Симметричное шифрование vs Асимметричное шифрование: таблица для понимания различий

Говоря о шифровании, на рынке есть два основных метода: симметричное шифрование и асимметричное шифрование. Звучит сложно, но на самом деле основное отличие можно выразить одной фразой — одно использует один и тот же ключ, а другое — два разных ключа.

Основные различия: количество ключей

Симметричное шифрование очень простое: вы используете ключ A для шифрования информации, а получатель также использует ключ A для расшифровки. Это как если бы вы и ваш друг договорились использовать один и тот же пароль для открытия сейфа.

Асимметричное шифрование более умно: используется открытый ключ для шифрования и закрытый ключ для расшифровки. Например, если Алиса хочет отправить Бобу секретное сообщение, она шифрует его с помощью открытого ключа Боба (который можно свободно делиться), и только закрытый ключ, которым владеет Боб, может его расшифровать. Даже если кто-то перехватит открытый ключ, это бессмысленно, потому что открытый ключ может только шифровать, но не расшифровывать.

Безопасность PK

Здесь есть интересное сравнение данных:

• Симметричное шифрование: 128-битный ключ может достичь базового стандарта безопасности
• Ассиметричное шифрование: требуется ключ длиной 2048 бит для достижения аналогичного уровня безопасности

Почему? Потому что между двумя ключами асимметричного шифрования существует математическая связь, злоумышленник может использовать этот недостаток, чтобы попытаться взломать, поэтому необходимо использовать более длинные ключи для компенсации.

Скорость и приложения

Симметричное шифрование выигрывает в скорости — правительство США использует AES (стандарт шифрования данных) для защиты секретных документов. Недостаток в том, что риск распределения ключей велик, каждый получатель должен получить один и тот же ключ, и если он утечет, это будет катастрофа.

Ассиметричное шифрование выигрывает в безопасности — шифрование писем, протоколы SSL/TLS полагаются на него. Недостаток в том, что производительность низкая, требуется больше вычислительных мощностей.

Реальное решение — смешанное использование — большинство интернет-коммуникаций (https) на самом деле представляют собой сочетание двух методов: сначала с помощью асимметричного шифрования обмениваются симметричными ключами, а затем с помощью симметричного шифрования передается большое количество данных. И рыба, и медведь должны быть.

Как использовать блокчейн?

Здесь есть распространенное заблуждение: многие люди думают, что Bitcoin использует шифрование с открытым ключом. На самом деле это не совсем так.

Пара открытого и закрытого ключа Bitcoin действительно основана на асимметричном шифровании, но используется цифровая подпись (алгоритм ECDSA), а не шифрование. Подпись служит для подтверждения того, что вы являетесь настоящим владельцем транзакции, а не для скрытия данных. Проще говоря, цифровая подпись ≠ шифрование, оба относятся к “асимметричному шифрованию”, но имеют разные цели.

Резюме

Симметричный против асимметричного, нет абсолютного “лучше”, только “более подходящее”:

• Нужна скорость? Используйте симметричное
• Нужна безопасная передача ключей? Используйте асимметричное
• Хотите стабильности? Используйте смешанный подход.

С появлением новых угроз, таких как квантовые вычисления, эти две системы будут продолжать эволюционировать, но в краткосрочной перспективе нам придется полагаться на них для защиты безопасности данных.