Ваши электронные письма и сообщения зашифрованы? Если это так, то, скорее всего, для них была использована асимметричная криптография, которая защищает ваши конфиденциальные данные от посторонних глаз.
Что такое шифрование?
Шифрование – это процесс, где математические формулы (алгоритмы шифрования), применяются для того, чтобы превратить обычный текст в нечитаемый, зашифрованный текст. Для зашифровки или расшифровки данных также необходим набор правил, которые бы указывали на корреляцию между оригинальным и зашифрованным текстом. Они называется ключами шифрования, которые представляют собой просто строку чисел, обычно измеряемых в битах.Рекомендуем ознакомиться – что такое сквозное шифрование.
Что такое асимметричная криптография?
Это криптография с открытым ключом, которая предназначена для шифрования и дешифрования данных с использованием двух ключей – частного и открытого (публичного). Оба ключа связаны между собой – один из них необходим для того, чтобы шифровать информацию, а другой – расшифровывать.
Публичный ключ необходим для того, чтобы любой, кто хочет отправить вам какие-либо данные, мог применить его для шифрования, в то время как второй ключ – закрытый, вы сможете использовать для расшифровки. Это гарантирует, что один отправитель не сможет прочитать сообщения, отправленные другим отправителем, даже если у них обоих есть публичный ключ получателя. Также почти невозможно узнать, к какому закрытому ключу принадлежит тот или иной открытый ключ.
Открытые ключи должны и обычно совместно используются публично, это вызывает беспокойство – т.к. общий ключ может быть изменен или заменен хакером. Идеального решения для такой проблемы, к сожалению, не существует. Некоторые организации выдают сертификаты, подтверждающие оригинальность открытого ключа. Это, как правило, используется для проверки зашифрованных интернет-соединений и цифровых подписей (например, для HTTPS). Также существуют алгоритмы шифрования, такие как OpenPGP, которые полагаются на децентрализованные системы, где отдельные лица подтверждают оригинальность ключа.
Как работает асимметричное шифрование?
- Отправитель получает открытый ключ получателя.
- Отправитель использует ключ для шифрования сообщения.
- Отправитель передает зашифрованные данные получателю.
- Получатель использует свой закрытый ключ для расшифровки данных.
Алгоритмы асимметричного шифрования
К популярным алгоритмам с использованием ключей относятся: EIGamal, RSA, DSA, ECC и PKCS. Сегодня RSA – это самый применяемый алгоритм. Его можно найти в протоколах SSL/TLS, которые нужны для установления зашифрованного соединения между вами и веб-сайтами. Ключи RSA, как правило, имеют длину 1024, 2048 или 4096 бит. Правительства и крупные организации в настоящее время переходят к минимальной длине ключа в 2048 бит, т.к. считают, что первые два можно взломать намного быстрее.
ECC также получает все большее признание от экспертов в области кибербезопасности, поскольку может создать быстрый, маленький и эффективный криптографический ключ, взломать который очень сложно.
Для чего используется ключи шифрования:
- Для шифрования вашего интернет-соединения. Асимметричная криптография используется в SSL/TLS, которые помогают сделать ваше HTTPS соединение безопасным.
- Для шифрования сообщений и почты, использующих протоколы OpenPGP или S/MIME.
- Для цифровой подписи файлов и документов. С помощью асимметричной криптографии вы можете подтвердить, был ли файл поврежден или отредактирован во время транспортировки.
- Для завершения криптографических операций. Это гарантирует, что только законные владельцы могут тратить свою крипто-валюту.
Асимметричная и симметричная криптография
Главное отличие между ними в том, что симметричное шифрование применяет одинаковые ключи, а асимметричное – разные. Симметричное шифрование, которое предшествовало асимметричному, представляло собой одну большую проблему безопасности – распределение ключей. Это означает, что любой, кто отслеживает трафик, может перехватить ваши ключи, а затем расшифровать любое зашифрованное соединение. Проблема решилась благодаря инфраструктуре общих ключей, где обеим сторонам не нужно обмениваться ключами сеанса, т.к. ключ получателя расшифровывается только им самим.
Асимметричное шифрование тоже не безупречно. Для шифровки и расшифровки информации требуется больше вычислений и времени, а ключи должны быть очень длинными, чтобы обеспечить безопасность не хуже, чем в симметричном шифровании (например, размер симметричного ключа в 80 бит будет равен RSA 1024-битному ключу). Вот почему некоторые протоколы (например, SSL/TLS) предпочитают использовать сочетание сразу двух.
Алгоритмы, такие как ECC, предназначены для сокращения длины ключа. Например, 160-битный ключ ECC будет эквивалентен 80-битному симметричному ключу. Однако он все еще не так быстр, как симметричная криптография.
