|
|
www.ehaker.com
mail@ehaker.com
|
|
|
|
|
Szyfry symetryczne i asymetryczne
|
W tradycyjnym, intuicyjnie pojmowanym szyfrowaniu zawsze korzystamy z jednego klucza (hasła) - zna go nadawca wiadomości, to samo hasło zna odbiorca. W praktyce zawsze pojawia się problem - jak nadawca może przekazać to hasło odbiorcy w bezpieczny sposób? Z tego zagadnienia w ostatnim ćwierćwieczu wyłoniono nową rodzinę szyfrów - szyfry asymetryczne.
Możemy obecnie wyróżnić dwa rodzaje szyfrów:
szyfry symetryczne -
gdzie tym samym kluczem (hasłem) szyfrujemy i odszyfrujemy dane.
szyfry asymetryczne -
gdzie szyfrujemy dane jednym kluczem, a odszyfrowujemy drugim.
Zaleta istnienia szyfrów asymetrycznych jest bardzo istotna - otóż odbiorca może wysłać nadawcy pierwszy klucz (szyfrujący) w sposób jawny. Nadawca zaszyfruje nim swoją wiadomość i wyśle odbiorcy, który odszyfruje ją drugim kluczem, będącym wyłącznie w jego posiadaniu. Nawet jeśli klucz szyfrujący zostanie przechwycony, to i tak nic to nie da podsłuchiwaczowi, który nie posiada drugiego klucza - odszyfrowującego.
Z tego powodu pierwszy klucz szyfrujący nazywa się kluczem jawnym (publicznym), a drugi odszyfrowujący - kluczem tajnym (prywatnym). Klucza prywatnego należy strzec jak oka w głowie, a klucz publiczny można rozdawać na prawo i lewo. Wówczas każdy, kto go otrzyma będzie mógł wysłać do nas zaszyfrowaną nim wiadomość, którą odczytamy tylko my, jako jedyny posiadacz klucza prywatnego.
Jakie algorytmy asymetryczne ?
Najczęściej obecnie stosowanym algorytmem asymetrycznym jest RSA, kolejnym DSA. W ostatnich latach pojawiło się sporo nowych systemów kryptografii asymetrycznej takich jak oparty o krzywe eliptyczne (ECC) algorytm ECDSA, oraz inne algorytmy takiej jak NTRU, McEliece i inne.
Obie metody się uzupełniają.
Szyfrowanie asymetryczne wydaje się rozwiązaniem idealnym, niestaty ma ono także wady - algorytmy te są o wiele wolniejsze od szyfrów symetrycznych, w związku z czym stosowanie ich w praktyce do szyfrowania dużych ilości danych mija się z celem. Stąd obie metody bardzo dobrze się uzupełniają - większość obecnie stosowanych systemów kryptograficznych stosuje następujący model szyfrowania dużych danych, zastosowany po raz pierwszy prawdopodobnie w PGP:
1. Dane szyfrujemy szybkim szyfrem symetrycznym (3DES, AES) przy użyciu całkowicie losowego klucza
2. Klucz ten (stosunkowo niewielki) szyfrujemy wolnym szyfrem symetrycznym (RSA) i dołączamy do wiadomości
Odbiorca najpierw rozszyfrowuje klucz, a potem używa go do rozszyfrowania właściwych danych. W ten sposób osiągamy pożądany cel - to znaczy szybkie szyfrowanie dużych danych i bezpieczne przekazanie klucza do ich odtworzenia.
Źródło:
http://ipsec.pl/leksykon/symasym.php
|
|
|
|
|
|
|
Wyślij go na adres
e-mail: mail@ehaker.com
|
|
|
|
Co byś chciał zobaczyć w serwisie ?
|
|
|
