Lan-Star / Полезные статьи / Методы шифрования: симметричное и асимметричное

Методы шифрования: симметричное и асимметричное

методы шифрования информации

В этой статье мы поговорим о методах шифрования — симметричном AES (Advanced Encryption Standard ) и асимметричном RSA (Rivest, Shamir и Adleman). Каждый из них имеет свои достоинства и недостатки, поэтому выбор метода зависит от того, какие цели Вы преследуете при шифровании информации.

Симметричное шифрование (AES)

Это один из первых алгоритмов кодирования, разработанных человеком. При шифровании таким методом ключ, используемый для зашифровки данных, совпадает с ключом для их расшифровки. Отсюда и название — симметричное.

Например, Вам нужно передавать информацию доверенному лицу таким образом, чтобы никто не смог ее прочитать. Для этого Вы заранее договариваетесь с ним о том, какой будет ключ для расшифровки — допустим, 1234567. Затем Вы зашифровываете информацию, используя общий ключ (1234567) и отправляете ее доверенному лицу, которое получает набор непонятных символов. Для расшифровки данных остается просто ввести ключ 1234567.

Преимущества
Недостатки
  • простота реализации (всего один пароль);
  • быстрая скорость зашифровки и дешифровки.
  • высокие требования к передаче и хранению самого пароля;
  • отсутствие возможности идентифицировать личность, внесшую правки, поскольку Вы и контрагент для системы — одно лицо.

Сфера применения:

Алгоритм подходит для передачи больших объемов зашифрованной информации в связи с высокой скоростью ее шифрования и дешифрования.

Внимание! Пароль не должен передаваться в открытом виде, находиться на всеобщем обозрении и т.д. Кроме этого, пароль должен быть достаточно сложным – состоять из заглавных и строчных букв, цифр, скобок и других спецсимволов.

Асимметричное шифрование (RSA)

В системе с ассиметричным шифрованием используют два пароля – открытый и закрытый ключи, связанные определенным алгоритмом. Лучшим примером такого шифрования является Ваш вход (главного бухгалтера или другого уполномоченного лица) в банк-клиент. Сначала Вы получаете открытый ключ по SMS и вводите его в систему, после чего вводите закрытый ключ (возможно, он подтягивается автоматически с сервера), который используется для расшифровки Ваших данных в системе и для подтверждения электронной цифровой подписи (ЭЦП).

Преимущества
Недостатки
  • отсутствие проблем с передачей ключа;
  • упрощенная процедура хранения пароля (отсутствие необходимости передавать кому-то закрытый ключ).
  • сложности в понимании работы системы;
  • процедура шифрования и дешифрования требует от компьютера, на котором она проводится, значительных ресурсов.

Сфера применения:

Вход на сайт, создание цифровых подписей и прочие действия, которые должны идентифицировать пользователя в системе.

Внимание! Пароль можно свободно пересылать, поскольку без закрытого ключа доступ к информации невозможен (условно, даже если кто-то перехватит SMS, скопирует его или перенаправит, без знания секретного ключа он ничего не добьется).

Подводя итоги и вспоминая, что шифрование нужно для конфиденциальности, целостности и идентификации, можно сказать, что симметричный метод обеспечивает конфиденциальность и целостность информации, а ассиметричный еще и идентификацию. Именно поэтому, говорить, какой из них лучше – неправильно. Все зависит от задач, которые Вы хотите решить таким способом.

Если у Вас возникли вопросы и требуется профессиональная консультация специалиста, обращайтесь к нам по телефону (посмотреть) или закажите звонок.

Закажите бесплатную консультацию

Заполните форму и мы свяжемся с Вами!



Полезные статьи
	
X
Закажите обратный звонок
Отправьте нам свои контактные данные через форму ниже
и наш менеджер свяжется с Вами в течение 15 минут.




Подтверждаю, что я ознакомлен с условиями конфиденциальности и даю согласие на обработку моих персональных данных.

X
Рассчитать стоимость обслуживания

Сервер
(виртуальный или физический)
+

Рабочая станция
(компьютер, ноутбук, моноблок)
+

Принтеры, МФУ +

Сумма обслуживания: 0 руб.

Внимание! Стоимость обслуживания рабочих станций при наличии сервера ниже, так как обслуживние компьютеров, подключенных к серверу, проще.

Дополнительные услуги*

Обслуживание 1С
(обновление, доработка, консультирование)

Обслуживание электронной почты

*стоимость каждой услуги оговаривается отдельно





Подтверждаю, что я ознакомлен с условиями конфиденциальности и даю согласие на обработку моих персональных данных.

X
X
Личный кабинет