Whitfield ja Hellman kirjoittivat kirjan "New Directions in Cryptography" vuonna 1976, mikä oli merkittävin edistysaskel koko kryptografisen maailman historiassa! Tuossa artikkelissa esiteltiin uusi läpimurto yhteisösalauksen konsepti, nimeltään Diffie-Hellman-avaimen siirto, josta näyttää olevan tullut nykypäivän salauksen perusnäkökohta.
Keskitymme kuitenkin kahden tyyppisten koodaus- tai salausprosessien ymmärtämiseen; perinteinen avaimen salaus ja julkisen avaimen salaus osoittimien ja taulukoiden avulla, jotka auttavat sinua ymmärtämään ne täydellisesti.
Perinteinen vs julkisen avaimen salaus
Ero tavanomaisen ja julkisen avaimen salauksen välillä on se, että perinteinen salausmenetelmä vaatii vain yhden dekoodausavaimen viestin onnistuneeseen dekoodaukseen, mutta julkinen salaus vaatii kaksi erillistä avainta, joista toinen salataan ja toinen salauksen purkamiseen. Julkisen avaimen salausavaimet ovat luonteeltaan epäsymmetrisiä, koska ne ovat erillisiä ja tarvitsevat oikean sekvenssin purkaakseen.
Perinteisessä avainsalauksessa ajatellaan, että salatun tekstin johtaminen yksin ilman avainta on kirjaimellisesti mahdotonta, koska se epäonnistuu matemaattisesti ja antaa väärän tulosteen. Tämän seurauksena avaimen piilottaminen on erittäin tärkeää.
Näitä salausmenetelmiä käytetään todellisuudessa, koska ne ovat tehokkaita tietojen koodauksessa ja dekoodauksessa, vaikka niissä on puutteita. Valittavissa olevien avainten kokonaismäärä on yksi näistä ongelmista. Raaka voimahyökkäykset ovat epätodennäköisempiä laajemmilla pääpiirteillä.
Julkisen avaimen salaus toisaalta tehdään julkisella avaimella, kun taas salauksen purku tapahtuu yksityisellä avaimella. Koodatun arkaluontoisen datan lähettimellä ja vastaanottimella on erilaiset yksityiset avaimet tai ne voivat olla rakenteellisesti "samankaltaisia". Epäsymmetrinen avain viittaa julkisen avaimen käyttöön.
Ulkoisten ihmisten käyttämä salainen avain ja yksityinen avain, jota yleensä säilytetään suojatussa paikassa, ovat kaksi avainta, joita tarvitaan julkisen avaimen salakirjoituksessa. Julkista avainta käytetään viestinnän salaukseen ja se voidaan jakaa avoimesti yksilöiden kesken, kun taas salainen yksityinen avain pidetään yksityisenä ja vain vastaanottajan tiedossa.
Vertailutaulukko perinteisen ja julkisen avaimen salauksen välillä
| Vertailuparametrit | Perinteinen avaimen salaus | Julkisen avaimen salaus |
| Keksijä | Ensimmäinen oikeaa salausavainta käyttävä salaus luotiin Giovan Battista Bellason mukaan. | Diffie ja Hellman keksivät julkisen avaimen salausjärjestelmän mallin. |
| Avainten määrä | Vain yksi avain vaaditaan. | Lähettäjä ja vastaanottaja käyttävät kahta näppäintä. |
| Käytetyt algoritmit | Joko logiikkaalgoritmeja tai matemaattisia algoritmeja. | Käytetään sekä logiikkaa että aritmeettisia algoritmeja. |
| Symmetria | Symmetrinen luonteeltaan. | Luonteeltaan epäsymmetrinen. |
| Turvallisuus | Koska se käyttää yksinkertaista salausjärjestelmää ja salauksen purkamista, se on kohtuullisen nopea ja vähemmän suojattu. | On suojattu ja luotettavampi kuin perinteinen perinteinen avaimen salaus. |
Mikä on perinteinen avaimen salaus?
Perinteinen avaimen salaus, joka tunnetaan usein nimellä symmetrinen tietojen kryptografia tai yhden avaimen salaus, on salausmenetelmä, joka salaa ja purkaa viestit käyttämällä samaa avainta. Lähettäjä salaa salaamattomat tiedot vastaanottajan yksityisellä avaimella, jota vastaanottaja voi sitten käyttää koodin suorittamiseen.
Koska se käyttää yhtä yksityistä avainta koko salausjärjestelmälle, se on kohtuullisen nopea toimenpide. Tämän yleisesti käytetyn salaustavan ensisijainen haittapuoli on, että se ei skaalautuisi tehokkaasti useille käyttäjille, koska lähettäjän ja vastaanottajan on sovittava yksityisestä avaimesta ennen siirtoa. Koska avain on jaettu useiden lähettäjien ja vastaanottajien kesken, se on vähemmän luotettava. Yhden avaimen salaus on melko vanha käsite, minkä vuoksi sitä kutsutaan perinteiseksi salaustekniikaksi.
Yksinkertaisuuden vuoksi se on suosituin kahdesta salausmenetelmän päätyypistä. Koska se käyttää salausjärjestelmää ja salauksen purkamista, se on kohtuullisen nopea toimenpide. Tämän salausjärjestelmän sisällä lähettäjä salaa tiedot vastaanottajan yksityisellä avaimella, jota vastaanottaja voi sitten käyttää salatekstin purkamiseen.
Perinteinen salaustapa edellyttää, että sekä lähettäjä että vastaanottaja tietävät tietyn salaisen avaimen etuajassa ja suostuvat johonkin ennen siirtoa, mikä aiheuttaa turvallisuusongelmia ja luottamusongelman, erityisesti varmistuksen ja eheyden suojauksen osalta.
Mikä on julkisen avaimen salaus?
Whitfield ja Hellman keksivät julkisen avaimen salausjärjestelmämallin, joka oli ensimmäinen todellinen läpimurto salauksen ja salauksen purkamisen alalla. Digitaalinen järjestelmä, joka käyttää kahta avainta: julkista avainta pääsykäytännöllä ja yksityistä avainta määritellään julkisen avaimen salaukseksi. Avainparia voidaan vaihtaa vapaasti käyttäjien kesken, kun taas salainen yksityinen avain on vain vastaanottajan käytettävissä. Viesti tai tieto salataan julkisella avaimella, jonka salaus puretaan myöhemmin yksityisellä avaimella.
Julkisen avaimen kryptografian päätavoite on tarjota nimettömyyttä, salassapitoa ja aitoutta. Perinteiset salausmenetelmät perustuvat databittien perusmanipulaatioihin, kun taas julkisen avaimen menetelmät perustuvat aritmeettisiin operaatioihin. Kehittynyt salausstandardi, salausalgoritmi, avainpari, yksityinen avain, salateksti ja dekoodausalgoritmi ovat julkisen avaimen salausjärjestelmän kuusi olennaista komponenttia. Se yksinkertaisesti salaa yhdellä avaimella ja purkaa salauksen käyttämällä hieman erillistä avainta.
On mahdollista lähettää salattu viesti, kun se on luotu. Tällä hetkellä käytössä olevien avainten perusteella lohkosalaus antaa erilaisen tuloksen. Avaimen päivittäminen muuttaa laskentatulosta.
Salateksti on mahdollista lähettää, kun se on luotu. Käyttämällä dekoodausmenetelmää ja sitten samaa avainta, jota käytettiin salaukseen, salateksti voidaan muuntaa takaisin alkuperäiseksi tavalliseksi tiedokseen vastaanotettaessa.
Tärkeimmät erot perinteisen ja julkisen avaimen salauksen välillä
Johtopäätös
Salauksen perustavoitteena on tarjota yksityisyyttä, salassapitoa ja aitoutta sekä nimettömyyttä. Yksi julkisen avaimen salausmenetelmän tärkeimmistä eduista on kuitenkin se, että on paljon yksinkertaisempaa tarjota kelvollisia jaettuja avaimia kuin jakaa piiloavaimia, kuten perinteisessä tiedonsalauksessa. Julkisen avaimen salausalgoritmit ovat kuitenkin paljon hitaampia kuin perinteiset vastaavat. Tämän seurauksena näitä menetelmiä käytetään ensisijaisesti tietojen epäsymmetriseen salaukseen ja pienten tietokohteiden, kuten korttinumeroiden ja PIN-koodien, salaukseen.
Molemmat ovat kuitenkin luotettavia kryptosysteemimalleja, joita käytetään nykyään erilaisiin suojattuihin tarkoituksiin kaikissa organisaatioissa.
