Symmetrisk nøglekryptering vs offentlig nøglekryptering
Kryptografi er studiet af skjult information, og det bruges, når det kommunikerer over et ikke-betroet medium såsom internet, hvor information skal beskyttes mod andre tredjeparter. Moderne kryptografi fokuserer på at udvikle kryptografiske algoritmer, der kan kryptere data, så det er svært at bryde af en modstander på grund af beregningshårdheden (kunne derfor ikke brydes på en praktisk måde). Kryptering bruger en algoritme kaldet en chiffer til at kryptere data, og den kan kun dekrypteres ved hjælp af en speciel nøgle. Krypteret information kaldes krypteringstekst, og processen med at opnå den originale information (almindelig tekst) fra krypteringsteksten kaldes dekryptering. To af de meget anvendte krypteringsmetoder er symmetrisk nøglekryptering og offentlig nøglekryptering. Symmetrisk nøglekryptografi involverer krypteringsmetoder,hvor både afsenderen og modtageren deler den samme nøgle, der bruges til at kryptere dataene. I offentlig nøglekryptografi bruges to forskellige, men matematisk relaterede nøgler.
Hvad er symmetrisk nøglekryptering?
I symmetrisk nøglekryptering (også kendt som hemmelig nøgle, enkelt nøgle, delt nøgle, en nøgle eller privat nøglekryptering) deler både afsenderen og modtageren den samme nøgle, der bruges til både kryptering og dekryptering af dataene. Faktisk kan de to nøgler være identiske eller trivielt relaterede (dvs. der kræves en meget simpel transformation for at gå mellem de to). I det virkelige liv deles en hemmelighed af to eller flere parter, der kan bruges til vedligeholdelse af et privat link til kommunikation. AES (Advanced Encryption Standard) er en meget populær algoritme, der tilhører familien af symmetriske nøglekrypteringsalgoritmer.
Hvad er offentlig nøglekryptering?
I offentlig nøglekryptering bruges to forskellige, men matematisk relaterede nøgler. Offentlig nøglekryptering krypterer data ved hjælp af modtagerens offentlige nøgle, og de kan ikke dekrypteres uden brug af en matchende privat nøgle. Med andre ord har du brug for en nøgle til at låse (kryptere almindelig tekst) og en anden nøgle for at låse op (dekryptere cyperteksten). Vigtig ting er, at den ene nøgle ikke kan bruges i stedet for den anden. Afhængigt af hvilken nøgle der er offentliggjort, kan offentlig nøglekryptering bruges til to formål. Hvis låsenøglen offentliggøres, kan dette system bruges af enhver til at sende privat kommunikation til indehaveren af låse nøglen. Hvis det er omvendt, gør systemet det muligt at kontrollere dokumenter, der er låst af ejeren. Offentlig nøglekryptering er en asymmetrisk nøgealgoritme. Men kun nogle asymmetriske nøgealgoritmer har den specielle egenskab, at de ikke er i stand til at afsløre den ene nøgle med viden om den anden. Så de asymmetriske nøgealgoritmer med denne specielle egenskab kaldes krypteringsalgoritmer for offentlig nøgle.
Hvad er forskellen mellem symmetrisk nøglekryptering og offentlig nøglekryptering?
Hovedforskel mellem symmetrisk nøglekryptering og offentlig nøglekryptering er det faktum, at symmetrisk nøglekryptering bruger den samme (private, hemmelige) nøgle til kryptering / dekryptering, mens offentlig nøglekryptering bruger både en offentlig og en privat nøgle. Begge parter skal kende nøglen til symmetrisk nøglekryptering, mens der ikke er noget sådant krav til den offentlige nøglekryptering. Kun den ene af nøglerne er kendt af de to parter i kryptering af den offentlige nøgle. Da dette fjerner behovet for at dele din private nøgle (som i symmetrisk nøglekryptering) og risikoen for at få den kompromitteret, kan offentlig nøglekryptering betragtes som mere sikker i denne henseende.
Men en stor ulempe ved offentlig nøglekryptering er, at den er mange gange langsommere end symmetrisk nøglekryptering. Så symmetrisk nøglekryptering kan være bedre til kryptering af store datamængder. Endvidere skal krypteringsalgoritmer for offentlig nøgle bruge en forholdsvis stærkere nøgle end symmetrisk nøglekryptering for at opnå den samme styrke (af den enkle grund, at en nøgle offentliggøres i kryptering med offentlig nøgle).
