Symmetric vs Asymmetric Encryption
Penyulitan adalah konsep utama dalam kriptografi. Ia adalah proses di mana seseorang boleh menyandikan mesej kepada format yang tidak dapat dibaca oleh eavesdropper. Ia adalah teknik lama, dan satu kes penggunaan kuno yang popular ditemui dalam mesej Caesar, yang dienkripsi menggunakan cipher Caesar. Ia boleh dianggap sebagai transformasi. Pengguna mempunyai teks biasa, dan apabila ia dikodkan ke teks cipher, tiada eavesdropper boleh mengganggu teks biasa anda. Sebaik sahaja ia diterima oleh penerima yang dimaksudkan, dia boleh menyahsulitnya untuk mendapatkan teks kosong asal. Penyulitan digunakan dalam hampir semua komunikasi rangkaian dalam pelbagai peringkat tanpa pengetahuan kami. Ia digunakan untuk terhad kepada aplikasi tentera dan komunikasi kerajaan, tetapi dengan meluasnya internet baru-baru ini, keperluan untuk saluran maklumat yang selamat menjadi paling penting, dan penyulitan menjadi penyelesaian utama untuk itu. Terdapat dua jenis penyulitan utama yang dikenali sebagai Penyulitan Simetri dan Penyulitan Asimetri. Kami akan membandingkan mereka bersebelahan antara satu sama lain hari ini.
Penyulitan simetri
Ini adalah jenis enkripsi paling mudah yang melibatkan penggunaan satu kunci rahsia. Ia adalah kaedah penyulitan yang paling lama diketahui dan cipher Caesar jatuh ke dalam kategori ini. Kekunci rahsia boleh semudah nombor atau rentetan huruf dan lain-lain. Sebagai contoh, mari kita lihat cipher pergeseran yang merupakan teknik penyulitan simetri mudah yang boleh ditunjukkan dengan elegan. Kami mempunyai teks biasa 'Saya ingin menghantar mesej rahsia' di tangan kita, dan kunci rahsia kita adalah untuk mengalihkan setiap huruf dengan tiga jawatan. Jadi jika anda mempunyai 'A' dalam plaintext, ia akan menjadi 'D' dalam teks cipher. Inilah yang dikenali sebagai cipher Caesar, dan teks cipher anda akan kelihatan seperti 'L zdqw wr vhqg d vhfuhw phvvdjh'. Sekilas, ia tidak dapat difahami, tetapi sebaik sahaja anda menyahkodnya dengan kunci rahsia, ia menjadi teks biasa sekali lagi. Terdapat banyak algoritma penyulitan kunci symmetric yang digunakan hari ini yang termasuk aliran ciphers seperti RC4, FISH, Py, QUAD, SNOW dan lain-lain dan blok ciphers seperti AES, Blowfish, DES, Serpent, Camellia dll..
Penyulitan Asimetri
Penyulitan asimetri juga dikenali sebagai kriptografi kunci awam yang merupakan kawasan yang agak baru berbanding dengan penyulitan simetri. Penyulitan asimetri menggunakan dua kekunci untuk menyulitkan teks biasa anda. Ini datang ke arena untuk menangani masalah yang wujud dengan cipher simetrik. Sekiranya pemandunya entah bagaimana memegang kekunci rahsia simetri, maka titik penyulitan keseluruhan dibatalkan. Ini sangat mungkin kerana kunci rahsia mungkin disampaikan melalui saluran komunikasi yang tidak selamat. Sebagai penyelesaian, enkripsi asimetri menggunakan dua kekunci di mana satu kekunci tersedia secara terbuka, dan kekunci lain adalah peribadi dan hanya diketahui oleh anda. Bayangkan seseorang mahu menghantar mesej kepada anda; dalam senario itu, anda akan mempunyai kunci rahsia peribadi dan kunci awam yang sepadan untuk itu akan tersedia kepada sesiapa yang mungkin mahu menghantar mesej yang disulitkan. Oleh itu pengirim menyulitkan mesej menggunakan kekunci awam dan mengubah teks biasa kepada teks cipher, dan ini hanya boleh diekripsi dengan menggunakan kekunci persendirian yang bersesuaian yang membolehkan sesiapa menghantar mesej kepada anda tanpa perlu berkongsi kunci rahsia dengan anda. Sekiranya mesej disulitkan dengan kunci rahsia, maka ia boleh disahrripsi dengan kunci awam. Malah, penyulitan asimetrik kebanyakannya digunakan dalam saluran komunikasi sehari-hari terutama melalui internet. Algoritma penyulitan kunci asimetrik popular termasuk teknik lengkung ElGamal, RSA, teknik lengkung Elliptic, PGP, SSH dan lain-lain.
Apakah perbezaan antara Penyulitan Simetri dan Penyulitan Asimetri?
• Penyulitan simetri menggunakan kunci rahsia tunggal yang perlu dikongsi di kalangan orang yang perlu menerima mesej sementara enkripsi Asimetri menggunakan sepasang kunci awam dan kunci persendirian untuk menyulitkan dan mendekripsi mesej semasa berkomunikasi.
• Penyulitan simetri adalah teknik lama yang lama manakala Penyulitan Asimetri agak baru.
• Penyulitan asimetrik diperkenalkan untuk melengkapkan masalah yang sedia ada dalam keperluan untuk berkongsi kunci dalam model enkripsi simetri yang menghapuskan keperluan untuk berkongsi kunci dengan menggunakan sepasang kunci awam-peribadi.
Penyulitan simetri vs Penyulitan Asimetri
Saya boleh memberi anda gambaran menyeluruh tentang sama ada untuk memilih penyulitan simetri atau penyulitan asimetrik, tetapi sebenarnya adalah sangat tidak mungkin anda akan mendapat peluang untuk memilih sama ada jika anda bukan pemaju atau jurutera perisian. Ini kerana semua penyulitan ini berlaku dalam lapisan permohonan dan di bawahnya dalam model rangkaian OSI dan orang awam tidak perlu mengganggu mana-mana. Mereka akan mempunyai jaminan kepada pelbagai peringkat mengenai privasi bergantung kepada program yang mereka gunakan. Jadi apa yang penting untuk diingati ialah tidak pernah menyampaikan kunci rahsia anda ke atas rangkaian awam jika anda menggunakan algoritma kunci simetrik, dan enkripsi asimetri mengelakkan kerumitan itu. Walau bagaimanapun, biasanya enkripsi asimetri mengambil lebih banyak masa dan oleh itu, kebanyakan sistem sebenar menggunakan hibrid kedua kaedah penyulitan ini di mana kunci rahsia yang digunakan dalam penyulitan simetri disulitkan dengan menggunakan penyulitan asimetrik untuk dihantar melalui saluran tidak selamat manakala selebihnya data disulitkan dengan menggunakan penyulitan simetri dan dihantar melalui saluran tidak selamat. Apabila penerima mendapat kunci yang disulitkan tanpa simetri, dia menggunakan kekunci persendiriannya untuk menyahsulit dan apabila dia mengetahui rahsia itu, dia boleh dengan mudah menyahsulatkan mesej yang disulitkan secara simetrik.