Symmetrinen avaimen salaus vs. julkisen avaimen salaus
Salaus on tiedon piilottamisen tutkimus, ja sitä käytetään viestinnässä epäluotettavan välineen, kuten Internetin, kautta, jossa tiedot on suojattava muilta kolmansilta osapuolilta. Moderni salaustekniikka keskittyy sellaisten salausalgoritmien kehittämiseen, jotka voivat salata tietoja siten, että vastustajan on vaikea murtaa sitä laskennallisen kovuuden vuoksi (ei siksi voida rikkoa käytännön keinoin). Salaus käyttää salausalgoritmia, jota kutsutaan salaukseksi, salaamaan tiedot, ja se voidaan purkaa vain käyttämällä erityistä avainta. Salattu tieto tunnetaan salaustekstinä ja prosessi alkuperäisen informaation (selkokielisen) hankkimiseksi salaustekstistä tunnetaan salauksen purkuna. Kaksi laajalti käytetystä salausmenetelmästä ovat Symmetric Key Encryption ja Public Key Encryption. Symmetrinen avainkoodaus sisältää salausmenetelmiä,jossa sekä lähettäjällä että vastaanottajalla on sama avain tietojen salaamiseen. Julkisen avaimen salauksessa käytetään kahta erilaista mutta matemaattisesti toisiinsa liittyvää avainta.
Mikä on symmetrinen avaimen salaus?
Symmetrisen avaimen salaus (tunnetaan myös nimellä salainen avain, yksi avain, jaettu avain, yksi avain tai yksityisen avaimen salaus), sekä lähettäjällä että vastaanottajalla on sama avain, jota käytetään sekä tietojen salaamiseen että salauksen purkamiseen. Itse asiassa nämä kaksi avainta voivat olla identtisiä tai triviaalisesti yhteydessä toisiinsa (ts. Näiden kahden välillä siirtyminen vaatii hyvin yksinkertaisen muunnoksen). Tosielämässä kaksi tai useampi osapuoli jakaa salaisuuden, jota voidaan käyttää yksityisen viestintälinkin ylläpitoon. AES (Advanced Encryption Standard) on erittäin suosittu algoritmi, joka kuuluu symmetristen avainten salausalgoritmien perheeseen.
Mikä on julkisen avaimen salaus?
Julkisen avaimen salauksessa käytetään kahta erilaista mutta matemaattisesti liittyvää avainta. Julkisen avaimen salaus salaa tiedot vastaanottajan julkisella avaimella, eikä sitä voida purkaa ilman vastaavaa yksityistä avainta. Toisin sanoen, tarvitset yhden avaimen lukitaksesi (salataksesi selkokielisen tekstin) ja toisen avaimen lukituksen avaamiseksi (salaat salauksen). Tärkeää on, että yhtä avainta ei voida käyttää toisen sijasta. Julkaistun avaimen mukaan julkisen avaimen salausta voidaan käyttää kahteen tarkoitukseen. Jos lukitusavain julkistetaan, kuka tahansa voi käyttää tätä järjestelmää yksityisen viestinnän lähettämiseen lukituksen avaimen haltijalle. Jos asia on päinvastoin, järjestelmän avulla voidaan tarkistaa omistajan lukitsemat asiakirjat. Julkisen avaimen salaus on epäsymmetrinen avaimen algoritmi. Mutta vain joillakin epäsymmetrisillä avainalgoritmeilla on erityinen ominaisuus, että ne eivät pysty paljastamaan yhtä avainta toisen tietäen. Joten tämän erityisominaisuuden omaavia epäsymmetrisen avaimen algoritmeja kutsutaan julkisen avaimen salausalgoritmeiksi.
Mitä eroa on symmetrisen avaimen salauksella ja julkisen avaimen salauksella?
Tärkein ero symmetrisen avaimen salauksen ja julkisen avaimen salauksen välillä on se, että symmetrisen avaimen salaus käyttää samaa (yksityistä, salaista) salausta / salauksen purkamista, kun taas julkisen avaimen salaus käyttää sekä julkista että yksityistä avainta. Molempien osapuolten tulisi tietää symmetrisen avaimen salauksen avain, vaikka julkisen avaimen salausta ei ole. Vain molemmat osapuolet tuntevat jommankumman avaimista julkisen avaimen salauksessa. Koska tämä poistaa tarpeen jakaa yksityinen avain (kuten symmetrisen avaimen salauksessa) ja sen vaarantumisriskin, julkisen avaimen salausta voidaan pitää tässä suhteessa turvallisempana.
Mutta julkisen avaimen salauksen suuri haitta on, että se on monta kertaa hitaampi kuin symmetrinen avaimen salaus. Joten symmetrinen avainkoodaus voi olla parempi salaamaan suuria tietomääriä. Lisäksi julkisen avaimen salausalgoritmien on käytettävä suhteellisen vahvempaa avainta kuin symmetrinen avaimen salaus saman vahvuuden saavuttamiseksi (yksinkertaisesta syystä, että yksi avain julkistetaan julkisen avaimen salauksessa).