web-gelistirme-sc.com

Asimetrik ve Simetrik Şifreleme

Şu anda bilgi güvenliği sınıfı prensiplerini alıyorum. Farklı şifreleme yöntemleri hakkında konuşurken çok sayıda sınıf arkadaşım Asimetrik Şifrelemenin Simetrik Şifrelemeden daha iyi (daha güvenli) olduğuna inanıyor gibi görünüyor. Tipik bir ifade şöyle bir şeydir:

Genelde asimetrik şifreleme şemaları hem genel hem de özel bir anahtar gerektirdiklerinden daha güvenlidir.

Kesinlikle simetrik şifreleme ile güvenli anahtar değişimi hakkında endişelenmeniz gerekir, ancak söyleyebildiğim kadarıyla birinin diğerinden daha güvenli olması için doğal bir neden yoktur.

Özellikle asimetrik kısmın genellikle sadece anahtar değişimi için kullanıldığı ve daha sonra gerçek verilerin bir simetrik algoritma ile şifrelenmiş olduğu göz önüne alındığında.

Yani, bir şey eksik miyim veya bunun gibi daha genel bir ifade gerçekten daha güvenli olabilir mi yapılabilir.


Yani AES ile şifrelenmiş bir mesajım ve RSA ile şifrelenmiş başka bir kopyam ve diğer tüm şeyler eşitse, bu da kırılma olasılığı daha yüksektir. Bu karşılaştırma bile yapılabilir mi?

56
matthew

Belirli bir şifreleme algoritmasının gücünü tanımlayabileceğinizin bir anlamı vardır: kabaca ifade etmek gerekirse, güç, yapılması gereken girişim sayısıdır. şifrelemeyi kırmak için. Daha doğrusu, güç, sırrı bulmak için yapılması gereken hesaplama miktarıdır. İdeal olarak, bir algoritmanın gücü, yapılması gereken kaba kuvvet girişimlerinin sayısıdır (her denemenin karmaşıklığı ile tartılır veya bir çeşit paralelleştirme, bazı işleri paylaşmak için birden fazla denemeye izin veriyorsa azalır); algoritmaya yapılan saldırılar arttıkça, gerçek güç azalır.

“Belirli şifreleme algoritması” nın belirli bir anahtar boyutu dikkate almayı içerdiğini anlamak önemlidir. Yani, RSA'yı AES'e karşı değil, AES-256 (belirli bir zincirleme modu, IV vb.) İle 1024 bit RSA'yı (belirli bir dolgu moduyla). Bu anlamda şunu sorabilirsiniz: Verilerimin A ve P parametrelerine (özellikle anahtar boyutu) verilen değerler ile A algoritması ile şifrelenmiş bir kopyam ve P ve R parametreleriyle B algoritması ile şifrelenmiş bir kopyam varsa, (A, Pval₁, Qval₁) ve (B, Pval₂, Rval₂) 'dan hangisinin ilk önce çatlaması muhtemeldir?

Uygulamada, birçok protokol çoklu kriptografik ilkelerin kullanımını içerir. Farklı ilkellerin farklı olası kullanımları vardır ve birkaç ilkel belirli bir işleve hizmet edebilse bile, diğerlerinden daha uygun olan bir tane olabilir. Belirli bir amaç için bir kriptografik ilkel seçerken, karar süreci bir şekilde şöyle olur:

  1. İşi hangi algoritmalar yapabilir? → A veya B veya C kullanabilirim.
  2. Hangi güce ihtiyacım var? → 2 istiyorumN- işlemleri, bu yüzden L anahtar boyutuna ihtiyacım varBir ilkel A, L içinB ilkel B, L içinC ilkel C. için.
  3. Bunlardan hangisini (L), kaba hız, gecikme, bellek verimliliği,…)Birbit A veya LBbit B veya LC-bit C) en iyisidir?

Örneğin, gereksiniminizin güvenmediğiniz bir tarafla veri alışverişi için bir protokol olduğunu varsayalım. O zaman simetrik şifreleme işi kendi başına yapamaz: anahtarı paylaşmanın bir yoluna ihtiyacınız var. Tarafların ortak anahtarları önceden değiştirmesine izin verirseniz, RSA gibi asimetrik şifreleme işi yapabilir. (Bu tek olasılık değil ama burada ayrıntılara girmeyeceğim.) Böylece, RSA anahtar uzunluğunun uygulamanız için doğru güce sahip olduğuna karar verebilirsiniz. Bununla birlikte, RSA yavaş ve hantaldır (örneğin, bir akışa RSA şifrelemesi uygulamak için standart protokoller yoktur - esas olarak hiç kimse çok yavaş oldukları için rahatsız etmediğinden). Ortak anahtar şifrelemesini içeren birçok yaygın protokol, bunu yalnızca sınırlı süreli bir sırrı değiştirmek için kullanır: bazı simetrik şifreleme algoritması için bir oturum anahtarı. Bu karma şifreleme olarak bilinir. Yine, oturum anahtarının uzunluğunu istenen güce göre seçersiniz. Bu senaryoda, söz konusu iki ilkel aynı güce sahip olma eğilimindedir.

¹ Aynı düşünce imzalama veya karma yapma gibi kriptografinin diğer kullanımları için de geçerlidir.

Simetrik ve asimetrik şifreleme, farklı kullanımlar ve farklı saldırı modelleri için farklı bağlamlarda çalışan farklı işlemlerdir. İkisinin de diğerinden "daha güvenli" olduğunu iddia etmenin pek bir anlamı yoktur (öncelikle tanımlanması kolay olmayan bir tür niceliksel güvenlik önlemi gerektirir).

Asimetrik şifreleme daha fazla talep ediyor : şifrelemeyi gerçekleştirmekle ilgilidir ve şifreleme yollarını yayınlamak (halk anahtar) şifresini çözme yollarını açıklamadan (özel anahtar). Pratik bir uygulama matematiğe ihtiyaç duyarken, simetrik şifreleme çoğunlukla etraftaki şeyleri karıştırıyor (unutmayın, iyi bir karıştırma işi yapmak zordur; ancak yine de daha az matematik söz konusudur).

Yaygın olarak kullanılan sistemler (örn. SSL/TLS ) asimetrik şifreleme ile simetrik şifrelemeyi (ve birkaç başka şeyi) birleştirerek protokoller hedeflenen bazı işleri yapar (ör. " gizlilik, bütünlük ve kimlik doğrulama ile çift yönlü tünel ").

29
Thomas Pornin

Simetrik ve asimetrik şifreleme arasında seçim yapmak kullanım durum 'a bağlıdır.

Simetrik şifreleme, herkesin erişebileceği bir grup insan arasında bilgi paylaşmak için kullanılır. Ayrıca simetrik şifreleme de güzeldir çünkü anlaşılması daha kolaydır (dağılması daha az olasıdır) ve algoritmalar daha hızlı olma eğilimindedir.

Asimetrik şifreleme, çok sayıda insanın alt kümeleri bilgi paylaşabileceği durumlarda kullanılır. Ayrıca asimetrik kriptografi belgeleri imzalamak için tersine kullanılabilir. Bu özellikle ilginçtir çünkü insanların açık anahtarın belirli bir kişiye ait olduğunu onaylamasına izin verir.

Her bir çiftin güvenli bir şekilde iletişim kurmasına izin veren 10 kişilik bir sette 45 benzersiz anahtar (9 + 8 + 7 + 6 + 5 + 4 + 3 + 2 + 1) gerekir. Ve şimdi 10 kişilik küçük bir set yerine interneti düşünün. Bunun simetrik tuşlarla ele alınamayacağı açıktır.

Gerçek dünyada her iki tür de sıklıkla birleştirilir. Bir iletişim ortağının kimliğini doğrulamak ve simetrik bir anahtarla sonuçlanacak bir şey iletmek için asimetrik bir yaklaşım kullanılır. Bu simetrik anahtar daha sonra gerçek verilerin performansıyla şifrelenmesi için kullanılır.

21

Genelde asimetrik şifreleme şemaları hem genel hem de özel bir anahtar gerektirdiklerinden daha güvenlidir.

Hayýr. Bunu söyleyemezsin. Bu çok saçma. Bu doğru değil.

Güç, simetrik ve asimetrikten bağımsızdır. Simetrik kriptografi ve asimetrik kriptografi iki farklı tür şifreleme aracıdır. Her biri bağlı olarak zayıf veya güçlü olabilir. Asimetrik kriptografinin, simetrik kriptografiden zorunlu olarak daha güçlü olmasının hiçbir nedeni yoktur.

Örneğin:

  • RSA asimetrik ve AES simetrik olmasına rağmen AES, kriptanalitik saldırılara karşı 512 bit RSA'dan daha güvenlidir.

  • 4096 bit RSA, RC4 simetrik ve RSA asimetrik olmasına rağmen, kriptanalitik saldırılara karşı 40 bit RC4'ten daha güvenlidir.

14
D.W.

Thomas'ın yukarıda söylediklerine katılıyorum. Hem simetrik hem de asimetrik şifreleme farklı işlemlerdir.

Simetrik şifreleme, asimetrik şifrelemeden daha ucuzdur. İçinde olduğu gibi pahalı daha az işlem gerektirir. Kesin olarak, şifre çözme sürecinden bahsediyorum.

SSL/TLS'nin hem simetrik hem de asimetrik şifrelemenin bir kombinasyonunu kullanmasının nedeni budur. SSL/TLS işlemi sırasında iki eş arasındaki asimetrik şifreleme/şifre çözme yalnızca ilk el sıkışma sırasında gerçekleşir. Her iki eş de paylaşılan bir özel anahtar üzerinde anlaştığında, iletişimin geri kalanı simetrik şifreleme kullanıyor olacaktır. Böylece, ilk el sıkışma sırasında tek pahalı işlem gerçekleşecek ve iletişimin geri kalanı daha az kaynak gerektiren simetrik şifreleme kullanmak olacaktır.

4