金融

对称与非对称——加密变得简单

10/28/2022
比特币以太币新闻

如今,我们在网上相互交流和互动的方式已经使现代交流达到了神奇的地步。 但收获技术的果实是有代价的——放弃我们的隐私。

随着互联网的发展,黑客攻击等行为变得普遍,其影响往往是毁灭性的。

加密已经存在了数千年,但现在我们对其进行了调整以适应我们的技术发展。 在加密货币等行业,它在支持安全性和匿名性方面发挥着至关重要的作用。

有两种主要的加密技术—— 对称 非对称.

但在我们开始谈论它们之前,让我们定义一些我们将遇到的术语,并找出如何 加密技术 真的有用。

你应该知道的密码学术语

  • 加密。 将简单文本转换为难以理解的文本的过程。
  • 解密。 将难以理解的文本转换为普通文本的过程。
  • 键。 用于加密和解密信息的密码或代码。
  • 纯文本. 标准消息,没有任何形式的加密。
  • 密文. 加密的消息。

什么是密码学?

过去,密码学主要用于军事或政府行动。 但随着最近的技术发展,它很快在生活的大部分方面找到了自己的位置。

加密 使用复杂的数学公式将简单的文本转换为难以理解的内容,以隐藏信息。 在其最基本的公式中,密码学有两个步骤——加密和解密。

加密过程使用密码加密明文并将其转换为密文。 另一方面,解密应用相同的密码将密文变回明文。

这是使用凯撒密码加密的消息的示例:

sd nyocx'd bokvvi wkddob。

如果你能弄清楚它在说什么,请在评论中告诉我。

图片

虽然乍一看文本可能看起来难以阅读,但一旦您知道加密方法的工作原理,这个过程就会非常简单。 也称为移位密码,凯撒密码将每个字母移动到字母表的右侧或左侧一定数量的空格。

因此,如果我们选择向右切换 7 个空格,则剩下以下内容:

  • 甲=乙
  • 乙=我
  • C=J
  • D=K
  • ...
  • 宽=D
  • X=E
  • Y=F
  • Z = G

如您所见,Caesar 的密码非常简单,这就是为什么它是最容易解决的密码之一。 您所要做的就是弄清楚字母表切换的空格数。

什么是对称加密?

What is symmetric encryption?

对称加密是最基本的加密形式,凯撒密码就是一个很好的例子。

它使用单个密钥来加密和解密信息,这使得过程非常简单。 使用计算机 A 上的密钥对消息进行加密。然后将其传输到计算机 B,后者使用相同的密钥对其进行解密。

由于加密和解密过程都使用相同的密钥,对称加密比它的对应更快。 这就是为什么它通常更适合需要大规模加密的大文件——例如数据库。

银行通常使用对称加密,因为它可以有效地保护 PII(个人识别信息),而无需耗费大量资源。 这有助于降低每天处理支付交易所涉及的风险。

对称加密的现代方法包括 AES(高级加密标准)、3DES(三重数据加密标准)和 Blowfish。

美国国家标准技术研究院推荐的算法是AES。 因此,最流行的是 AES-128、AES-192 和 AES-256。

非对称加密有何不同?

非对称加密有何不同

也称为公钥密码术,非对称密码术使用两种不同类型的多个密钥 - 公钥和私钥。

我敢肯定,对于那些拥有加密钱包的人来说,这听起来很熟悉。

正如他们的名字所暗示的那样,公钥是任何人都可以公开使用的密钥,而私钥是秘密的。 只有主人必须知道。

非对称加密不是使用单个密钥来解密和加密信息,而是使用其中的两个。 用公钥加密的消息只能用私钥解密。 当然,由私钥加密的消息只能使用公钥解密。

边注。 非对称加密系统通常使用不止 2 个密钥。 有些算法使用 5 个密钥,这极大地提高了安全性和解密消息的可能解决方案的总数。

使用两个密钥使加密和解密过程非常复杂,并提高了它提供的安全性。 通过提供匿名性和有效性,这使它们成为当今密码系统中的重要组成部分。

最早的公钥加密系统之一是 RSA(Rivest-Shamir-Adleman),于 1978 年首次提出。如今,一些最广泛使用的非对称加密算法是 Diffie-Hellman 和数字签名算法。

这些算法之间的主要区别在于,一些提供密钥分发和匿名性,另一些提供数字签名,而另一些提供两者。

但是,还有一个问题需要解决 真实性的证明。

这就是数字证书的用武之地

为了使非对称加密发挥作用,我们需要一种方法来验证传输消息的真实性。

一种解决方案是通过使用数字证书。 数字证书是识别用户和服务器的信息包。 把它想象成你的身份证。

它包含您的姓名(或您的组织的名称)、颁发证书的组织的名称、您的电子邮件地址、您的原籍国和您的公钥。

当一个人通过安全通道发送加密消息时,他的数字证书会自动包含在内。 这有助于识别两个用户/设备并建立安全的通信通道。

对称加密和非对称加密有什么区别?

当今加密系统的主要问题是难以通过 Internet 交换密钥。 这就是为什么大多数系统同时使用对称和非对称加密的原因。

非对称加密用于传递解密对称加密所需的代码。

本质上,非对称加密作为一组关于如何开始解密消息的规则。 它解释了如何解锁解密初始数据所需的密码。

因此,试图说明一种加密比另一种更好是困难的。 但这是两个系统之间的主要区别。

  • 对称加密 使用单个密钥来加密和解密信息,而非对称加密使用更多的两种不同类型的密钥——公共密钥和私有密钥。
  • 虽然对称加密速度更快并且非常适合加密大量数据,但非对称加密通常用于传输解密对称加密所需的代码。
  • 非对称加密 是一种现代算法,而对称加密已经存在了大约 2,000 年。
  • 对称加密是一个相对简单的过程,而非对称加密要复杂得多,因此使用纯计算能力更难(但并非不可能)破解。

哪个更安全——对称加密还是非对称加密?

这是一个很难回答的问题。

大多数人认为非对称加密更安全,因为它既有公钥又有私钥。 但是比较对称和非对称加密的强度和抗攻击性并不是那么容易。

这里重要的是上下文。

尝试在少数人之间共享信息时,最好使用对称加密。 它更易于使用和理解,因此信息被误解的可能性较低。

此外,对称加密/解密算法往往工作得更快。

另一方面,非对称加密在大量人群(例如互联网)上效果更好。

当今的大多数系统(例如 SSL 或 TLS)都使用对称和非对称加密以及其他算法的组合。

因此,说这两种加密方法中的哪一种严格取决于上下文。

最后的思考

加密是一个复杂的话题,但它通常归结为你想用它做什么。

这使得很难说“非对称优于对称”,反之亦然。 虽然对称加密可能最适合某些情况,但在其他情况下,非对称加密可能是更好的选择。

虽然说加密完全是开发人员关心的问题似乎很容易,但这完全是错误的。 我们所有人都应该对互联网安全的运作方式有一个基本的了解。 这将帮助我们更好地防御潜在的攻击,并在涉及在线活动时培养负责任的行为。

* 本文中的信息和提供的链接仅供一般参考,不应构成任何财务或投资建议。 我们建议您在做出财务决定之前进行自己的研究或咨询专业人士。 请确认,对于因本网站上的任何信息而造成的任何损失,我们概不负责。

来源:https://coindoo.com/symmetric-vs-asymmetric-encryption/