Симметричное шифрование против асимметричного шифрования: две ключевые технологии Блокчейн мира

Вы когда-нибудь задумывались, почему Bitcoin Кошелек требует две ключа: Открытый ключ и Закрытый ключ? Сегодня мы разберем два самых основных понятия в шифровании.

Одним предложением объяснить разницу

Симметричное шифрование: один ключ открывает один замок. Алиса и Боб делят один и тот же ключ, Алиса использует его для шифрования, Боб использует тот же ключ для расшифровки.

Асимметричное шифрование: один открытый ключ, один закрытый ключ. Алиса шифрует с помощью открытого ключа Боба, только закрытый ключ Боба может его расшифровать. Открытый ключ можно свободно делиться, закрытый ключ нужно хранить в секрете.

Тайна длины ключа

Здесь есть один легко упускаемый момент — силу безопасности нельзя сравнивать напрямую:

• Симметричное шифрование: 128-256 бит достаточно (например, AES-256)
• Ассиметричное шифрование: требуется 2048 или даже 4096 бит для достижения аналогичной степени безопасности

Почему? Потому что между открытым ключом и закрытым ключом асимметричного шифрования существует математическая связь (обычно это проблема разложения больших чисел), и хакеры могут использовать эту модель для взлома. Симметричное шифрование не имеет этого математического уязвимого места.

Быстро vs Безопасно, рыба и медвежьи лапы

Преимущества симметричного шифрования: быстро, с низким потреблением вычислительной мощности. Американское правительство использует AES для шифрования секретных документов именно по этой причине.

Недостатки симметричного шифрования: Распространение ключей — это кошмар. Вам нужно безопасно передать ключ Бобу, но хакеры также могут перехватить его по пути.

Преимущества асимметричного шифрования: Открытый ключ можно распространять произвольно, закрытый ключ держится только у себя. Даже если хакер получит открытый ключ, это бесполезно — это как знать адрес электронной почты, но не иметь пароля.

Недостатки асимметричного шифрования: медленно и требует много вычислительных ресурсов. Если большое количество данных будет зашифровано с использованием асимметричного шифрования, сервер может выйти из строя.

Как выглядят практические приложения

Чистая симметрия: древняя военная книга шифрования. Отправитель и получатель используют одну и ту же книгу для шифрования и дешифрования.

Чистая асимметрия: шифрованная почта. Вы шифруете письмо с помощью открытого ключа кого-то и отправляете его, а получатель расшифровывает его с помощью закрытого ключа.

Смешанная схема (самая умная): HTTPS/TLS протокол именно так и работает —

1. Сначала обменяйтесь «секретным ключом» с помощью асимметричного шифрования.
2. Затем используйте этот сеансовый ключ (симметричный) для шифрования передачи данных.

Почему? Потому что при установлении соединения используется асимметричное (безопасное) шифрование, а при передаче данных — симметричное (быстрое). И рыбу, и медведя поймали.

Истина в блокчейне

Распространенные заблуждения: Bitcoin использует асимметричное шифрование.

Истина: Пара открытый ключ - закрытый ключ Bitcoin не используется для шифрования данных, а предназначен для проверки подписи. Это еще одно применение асимметричной криптографии, отличное от шифрования.

Подписывающий алгоритм, используемый в Bitcoin, называется ECDSA (алгоритм цифровой подписи на основе эллиптической кривой), он не включает шифрование данных, а просто подтверждает, что “это транзакция действительно отправлена мной”.

Если вы хотите добавить шифрование к Bitcoin-транзакциям, это совсем другое дело и требует дополнительного уровня шифрования.

Резюме

Симметричное и асимметричное шифрование не имеют абсолютного “кто лучше” — у каждого есть свои сценарии применения. Современная тенденция в системах безопасности заключается в смешивании: использовать асимметричное для создания доверительных каналов, а симметричное для обеспечения скорости передачи. Именно поэтому HTTPS может быть как безопасным, так и быстрым.