Data jsou drahocenná a ve špatných rukou mohou způsobit újmu jednotlivci, třetí straně nebo organizaci.
Proto máme šifrování, způsob, jak zabezpečit data pro ukládání nebo při přenosu dat přes internet.
A v tomto článku se podíváme na asymetrické šifrování.
Začněme.
Table of Contents
Co je šifrování?
Šifrování je výpočetní proces převodu dat do obtížně dekódovatelného formátu (známého také jako šifrovaný text). Spoléhá na robustní výpočetní šifrovací algoritmus.
Požádáte tedy počítače, aby zakódovaly data pro bezpečné uložení nebo přenos. Znamená to také, že k údajům mají přístup pouze oprávněné strany.
V jádru šifrování máte kryptografické klíče. Mají matematicky generované klíče, vypočítané na základě jiných parametrů šifrování a na základě dohody odesílatele a příjemce.
Vezměme si příklad jednoduchého šifrování.
Takže vy (jmenujme to Bob) chcete poslat zprávu Johnovi, vašemu internetovému kamarádovi, který má rád šifrované texty.
Bob napíše zprávu a poté data zpracuje „šifrováním“. Šifrovací algoritmus, který používají, je jednoduchý. Nejprve Bob posune hodnotu ASCII o 4 body a vytvoří šifrovaný text.
Takže hodnoty ASCII „A“ budou 65 až 69, což vrátí hodnotu „E“. V ASCII má E hodnotu 69. Podle této jednoduché metody Bob vytvoří zprávu a odešle ji Johnovi.
Protože se John a Bob již dohodli na kódování a dekódování, mohou si navzájem posílat zprávy.
Pokud tedy Bob napíše „Ahoj, Johne“, jeho šifrovaný text vrátí „LIPPS0$NRLR“.
Proces dekódování zprávy, kterou Bob poslal, se nazývá dešifrování.
Chcete-li to pochopit, podívejte se na tabulku ASCII.
Čtěte také: Nejlepší převodníky textu na ASCII, které byste měli vyzkoušet
Co je asymetrické šifrování?
Asymetrické šifrování (také známé jako asymetrická kryptografie) je šifrování s veřejným klíčem. Zde algoritmus provádí šifrování a dešifrování pomocí dvou párů klíčů:
- Veřejný klíč: Veřejný klíč pomáhá při šifrování zpráv.
- Soukromý klíč: Soukromý klíč pomáhá při dešifrování zpráv. Soukromý klíč je také známý jako tajný klíč, protože jej nelze sdílet a vlastník jej udržuje v tajnosti.
Jak tedy funguje asymetrické šifrování?
Vraťme se Bob a John z našeho předchozího příkladu.
Bob věděl, že jeho metoda posílání zašifrovaných zpráv Johnovi není bezpečná. Koneckonců, každý může snadno vynutit hrubou sílu šifrování.
A proto zvolil asymetrické šifrování pro posílání svých zpráv Johnovi.
V takovém případě Bob nejprve požádá o Johnův veřejný klíč. Když už Johna zná, může se ho zeptat osobně.
Jinak existuje adresář veřejného klíče (PKD), kde se entity mohou registrovat a sdílet svůj veřejný klíč. Tímto způsobem musí každý, kdo chce odeslat zabezpečenou zprávu, získat veřejný klíč této osoby.
Nyní může Bob použít asymetrické šifrování k zašifrování zprávy veřejným klíčem odesílatele, v tomto případě Johnovým veřejným klíčem.
John obdrží zprávu a může ji dešifrovat pomocí svého soukromého klíče.
Na druhou stranu je to možné i obráceně. To znamená, že data lze šifrovat a dešifrovat pomocí soukromého klíče.
Takže pokud Bob zašifruje zprávu svým soukromým klíčem, John ji může dešifrovat pomocí Bobova veřejného klíče!
Asymetrické šifrování funguje, protože k jeho fungování potřebujete přístup ke dvěma klíčům. To se liší od symetrického šifrování, kde se šifrování i dešifrování provádí jedním klíčem.
Jak funguje asymetrická kryptografie?
Abychom jasně pochopili, jak asymetrická kryptografie funguje, musíme vidět, jak funguje.
Základní proces silně závisí na algoritmu, který používá dobře připravenou matematickou funkci. Funkce se stará o generování páru klíčů.
Generování klíče se však liší v závislosti na dohodě mezi odesílatelem a příjemcem.
Také většina nástrojů a programovacích jazyků již má předdefinované knihovny pro zpracování kryptografie. Pokud se tedy rozhodnete kódovat asymetrickou kryptografii, budete muset použít tyto knihovny a neztrácet čas znovu vymýšlením kola.
Běžný proces, který se odehrává, když se osoba rozhodne odeslat šifrovanou zprávu jiné osobě, je následující:
➡️ Odesílatel a příjemce generují veřejné a soukromé klíče na základě některých parametrů.
➡️ Dále odesílatel hledá veřejný klíč příjemce v adresáři veřejného klíče.
➡️ S veřejným klíčem jej odesílatel používá k šifrování zprávy.
➡️ Následně jej odešle příjemci, který jej dešifruje svým soukromým klíčem.
➡️ Příjemce se může rozhodnout odpovědět na zprávu a stejný proces se opakuje (jen obráceně).
Asymetrické šifrování Pro
Asymetrické šifrování nabízí spoustu výhod. Tyto zahrnují:
- Autentizace zprávy: Asymetrické šifrování nabízí vynikající autentizaci zprávy, která umožňuje ověřit zprávu a jejího odesílatele. Proto jsou digitální podpisy jedním z nejlepších případů použití asymetrické kryptografie.
- Pohodlné: Implementace asymetrického šifrování je pohodlná, protože distribuce klíčů je snadná a přístupná. Veřejné klíče jsou snadno dostupné, takže odesílatelé mohou snadno zašifrovat zprávu veřejným klíčem příjemce. Na druhou stranu příjemce může zprávu dešifrovat svým soukromým klíčem.
- Detekuje manipulaci: Asymetrická kryptografie také detekuje jakoukoli formu manipulace během přenosu.
- Umožňuje neodmítnutí: Funguje podobně jako fyzicky podepsané dokumenty, a proto je odesílatel nemůže odmítnout.
Dále budeme diskutovat o nevýhodách asymetrického šifrování.
Asymetrické šifrování Zápory
Mezi nevýhody použití asymetrického šifrování patří:
- Pomalé: Asymetrické šifrování je pomalé, a proto není ideální pro přenos rozsáhlých dat.
- Neověřené veřejné klíče: Nabízí otevřený model, kde jsou veřejné klíče volně přístupné. Neexistuje však způsob, jak ověřit pravost obecného klíče a jeho spojení s jednotlivcem. To dává uživateli břemeno ověření jeho pravosti.
- Neobnovitelný soukromý klíč: Neexistuje žádný mechanismus pro obnovení soukromého klíče. Pokud se ztratí, zprávy nelze nikdy dešifrovat.
- Pokud soukromý klíč unikne, může to ohrozit zabezpečení: Pokud dojde ke kompromitaci soukromého klíče, může to vést k úniku dat nebo zpráv.
Nyní prozkoumáme některé případy použití asymetrického šifrování.
Příklady použití asymetrického šifrování
#1. Digitální podpisy
Digitální podpisy jsou v dnešní době běžné. Používají algoritmus Rivest-Shamir-Adleman (RSA). Generuje dva matematicky propojené klíče: veřejný a soukromý. Tímto způsobem je digitální podpis vytvořen pomocí soukromého klíče a lze jej snadno ověřit nebo dešifrovat pomocí veřejného klíče podepisujícího.
#2. Šifrovaný e-mail
E-maily lze bezpečně odesílat přes internet. Obsah e-mailu je zašifrován veřejným klíčem a dešifrován soukromým klíčem.
#3. SSL/TLS
SSL/TLS je zabezpečený protokol pro komunikaci po síti. Využívá symetrické a asymetrické šifrování k vytvoření bezpečného spojení mezi odesílatelem a příjemcem.
Ve většině případů používá symetrické šifrování. Přesto může být nutné použít asymetrickou kryptografii, když obě strany generují své klíče relace, což vyžaduje asymetrické šifrování k ověření identity původního serveru.
#4. Kryptoměny
Jedním z nejčastějších případů použití asymetrické kryptografie je kryptoměna. Zde se k šifrování používá veřejný a soukromý klíč.
Kryptografie s veřejným klíčem funguje dobře s kryptoměnami, protože veřejný klíč je k dispozici pro přenos, zatímco soukromé klíče slouží k odemykání transakcí a přijímání kryptoměn. Populární krypto, které používá asymetrické šifrování, zahrnuje bitcoiny.
#5. Šifrované procházení
Prohlížeče mohou také použít asymetrické šifrování k zabezpečení vašich dat během přenosu. Když například otevřete prohlížeč a přejdete na web, před adresou URL si všimnete protokolu HTTPS. To „s“ zde znamená zajištěno. Pro dosažení zabezpečeného připojení provede prohlížeč handshake se serverem, kde se obě strany rozhodnou, jak data zašifrovat.
Prohlížeče mohou k provedení handshake používat symetrické i asymetrické šifrování. Asymetrické šifrování však usnadňuje vytváření zabezpečeného připojení.
Ve scénářích reálného světa jsou prohlížeče dostatečně chytré na to, aby k dosažení bezpečného připojení používaly oba typy šifrování.
#6. Sdílení klíčů pro kryptografii symetrických klíčů
Šifrování asymetrickým klíčem také funguje jako způsob sdílení symetrických klíčů v rámci připojení.
Symetrické vs. Asymetrické šifrování
Rozdíly mezi symetrickým a asymetrickým jsou uvedeny níže.
Asymetrické šifrováníSymetrické šifrováníKeysK fungování vyžaduje dva klíče. Veřejný klíč zprávu zašifruje, zatímco soukromý klíč zprávu dešifruje. Je možný i opačný postup. Symetrické šifrování vyžaduje pouze jeden klíč. Klíč zašifruje a dešifruje zprávu. Velikost šifrovaného textu Šifrovaný text generovaný asymetrickým šifrováním má buď podobnou délku jako zpráva, nebo je větší. Existuje mnoho populárních asymetrických šifrovacích algoritmů, včetně RSA, ECC, EL, Gamal, Diffie-Hellman, atd. Ideální případy použití Mezi oblíbené algoritmy symetrického šifrování patří RC4, DES, 3DES a AES. Šifrovaný text generovaný symetrickým šifrováním má podobnou nebo menší délku jako zpráva. Rychlost a účinnost. Proces šifrování je ve srovnání se symetrickým šifrováním relativně pomalejší. To snižuje efektivitu odesílání velkého množství dat. Proces šifrování je rychlejší než u asymetrického šifrování. Díky tomu je efektivní odesílání velkého množství dat. Algoritmy Mezi oblíbené algoritmy symetrického šifrování patří RC4, DES, 3DES a AES. Mezi oblíbené algoritmy symetrického šifrování patří RC4, DES, 3DES a AES. Velikosti klíčů Velikosti klíčů mohou být 2048 bitů nebo delší. Klíče jsou dlouhé 128 nebo 256 bitů. ÚčelAsymetrické šifrování lze použít pro šifrování dat, autentizaci a vytvoření kanálu bezpečného připojení. Symetrické šifrování se většinou používá k hromadnému přenosu dat.
Kdy použít asymetrické šifrování?
Asymetrické šifrování byste měli používat, když:
- Hledáte bezpečnější možnost pro šifrování a odesílání zpráv.
- Odesíláte malá množství dat, protože asymetrické šifrování je pomalé a nevhodné pro přenosy velkých dat.
- Hledáte potvrzení digitálních podpisů.
- Pracujete s kryptoměnami a chcete autorizovat transakce potvrzením identity.
Závěrečná slova
Asymetrické šifrování je jádrem různých technologií. Najdete mnoho využití, ať už je to TLS/SSL pro ověřování digitálních podpisů.
Navíc díky již dostupným kryptografickým knihovnám můžete rychle implementovat asymetrickou kryptografii ve vašem preferovaném nástroji a programovacím jazyce. Nemusíte znovu vynalézat kolo a psát asymetrickou kryptografii sami.
Dále se podívejte na podrobný článek o symetrickém šifrování.