune.

Simetric vs. Criptare asimetrică

Diferențele dintre simetric și asimetric sunt următoarele.

Criptare asimetricăCriptare simetricăCheiEste nevoie de două chei pentru a funcționa. Cheia publică criptează mesajul, în timp ce cheia privată decriptează mesajul. Este posibil și invers. Criptarea simetrică necesită doar o singură cheie. Cheia criptează și decriptează mesajul. Dimensiunea textului cifrat. Textul cifrat generat de criptarea asimetrică este fie similar ca lungime cu mesajul, fie mai mare. Există mulți algoritmi populari de criptare asimetrică, inclusiv RSA, ECC, EL, Gamal, Diffie-Hellman, etc.Caz de utilizare idealAlgoritmii populari de criptare simetrică includ RC4, DES, 3DES și AES. Textul cifrat generat de criptarea simetrică este similar sau mai mic ca lungime cu mesajul. Viteză și eficiență. Procesul de criptare este relativ mai lent în comparație cu criptarea simetrică. Acest lucru face mai puțin eficientă trimiterea de cantități mari de date. Procesul de criptare este mai rapid decât cel al criptării asimetrice. Acest lucru face eficientă trimiterea unor cantități mari de date. au o lungime de 128 sau 256 de biți. Scop Criptarea asimetrică poate fi utilizată pentru criptarea datelor, autentificare și crearea unui canal de conexiune sigur.

Când să folosiți criptarea asimetrică?

Ar trebui să utilizați criptarea asimetrică atunci când:

  • Căutați o opțiune mai sigură pentru criptarea și trimiterea mesajelor.
  • Trimiteți cantități mici de date, deoarece criptarea asimetrică este lentă și nepotrivită pentru transferuri mari de date.
  • Căutați să confirmați semnăturile digitale.
  • Lucrați cu criptomonede și doriți să autorizați tranzacțiile confirmând identitatea.

Cuvinte finale

Criptarea asimetrică este la baza diferitelor tehnologii. Veți găsi multe utilizări, fie că este vorba de TLS/SSL până la verificarea semnăturilor digitale.

În plus, datorită bibliotecilor de criptografie deja disponibile, puteți implementa rapid criptografia asimetrică în instrumentul și limbajul de programare preferat. Nu trebuie să reinventezi roata și să scrii singur criptografie asimetrică.

În continuare, consultați un articol detaliat despre criptarea simetrică.