مقایسه رمزگذاری متقارن و نامتقارن

سیستم‌های رمزگذاری به دو حوزه اصلی مطالعاتی تقسیم می‌شوند: رمزنگاری متقارن و نامتقارن. بااینکه رمزگذاری (encryption) متقارن اغلب مترادف رمزنگاری (cryptography) متقارن به کار می‌رود، رمزنگاری نامتقارن دو کاربرد اولیه دارد: رمزگذاری نامتقارن و امضاهای دیجیتال.

ازاین‌رو این گروه‌ها را به‌صورت زیر عنوان می‌کنیم:

رمزنگاری اصلی متقارن
رمزگذاری متقارن
رمزنگاری نامتقارن (یا رمزنگاری کلید عمومی)
رمزگذاری نامتقارن (یا رمزگذاری کلید عمومی)
امضاهای دیجیتال( می‌توانند شامل رمزگذاری بشوند)

تمرکز این مقاله بر الگوریتم‌های رمزگذاری متقارن و نامتقارن خواهد بود.

شما می‌توانید در دوره ارز دیجیتال به صورت کاملا حرفه‌ای شرکت کنید برای مطالعه بیشتر به صفحه سوپر دوره ارز دیجیتال مراجعه کنید

فهرست مطالب

1 مقایسه رمزگذاری متقارن و نامتقارن
2 درک کلیدهای رمزگذاری:
3 طول کلیدها:
4 مزایا و معایب رمزگذاری متقارن و نامتقارن چیست
5 کاربردهای رمزنگاری چیست
6 آیا رمزارزها از رمزگذاری استفاده می‌کنند؟

مقایسه رمزگذاری متقارن و نامتقارن

الگوریتم‌های رمزگذاری اغلب به دودسته تقسیم می‌شوند؛ رمزگذاری متقارن و نامتقارن. تفاوت اصلی میان این دو روش رمزگذاری به این حقیقت بستگی دارد که الگوریتم‌های متقارن رمزگذاری از یک کلید استفاده می‌کنند، درحالی‌که رمزگذاری نامتقارن از دو کلید متفاوت اما مرتبط استفاده می‌کنند. چنین تمایزی اگرچه به نظر ساده می‌رسد، نشان‌دهنده تفاوت‌های کاربردی میان دو تکنیک رمزگذاری و روش‌های استفاده از آن‌ها است.

درک کلیدهای رمزگذاری:

در رمزنگاری، الگوریتم‌های رمزگذاری کلیدهایی را به‌عنوان مجموعه‌ای از بیت‌ها تولید می‌کنند که برای رمزگذاری و رمزگشایی بخشی از اطلاعات به کار می‌روند. روش استفاده از این کلیدها نشانگر تفاوت میان رمزگذاری متقارن و نامتقارن است.

بااینکه الگوریتم‌های رمزگذاری متقارن برای انجام رمزگذاری و رمزگشایی از یک کلید استفاده می‌کنند، یک الگوریتم رمزگذاری نامتقارن از یک کلید برای رمزگذاری داده‌ها و از کلید دیگری برای رمزگشایی آن استفاده می‌کند. در سیستم‌های نامتقارن، کلید به‌کاررفته برای رمزگذاری را به‌عنوان کلید عمومی می‌شناسند و می‌توان آن را آزادانه با دیگران به اشتراک گذاشت. از سوی دیگر، کلید به‌کاررفته برای رمزگشایی کلید خصوصی است و نباید با دیگران به اشتراک گذاشت.

برای مثال، اگر آلیس پیامی به باب بفرستد که با رمزگذاری متقارن محافظت شود، برای رمزگشایی پیام باید همان کلید رمزگذاری را با باب به اشتراک بگذارد. منظور این است که اگر یک فرد خراب‌کار کلید را توقیف کند می‌تواند به اطلاعات رمزگذاری شده دسترسی پیدا کند.

بااین‌وجود، اگر آلیس از یک طرح نامتقارن به‌جای متقارن استفاده کند، پیام را با کلید عمومی باب رمزگذاری می‌کند، بنابراین باب می‌تواند پیام را با کلید خصوصی خود رمزگشایی کند. پس رمزگذاری نامتقارن سطح بالاتری از امنیت را ارائه می‌کند، زیرا اگر فردی قصد مداخله در پیام‌ها را داشته باشد و کلید عمومی باب را پیدا کند هم نمی‌تواند پیام را رمزگشایی کند.

طول کلیدها:

تفاوت کاربردی دیگر میان رمزگذاری متقارن و نامتقارن مربوط به طول کلیدها می‌شود که به شکل بیت اندازه‌گیری می‌شوند و مستقیماً به سطح امنیتی فراهم‌شده توسط هر الگوریتم رمزنگاری بستگی دارد.

در طرح‌های متقارن، کلیدها به‌صورت تصادفی انتخاب می‌شوند و طول آن‌ها معمولاً 128 یا 256 بیت در نظر گرفته می‌شود که عدد آن به سطح امنیتی موردنیاز بستگی دارد. بااین‌وجود در رمزگذاری نامتقارن، باید یک رابطه ریاضی میان کلیدهای عمومی و خصوصی باشد، به این معنی که یک الگوی ریاضی میان هر دو وجود دارد. با توجه به این حقیقت که حمله‌کنندگان می‌توانند از این الگو برای شکستن رمزگذاری استفاده کنند، کلیدهای نامتقارن باید بلندتر باشند تا سطح امنیتی برابری ایجاد کنند. گفته می‌شود که تفاوت در طول کلید چه کلید متقارن 128 بیت و یا کلید نامتقارن 2048 بیت باشد، سطوح امنیتی مشابهی را ارائه نمی‌کنند.

مزایا و معایب رمزگذاری متقارن و نامتقارن چیست

هر دو نوع رمزگذاری نسبت به یکدیگر مزایا و معایبی دارند. الگوریتم‌های رمزگذاری متقارن سریع‌تر هستند و به نیروی محاسباتی کمتری نیاز دارند، اما ضعف اصلی آن‌ها توزیع کلید است. ازآنجایی‌که برای رمزگذاری و رمزگشایی اطلاعات از کلید یکسانی استفاده می‌شود، کلید مذکور باید در اختیار هر فردی که باید به اطلاعات دسترسی داشته باشد، قرار بگیرد که این کار به‌صورت طبیعی ریسک‌های امنیتی را می‌گشاید (پیش‌تر به تصویر کشیده شد).

در مقابل، رمزگذاری نامتقارن مشکل توزیع کلید را با استفاده از کلیدهای عمومی برای رمزگذاری و کلیدهای خصوصی برای رمزگشایی حل می‌کند. بااین‌وجود آنچه موازنه‌ای میان هر دو ایجاد می‌کند این است که سیستم‌های رمزگذاری نامتقارن در مقایسه با سیستم‌های متقارن بسیار کند هستند و به نیروی محاسباتی بیشتری به دلیل طول بلندتر کلیدها نیاز دارند

کاربردهای رمزنگاری چیست

رمزگذاری متقارن به دلیل سرعت بیشتر برای محافظت از داده‌ها در سیستم‌های مدرن کامپیوتری مورداستفاده قرار می‌گیرد. برای مثال استاندارد پیشرفته رمزگذاری (AES) توسط دولت امریکا استفاده می‌شود تا اطلاعات محرمانه و حساس رمزگذاری شوند. AES استاندارد رمزگذاری داده‌های (DES) پیشین را که در دهه 70 میلادی به‌عنوان استانداردی برای رمزگذاری متقارن توسعه یافت، جایگزین کرد.

در بسیاری از اپلیکیشن ها، رمزگذاری متقارن و نامتقارن با یکدیگر به کار می‌روند. پروتکل‌های رمزگذاری Security Sockets Layer(SSL) و Transport Layer Security(TLS) مثال‌های معمول چنین سیستم‌های ترکیبی هستند که به‌منظور تأمین ارتباط امن در اینترنت طراحی شدند. در حال حاضر پروتکل‌های SSL ناامن تصور می‌شوند و نباید به استفاده از آن‌ها ادامه داد. در مقابل، پروتکل‌های TLS امن در نظر گرفته می‌شوند و به مقدار زیاد توسط مرورگرهای اصلی وب مورداستفاده قرارگرفته‌اند.

آیا رمزارزها از رمزگذاری استفاده می‌کنند؟

تکنیک های رمزگذاری در بسیاری از کیف پول‌های رمز ارز به‌عنوان راهی برای تأمین امنیت بیشتر برای کاربران نهایی به کار می‌روند. الگوریتم‌های رمزگذاری برای مثال زمانی به کار می‌روند که کاربران رمز عبوری برای کیف پول‌های رمز ارز خود تعیین می‌کنند، به این معنی که فایل به‌کاررفته برای دستیابی به نرم‌افزار رمزگذاری شده بود.

بااین‌وجود، با توجه به این حقیقت که بیت کوین و دیگر رمزارزها از هردو کلید خصوصی و کلید عمومی استفاده می‌کنند، درک نادرستی در این مورد که سیستم‌های بلاک چین از الگوریتم‌های رمزگذاری نامتقارن استفاده می‌کنند وجود دارد. اگرچه همان‌گونه که پیش‌تر اشاره شد، رمزگذاری نامتقارن و امضاهای دیجیتال دو کاربرد اصلی رمزگذاری نامتقارن هستند (رمزگذاری کلید عمومی).

ازاین‌رو، همه سیستم‌های امضای دیجیتال از روش‌های رمزگذاری استفاده می‌کنند، حتی اگر یک کلید خصوصی و یک کلید عمومی ارائه کنند. در حقیقت، یک پیام می‌تواند بدون رمزگذاری شدن به‌صورت دیجیتالی امضا شود. RSA مثالی از الگوریتمی است که می‌تواند برای امضای پیام‌های رمزگذاری شده به کار رود، اما الگوریتم امضای دیجیتال به‌کاررفته توسط بیت کوین (با نام ECDSA) اصلاً از رمزگذاری استفاده نمی‌کند.

کلام آخر:

رمزگذاری متقارن و نامتقارن هردو نقش‌های مهمی در حفظ و ایمن ساختن اطلاعات و ارتباطات محرمانه در دنیای دیجیتالیزه شده امروزی ایفا می‌کنند. اگرچه هر دو می‌توانند مفید باشند، هر یک مزایا و معایب مختص به خود دارند و بنابراین کاربردهای متفاوتی دارند. با تحول علم رمزگذاری در جهت دفاع در برابر تهدیدهای جدیدتر و پیچیده‌تر، هر دو سیستم‌های رمزگذاری متقارن و نامتقارن به امنیت کامپیوتر مرتبط خواهند ماند