Симетричне шифрування vs асиметричне шифрування: дві ключі в світі Блокчейн

Ти коли-небудь думав, чому Bitcoin гаманець потребує двох ключів: відкритого ключа та закритого ключа? Сьогодні ми розглянемо два найосновніші поняття в шифруванні.

Одним реченням пояснити різницю

Симетричне шифрування: один ключ відкриває один замок. Аліса та Боб ділять один і той же ключ, Аліса використовує його для шифрування, Боб використовує той же ключ для розшифрування.

Неконтрольоване шифрування: один відкритий ключ, один закритий ключ. Alice шифрує за допомогою відкритого ключа Bob, тільки закритий ключ Bob може розшифрувати. Відкритий ключ можна вільно ділити, закритий ключ потрібно добре зберігати.

Таємниця довжини ключа

Тут є один аспект, який легко ігнорувати — сила безпеки не може бути порівняна безпосередньо:

• Симетричне шифрування: 128-256 біт достатньо (наприклад, AES-256)
• Асиметричне шифрування: потребує 2048 біт або навіть 4096 біт для досягнення аналогічної безпеки

Чому? Тому що між відкритим ключем і закритим ключем асиметричного шифрування існує математичний зв'язок (зазвичай це задача розкладання великих чисел), хакери можуть скористатися цією моделлю для злому. Симетричне шифрування не має цього математичного вразливості.

Швидкість vs Безпека, риба та ведмежі лапи

Переваги симетричного шифрування: швидкість, що вражає, низьке споживання обчислювальної потужності. Саме з цієї причини уряд США використовує AES для шифрування конфіденційних документів.

Недоліки симетричного шифрування: розповсюдження ключа - це жахіття. Вам потрібно безпечно передати ключ Бобу, але хакер також може перехопити його в дорозі.

Переваги асиметричного шифрування: Відкритий ключ можна вільно поширювати, закритий ключ зберігається особисто. Навіть якщо хакер отримає відкритий ключ, це не матиме значення — так само, як знати адресу електронної пошти, але не мати пароля.

Недоліки асиметричного шифрування: повільне і вимогливе до обчислювальних ресурсів. Якщо велика кількість даних буде зашифрована асиметричним шифруванням, сервер може зламатися.

Як виглядає практичний застосунок

Чистий симетричний: давня військова шифровка. Відправник та одержувач мають одну й ту ж книгу для шифрування та дешифрування.

Чисте асиметричне: шифрування електронної пошти. Ви шифруєте електронну пошту за допомогою відкритого ключа когось, а отримувач розшифровує за допомогою закритого ключа.

Змішане рішення (найрозумніше): HTTPS/TLS протокол саме так і працює —

1. Спочатку обміняйте “сеансовий ключ” за допомогою асиметричного шифрування
2. Потім використовуйте цей сеансовий ключ (симетричний) для шифрування передачі даних

Чому? Тому що при встановленні з'єднання використовують асиметричне (безпечне) шифрування, а під час передачі даних - симетричне (швидке). І рибу, і ведмедя зловили.

Істина в блокчейні

Поширені помилки: Bitcoin використовує асиметричне шифрування.

Істина: Пара відкритого та закритого ключів Bitcoin не використовується для шифрування даних, а служить для перевірки підпису. Це ще одне використання асиметричної криптографії, яке відрізняється від шифрування.

Алгоритм підпису, що використовується в Bitcoin, називається ECDSA (алгоритм цифрового підпису на основі еліптичних кривих), він не пов'язаний зі шифруванням даних, а лише підтверджує, що “ця транзакція дійсно була надіслана мною”.

Якщо ви хочете забезпечити шифрування для Bitcoin-транзакцій, це інша справа і потребує додаткового рівня шифрування.

Підсумок

Симетричне та асиметричне шифрування не мають абсолютного «хто краще» — кожен має свої сценарії застосування. Сучасна тенденція безпечних систем — це мішання: використовувати асиметричне для встановлення довірчого каналу, а симетричне для забезпечення швидкості передачі. Саме тому HTTPS може бути одночасно безпечним і швидким.