ფინანსთა

სიმეტრიული ასიმეტრიული წინააღმდეგ – დაშიფვრა მარტივია

10/28/2022
Bitcoin Ethereum News

დღესდღეობით, ჩვენთან ურთიერთობისა და ურთიერთქმედების გზამ თანამედროვე კომუნიკაცია იქამდე მიიყვანა, რომ ჯადოქრობას ჰგავს. მაგრამ ტექნოლოგიის ნაყოფის მიღებას ფასი აქვს - ჩვენი კონფიდენციალურობის მიტოვება.

ინტერნეტის განვითარებასთან ერთად, ისეთი ქმედებები, როგორიცაა ჰაკერები, გახდა ჩვეულებრივი და მათი შედეგები ხშირად დამღუპველია.

დაშიფვრა ათასობით წელია არსებობს, მაგრამ ახლა ჩვენ ადაპტირდით ჩვენს ტექნოლოგიურ განვითარებაზე. და ისეთ ინდუსტრიებში, როგორიცაა კრიპტოვალუტა, ის გადამწყვეტ როლს ასრულებს უსაფრთხოებისა და ანონიმურობის მხარდაჭერაში.

არსებობს ორი ძირითადი დაშიფვრის ტექნიკა - სიმეტრიული მდე ასიმეტრიული.

მაგრამ სანამ მათზე საუბარს დავიწყებთ, მოდით განვსაზღვროთ რამდენიმე ტერმინი, რომელსაც შევხვდებით და გავარკვიოთ როგორ კრიპტოგრაფია ნამდვილად მუშაობს.

კრიპტოგრაფიის ტერმინები, რომლებიც უნდა იცოდეთ

  • დაშიფვრა. მარტივი ტექსტის გაუგებარ ტექსტად გარდაქმნის პროცესი.
  • გაშიფვრა. გაუგებარი ტექსტის ნორმალურ ტექსტად გარდაქმნის პროცესი.
  • Გასაღები. პაროლი ან კოდი, რომელიც გამოიყენება ინფორმაციის დაშიფვრისა და გაშიფვრისთვის.
  • Ჩვეულებრივი ტექსტი. სტანდარტული შეტყობინება, ყოველგვარი დაშიფვრის გარეშე.
  • შიფრული ტექსტი. დაშიფრული შეტყობინება.

რა არის კრიპტოგრაფია?

იმ დროს, კრიპტოგრაფია ძირითადად გამოიყენებოდა სამხედრო ან სამთავრობო ოპერაციებში. მაგრამ ბოლოდროინდელი ტექნოლოგიური ევოლუციით, მან სწრაფად იპოვა თავისი ადგილი ცხოვრების უმეტეს ასპექტში.

კრიპტოგრაფიის იყენებს რთულ მათემატიკურ ფორმულებს მარტივი ტექსტის გაუგებრად გადაქცევის მიზნით, რათა დამალოს შეტყობინება. თავის ყველაზე ძირითად ფორმულაში კრიპტოგრაფიას აქვს ორი ეტაპი - დაშიფვრა და გაშიფვრა.

დაშიფვრის პროცესი იყენებს შიფრს ჩვეულებრივი ტექსტის დასაშიფრად და დაშიფრულ ტექსტად გადაქცევისთვის. გაშიფვრა, მეორეს მხრივ, იყენებს იმავე შიფრს, რათა დაშიფრული ტექსტი კვლავ გადააქციოს უბრალო ტექსტად.

აი, მაგალითი იმისა, თუ როგორი იქნება კეისრის შიფრის გამოყენებით დაშიფრული შეტყობინება:

Sd nyocx'd bokvvi wkddob.

შემატყობინეთ კომენტარებში, თუ შეგიძლიათ გაერკვნენ, რას ამბობს.

Image

და მიუხედავად იმისა, რომ ერთი შეხედვით ტექსტი შეიძლება წაუკითხავი ჩანდეს, პროცესი მართლაც მარტივია, როცა გაიგებთ როგორ მუშაობს დაშიფვრის მეთოდი. ასევე ცნობილია, როგორც შიფრის შიფრი, კეისრის შიფრი ცვლის თითოეულ ასოს გარკვეული რაოდენობის სივრცეებით ანბანის მარჯვნივ ან მარცხნივ.

ასე რომ, თუ ჩვენ ვირჩევთ გადართვას 7 ინტერვალით მარჯვნივ, დაგვრჩება შემდეგი:

  • A = H
  • B = I
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

როგორც ხედავთ, კეისრის შიფრი საკმაოდ მარტივია, რის გამოც მისი ამოხსნა ერთ-ერთი ყველაზე მარტივია. საკმარისია გაარკვიოთ ანბანის ინტერვალის რაოდენობა.

რა არის სიმეტრიული დაშიფვრა?

What is symmetric encryption?

სიმეტრიული დაშიფვრა არის დაშიფვრის ყველაზე ძირითადი ფორმა, კეისრის შიფრი შესანიშნავი მაგალითია.

ის იყენებს ერთ საიდუმლო გასაღებს ინფორმაციის დაშიფვრისთვის და გაშიფვრისთვის, რაც პროცესს საკმაოდ მარტივს ხდის. შეტყობინება დაშიფრულია A კომპიუტერის საიდუმლო გასაღების გამოყენებით. შემდეგ ის გადადის B კომპიუტერზე, რომელიც შიფრავს მას იმავე გასაღების გამოყენებით.

ვინაიდან დაშიფვრის და გაშიფვრის პროცესი იყენებს ერთსა და იმავე გასაღებს, სიმეტრიული დაშიფვრა უფრო სწრაფია, ვიდრე მისი ანალოგი. სწორედ ამიტომ, ჩვეულებრივ უპირატესობას ანიჭებენ დიდ ფაილებს, რომლებსაც სჭირდებათ მასობრივი დაშიფვრა – როგორიცაა მონაცემთა ბაზები.

სიმეტრიულ დაშიფვრას ჩვეულებრივ იყენებენ ბანკები, რადგან ის ეფექტურად იცავს PII-ს (პერსონალური საიდენტიფიკაციო ინფორმაცია) რესურსების უზარმაზარი ხარჯების გარეშე. ეს ხელს უწყობს ყოველდღიური გადახდის ტრანზაქციებთან დაკავშირებული რისკის შემცირებას.

სიმეტრიული დაშიფვრის თანამედროვე მეთოდებს მიეკუთვნება AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) და Blowfish.

აშშ-ს სტანდარტების ტექნოლოგიის ეროვნული ინსტიტუტის მიერ რეკომენდებული ალგორითმი არის AES. ამრიგად, ყველაზე პოპულარულია AES-128, AES-192 და AES-256.

რით განსხვავდება ასიმეტრიული დაშიფვრა?

როგორ განსხვავდება ასიმეტრიული დაშიფვრა

ასევე ცნობილია როგორც საჯარო გასაღების კრიპტოგრაფია, ასიმეტრიული კრიპტოგრაფია იყენებს ერთზე მეტ გასაღებს, ორი განსხვავებული ტიპის - საჯარო და კერძო.

და დარწმუნებული ვარ, რომ ეს ნაცნობად ჟღერს მათთვის, ვინც ფლობს კრიპტო საფულეს.

როგორც მათი სახელები გვთავაზობს, საჯარო გასაღები არის გასაღები, რომელიც საჯაროდ ხელმისაწვდომია ყველასთვის, ხოლო პირადი გასაღები საიდუმლოა. ეს მხოლოდ მფლობელმა უნდა იცოდეს.

ინფორმაციის გაშიფვრისა და დაშიფვრისთვის ერთი გასაღების გამოყენების ნაცვლად, ასიმეტრიული დაშიფვრა იყენებს ორ მათგანს. საჯარო გასაღებით დაშიფრული შეტყობინების გაშიფვრა შესაძლებელია მხოლოდ პირადი გასაღებით. და ბუნებრივია, პირადი გასაღებით დაშიფრული შეტყობინების გაშიფვრა შესაძლებელია მხოლოდ საჯარო გასაღების გამოყენებით.

გვერდითი ნოტა. ასიმეტრიული დაშიფვრის სისტემები ხშირად იყენებენ 2-ზე მეტ გასაღებს. არსებობს ალგორითმები, რომლებიც იყენებენ 5 კლავიშს, რაც მნიშვნელოვნად ზრდის უსაფრთხოებას და შესაძლო გადაწყვეტილებების საერთო რაოდენობას შეტყობინების გაშიფვრის მიზნით.

ორი გასაღების გამოყენება ართულებს დაშიფვრის და გაშიფვრის პროცესს და აუმჯობესებს მის მიერ უზრუნველყოფილ უსაფრთხოებას. ეს მათ გადამწყვეტ ინგრედიენტად აქცევს დღევანდელ კრიპტოსისტემებში, ანონიმურობისა და ვალიდურობის უზრუნველყოფით.

ერთ-ერთი პირველი საჯარო გასაღების დაშიფვრის სისტემა არის RSA (Rivest-Shamir-Adleman) და პირველად იქნა წარმოდგენილი 1978 წელს. დღეს, ასიმეტრიული დაშიფვრის ყველაზე ფართოდ გამოყენებული ალგორითმებია Diffie-Hellman და Digital Signature Algorithm.

ამ ალგორითმებს შორის მთავარი განსხვავება ისაა, რომ ზოგი უზრუნველყოფს გასაღების განაწილებას და ანონიმურობას, ზოგი უზრუნველყოფს ციფრულ ხელმოწერებს, ზოგი კი ორივეს უზრუნველყოფს.

თუმცა, ჯერ კიდევ არის ერთი პრობლემა, რომელიც გამოსწორებას საჭიროებს - ავთენტურობის მტკიცებულება.

სწორედ აქ მოდის ციფრული სერთიფიკატები

იმისათვის, რომ ასიმეტრიული დაშიფვრა იმუშაოს, ჩვენ გვჭირდება გზა გადაცემული შეტყობინების ავთენტურობის დასადასტურებლად.

ერთი გამოსავალი არის ციფრული სერთიფიკატების გამოყენება. ციფრული სერთიფიკატი არის ინფორმაციის პაკეტი, რომელიც განსაზღვრავს მომხმარებელს და სერვერს. იფიქრეთ, როგორც თქვენი პირადობის მოწმობა.

ის შეიცავს თქვენს სახელს (ან თქვენი ორგანიზაციის სახელს), ორგანიზაციის სახელს, რომელმაც გასცა სერტიფიკატი, თქვენს ელფოსტის მისამართს, წარმოშობის ქვეყანას და თქვენს საჯარო გასაღებს.

როდესაც ადამიანი აგზავნის დაშიფრულ შეტყობინებას უსაფრთხო არხით, მისი ციფრული სერთიფიკატი ავტომატურად შედის. ეს ხელს უწყობს ორი მომხმარებლის/მოწყობილობის იდენტიფიცირებას და უსაფრთხო საკომუნიკაციო არხის ჩამოყალიბებას.

რა განსხვავებაა სიმეტრიულ და ასიმეტრიულ დაშიფვრას შორის?

დღევანდელი დაშიფვრის სისტემების მთავარი პრობლემა არის საიდუმლო გასაღების ინტერნეტით გაცვლის სირთულე. სწორედ ამიტომ სისტემების უმეტესობა იყენებს როგორც სიმეტრიულ, ასევე ასიმეტრიულ დაშიფვრას.

ასიმეტრიული დაშიფვრა გამოიყენება სიმეტრიული დაშიფვრის გასაშიფრად საჭირო კოდის მისაწოდებლად.

არსებითად, ასიმეტრიული დაშიფვრა ემსახურება როგორც წესების ერთობლიობას, თუ როგორ უნდა დაიწყოს შეტყობინების გაშიფვრა. იგი განმარტავს, თუ როგორ უნდა განბლოკოთ შიფრი, რომელიც საჭიროა საწყისი მონაცემების გაშიფვრისთვის.

ამიტომ, რთულია იმის თქმა, რომ ერთი დაშიფვრა უკეთესია, ვიდრე მეორე. მაგრამ აქ არის ძირითადი განსხვავებები 2 სისტემას შორის.

  • სიმეტრიული შიფრაცია იყენებს ერთ გასაღებს ინფორმაციის დაშიფვრისა და გაშიფვრისთვის, ხოლო ასიმეტრიული დაშიფვრა იყენებს ორი სხვადასხვა ტიპის უფრო მეტ გასაღებს - საჯარო და კერძო.
  • მიუხედავად იმისა, რომ სიმეტრიული დაშიფვრა უფრო სწრაფი და იდეალურია დიდი რაოდენობით მონაცემების დაშიფვრისთვის, ასიმეტრიული დაშიფვრა ჩვეულებრივ გამოიყენება სიმეტრიული დაშიფვრის გასაშიფრად საჭირო კოდის გადასაცემად.
  • ასიმეტრიული დაშიფვრა არის თანამედროვე ალგორითმი, ხოლო სიმეტრიული დაშიფვრა დაახლოებით 2,000 წელია არსებობს.
  • სიმეტრიული დაშიფვრა შედარებით მარტივი პროცესია, ხოლო ასიმეტრიული დაშიფვრა გაცილებით რთულია და, შესაბამისად, უფრო რთული (მაგრამ არა შეუძლებელი) დაშლა სუფთა გამოთვლითი ენერგიის გამოყენებით.

რომელია უფრო უსაფრთხო - სიმეტრიული თუ ასიმეტრიული დაშიფვრა?

ამ კითხვაზე პასუხის გაცემა რთულია.

ადამიანების უმეტესობას მიაჩნია, რომ ასიმეტრიული დაშიფვრა უფრო უსაფრთხოა, რადგან მას აქვს როგორც საჯარო, ასევე პირადი გასაღები. მაგრამ სიმეტრიული და ასიმეტრიული დაშიფვრის შეტევის სიძლიერისა და წინააღმდეგობის შედარება არც ისე ადვილია.

აქ მთავარია კონტექსტი.

სიმეტრიული დაშიფვრა უკეთესია, როდესაც ცდილობთ ინფორმაციის გაზიარებას უფრო მცირე რაოდენობას შორის. მისი გამოყენება და გაგება უფრო ადვილია, ამიტომ ნაკლებია ინფორმაციის არასწორად ინტერპრეტაციის შანსი.

უფრო მეტიც, სიმეტრიული დაშიფვრის/გაშიფვრის ალგორითმები უფრო სწრაფად მუშაობენ.

მეორეს მხრივ, ასიმეტრიული დაშიფვრა უკეთ მუშაობს ადამიანთა დიდ ჯგუფებზე (როგორიცაა ინტერნეტი).

დღევანდელი სისტემების უმეტესობა (როგორიცაა SSL ან TLS) იყენებს როგორც სიმეტრიულ, ისე ასიმეტრიულ დაშიფვრას, ასევე სხვა ალგორითმებს.

ამიტომ, დაშიფვრის ორი მეთოდიდან რომელის თქმა დამოკიდებულია კონტექსტზე.

საბოლოო აზრები

დაშიფვრა რთული თემაა, მაგრამ ის, როგორც წესი, ემყარება იმას, რისთვისაც გსურთ მისი გამოყენება.

ეს ართულებს იმის თქმას, რომ "ასიმეტრიული უკეთესია, ვიდრე სიმეტრიული" ან პირიქით. მიუხედავად იმისა, რომ სიმეტრიული დაშიფვრა შეიძლება საუკეთესოდ მოერგოს გარკვეულ სიტუაციებს, სხვა შემთხვევებში ასიმეტრიული დაშიფვრა შეიძლება იყოს უკეთესი არჩევანი.

და მიუხედავად იმისა, რომ შეიძლება მარტივი ჩანდეს იმის თქმა, რომ დაშიფვრა მკაცრად დეველოპერების საზრუნავია, ეს უბრალოდ არასწორია. ყველა ჩვენგანს უნდა ჰქონდეს ძირითადი წარმოდგენა იმის შესახებ, თუ როგორ მუშაობს ინტერნეტ უსაფრთხოება. ეს დაგვეხმარება უკეთ დავიცვათ პოტენციური თავდასხმებისგან და ხელს შეუწყობს პასუხისმგებელ ქცევას, როდესაც საქმე ეხება ონლაინ აქტივობას.

* ამ სტატიაში მოცემული ინფორმაცია და მოწოდებული ბმულები მხოლოდ ზოგადი ინფორმაციის მიზნებისთვისაა და არ უნდა წარმოადგენდეს რაიმე ფინანსურ ან საინვესტიციო რჩევას. ჩვენ გირჩევთ, რომ ფინანსური გადაწყვეტილების მიღებამდე ჩაატაროთ საკუთარი კვლევა ან გაიაროთ კონსულტაცია პროფესიონალთან. გთხოვთ, აღიაროთ, რომ ჩვენ არ ვართ პასუხისმგებელი ამ ვებ-გვერდზე არსებული ნებისმიერი ინფორმაციის გამო გამოწვეულ ზარალზე.

წყარო: https://coindoo.com/symmetric-vs-asymmetric-encryption/