Методы шифрования: симметричное и асимметричное

Возникли проблемы с симметричным или асимметричным шифрованием?

Обратитесь в компанию «Lan-Star», наши специалисты оперативно помогут

В этой статье мы поговорим о методах шифрования — симметричном AES (Advanced Encryption Standard ) и асимметричном RSA (Rivest, Shamir и Adleman). Каждый из них имеет свои достоинства и недостатки, поэтому выбор метода зависит от того, какие цели Вы преследуете при шифровании информации.

Симметричное шифрование (AES)

Это один из первых алгоритмов кодирования, разработанных человеком. При шифровании таким методом ключ, используемый для зашифровки данных, совпадает с ключом для их расшифровки. Отсюда и название — симметричное.

Например, Вам нужно передавать информацию доверенному лицу таким образом, чтобы никто не смог ее прочитать. Для этого Вы заранее договариваетесь с ним о том, какой будет ключ для расшифровки — допустим, 1234567. Затем Вы зашифровываете информацию, используя общий ключ (1234567) и отправляете ее доверенному лицу, которое получает набор непонятных символов. Для расшифровки данных остается просто ввести ключ 1234567.

Преимущества	Недостатки
простота реализации (всего один пароль); быстрая скорость зашифровки и дешифровки.	высокие требования к передаче и хранению самого пароля; отсутствие возможности идентифицировать личность, внесшую правки, поскольку Вы и контрагент для системы — одно лицо.

Сфера применения:

Алгоритм подходит для передачи больших объемов зашифрованной информации в связи с высокой скоростью ее шифрования и дешифрования.

Внимание! Пароль не должен передаваться в открытом виде, находиться на всеобщем обозрении и т.д. Кроме этого, пароль должен быть достаточно сложным – состоять из заглавных и строчных букв, цифр, скобок и других спецсимволов.

Асимметричное шифрование (RSA)

В системе с ассиметричным шифрованием используют два пароля – открытый и закрытый ключи, связанные определенным алгоритмом. Лучшим примером такого шифрования является Ваш вход (главного бухгалтера или другого уполномоченного лица) в банк-клиент. Сначала Вы получаете открытый ключ по SMS и вводите его в систему, после чего вводите закрытый ключ (возможно, он подтягивается автоматически с сервера), который используется для расшифровки Ваших данных в системе и для подтверждения электронной цифровой подписи (ЭЦП).

Преимущества	Недостатки
отсутствие проблем с передачей ключа; упрощенная процедура хранения пароля (отсутствие необходимости передавать кому-то закрытый ключ).	сложности в понимании работы системы; процедура шифрования и дешифрования требует от компьютера, на котором она проводится, значительных ресурсов.

Сфера применения:

Вход на сайт, создание цифровых подписей и прочие действия, которые должны идентифицировать пользователя в системе.

Внимание! Пароль можно свободно пересылать, поскольку без закрытого ключа доступ к информации невозможен (условно, даже если кто-то перехватит SMS, скопирует его или перенаправит, без знания секретного ключа он ничего не добьется).

Подводя итоги и вспоминая, что шифрование нужно для конфиденциальности, целостности и идентификации, можно сказать, что симметричный метод обеспечивает конфиденциальность и целостность информации, а ассиметричный еще и идентификацию. Именно поэтому, говорить, какой из них лучше – неправильно. Все зависит от задач, которые Вы хотите решить таким способом.

Если у Вас возникли вопросы и требуется профессиональная консультация специалиста, обращайтесь к нам по телефону (посмотреть) или закажите звонок.

Возникли проблемы с симметричным или асимметричным шифрованием?

выберите интересующую Вас услугу

Безопасность информации

Шифрование данных

IT-аутсорсинг