Simmetrico vs. Cifre chiave asimmetriche

La sicurezza delle informazioni è una componente molto vitale per qualsiasi organizzazione o una persona con informazioni personali sensibili. Per molto tempo, le persone hanno usato diverse tecniche per garantire le proprie risorse da intrusi o aggressori. La crittografia è un metodo che cerca di rendere le informazioni incomprensibili per gli utenti non intenzionali e lasciare che solo il destinatario legittimo lo legga. Le tecniche crittografiche forniscono una comunicazione sicura in base al principio di autenticazione, riservatezza, integrità e non ripudio. La crittografia simmetrica e asimmetrica sono due importanti metodi di crittografia che vengono utilizzati per fornire la sicurezza dei dati.

Cosa copriremo?

In questa guida, impareremo la differenza tra due grandi categorie di tecniche crittografiche: cifre chiave simmetriche e asimmetriche (crittografia).

Crittografia a chiave simmetrica (cifra)

La crittografia a chiave simmetrica o la cifra simmetrica, chiamata anche crittografia a chiave segreta, impiega un'unica chiave per crittografare e decrittografare un messaggio. Il suo uso primario è nell'attuazione della privacy e della riservatezza.

Esistono tre operazioni in crittografia simmetrica, vale a dire: generazione chiave, crittografia e decrittografia. Qui, un mittente crittografa un semplice messaggio di testo con una chiave segreta per generare un testo cifrato. Il mittente invia quindi questo messaggio crittografato al ricevitore. Il ricevitore su Ottieni il messaggio crittografato lo decritta con la stessa chiave di decrittografia di quella del mittente.

Gli algoritmi di crittografia simmetrici sono di due tipi. Il primo è una cifra di blocco e la seconda è una cifra del flusso.

Nella cifra di blocchi, il messaggio è diviso in blocchi di dimensioni fisse e ciascuno viene crittografato separatamente. I cifre di blocco sono una scelta preferita per la crittografia dei datagrammi di Mac e Network Layer. AES, DES e 3DE sono esempi di cifre di blocco.

In una cifra di flusso, i dati vengono trattati come un flusso continuo. Il testo semplice viene elaborato un byte alla volta. Hanno un tasso di propagazione di errore inferiore. RC4 è un esempio di una cifra del flusso. A proposito, RC4 viene utilizzato nel protocollo TLS (Transport Layer Security).

Vantaggi della crittografia simmetrica

La crittografia simmetrica opera in modo più efficiente e più veloce. Richiede anche meno tempo per l'esecuzione. Sono quindi preferiti per i messaggi lunghi.

La produzione di una forte chiave e algoritmi di elaborazione per la crittografia simmetrica sono entrambi relativamente meno costosi.

Fornisce inoltre un grado di autenticazione poiché viene utilizzata una singola chiave per crittografare i dati e solo quella chiave può essere utilizzata per decrittografare i dati. Pertanto, fintanto che la chiave viene mantenuta segreta dal mittente e dal ricevitore, la riservatezza è assicurata tra loro.

Svantaggi della crittografia simmetrica

La chiave utilizzata per la crittografia e la decrittografia è un elemento critico di questo algoritmo. Se la chiave è compromessa, chiunque possieda può facilmente decrittografare il messaggio. Il non ripudio, che significa che un mittente o un ricevitore non possono negare l'esecuzione di un'azione, non è fornito dalla crittografia simmetrica.

Un altro grave problema con la crittografia simmetrica è correlato alla trasmissione di una chiave su un mezzo insicuro. Questo è indicato come il problema della distribuzione chiave.

Richiede anche un gran numero di chiavi uniche, E.G., Avremo bisogno di chiavi N (N-1)/2 per N utenti.

Crittografia della chiave asimmetrica (cifera)

La crittografia della chiave asimmetrica o la cifra asimmetrica, chiamata anche crittografia a chiave pubblica, impiega una chiave per la crittografia e un'altra per decrittografare il messaggio. Il suo uso primario è nell'implementazione di autenticazione, non ripudio e scambio chiave.

I messaggi possono essere crittografati da chiunque utilizza la chiave pubblica del ricevitore ma possono essere decrittografati utilizzando solo la chiave privata del ricevitore.

Vantaggi della crittografia asimmetrica

Nel caso della crittografia asimmetrica, la chiave pubblica può essere facilmente distribuita rispetto alla chiave segreta della crittografia simmetrica. La firma digitale per l'implementazione della sicurezza è possibile solo con la crittografia asimmetrica. È anche la soluzione migliore sia per l'intranet che per Internet. Le aree di applicazione come l'inizio della sessione utilizzano generalmente la crittografia asimmetrica.

Richiede un piccolo numero di chiavi e una coppia di tasti per l'uso di un'entità con qualsiasi altra entità.

La crittografia delle chiavi asimmetriche è implementata nell'algoritmo RSA e nell'algoritmo di scambio di chiave Hellman Diffie Hellman.

Svantaggi della crittografia asimmetrica

La crittografia asimmetrica è relativamente più lenta di un algoritmo simmetrico e utilizza anche più risorse. Non è efficiente per l'invio di messaggi lunghi. Richiede anche la verifica tra un'entità e la sua chiave pubblica.

Soffrono del problema della convalida chiave. Supponiamo che Alice invii un messaggio a Bob usando la sua chiave pubblica. La domanda è come Alice assicurerà che sia la chiave pubblica di Bob? Supponiamo che Charlie riesca in qualche modo a ottenere la chiave pubblica di Bob e rivivere nuovamente il messaggio di Alice e lo manda a Bob come se fosse arrivato direttamente da Alice. Bob decritticherà il messaggio usando la sua chiave privata pensando che fosse arrivato direttamente da Alice. Un'altra situazione è che Charlie può impersonare Bob e pubblicare una nuova chiave pubblica nel nome di Bob.

Conclusione

Il progresso nell'area della crittografia ha rivoluzionato vari settori come finanza, e-commerce, guerra militare, ecc. La crittografia simmetrica e asimmetrica è entrambe necessaria, l'opzione di scegliere una dipende dall'area dell'applicazione. Questo è il motivo per cui entrambi esistono in parallelo.