سیستم های رمزنگاری در حال حاضر به دو زمینه اصلی مطالعه تقسیم می شوند: رمزنگاری متقارن و نامتقارن. در حالی که رمزگذاری متقارن اغلب به عنوان مترادف رمزنگاری متقارن مورد استفاده قرار می گیرد ، رمزنگاری نامتقارن شامل دو مورد استفاده اصلی است: رمزگذاری نامتقارن و امضاهای دیجیتال.
بنابراین ، ممکن است این گروه ها را به شرح زیر نمایندگی کنیم:
- رمزنگاری کلید متقارن
- رمزنگاری نامتقارن (یا رمزنگاری با کلید عمومی )
متقارن در مقابل رمزگذاری نامتقارن
الگوریتم های رمزگذاری اغلب به دو دسته تقسیم می شوند که به رمزگذاری متقارن و نامتقارن معروف هستند. تفاوت اساسی بین این دو روش رمزگذاری به این واقعیت بستگی دارد که الگوریتم های رمزگذاری متقارن از یک کلید واحد استفاده می کنند ، در حالی که رمزگذاری نامتقارن از دو کلید متفاوت اما مرتبط استفاده می کند. چنین تمایزی ، اگرچه ظاهراً ساده است ، تفاوتهای عملکردی بین دو شکل تکنیکهای رمزگذاری و روشهای استفاده از آنها را نشان می دهد.
درک کلیدهای رمزگذاری
به عنوان مثال ، اگر آلیس به باب پیامی ارسال كند كه با رمزگذاری متقارن محافظت می شود ، باید همان كلیدی را كه برای رمزگذاری استفاده كرده است با باب به اشتراک بگذارد تا وی بتواند پیام را رمزگشایی كند. این بدان معنی است که اگر یک بازیگر مخرب کلید را رهگیری کند ، قادر به دسترسی به اطلاعات رمزگذاری شده هستند.
با این حال ، اگر آلیس به جای آن از یک طرح نامتقارن استفاده کند ، پیام را با کلید عمومی باب رمزگذاری می کند ، بنابراین باب می تواند آن را با کلید خصوصی خود رمزگشایی کند. بنابراین ، رمزگذاری نامتقارن سطح بالاتری از امنیت را ارائه می دهد زیرا حتی اگر کسی پیام های آنها را رهگیری کند و کلید عمومی باب را پیدا کند ، قادر به رمزگشایی پیام نیستند.
طول کلیدها
تفاوت عملکردی دیگر بین رمزگذاری متقارن و نامتقارن مربوط به طول کلیدها است که با بیت اندازه گیری می شوند و مستقیماً به سطح امنیتی ارائه شده توسط هر الگوریتم رمزنگاری مربوط می شوند.
در طرح های متقارن ، کلیدها به طور تصادفی انتخاب می شوند و طول آنها معمولاً بسته به سطح امنیتی مورد نیاز ، در 128 یا 256 بیت تنظیم می شود. با این وجود ، در رمزگذاری نامتقارن ، باید بین کلیدهای عمومی و خصوصی رابطه ریاضی وجود داشته باشد ، به این معنی که یک الگوی ریاضی بین این دو وجود دارد. با توجه به این واقعیت که این الگو به طور بالقوه می تواند توسط مهاجمان برای شکستن رمزنگاری مورد سو استفاده قرار بگیرد ، کلیدهای نامتقارن برای ارائه سطح امنیتی معادل باید طولانی تر شوند. تفاوت در طول کلید به قدری آشکار است که یک کلید متقارن 128 بیتی و یک کلید نامتقارن 2،048 بیتی از امنیت تقریباً مشابهی را ارائه می دهند.
مزایا و معایب
برعکس ، رمزگذاری نامتقارن با استفاده از کلیدهای عمومی برای رمزگذاری و کلیدهای خصوصی برای رمزگشایی ، مشکل توزیع کلید را حل می کند. معامله ، این است که سیستم های رمزگذاری نامتقارن در مقایسه با سیستم های متقارن بسیار کند هستند و به دلیل طول کلیدهای بسیار طولانی تر ، به قدرت محاسباتی بسیار بیشتری نیاز دارند.
از این موارد استفاده کنید؛
رمزگذاری متقارن
به دلیل سرعت بیشتر ، رمزگذاری متقارن به طور گسترده ای برای محافظت از داده ها در بسیاری از سیستم های رایانه ای مدرن استفاده می شود. به عنوان مثال ، استاندارد رمزگذاری پیشرفته (AES) ، توسط دولت ایالات متحده برای رمزگذاری اطلاعات طبقه بندی شده و حساس استفاده می شود. AES جایگزین استاندارد رمزگذاری داده قبلی (DES) شد که در دهه 1970 به عنوان استاندارد برای رمزگذاری متقارن تهیه شده بود.
رمزگذاری نامتقارن
رمزگذاری نامتقارن را می توان در سیستم هایی اعمال کرد که در آن بسیاری از کاربران ممکن است نیاز به رمزگذاری و رمزگشایی پیام یا مجموعه ای از داده ها داشته باشند ، به ویژه هنگامی که سرعت و قدرت محاسبات مورد اصلی نیستند. یک مثال از چنین سیستمی ایمیل رمزگذاری شده است که در آن می توان از یک کلید عمومی برای رمزگذاری پیام و از کلید خصوصی برای رمزگشایی آن استفاده کرد.
آیا ارزهای رمزپایه از رمزگذاری استفاده می کنند؟
بنابراین ، همه سیستم های امضای دیجیتال از تکنیک های رمزگذاری استفاده نمی کنند ، حتی اگر یک کلید عمومی و خصوصی داشته باشند. در حقیقت ، یک پیام می تواند بدون رمزگذاری به صورت دیجیتالی امضا شود. RSA یکی از نمونه های الگوریتمی است که می تواند برای امضای پیام های رمزگذاری شده مورد استفاده قرار گیرد ، اما الگوریتم امضای دیجیتال استفاده شده توسط بیت کوین (به نام ECDSA) به هیچ وجه از رمزگذاری استفاده نمی کند.
کلام پایانی
رمزگذاری متقارن و نامتقارن هر دو در ایمن نگه داشتن اطلاعات و ارتباطات حساس در دنیای وابسته به دیجیتال نقش مهمی دارند. اگرچه هر دو می توانند مفید باشند ، اما هر کدام مزایا و معایب خاص خود را دارند و بنابراین در کاربردهای مختلف قرار می گیرند. همانطور که علم رمزنگاری برای دفاع در برابر تهدیدات جدیدتر و پیچیده تر به تکامل خود ادامه می دهد ، هر دو سیستم رمزنگاری متقارن و نامتقارن احتمالاً در ارتباط با امنیت رایانه باقی می مانند.