Tegenwoordig heeft de manier waarop we online met elkaar communiceren en met elkaar omgaan, moderne communicatie zo ver gebracht dat het magisch lijkt. Maar het plukken van de vruchten van technologie heeft een prijs: het opgeven van onze privacy.
Met de ontwikkeling van internet zijn acties zoals hacken gemeengoed geworden en hun effecten zijn vaak verwoestend.
Encryptie bestaat al duizenden jaren, maar nu hebben we het aangepast aan onze technologische ontwikkeling. En in sectoren zoals cryptocurrency speelt het een cruciale rol bij het ondersteunen van veiligheid en anonimiteit.
Er zijn twee primaire coderingstechnieken: symmetrisch en asymmetrisch.
Maar laten we, voordat we erover beginnen te praten, enkele termen definiëren die we zullen tegenkomen, en ontdekken hoe geheimschrift werkt echt.
Termen voor cryptografie die u moet kennen
- Versleuteling. Het proces van het omzetten van eenvoudige tekst in onverstaanbare tekst.
- Ontsleuteling. Het proces van het omzetten van onverstaanbare tekst in normale tekst.
- Key. Een wachtwoord of een code die wordt gebruikt om informatie te coderen en te decoderen.
- Platte tekst. Het standaardbericht, zonder enige vorm van encryptie.
- Cijfertekst. Het versleutelde bericht.
Wat is cryptografie?
Vroeger werd cryptografie vooral gebruikt bij militaire of overheidsoperaties. Maar met de recente technologische evolutie vond het snel zijn plaats in de meeste aspecten van het leven.
Geheimschrift gebruikt complexe wiskundige formules om eenvoudige tekst om te zetten in onverstaanbaar om de boodschap te verbergen. In de meest elementaire formule heeft cryptografie twee stappen: codering en decodering.
Het versleutelingsproces gebruikt een cijfer om de leesbare tekst te versleutelen en om te zetten in cijfertekst. Decodering daarentegen past hetzelfde cijfer toe om de cijfertekst weer in leesbare tekst om te zetten.
Hier is een voorbeeld van hoe een bericht gecodeerd met Caesar's cipher eruit zou zien:
SD nyocx'd bokvvi wkddob.
Laat het me weten in de reacties als je erachter kunt komen wat er staat.
En hoewel de tekst er in één oogopslag onleesbaar uitziet, is het proces heel eenvoudig als je eenmaal weet hoe de coderingsmethode werkt. Ook bekend als een shift-cijfer, verschuift het cijfer van Caesar elke letter met een bepaald aantal spaties naar rechts of links van het alfabet.
Dus als we ervoor kiezen om 7 vakjes naar rechts te schakelen, houden we het volgende over:
- EEN = H
- B = ik
- C = J
- D = K
- ...
- W = D
- X = E
- J = V
- Z = G
Zoals je kunt zien, is het cijfer van Caesar vrij eenvoudig, daarom is het een van de gemakkelijkst op te lossen. Het enige dat u hoeft te doen, is uitzoeken met hoeveel spaties het alfabet is verwisseld.
Wat is symmetrische encryptie?
Symmetrische encryptie is de meest elementaire vorm van encryptie, met Caesar's cipher als een perfect voorbeeld.
Het gebruikt een enkele geheime sleutel om informatie zowel te coderen als te decoderen, wat het proces vrij eenvoudig maakt. Een bericht wordt versleuteld met de geheime sleutel op computer A. Het wordt vervolgens overgebracht naar computer B, die het ontsleutelt met dezelfde sleutel.
Aangezien zowel de codering als het decoderingsproces dezelfde sleutel gebruiken, is symmetrische codering sneller dan zijn tegenhanger. Daarom heeft het meestal de voorkeur voor grote bestanden die massaversleuteling nodig hebben, zoals databases.
Symmetrische codering wordt meestal gebruikt door banken, omdat het PII (Persoonlijke Identificatie Informatie) efficiënt beschermt zonder enorme kosten van middelen. Dit helpt het risico te verminderen dat gepaard gaat met het dagelijks afhandelen van betalingstransacties.
Moderne methoden voor symmetrische codering zijn onder meer AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) en Blowfish.
Het door het Amerikaanse National Institute of Standards Technology aanbevolen algoritme is AES. De meest populaire zijn dus AES-128, AES-192 en AES-256.
Hoe is asymmetrische encryptie anders?
Ook bekend als Public-Key Cryptography, gebruikt asymmetrische cryptografie meer dan één sleutel, van twee verschillende typen - openbaar en privé.
En ik weet zeker dat dit bekend klinkt voor degenen onder u die een crypto-portemonnee bezitten.
Zoals hun namen doen vermoeden, is een openbare sleutel een sleutel die voor iedereen openbaar beschikbaar is, terwijl een privésleutel geheim is. Alleen de eigenaar mag het weten.
In plaats van een enkele sleutel te gebruiken om informatie te decoderen en te coderen, gebruikt asymmetrische codering er twee. Een bericht dat is versleuteld met een openbare sleutel, kan alleen worden ontsleuteld met een privésleutel. En natuurlijk kan een bericht dat is versleuteld met een privésleutel alleen worden ontsleuteld met een openbare sleutel.
KANTTEKENING. Asymmetrische encryptiesystemen gebruiken vaak meer dan slechts 2 sleutels. Er zijn algoritmen die 5 sleutels gebruiken, wat de veiligheid en het totale aantal mogelijke oplossingen om een bericht te ontcijferen sterk verhoogt.
Het gebruik van twee sleutels maakt het coderings- en decoderingsproces zeer complex en verbetert de beveiliging die het biedt. Dit maakt ze een cruciaal ingrediënt in de cryptosystemen van vandaag, door anonimiteit en validiteit te bieden.
Een van de eerste versleutelingssystemen met openbare sleutels is RSA (Rivest-Shamir-Adleman) en werd voor het eerst gepresenteerd in 1978. Tegenwoordig zijn enkele van de meest gebruikte algoritmen voor asymmetrische versleuteling Diffie-Hellman en Digital Signature Algorithm.
Het belangrijkste verschil tussen deze algoritmen is dat sommige zorgen voor sleuteldistributie en anonimiteit, andere voor digitale handtekeningen en andere voor beide.
Er is echter nog een probleem dat moet worden opgelost - het bewijs van echtheid.
Dit is waar digitale certificaten van pas komen
Om asymmetrische codering te laten werken, hebben we een manier nodig om de authenticiteit van het verzonden bericht te valideren.
Een oplossing is het gebruik van digitale certificaten. Een digitaal certificaat is een pakket informatie dat een gebruiker en een server identificeert. Zie het als uw identiteitsbewijs.
Het bevat uw naam (of de naam van uw organisatie), de naam van de organisatie die het certificaat heeft uitgegeven, uw e-mailadres, uw land van herkomst en uw openbare sleutel.
Wanneer een persoon een versleuteld bericht via een beveiligd kanaal verstuurt, wordt zijn digitale certificaat automatisch meegestuurd. Dit helpt bij het identificeren van de twee gebruikers/apparaten en zorgt voor een veilig communicatiekanaal.
Wat zijn de verschillen tussen symmetrische en asymmetrische encryptie?
Het belangrijkste probleem met de huidige coderingssystemen is de moeilijkheid om de geheime sleutel via internet uit te wisselen. Daarom gebruiken de meeste systemen een combinatie van zowel symmetrische als asymmetrische encryptie.
De asymmetrische codering wordt gebruikt om de code te leveren die nodig is om symmetrische codering te ontcijferen.
In wezen dient asymmetrische codering als een set regels over hoe te beginnen met het decoderen van het bericht. Het legt uit hoe u de code kunt ontgrendelen die nodig is om de initiële gegevens te decoderen.
Daarom is het moeilijk om te proberen te stellen dat de ene codering beter is dan de andere. Maar hier zijn de belangrijkste verschillen tussen de 2 systemen.
- Symmetrische codering gebruikt een enkele sleutel om informatie te coderen en te decoderen, terwijl asymmetrische codering meer sleutels van twee verschillende typen gebruikt: openbaar en privé.
- Hoewel symmetrische codering sneller is en ideaal voor het coderen van grote hoeveelheden gegevens, wordt asymmetrische codering meestal gebruikt om de code te verzenden die nodig is om de symmetrische codering te ontcijferen.
- Asymmetrische encryptie is een modern algoritme, terwijl symmetrische encryptie al ongeveer 2,000 jaar bestaat.
- Symmetrische codering is een relatief eenvoudig proces, terwijl asymmetrische codering veel complexer is en dus moeilijker (maar niet onmogelijk) te doorbreken met pure rekenkracht.
Wat is veiliger: symmetrische of asymmetrische codering?
Dit is een moeilijke vraag om te beantwoorden.
De meeste mensen zijn van mening dat asymmetrische codering veiliger is omdat het zowel een openbare als een privésleutel heeft. Maar het vergelijken van de kracht en weerstand tegen aanvallen van symmetrische en asymmetrische versleuteling is niet zo eenvoudig.
Wat hier belangrijk is, is de context.
Symmetrische versleuteling kan beter worden gebruikt bij het delen van informatie tussen een kleiner aantal mensen. Het is gemakkelijker te gebruiken en te begrijpen, dus er is minder kans dat de informatie verkeerd wordt geïnterpreteerd.
Bovendien werken algoritmen voor symmetrische codering/decodering meestal sneller.
Aan de andere kant werkt asymmetrische encryptie veel beter op grote groepen mensen (zoals internet).
De meeste hedendaagse systemen (zoals SSL of TLS) gebruiken een combinatie van zowel symmetrische als asymmetrische codering, evenals andere algoritmen.
Daarom hangt het zeggen van welke van de twee coderingsmethoden strikt af van de context.
Laatste gedachten
Versleuteling is een complex onderwerp, maar het komt er meestal op neer waarvoor u het wilt gebruiken.
Dit maakt het moeilijk om te zeggen dat "asymmetrisch beter is dan symmetrisch" of omgekeerd. Hoewel symmetrische codering in bepaalde situaties het beste past, is asymmetrische codering in andere gevallen wellicht de betere keuze.
En hoewel het misschien gemakkelijk lijkt om te zeggen dat codering strikt de zorg is van ontwikkelaars, is dat gewoon verkeerd. We zouden allemaal een basisidee moeten hebben van hoe internetbeveiliging werkt. Dat zal ons helpen ons beter te verdedigen tegen mogelijke aanvallen en zal verantwoordelijk gedrag bevorderen als het gaat om online activiteiten.
* De informatie in dit artikel en de links zijn alleen voor algemene informatiedoeleinden en mogen geen financieel of beleggingsadvies vormen. We raden u aan om zelf onderzoek te doen of een professional te raadplegen voordat u financiële beslissingen neemt. Gelieve te erkennen dat wij niet verantwoordelijk zijn voor enig verlies veroorzaakt door enige informatie op deze website.
Bron: https://coindoo.com/symmetric-vs-asymmetric-encryption/