如今,我們在網上相互交流和互動的方式已經使現代交流達到了神奇的地步。 但收穫技術的果實是有代價的——放棄我們的隱私。
隨著互聯網的發展,黑客攻擊等行為變得普遍,其影響往往是毀滅性的。
加密已經存在了數千年,但現在我們對其進行了調整以適應我們的技術發展。 在加密貨幣等行業,它在支持安全性和匿名性方面發揮著至關重要的作用。
有兩種主要的加密技術—— 對稱的 和 非對稱.
但在我們開始談論它們之前,讓我們定義一些我們將遇到的術語,並找出如何 加密 真的有效。
你應該知道的密碼學術語
- 加密。 將簡單文本轉換為難以理解的文本的過程。
- 解密。 將難以理解的文本轉換為普通文本的過程。
- 鍵。 用於加密和解密信息的密碼或代碼。
- 純文本. 標準消息,沒有任何形式的加密。
- 密文. 加密的消息。
什麼是密碼學?
過去,密碼學主要用於軍事或政府行動。 但隨著最近的技術發展,它很快在生活的大部分方面找到了自己的位置。
加密 使用複雜的數學公式將簡單的文本轉換為難以理解的內容,以隱藏信息。 在其最基本的公式中,密碼學有兩個步驟——加密和解密。
加密過程使用密碼加密明文並將其轉換為密文。 另一方面,解密應用相同的密碼將密文變回明文。
這是使用凱撒密碼加密的消息的示例:
sd nyocx'd bokvvi wkddob。
如果你能弄清楚它在說什麼,請在評論中告訴我。
雖然乍一看文本可能看起來難以閱讀,但一旦您知道加密方法的工作原理,這個過程就會非常簡單。 也稱為移位密碼,凱撒密碼將每個字母移動到字母表的右側或左側一定數量的空格。
因此,如果我們選擇向右切換 7 個空格,則剩下以下內容:
- 甲=乙
- 乙=我
- C=J
- D=K
- ...
- 寬=D
- X=E
- Y=F
- Z = G
如您所見,Caesar 的密碼非常簡單,這就是為什麼它是最容易解決的密碼之一。 您所要做的就是弄清楚字母表切換的空格數。
什麼是對稱加密?
對稱加密是最基本的加密形式,凱撒密碼就是一個很好的例子。
它使用單個密鑰來加密和解密信息,這使得過程非常簡單。 使用計算機 A 上的密鑰對消息進行加密。然後將其傳輸到計算機 B,後者使用相同的密鑰對其進行解密。
由於加密和解密過程都使用相同的密鑰,對稱加密比它的對應更快。 這就是為什麼它通常更適合需要大規模加密的大文件——例如數據庫。
銀行通常使用對稱加密,因為它可以有效地保護 PII(個人識別信息),而無需耗費大量資源。 這有助於降低每天處理支付交易所涉及的風險。
對稱加密的現代方法包括 AES(高級加密標準)、3DES(三重數據加密標準)和 Blowfish。
美國國家標準技術研究院推薦的算法是AES。 因此,最流行的是 AES-128、AES-192 和 AES-256。
非對稱加密有何不同?
也稱為公鑰密碼術,非對稱密碼術使用兩種不同類型的多個密鑰 - 公鑰和私鑰。
我敢肯定,對於那些擁有加密錢包的人來說,這聽起來很熟悉。
正如他們的名字所暗示的那樣,公鑰是任何人都可以公開使用的密鑰,而私鑰是秘密的。 只有主人必須知道。
非對稱加密不是使用單個密鑰來解密和加密信息,而是使用其中的兩個。 用公鑰加密的消息只能用私鑰解密。 當然,由私鑰加密的消息只能使用公鑰解密。
邊注。 非對稱加密系統通常使用不止 2 個密鑰。 有些算法使用 5 個密鑰,這極大地提高了安全性和解密消息的可能解決方案的總數。
使用兩個密鑰使加密和解密過程非常複雜,並提高了它提供的安全性。 通過提供匿名性和有效性,這使它們成為當今密碼系統中的重要組成部分。
最早的公鑰加密系統之一是 RSA(Rivest-Shamir-Adleman),於 1978 年首次提出。如今,一些最廣泛使用的非對稱加密算法是 Diffie-Hellman 和數字簽名算法。
這些算法之間的主要區別在於,一些提供密鑰分發和匿名性,另一些提供數字簽名,而另一些提供兩者。
但是,還有一個問題需要解決 - 真實性的證明。
這就是數字證書的用武之地
為了使非對稱加密發揮作用,我們需要一種方法來驗證傳輸消息的真實性。
一種解決方案是通過使用數字證書。 數字證書是識別用戶和服務器的信息包。 把它想像成你的身份證。
它包含您的姓名(或您的組織的名稱)、頒發證書的組織的名稱、您的電子郵件地址、您的原籍國和您的公鑰。
當一個人通過安全通道發送加密消息時,他的數字證書會自動包含在內。 這有助於識別兩個用戶/設備並建立安全的通信通道。
對稱加密和非對稱加密有什麼區別?
當今加密系統的主要問題是難以通過 Internet 交換密鑰。 這就是為什麼大多數係統同時使用對稱和非對稱加密的原因。
非對稱加密用於傳遞解密對稱加密所需的代碼。
本質上,非對稱加密作為一組關於如何開始解密消息的規則。 它解釋瞭如何解鎖解密初始數據所需的密碼。
因此,試圖說明一種加密比另一種更好是困難的。 但這是兩個系統之間的主要區別。
- 對稱加密 使用單個密鑰來加密和解密信息,而非對稱加密使用更多的兩種不同類型的密鑰——公共密鑰和私有密鑰。
- 雖然對稱加密速度更快並且非常適合加密大量數據,但非對稱加密通常用於傳輸解密對稱加密所需的代碼。
- 非對稱加密 是一種現代算法,而對稱加密已經存在了大約 2,000 年。
- 對稱加密是一個相對簡單的過程,而非對稱加密要復雜得多,因此使用純計算能力更難(但並非不可能)破解。
哪個更安全——對稱加密還是非對稱加密?
這是一個很難回答的問題。
大多數人認為非對稱加密更安全,因為它既有公鑰又有私鑰。 但是比較對稱和非對稱加密的強度和抗攻擊性並不是那麼容易。
這裡重要的是上下文。
嘗試在少數人之間共享信息時,最好使用對稱加密。 它更易於使用和理解,因此信息被誤解的可能性較低。
此外,對稱加密/解密算法往往工作得更快。
另一方面,非對稱加密在大量人群(例如互聯網)上效果更好。
當今的大多數係統(例如 SSL 或 TLS)都使用對稱和非對稱加密以及其他算法的組合。
因此,說這兩種加密方法中的哪一種嚴格取決於上下文。
最後的思考
加密是一個複雜的話題,但它通常歸結為你想用它做什麼。
這使得很難說“非對稱優於對稱”,反之亦然。 雖然對稱加密可能最適合某些情況,但在其他情況下,非對稱加密可能是更好的選擇。
雖然說加密完全是開發人員關心的問題似乎很容易,但這完全是錯誤的。 我們所有人都應該對互聯網安全的運作方式有一個基本的了解。 這將幫助我們更好地防禦潛在的攻擊,並在涉及在線活動時培養負責任的行為。
* 本文中的信息和提供的鏈接僅供一般參考,不應構成任何財務或投資建議。 我們建議您在做出財務決定之前進行自己的研究或諮詢專業人士。 請確認,對於因本網站上的任何信息而造成的任何損失,我們概不負責。
來源:https://coindoo.com/symmetric-vs-asymmetric-encryption/