مقایسه رمزگذاری متقارن و نامتقارن
سیستمهای رمزگذاری به دو حوزه اصلی مطالعاتی تقسیم میشوند: رمزنگاری متقارن و نامتقارن. بااینکه رمزگذاری (encryption) متقارن اغلب مترادف رمزنگاری (cryptography) متقارن به کار میرود، رمزنگاری نامتقارن دو کاربرد اولیه دارد: رمزگذاری نامتقارن و امضاهای دیجیتال.
ازاینرو این گروهها را بهصورت زیر عنوان میکنیم:
- رمزنگاری اصلی متقارن
- رمزگذاری متقارن
- رمزنگاری نامتقارن (یا رمزنگاری کلید عمومی)
- رمزگذاری نامتقارن (یا رمزگذاری کلید عمومی)
- امضاهای دیجیتال( میتوانند شامل رمزگذاری بشوند)
تمرکز این مقاله بر الگوریتمهای رمزگذاری متقارن و نامتقارن خواهد بود.
شما میتوانید در دوره ارز دیجیتال به صورت کاملا حرفهای شرکت کنید برای مطالعه بیشتر به صفحه سوپر دوره ارز دیجیتال مراجعه کنید
الگوریتمهای رمزگذاری اغلب به دودسته تقسیم میشوند؛ رمزگذاری متقارن و نامتقارن. تفاوت اصلی میان این دو روش رمزگذاری به این حقیقت بستگی دارد که الگوریتمهای متقارن رمزگذاری از یک کلید استفاده میکنند، درحالیکه رمزگذاری نامتقارن از دو کلید متفاوت اما مرتبط استفاده میکنند. چنین تمایزی اگرچه به نظر ساده میرسد، نشاندهنده تفاوتهای کاربردی میان دو تکنیک رمزگذاری و روشهای استفاده از آنها است.
درک کلیدهای رمزگذاری:
در رمزنگاری، الگوریتمهای رمزگذاری کلیدهایی را بهعنوان مجموعهای از بیتها تولید میکنند که برای رمزگذاری و رمزگشایی بخشی از اطلاعات به کار میروند. روش استفاده از این کلیدها نشانگر تفاوت میان رمزگذاری متقارن و نامتقارن است.
بااینکه الگوریتمهای رمزگذاری متقارن برای انجام رمزگذاری و رمزگشایی از یک کلید استفاده میکنند، یک الگوریتم رمزگذاری نامتقارن از یک کلید برای رمزگذاری دادهها و از کلید دیگری برای رمزگشایی آن استفاده میکند. در سیستمهای نامتقارن، کلید بهکاررفته برای رمزگذاری را بهعنوان کلید عمومی میشناسند و میتوان آن را آزادانه با دیگران به اشتراک گذاشت. از سوی دیگر، کلید بهکاررفته برای رمزگشایی کلید خصوصی است و نباید با دیگران به اشتراک گذاشت.
برای مثال، اگر آلیس پیامی به باب بفرستد که با رمزگذاری متقارن محافظت شود، برای رمزگشایی پیام باید همان کلید رمزگذاری را با باب به اشتراک بگذارد. منظور این است که اگر یک فرد خرابکار کلید را توقیف کند میتواند به اطلاعات رمزگذاری شده دسترسی پیدا کند.
بااینوجود، اگر آلیس از یک طرح نامتقارن بهجای متقارن استفاده کند، پیام را با کلید عمومی باب رمزگذاری میکند، بنابراین باب میتواند پیام را با کلید خصوصی خود رمزگشایی کند. پس رمزگذاری نامتقارن سطح بالاتری از امنیت را ارائه میکند، زیرا اگر فردی قصد مداخله در پیامها را داشته باشد و کلید عمومی باب را پیدا کند هم نمیتواند پیام را رمزگشایی کند.
طول کلیدها:
تفاوت کاربردی دیگر میان رمزگذاری متقارن و نامتقارن مربوط به طول کلیدها میشود که به شکل بیت اندازهگیری میشوند و مستقیماً به سطح امنیتی فراهمشده توسط هر الگوریتم رمزنگاری بستگی دارد.
در طرحهای متقارن، کلیدها بهصورت تصادفی انتخاب میشوند و طول آنها معمولاً 128 یا 256 بیت در نظر گرفته میشود که عدد آن به سطح امنیتی موردنیاز بستگی دارد. بااینوجود در رمزگذاری نامتقارن، باید یک رابطه ریاضی میان کلیدهای عمومی و خصوصی باشد، به این معنی که یک الگوی ریاضی میان هر دو وجود دارد. با توجه به این حقیقت که حملهکنندگان میتوانند از این الگو برای شکستن رمزگذاری استفاده کنند، کلیدهای نامتقارن باید بلندتر باشند تا سطح امنیتی برابری ایجاد کنند. گفته میشود که تفاوت در طول کلید چه کلید متقارن 128 بیت و یا کلید نامتقارن 2048 بیت باشد، سطوح امنیتی مشابهی را ارائه نمیکنند.
مزایا و معایب رمزگذاری متقارن و نامتقارن چیست
هر دو نوع رمزگذاری نسبت به یکدیگر مزایا و معایبی دارند. الگوریتمهای رمزگذاری متقارن سریعتر هستند و به نیروی محاسباتی کمتری نیاز دارند، اما ضعف اصلی آنها توزیع کلید است. ازآنجاییکه برای رمزگذاری و رمزگشایی اطلاعات از کلید یکسانی استفاده میشود، کلید مذکور باید در اختیار هر فردی که باید به اطلاعات دسترسی داشته باشد، قرار بگیرد که این کار بهصورت طبیعی ریسکهای امنیتی را میگشاید (پیشتر به تصویر کشیده شد).
در مقابل، رمزگذاری نامتقارن مشکل توزیع کلید را با استفاده از کلیدهای عمومی برای رمزگذاری و کلیدهای خصوصی برای رمزگشایی حل میکند. بااینوجود آنچه موازنهای میان هر دو ایجاد میکند این است که سیستمهای رمزگذاری نامتقارن در مقایسه با سیستمهای متقارن بسیار کند هستند و به نیروی محاسباتی بیشتری به دلیل طول بلندتر کلیدها نیاز دارند
کاربردهای رمزنگاری چیست
- رمزگذاری متقارن:
رمزگذاری متقارن به دلیل سرعت بیشتر برای محافظت از دادهها در سیستمهای مدرن کامپیوتری مورداستفاده قرار میگیرد. برای مثال استاندارد پیشرفته رمزگذاری (AES) توسط دولت امریکا استفاده میشود تا اطلاعات محرمانه و حساس رمزگذاری شوند. AES استاندارد رمزگذاری دادههای (DES) پیشین را که در دهه 70 میلادی بهعنوان استانداردی برای رمزگذاری متقارن توسعه یافت، جایگزین کرد.
- سیستمهای ترکیبی:
در بسیاری از اپلیکیشن ها، رمزگذاری متقارن و نامتقارن با یکدیگر به کار میروند. پروتکلهای رمزگذاری Security Sockets Layer(SSL) و Transport Layer Security(TLS) مثالهای معمول چنین سیستمهای ترکیبی هستند که بهمنظور تأمین ارتباط امن در اینترنت طراحی شدند. در حال حاضر پروتکلهای SSL ناامن تصور میشوند و نباید به استفاده از آنها ادامه داد. در مقابل، پروتکلهای TLS امن در نظر گرفته میشوند و به مقدار زیاد توسط مرورگرهای اصلی وب مورداستفاده قرارگرفتهاند.
آیا رمزارزها از رمزگذاری استفاده میکنند؟
تکنیک های رمزگذاری در بسیاری از کیف پولهای رمز ارز بهعنوان راهی برای تأمین امنیت بیشتر برای کاربران نهایی به کار میروند. الگوریتمهای رمزگذاری برای مثال زمانی به کار میروند که کاربران رمز عبوری برای کیف پولهای رمز ارز خود تعیین میکنند، به این معنی که فایل بهکاررفته برای دستیابی به نرمافزار رمزگذاری شده بود.
بااینوجود، با توجه به این حقیقت که بیت کوین و دیگر رمزارزها از هردو کلید خصوصی و کلید عمومی استفاده میکنند، درک نادرستی در این مورد که سیستمهای بلاک چین از الگوریتمهای رمزگذاری نامتقارن استفاده میکنند وجود دارد. اگرچه همانگونه که پیشتر اشاره شد، رمزگذاری نامتقارن و امضاهای دیجیتال دو کاربرد اصلی رمزگذاری نامتقارن هستند (رمزگذاری کلید عمومی).
ازاینرو، همه سیستمهای امضای دیجیتال از روشهای رمزگذاری استفاده میکنند، حتی اگر یک کلید خصوصی و یک کلید عمومی ارائه کنند. در حقیقت، یک پیام میتواند بدون رمزگذاری شدن بهصورت دیجیتالی امضا شود. RSA مثالی از الگوریتمی است که میتواند برای امضای پیامهای رمزگذاری شده به کار رود، اما الگوریتم امضای دیجیتال بهکاررفته توسط بیت کوین (با نام ECDSA) اصلاً از رمزگذاری استفاده نمیکند.
کلام آخر:
رمزگذاری متقارن و نامتقارن هردو نقشهای مهمی در حفظ و ایمن ساختن اطلاعات و ارتباطات محرمانه در دنیای دیجیتالیزه شده امروزی ایفا میکنند. اگرچه هر دو میتوانند مفید باشند، هر یک مزایا و معایب مختص به خود دارند و بنابراین کاربردهای متفاوتی دارند. با تحول علم رمزگذاری در جهت دفاع در برابر تهدیدهای جدیدتر و پیچیدهتر، هر دو سیستمهای رمزگذاری متقارن و نامتقارن به امنیت کامپیوتر مرتبط خواهند ماند
دیدگاهتان را بنویسید