Дата статьи 20.02.2021

Разница между симметричным и асимметричным шифрованием

Если вы знакомы с веб-шифрованием или сертификатами SSL, вы, вероятно, слышали термины симметричное шифрование и асимметричное шифрование. Если вы когда-нибудь задумывались о том, что означают эти термины, что их отличает и какая форма шифрования лучше, то вы попали в нужное место. В этой статье мы рассмотрим все аспекты обеих форм шифрования, которые являются наиболее безопасными.

Но сначала краткий курс по шифрованию.

Как работает шифрование

Возможно, вы уже знаете, шифрование - это то, что происходит, когда кто-то посещает веб-сайт с установленным сертификатом SSL через веб-браузер. SSL помогает создать безопасное соединение между сервером веб-сайта и браузером посетителя. Любая информация, отправляемая по этому соединению, шифруется, что означает в простоте - обычный открытый текст преобразуется в зашифрованный текст, делая его «нечитаемым» для третьих лиц, так называемых мошенников.

Шифрование работает с использованием математических алгоритмов и ключей. Алгоритм - это набор математических операций, которые необходимы для выполнения определенного процесса шифрования информации. Центральное место в алгоритмах шифрования занимает использование ключей. Ключи - это сгенерированные строки текста и чисел, которые используются для шифрования (отображения нечитаемых) данных и дешифрования (повторного чтения) данных.

Давайте возьмем очень простой пример. Допустим, кто-то хочет отправить сообщение в службу поддержки с помощью функции чата на веб-сайте, защищенном SSL. Человек нажимает отправить сообщение, и ключ зашифрует или «заблокирует» сообщение, пока оно находится в пути, чтобы его не мог прочитать никто, у кого нет правильного ключа. Когда получатель получает сообщение, используется ключ для расшифровки или «разблокировки» сообщения.

Но как сервер и браузер на каждом конце соединения имеют правильный ключ для шифрования и дешифрования данных? Ответ на этот вопрос и есть главное различие между симметричным и асимметричным шифрованием. Во-первых, давайте посмотрим, как работает симметричное шифрование.

  • Определение симметричного шифрования

При симметричном шифровании данные шифруются и дешифруются одним и тем же секретным ключом, который используется получателем и отправителем. Это означает, что ключ должен быть передан получателю безопасным способом, чтобы только он и никто другой не имели к нему доступа. Это высокоскоростной метод шифрования.

  • Определение асимметричного шифрования

Более сложный процесс, асимметричное шифрование, работает с использованием двух разных, но математически связанных ключей, открытого и закрытого ключей, для шифрования и дешифрования данных. Открытый ключ, доступ к которому может получить любой, используется для шифрования данных. Для расшифровки сообщения можно использовать только  закрытый ключ который находится на сервере.

Симметричное и асимметричное шифрование - ключевые различия

В то время как симметричное шифрование использует один общий ключ для шифрования и дешифрования данных, асимметричное использует два отдельных ключа. Симметричное шифрование использует более короткие ключи (обычно 128 или 256 бит). Для сравнения, асимметричные ключи намного длиннее (иногда 2048 бит или больше). Вот почему асимметричное шифрование занимает немного больше времени, чем симметричное.

Однако, хотя симметричное шифрование является более быстрым и простым процессом, оно более уязвимо для угроз безопасности из-за того, что общий ключ хранится в секрете. Между тем, асимметричное шифрование может быть более сложным и, как следствие, более медленным процессом, но в конечном итоге это гораздо более безопасный метод шифрования. В отличие от симметричного шифрования, он может аутентифицировать личность, что делает его идеальным для сообщений, отправляемых между двумя сторонами, ранее неизвестными друг другу (например, пользователь, впервые посещающий веб-сайт).

С другой стороны, симметричное шифрование, как правило, в основном используется во внутренней среде ИТ-безопасности, где секретный ключ может безопасно и надежно совместно использоваться между получателем и отправителем.

TLS 1.3 и работа в тандеме

К настоящему моменту вы, вероятно, лучше понимаете разницу между симметричным и асимметричным шифрованием и какие среды каждое из них лучше всего подходит. Но когда дело доходит до SSL-сертификатов, вам не нужно выбирать между ними. Это связано с тем, что TLS 1.3 - текущий криптографический протокол, лежащий в основе работы SSL, - использует комбинацию симметричного и асимметричного шифрования. Как именно это работает?

Для пользователя, впервые посещающего веб-сайт HTTPS, первоначальное соединение выполняется с использованием асимметричного шифрования. Во время установления связи SSL сервер веб-сайта отправляет клиенту (браузеру пользователя) свой открытый ключ. Клиент аутентифицирует открытый ключ, а затем использует его для создания так называемого предварительного главного секретного ключа. Он шифрует этот ключ открытым ключом и отправляет его обратно на сервер. Затем сервер расшифрует предварительный секретный ключ, используя соответствующий закрытый ключ. Этот предварительный секретный ключ будет использоваться для шифрования связи между клиентом и сервером с этого момента, переключаясь с асимметричного шифрования на симметричное шифрование.

Используя эту гибридную систему шифрования, TLS 1.3 обладает преимуществами безопасности асимметричного шифрования со всей скоростью симметричного шифрования.



Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.