הצפנה סימטרית לעומת אסימטרית
הצפנה היא מושג מפתח בהצפנה. זהו התהליך שבו אפשר לקודד הודעה לפורמט שלא ניתן לקרוא על ידי צוותת. זוהי טכניקה עתיקת יומין, ומקרה שימוש עתיק אחד נמצא בהודעות של קיסר, שהוצפנו באמצעות צופן קיסר. אפשר לחשוב על זה כעל טרנספורמציה. למשתמש יש טקסט רגיל, וכאשר הוא מקודד לטקסט מוצפן, אף צוותת לא יכול להפריע לטקסט הפשוט שלך. ברגע שהוא מתקבל על ידי המקלט המיועד, הוא יכול לפענח אותו כדי לקבל את הטקסט הפשוט המקורי. הצפנה משמשת כמעט בכל התקשורת ברשת בדרגות שונות ללא ידיעתנו.פעם זה היה מוגבל ליישומים צבאיים ולתקשורת ממשלתית, אבל עם התפשטות האינטרנט לאחרונה, הצורך בערוצי מידע מאובטחים הפך לעליון, וההצפנה הפכה לפתרון המיינסטרים לכך. ישנם שני סוגים עיקריים של הצפנה המכונה הצפנה סימטרית והצפנה אסימטרית. היום נשווה אותם זה לצד זה.
הצפנה סימטרית
זהו סוג ההצפנה הפשוט ביותר הכרוך בשימוש במפתח סודי אחד. זוהי שיטת ההצפנה המוכרת ביותר וצפן קיסר נכלל בקטגוריה זו. המפתח הסודי יכול להיות פשוט כמו מספר או מחרוזת אותיות וכו'. לדוגמה, הבה נסתכל על צופן Shift שהוא טכניקת הצפנה סימטרית פשוטה שניתן להדגים באלגנטיות. יש בידינו את הטקסט הפשוט 'אני רוצה לשלוח הודעה סודית', והמפתח הסודי שלנו הוא להזיז כל אות בשלוש עמדות. אז אם יש לך 'A' בטקסט הפשוט, הוא יהפוך ל-'D' בטקסט הצופן.זה מה שמכונה צופן קיסר, וטקסט הצופן שלך ייראה כמו 'L zdqw wr vhqg d vhfuhw phvvdjh'. במבט חטוף, זה לא מובן, אבל ברגע שאתה מפענח את זה עם המפתח הסודי, זה הופך שוב לטקסט רגיל. יש הרבה אלגוריתמים להצפנת מפתח סימטריים בשימוש היום הכוללים צפני זרמים כמו RC4, FISH, Py, QUAD, SNOW וכו' וצפני חסימה כמו AES, Blowfish, DES, Serpent, Camellia וכו'.
הצפנה אסימטרית
הצפנה אסימטרית ידועה גם כקריפטוגרפיה של מפתח ציבורי שהוא אזור חדש יחסית להצפנה סימטרית. הצפנה אסימטרית משתמשת בשני מפתחות כדי להצפין את הטקסט הפשוט שלך. זה הגיע לזירה כדי לטפל בבעיה אינהרנטית עם הצופן הסימטרי. אם המצותת איכשהו יחזיק את המפתח הסודי הסימטרי, אז כל נקודת ההצפנה מתבטלת. זה סביר מאוד כי ייתכן שיהיה צורך להעביר מפתח סודי בערוצי תקשורת לא מאובטחים. כפתרון, הצפנה אסימטרית משתמשת בשני מפתחות כאשר מפתח אחד זמין לציבור, והמפתח השני הוא פרטי ומוכר רק לך.תאר לעצמך שמישהו רוצה לשלוח לך הודעה; בתרחיש זה, יהיה לך מפתח סודי פרטי והמפתח הציבורי המתאים לכך יהיה זמין לכל מי שאולי ירצה לשלוח לך הודעה מוצפנת. אז השולח מצפין את ההודעה באמצעות המפתח הציבורי והופך את הטקסט הפשוט לטקסט צופן, וניתן לפענח זאת רק באמצעות המפתח הפרטי המתאים שמאפשר לכל אחד לשלוח לך הודעה מבלי שתצטרך לשתף איתך מפתח סודי. אם הודעה מוצפנת עם המפתח הסודי, ניתן לפענח אותה גם עם המפתח הציבורי. למעשה, הצפנה אסימטרית משמשת בעיקר בערוצי תקשורת יומיומיים במיוחד דרך האינטרנט. אלגוריתמים פופולריים להצפנת מפתח א-סימטרי כוללים ElGamal, RSA, טכניקות עקומה אליפטית, PGP, SSH וכו'.
מה ההבדל בין הצפנה סימטרית להצפנה א-סימטרית?
• הצפנה סימטרית משתמשת במפתח סודי יחיד שצריך לשתף בין האנשים שצריכים לקבל את ההודעה בעוד שהצפנה אסימטרית משתמשת בזוג מפתח ציבורי, ומפתח פרטי כדי להצפין ולפענח הודעות בעת תקשורת.
• הצפנה סימטרית היא טכניקה עתיקת יומין בעוד שהצפנה אסימטרית היא חדשה יחסית.
• הצפנה אסימטרית הוצגה כדי להשלים את הבעיה המובנית של הצורך לשתף את המפתח במודל ההצפנה הסימטרי, תוך ביטול הצורך לשתף את המפתח באמצעות זוג מפתחות ציבוריים-פרטיים.
הצפנה סימטרית לעומת הצפנה אסימטרית
אני יכול לתת לך סקירה מקיפה על האם לבחור בהצפנה סימטרית או בהצפנה אסימטרית, אבל האמת היא שסביר מאוד שלא תקבל את ההזדמנות לבחור אם אתה לא מפתח או מהנדס תוכנה. הסיבה לכך היא שכל ההצפנות הללו מתרחשות בשכבת האפליקציה ומתחתיה במודל OSI של רשתות והדיוט לא יצטרך להפריע לכל זה. יהיו להם הבטחות בדרגות שונות לגבי הפרטיות בהתאם לתוכניות שבהן הם משתמשים. אז מה שחשוב לזכור הוא שלעולם אל תעביר את המפתח הסודי שלך דרך רשת ציבורית אם אתה משתמש באלגוריתם מפתח סימטרי, והצפנה א-סימטרית מונעת את הטרחה הזו.עם זאת, בדרך כלל הצפנה א-סימטרית לוקחת יחסית יותר זמן וככזו, רוב המערכות האמיתיות משתמשות בהכלאה של שתי שיטות ההצפנה הללו כאשר המפתח הסודי המשמש בהצפנה הסימטרית מוצפן באמצעות הצפנה א-סימטרית כדי להישלח בערוץ לא מאובטח בעוד שאר הנתונים מוצפנים באמצעות הצפנה סימטרית ונשלחים דרך הערוץ הלא מאובטח. כאשר המקבל מקבל את המפתח המוצפן בצורה א-סימטרית, הוא משתמש במפתח הפרטי שלו כדי לפענח אותו וברגע שהוא יודע את הסוד, הוא יכול בקלות לפענח את ההודעה המוצפנת באופן סימטרי.
