Johdanto epäsymmetriseen salaukseen
Nykypäivän digitaalisessa maailmassa tietoturva on kokoushuoneen aihe ja kyberturvallisuuskatsaus on osa jokaisen hallituksen kokouksen asialistaa. Tämä osoittaa vain tietoturvalle annettavan merkityksen. Verkkokaupan käyttöönotto ja uuden teknologian käyttöönotot paljastavat rahaan, tuotteisiin ja patentteihin liittyvän kriittisen datan tietoverkkomaailmaan. Salaus tarjoaa riittävän suojan tiedonvaihdossa sidosryhmien välillä koodaamalla tiedot lähettävältä puolelta ja dekoodaamalla tiedot vastaanottavalle puolelle sen varmistamiseksi, että tietoja ei hakkeroida keskenään ja että tiedot kulutetaan vain oikeille henkilöille. Tutkitaan tässä artikkelissa erilaisia salausmenetelmiä, erityisesti epäsymmetristä salausta ja sen etuja.
Mikä on epäsymmetrinen salaus?
Salaus on menetelmä muuntaa tiedot salausmuotoon avainta käyttämällä. Salatut tiedot voidaan jakaa turvallisesti muiden kanssa. Salausmuotoa on vaikea murtaa, jos käytetty algoritmi / avain on vahva ja asianmukaisesti toteutettu. Vastaanotin purkaa tiedot alkuperäiseen muotoon avaimella, jota on aiemmin käytetty salaamaan.
Edellä mainittua menetelmää seurataan symmetrisessä salausmenetelmässä, jossa salattu data yhdessä avaimen kanssa lähetetään vastaanottimelle kulutuksen purkamisen jälkeistä käyttöä varten. Haasteet tässä tilassa ovat suuren osanottajien hallittavuus ja vaihtoavain turvallisella tavalla.
Epäsymmetrinen salaus ratkaisee nämä haasteet tehokkaasti avainparilla: julkisella avaimella ja yksityisellä avaimella. Samalla kun tiedot salataan lähettäjän lopussa vastaanottimen julkisella avaimella ja vastaanottaja purkaa vaihtaman vaihtaman tiedon yksityisen avaimensa avulla. Vaikka julkinen avain on asetettu kaikkien saataville, yksityinen avain, joka on välttämätön tietojen salauksen purkamiseksi, säilytetään omistajan kanssa.
Ero symmetrisen ja epäsymmetrisen salauksen välillä
| Symmetrinen | epäsymmetrinen |
| Käyttää yhtä avainta salaukseen ja salauksen purkamiseen. | Käyttää kahta avainta, yhtä salaukseen ja toista salauksen purkamiseen. |
| Salatut tiedot ja avaimet vaihdetaan. | Vain salattua dataa vaihdetaan ja julkinen avain on kaikkien saatavilla. |
| nopeampi | Hidas |
| Hallitsematon, jos yksikään osallistujista ei tule korkeammaksi. | Toimintoja voidaan virtaviivaistaa julkisilla ja yksityisillä avaimilla. |
| Avaimen vaihdon riski verkkokanavalla. | Yksityistä avainta ei vaihdeta. |
Kuinka epäsymmetrinen salaus toimii?
Julkinen avain ja yksityiset avaimet luodaan pareittain satunnaisesti, algoritmia käyttämällä ja avaimilla on matemaattinen suhde toisiinsa. Näppäimen tulee olla pidempi (128 bittiä, 256 bittiä), jotta se olisi vahvempi ja jotta avaimen murtaminen olisi mahdotonta, vaikka toinen parillinen avain tunnetaan. Mahdollisten näppäinten lukumäärä kasvaa suhteessa avaimen pituuteen ja siten myös sen murtuminen tulee kovemmaksi.
Tiedot salataan jollakin näppäimillä ja salataan toisen kanssa. Asymmetrisessä salauksessa käytetty algoritmi on:
| Nimi | Kuvaus |
| Diffie-Hellman-avainsopimus | Yhteinen avain tietojen vaihtamiseen luottavaisesti |
| RSA (Rivest Shamir Adleman) | Salaus ja digitaalinen allekirjoitus |
| ECC (elliptisten käyrien salaus) | Toiminnot ovat samanlaisia kuin RSA: lla ja se palvelee solulaitteita. |
| El Gamel | Digitaaliset allekirjoitukset ja avaimet vaihdetaan tämän logiikan avulla. |
| DSA (digitaalisen allekirjoituksen algoritmi) | Käytetään vain digitaalisessa allekirjoituksessa. |
skenaariot
Analysoidaan hypoteettinen skenaario ymmärtääksesi kuinka epäsymmetrinen salaus toimii.
Eri alueiden myyntiedustajien on lähetettävä myyntitiedot pääkonttoriin kuukauden lopussa turvallisella tavalla, jotta tiedot eivät ole kilpailijoiden ulottuvilla.
Pääkonttori luo yksityiset / julkiset avaimet jokaiselle edustajalle ja välittää julkisen avaimen edustajille. Agentti käyttää julkista avainta myyntitietojen salaamiseen ja lähettää ne HO: lle. HO tulkitsee sen agentin yksityisellä avaimella ja hakee tiedot alkuperäisessä muodossa. Koko tiedonvaihto oli tapahtunut turvatulla tavalla, ja vaikka julkinen avain on vuotanut, salaisuus ei mene kadolle, koska ainoa yksityinen avain käytetään salaamaan ja se makaa turvallisesti HO: ssa.
Toinen skenaario pankin https-sivustossa, jossa maksetaan. Asiakas saa julkisen avaimen pankin verkkosivustolta ja lähettää salasanat ja muut luottamukselliset tiedot pankille salattuaan sen julkisella avaimella ja pankki tulkitsee tiedot asiakkaan yksityisellä avaimella.
Epäsymmetrisen salauksen sovellukset
Alla on asymmetrisen salauksen eri sovellukset:
1. Luottamuksellisuus
Yleisin epäsymmetrisen salauksen sovellus on luottamuksellisuus. Tämä saavutetaan lähettämällä kriittinen tieto salaamalla se vastaanottimen julkisella avaimella ja vastaanotin salaamalla sen omalla yksityisellä avaimellaan.
2. Aitous digitaalisia allekirjoituksia käyttämällä
Lähettäjä liittää yksityisen avaimensa viestiin digitaalisena allekirjoituksena ja vaihtaa vastaanottimen kanssa. Vastaanottaja käyttää lähettäjän julkista avainta ja tarkistaa, kuuluuko lähetetty yksityinen avain lähettäjälle ja varmistaa siten lähettäjän aitouden.
3. Tietojenvaihdon eheys
Yksi tapa vaihdettavissa olevista tiedoista luodaan ja salataan lähettäjän yksityisellä avaimella. Salattu tiiviste ja tiedot vaihdetaan vastaanottimen kanssa. Käyttäjän lähettämän julkisen avaimen avulla salaus purkaa tiivisteen ja luoda uudelleen tiivisteen. Mahdolliset erot kahden tiivistelmän välillä osoittavat, että sisältö muuttuu allekirjoituksen ja eheyden menettämisen jälkeen. Tällaista eheyden tarkistamista seurataan digitaalisissa käteis- ja bitcoin-liiketoimissa.
4. Kieltäytyminen
Kun digitaalisen allekirjoituksen salaustyökalu on paikallaan, asiakirjan tai tietojen omistaja, joka on vaihtanut sen muiden kanssa, ei voi hylätä sisältöä, eikä sen tekijä voi evätä verkossa tehtyä tapahtumaa.
Epäsymmetrisen salauksen edut
Epäsymmetrinen salaus tarjoaa alustan tietojen vaihtamiselle turvallisella tavalla ilman, että sinun täytyy jakaa yksityisiä avaimia. Kieltäytyminen, todennus digitaalisia allekirjoituksia käyttäen ja eheys ovat muut tämän salauksen tarjoamat ainutlaatuiset ominaisuudet.
Tämä menetelmä myös poistaa Symmetrisen salaus aukon (tarve vaihtaa salaukseen / salauksen purkamiseen käytetty salainen avain) vaihtamalla avain yksin julkisen avaimen / yksityisen avaimen kautta epäsymmetrisesti ja vaihtamalla silti suuren määrän dataa symmetristä moodia käyttämällä.
johtopäätös
Epäsymmetrinen salaus tarjoaa suojatun alustan arkaluonteisen tiedon vaihtamiseksi ja auttaa kiihdyttämään sähköisen kaupan kasvua ja lisäämään uuden ulottuvuuden digitaalisiin aloitteisiin.
Suositellut artikkelit
Tämä on opas epäsymmetriseen salaukseen. Tässä keskustellaan siitä, mikä on epäsymmetrinen salaus, miten se toimii, sovelluksista ja epäsymmetrisen salauksen eduista. Voit myös katsoa seuraavia artikkeleita saadaksesi lisätietoja -
- Erityyppiset salausalgoritmit
- Salaus vs. salaus | 6 parasta eroa
- Yleiskatsaus salaustekniikkaan
- Salausprosessi
- Salakirjoitustyypit