Ασύμμετρη κρυπτογράφηση που εξηγείται σε 5 λεπτά ή λιγότερο

Τα δεδομένα είναι πολύτιμα και σε λάθος χέρια μπορούν να προκαλέσουν βλάβη σε άτομο, τρίτο μέρος ή οργανισμό.

Γι’ αυτό έχουμε κρυπτογράφηση, έναν τρόπο για την ασφάλεια των δεδομένων για αποθήκευση ή κατά τη μεταφορά δεδομένων μέσω του Διαδικτύου.

Και σε αυτό το άρθρο, θα ρίξουμε μια ματιά στην Ασύμμετρη κρυπτογράφηση.

Ας αρχίσουμε.

Τι είναι η κρυπτογράφηση;

Η κρυπτογράφηση είναι η υπολογιστική διαδικασία μετατροπής δεδομένων σε μορφή που είναι δύσκολο να αποκωδικοποιηθεί (γνωστή και ως κρυπτογραφημένο κείμενο). Βασίζεται σε έναν ισχυρό αλγόριθμο κρυπτογράφησης υπολογιστών.

Έτσι, ζητάτε από τους υπολογιστές να ανακατέψουν δεδομένα για ασφαλή αποθήκευση ή μεταφορά. Σημαίνει επίσης ότι μόνο εξουσιοδοτημένα μέρη μπορούν να έχουν πρόσβαση στα δεδομένα.

Στον πυρήνα της κρυπτογράφησης, έχετε κρυπτογραφικά κλειδιά. Έχουν μαθηματικά δημιουργημένα κλειδιά, που υπολογίζονται με βάση άλλες παραμέτρους κρυπτογράφησης και βάσει συμφωνίας αποστολέα και παραλήπτη.

Ας πάρουμε ένα παράδειγμα απλής κρυπτογράφησης.

Έτσι, εσύ (ας το ονομάσουμε Μπομπ) θέλεις να στείλεις ένα μήνυμα στον Τζον, τον φίλο σου στο Διαδίκτυο, που του αρέσουν τα κρυπτογραφημένα κείμενα.

Ο Bob γράφει το μήνυμα και στη συνέχεια εκτελεί τα δεδομένα μέσω “κρυπτογράφησης”. Ο αλγόριθμος κρυπτογράφησης που χρησιμοποιούν είναι απλός. Αρχικά, ο Bob μετατοπίζει την τιμή ASCII κατά 4 σημεία και δημιουργεί το κρυπτογραφημένο κείμενο.

Έτσι, οι τιμές ASCII “A” γίνονται 65 έως 69, το οποίο επιστρέφει ένα θέμα “E”. Στο ASCII, το E έχει τιμή 69. Ακολουθώντας αυτήν την απλή μέθοδο, ο Bob δημιουργεί ένα μήνυμα και το στέλνει στον John.

Καθώς ο John και ο Bob έχουν ήδη συμφωνήσει για τον τρόπο κωδικοποίησης και αποκωδικοποίησης, μπορούν να στέλνουν μηνύματα ο ένας στον άλλο.

Έτσι, εάν ο Μπομπ γράψει, “Γεια, Γιάννη”, το κρυπτογραφημένο κείμενο του θα επιστρέψει “LIPPS0$NRLR”.

Η διαδικασία αποκωδικοποίησης του μηνύματος που έστειλε ο Μπομπ είναι γνωστή ως αποκρυπτογράφηση.

Για να το κατανοήσετε, ρίξτε μια ματιά στον πίνακα ASCII.

Διαβάστε επίσης: Οι καλύτεροι μετατροπείς κειμένου σε ASCII που πρέπει να δοκιμάσετε

Τι είναι η ασύμμετρη κρυπτογράφηση;

Η ασύμμετρη κρυπτογράφηση (γνωστή και ως ασύμμετρη κρυπτογραφία) είναι κρυπτογράφηση δημόσιου κλειδιού. Εδώ, ο αλγόριθμος πραγματοποιεί κρυπτογράφηση και αποκρυπτογράφηση με τη βοήθεια δύο ζευγών κλειδιών:

  • Δημόσιο κλειδί: Το δημόσιο κλειδί βοηθά στην κρυπτογράφηση μηνυμάτων.
  • Ιδιωτικό κλειδί: Το ιδιωτικό κλειδί βοηθά στην αποκρυπτογράφηση μηνυμάτων. Το ιδιωτικό κλειδί είναι επίσης γνωστό ως μυστικό κλειδί, καθώς δεν είναι κοινόχρηστο και διατηρείται εμπιστευτικό από τον ιδιοκτήτη.

Λοιπόν, πώς λειτουργεί η ασύμμετρη κρυπτογράφηση;

Ας επαναφέρουμε τον Μπομπ και τον Τζον από το προηγούμενο παράδειγμά μας.

  Το ChooseMyPC σας βοηθά να βρείτε εξαρτήματα για να δημιουργήσετε τον προϋπολογισμό σας υπολογιστή

Ο Μπομπ ήξερε ότι η μέθοδος αποστολής κρυπτογραφημένων μηνυμάτων στον Τζον δεν ήταν ασφαλής. Σε τελική ανάλυση, ο καθένας μπορεί εύκολα να εξαναγκάσει την κρυπτογράφηση.

Και γι’ αυτό επιλέγει την ασύμμετρη κρυπτογράφηση για να στείλει τα μηνύματά του στον Τζον.

Σε αυτή την περίπτωση, ο Μπομπ πρώτα ζητά το δημόσιο κλειδί του Τζον. Στη συνέχεια, όπως ήδη γνωρίζει τον Γιάννη, μπορεί να τον ρωτήσει προσωπικά.

Διαφορετικά, υπάρχει Κατάλογος Δημοσίου Κλειδιού (PKD) από όπου οι οντότητες μπορούν να εγγραφούν και να μοιραστούν το δημόσιο κλειδί τους. Με αυτόν τον τρόπο, όποιος θέλει να στείλει ένα ασφαλές μήνυμα πρέπει να έχει το δημόσιο κλειδί αυτού του ατόμου.

Τώρα, ο Bob μπορεί να χρησιμοποιήσει ασύμμετρη κρυπτογράφηση για να κρυπτογραφήσει το μήνυμα με το δημόσιο κλειδί του αποστολέα, σε αυτήν την περίπτωση, το δημόσιο κλειδί του John.

Ο John λαμβάνει το μήνυμα και μπορεί να το αποκρυπτογραφήσει χρησιμοποιώντας το ιδιωτικό του κλειδί.

Από την άλλη πλευρά, η αντίστροφη είναι επίσης δυνατή. Αυτό σημαίνει ότι τα δεδομένα μπορούν να κρυπτογραφηθούν και να αποκρυπτογραφηθούν χρησιμοποιώντας ένα ιδιωτικό κλειδί.

Έτσι, εάν ο Bob κρυπτογραφήσει το μήνυμα με το ιδιωτικό του κλειδί, ο John μπορεί να το αποκρυπτογραφήσει χρησιμοποιώντας το δημόσιο κλειδί του Bob!

Η ασύμμετρη κρυπτογράφηση λειτουργεί επειδή χρειάζεστε πρόσβαση σε δύο κλειδιά για να λειτουργήσει. Αυτό διαφέρει από τη συμμετρική κρυπτογράφηση, όπου τόσο η κρυπτογράφηση όσο και η αποκρυπτογράφηση πραγματοποιούνται από ένα κλειδί.

Πώς λειτουργεί η ασύμμετρη κρυπτογραφία;

Για να κατανοήσουμε με σαφήνεια τον τρόπο ασύμμετρης κρυπτογραφίας, πρέπει να δούμε πώς λειτουργεί.

Η υποκείμενη διαδικασία εξαρτάται σε μεγάλο βαθμό από έναν αλγόριθμο που χρησιμοποιεί μια καλά προετοιμασμένη μαθηματική συνάρτηση. Η συνάρτηση χειρίζεται τη δημιουργία ζεύγους κλειδιών.

Ωστόσο, η δημιουργία κλειδιού ποικίλλει ανάλογα με τη συμφωνία μεταξύ του αποστολέα και του παραλήπτη.

Επίσης, τα περισσότερα εργαλεία και γλώσσες προγραμματισμού έχουν ήδη προκαθορισμένες βιβλιοθήκες για τη διαχείριση της κρυπτογράφησης. Έτσι, αν επιλέξετε να κωδικοποιήσετε την ασύμμετρη κρυπτογραφία, θα χρειαστεί να χρησιμοποιήσετε αυτές τις βιβλιοθήκες και να μην χάνετε χρόνο για να ανακαλύψετε ξανά τον τροχό.

Η κοινή διαδικασία που λαμβάνει χώρα όταν ένα άτομο αποφασίζει να στείλει ένα κρυπτογραφημένο μήνυμα σε άλλο άτομο είναι η παρακάτω:

➡️ Ο αποστολέας και ο παραλήπτης δημιουργούν δημόσια και ιδιωτικά κλειδιά με βάση ορισμένες παραμέτρους.

➡️ Στη συνέχεια, ο αποστολέας αναζητά το δημόσιο κλειδί του παραλήπτη στον κατάλογο δημόσιου κλειδιού.

➡️ Με το δημόσιο κλειδί, ο αποστολέας το χρησιμοποιεί για να κρυπτογραφήσει το μήνυμα.

➡️ Στη συνέχεια, το στέλνει στον παραλήπτη, ο οποίος το αποκρυπτογραφεί με το ιδιωτικό του κλειδί.

➡️ Ο παραλήπτης μπορεί να αποφασίσει να απαντήσει στο μήνυμα και η ίδια διαδικασία επαναλαμβάνεται (ακριβώς αντίστροφα).

Επαγγελματίες Asymmetric Encryption

Η ασύμμετρη κρυπτογράφηση προσφέρει πολλά πλεονεκτήματα. Αυτά περιλαμβάνουν:

  • Έλεγχος ταυτότητας μηνύματος: Η ασύμμετρη κρυπτογράφηση προσφέρει εξαιρετικό έλεγχο ταυτότητας μηνύματος, ο οποίος επιτρέπει την επαλήθευση ενός μηνύματος και του αποστολέα του. Γι’ αυτό οι ψηφιακές υπογραφές είναι μια από τις καλύτερες περιπτώσεις χρήσης ασύμμετρης κρυπτογραφίας.
  • Βολικό: Η εφαρμογή ασύμμετρης κρυπτογράφησης είναι βολική καθώς η διανομή κλειδιών είναι εύκολη και προσβάσιμη. Τα δημόσια κλειδιά είναι εύκολα προσβάσιμα, έτσι οι αποστολείς μπορούν εύκολα να κρυπτογραφήσουν ένα μήνυμα με το δημόσιο κλειδί του παραλήπτη. Από την άλλη πλευρά, ο παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμα με το ιδιωτικό του κλειδί.
  • Ανιχνεύει παραβίαση: Η ασύμμετρη κρυπτογραφία ανιχνεύει επίσης οποιαδήποτε μορφή παραβίασης κατά τη μεταφορά.
  • Επιτρέπει τη μη απόρριψη: Λειτουργεί παρόμοια με φυσικά υπογεγραμμένα έγγραφα και ως εκ τούτου δεν μπορεί να αρνηθεί ο αποστολέας.
  3 Λύσεις Pentesting Blockchain για να σαρώσετε τις εφαρμογές και τα πορτοφόλια σας στο Web3

Στη συνέχεια, θα συζητήσουμε τα μειονεκτήματα της ασύμμετρης κρυπτογράφησης.

Ασύμμετρη κρυπτογράφηση Μειονεκτήματα

Τα μειονεκτήματα της χρήσης ασύμμετρης κρυπτογράφησης περιλαμβάνουν:

  • Αργή: Η ασύμμετρη κρυπτογράφηση είναι αργή, επομένως δεν είναι ιδανική για τη μεταφορά τεράστιων δεδομένων.
  • Μη επαληθευμένα δημόσια κλειδιά: Προσφέρει ένα ανοιχτό μοντέλο όπου τα δημόσια κλειδιά είναι ελεύθερα προσβάσιμα. Ωστόσο, δεν υπάρχει τρόπος να επαληθευτεί η γενική αυθεντικότητα του κλειδιού και η συσχέτισή του με ένα άτομο. Αυτό δίνει το βάρος της επαλήθευσης της γνησιότητάς του στον χρήστη.
  • Μη ανακτήσιμο ιδιωτικό κλειδί: Δεν υπάρχει μηχανισμός ανάκτησης του ιδιωτικού κλειδιού. Εάν χαθεί, τα μηνύματα δεν μπορούν ποτέ να αποκρυπτογραφηθούν.
  • Εάν το ιδιωτικό κλειδί διαρρεύσει, μπορεί να θέσει σε κίνδυνο την ασφάλεια: Εάν το ιδιωτικό κλειδί παραβιαστεί, μπορεί να οδηγήσει σε διαρροές δεδομένων ή μηνυμάτων.

Τώρα, θα διερευνήσουμε μερικές από τις περιπτώσεις χρήσης της ασύμμετρης κρυπτογράφησης.

Περιπτώσεις χρήσης ασύμμετρης κρυπτογράφησης

#1. Ψηφιακές Υπογραφές

Οι ψηφιακές υπογραφές είναι κοινές στις μέρες μας. Χρησιμοποιούν τον αλγόριθμο Rivest-Shamir-Adleman (RSA). Δημιουργεί δύο μαθηματικά συνδεδεμένα κλειδιά: δημόσιο και ιδιωτικό. Με αυτόν τον τρόπο, η ψηφιακή υπογραφή δημιουργείται χρησιμοποιώντας ένα ιδιωτικό κλειδί και μπορεί εύκολα να επαληθευτεί ή να αποκρυπτογραφηθεί χρησιμοποιώντας το δημόσιο κλειδί του υπογράφοντος.

#2. Κρυπτογραφημένο email

Τα email μπορούν να σταλούν με ασφάλεια μέσω του Διαδικτύου. Το περιεχόμενο του email κρυπτογραφείται με το δημόσιο κλειδί και αποκρυπτογραφείται με το ιδιωτικό κλειδί.

#3. SSL/TLS

Το SSL/TLS είναι ένα ασφαλές πρωτόκολλο για την επικοινωνία μέσω του δικτύου. Χρησιμοποιεί συμμετρική και ασύμμετρη κρυπτογράφηση για να δημιουργήσει μια ασφαλή σύνδεση μεταξύ αποστολέα και παραλήπτη.

Στις περισσότερες περιπτώσεις, χρησιμοποιεί συμμετρική κρυπτογράφηση. Ωστόσο, μπορεί να χρειαστεί να χρησιμοποιήσει ασύμμετρη κρυπτογραφία όταν και τα δύο μέρη δημιουργούν τα κλειδιά περιόδου λειτουργίας τους, απαιτώντας ασύμμετρη κρυπτογράφηση για την επαλήθευση της ταυτότητας του διακομιστή προέλευσης.

#4. Κρυπτονομίσματα

Μία από τις πιο συνηθισμένες περιπτώσεις χρήσης ασύμμετρης κρυπτογραφίας είναι το κρυπτονομίσματα. Εδώ, το δημόσιο και το ιδιωτικό κλειδί χρησιμοποιούνται για την κρυπτογράφηση.

Η κρυπτογραφία δημόσιου κλειδιού λειτουργεί καλά με την κρυπτογράφηση καθώς το δημόσιο κλειδί διατίθεται για μεταφορά, ενώ τα ιδιωτικά κλειδιά λειτουργούν για το ξεκλείδωμα των συναλλαγών και τη λήψη κρυπτονομισμάτων. Το δημοφιλές κρυπτογράφηση που χρησιμοποιεί ασύμμετρη κρυπτογράφηση περιλαμβάνει το Bitcoin.

  Τι είναι ένας χάρτης ενδιαφερόμενων μερών και πώς να δημιουργήσετε έναν [5 Tools]?

#5. Κρυπτογραφημένη περιήγηση

Τα προγράμματα περιήγησης μπορούν επίσης να χρησιμοποιούν ασύμμετρη κρυπτογράφηση για την ασφάλεια των δεδομένων σας κατά τη μεταφορά. Για παράδειγμα, αφού ανοίξετε το πρόγραμμα περιήγησής σας και μεταβείτε σε έναν ιστότοπο, θα παρατηρήσετε το πρωτόκολλο HTTPS μπροστά από τη διεύθυνση URL. Το ‘s’ εδώ σημαίνει εξασφαλισμένο. Για να επιτευχθεί μια ασφαλής σύνδεση, το πρόγραμμα περιήγησης χειραψία με τον διακομιστή, όπου και τα δύο μέρη αποφασίζουν πώς να κρυπτογραφήσουν τα δεδομένα.

Τα προγράμματα περιήγησης μπορούν να χρησιμοποιήσουν τόσο συμμετρική όσο και ασύμμετρη κρυπτογράφηση για να πραγματοποιήσουν τη χειραψία. Ωστόσο, η ασύμμετρη κρυπτογράφηση καθιστά εύκολη τη δημιουργία ασφαλούς συνδεσιμότητας.

Σε σενάρια πραγματικού κόσμου, τα προγράμματα περιήγησης είναι αρκετά έξυπνα ώστε να χρησιμοποιούν και τους δύο τύπους κρυπτογράφησης για την επίτευξη ασφαλούς συνδεσιμότητας.

#6. Κοινή χρήση κλειδιών για κρυπτογραφία συμμετρικού κλειδιού

Η κρυπτογράφηση ασύμμετρου κλειδιού λειτουργεί επίσης ως τρόπος κοινής χρήσης συμμετρικών κλειδιών σε μια σύνδεση.

Συμμετρικό Vs. Ασύμμετρη κρυπτογράφηση

Οι διαφορές μεταξύ συμμετρικού και ασύμμετρου είναι οι παρακάτω.

Ασύμμετρη κρυπτογράφησηΣύμμετρη κρυπτογράφησηΚλειδιάΑπαιτούνται δύο κλειδιά για να λειτουργήσει. Το δημόσιο κλειδί κρυπτογραφεί το μήνυμα, ενώ το ιδιωτικό κλειδί αποκρυπτογραφεί το μήνυμα. Το αντίστροφο είναι επίσης δυνατό. Η συμμετρική κρυπτογράφηση απαιτεί μόνο ένα κλειδί. Το κλειδί κρυπτογραφεί και αποκρυπτογραφεί το μήνυμα. Μέγεθος κειμένου κρυπτογράφησηςΤο κείμενο κρυπτογράφησης που δημιουργείται από ασύμμετρη κρυπτογράφηση είναι είτε παρόμοιο σε μήκος με το μήνυμα είτε μεγαλύτερο. Υπάρχουν πολλοί δημοφιλείς αλγόριθμοι ασύμμετρης κρυπτογράφησης, συμπεριλαμβανομένων των RSA, ECC, EL, Gamal, Diffie-Hellman, κ.λπ. Ιδανική περίπτωση χρήσης Συμμετρική κρυπτογράφηση Οι δημοφιλείς αλγόριθμοι περιλαμβάνουν RC4, DES, 3DES και AES. Το κείμενο κρυπτογράφησης που δημιουργείται από τη συμμετρική κρυπτογράφηση είναι παρόμοιο ή μικρότερο σε μήκος με το μήνυμα. Ταχύτητα και αποτελεσματικότητα. Η διαδικασία κρυπτογράφησης είναι σχετικά πιο αργή σε σύγκριση με τη συμμετρική κρυπτογράφηση. Αυτό καθιστά λιγότερο αποτελεσματική την αποστολή μεγάλων ποσοτήτων δεδομένων. Η διαδικασία κρυπτογράφησης είναι ταχύτερη από αυτή της ασύμμετρης κρυπτογράφησης. Αυτό καθιστά αποτελεσματική την αποστολή μεγάλων ποσοτήτων δεδομένων.Αλγόριθμοι Συμμετρική κρυπτογράφηση Οι δημοφιλείς αλγόριθμοι περιλαμβάνουν RC4, DES, 3DES και AES. Οι δημοφιλείς αλγόριθμοι συμμετρικής κρυπτογράφησης περιλαμβάνουν RC4, DES, 3DES και AES. Μέγεθος κλειδιού Τα μεγέθη κλειδιών μπορεί να είναι 2048 bit ή μεγαλύτερα. έχουν μήκος 128 ή 256 bit. Σκοπός Η ασύμμετρη κρυπτογράφηση μπορεί να χρησιμοποιηθεί για κρυπτογράφηση δεδομένων, έλεγχο ταυτότητας και δημιουργία ασφαλούς καναλιού σύνδεσης. Η συμμετρική κρυπτογράφηση χρησιμοποιείται κυρίως για μαζική μεταφορά δεδομένων.

Πότε να χρησιμοποιήσετε την ασύμμετρη κρυπτογράφηση;

Θα πρέπει να χρησιμοποιείτε ασύμμετρη κρυπτογράφηση όταν:

  • Αναζητάτε μια πιο ασφαλή επιλογή για κρυπτογράφηση και αποστολή μηνυμάτων.
  • Στέλνετε μικρές ποσότητες δεδομένων καθώς η ασύμμετρη κρυπτογράφηση είναι αργή και ακατάλληλη για μεγάλες μεταφορές δεδομένων.
  • Θέλετε να επιβεβαιώσετε τις ψηφιακές υπογραφές.
  • Εργάζεστε με κρυπτονομίσματα και θέλετε να εξουσιοδοτήσετε τις συναλλαγές επιβεβαιώνοντας την ταυτότητα.

Τελικές Λέξεις

Η ασύμμετρη κρυπτογράφηση βρίσκεται στον πυρήνα διαφορετικών τεχνολογιών. Θα βρείτε πολλές χρήσεις, είτε πρόκειται για TLS/SSL για την επαλήθευση ψηφιακών υπογραφών.

Επιπλέον, χάρη στις ήδη διαθέσιμες βιβλιοθήκες κρυπτογραφίας, μπορείτε να εφαρμόσετε γρήγορα ασύμμετρη κρυπτογραφία στο εργαλείο και τη γλώσσα προγραμματισμού που προτιμάτε. Δεν χρειάζεται να εφεύρετε ξανά τον τροχό και να γράψετε ασύμμετρη κρυπτογραφία μόνοι σας.

Στη συνέχεια, ρίξτε μια ματιά σε ένα λεπτομερές άρθρο σχετικά με τη συμμετρική κρυπτογράφηση.