Танец ключей: мой опыт с симметричным и ассиметричным шифрованием

Боже мой! Я никогда не думал, что понять различия между симметричным и асимметричным шифрованием будет так сложно, когда я начал погружаться в криптомир. Я собираюсь поделиться тем, что я узнал со своей точки зрения, без всякой технической чепухи.

Современная криптография имеет двух крупных игроков: симметричное и асимметричное шифрование. Хотя они звучат как термины из шпионского фильма, на самом деле они довольно различны в своем функционировании.

Один ключ против двух ключей - какая разница!

Дело простое: симметричное шифрование использует один и тот же ключ для всего (, как когда ты делишь одну ключ с партнером для входа в дом ), в то время как асимметричное использует два связанных ключа (, представь, что у тебя есть ключ для запирания и другой, отличный для открытия ).

Когда я отправил свое первое зашифрованное сообщение своему другу Карлосу, используя симметричное шифрование, мне также пришлось отправить ему ключ... какой же это был промах! Если бы кто-то перехватил наши сообщения, он получил бы доступ ко всему. Это как оставить ключ под ковриком и сообщить всему району.

С асимметричным шифрованием все радикально меняется. Я могу зашифровать сообщение с помощью открытого ключа Карлоса (, который может знать каждый ), но только он сможет его расшифровать с помощью своего закрытого ключа. Гораздо безопаснее! Даже если кто-то перехватит сообщение, он не сможет с ним ничего сделать.

Размер имеет значение (в ключах)

Симметричное шифрование использует короткие ключи ( от 128 до 256 бит), которые выбираются случайным образом. Они очень быстрые и эффективные. С другой стороны, асимметричные ключи должны быть гораздо более длинными ( до 2048 бит!) чтобы обеспечить такую же безопасность. Почему? Потому что существует математическая связь между обоими ключами, которую могут использовать злоумышленники.

Мне кажется абсурдным, что симметричный ключ длиной 128 бит обеспечивает такую же безопасность, как асимметричный ключ длиной 2048 бит. Это как сравнивать Fiat 500 с грузовиком: одна и та же цель, но какая разница в расходе!

Скорость против безопасности

Вот настоящая война: симметричный шифр очень быстрый, но у него есть проблемы с обменом ключами. Асимметричный шифр решает эту проблему, но он так медленен, что у тебя есть время приготовить кофе, пока он шифрует.

Поэтому интеллектуальные системы используют оба. Это как когда ты идешь на вечеринку: ты используешь общественный транспорт (быстрый и эффективный, как симметричное шифрование ), чтобы добраться, но возвращаешься на такси (более безопасным, как асимметричное ), когда у тебя с собой деньги.

Миф о шифровании в блокчейне

Многие считают, что Биткойн и другие криптовалюты используют асимметричное шифрование, потому что работают с открытыми и закрытыми ключами. Ошибка! На самом деле используются цифровые подписи, которые не обязательно подразумевают шифрование.

На самом деле алгоритм цифровой подписи Bitcoin (ECDSA) ничего не шифрует. Это похоже на подписание контракта: вы доказываете, что это вы, но контракт остается читаемым для всех.

Действительно гибридные системы — это протоколы, такие как TLS, которые мы используем каждый день для безопасного серфинга в интернете. Они объединяют лучшее из обоих миров.

В конечном счете, как симметричное, так и асимметричное шифрование имеют свое место в цифровой безопасности. Ни одно из них не идеально, но вместе они составляют отличную команду. Как и в самой жизни, разнообразие — это ключ.