Разница между симметричным и асимметричным шифрованием

Если вы знакомы с веб-шифрованием или сертификатами SSL, вы, вероятно, слышали термины симметричное шифрование и асимметричное шифрование. Если вы когда-нибудь задумывались о том, что означают эти термины, что их отличает и какая форма шифрования лучше, то вы попали в нужное место. В этой статье мы рассмотрим все аспекты обеих форм шифрования, которые являются наиболее безопасными.

---

Но сначала краткий курс по шифрованию.

Как работает шифрование

Возможно, вы уже знаете, шифрование - это то, что происходит, когда кто-то посещает веб-сайт с установленным сертификатом SSL через веб-браузер. SSL помогает создать безопасное соединение между сервером веб-сайта и браузером посетителя. Любая информация, отправляемая по этому соединению, шифруется, что означает в простоте - обычный открытый текст преобразуется в зашифрованный текст, делая его «нечитаемым» для третьих лиц, так называемых мошенников.

Шифрование работает с использованием математических алгоритмов и ключей. Алгоритм - это набор математических операций, которые необходимы для выполнения определенного процесса шифрования информации. Центральное место в алгоритмах шифрования занимает использование ключей. Ключи - это сгенерированные строки текста и чисел, которые используются для шифрования (отображения нечитаемых) данных и дешифрования (повторного чтения) данных.

Давайте возьмем очень простой пример. Допустим, кто-то хочет отправить сообщение в службу поддержки с помощью функции чата на веб-сайте, защищенном SSL. Человек нажимает отправить сообщение, и ключ зашифрует или «заблокирует» сообщение, пока оно находится в пути, чтобы его не мог прочитать никто, у кого нет правильного ключа. Когда получатель получает сообщение, используется ключ для расшифровки или «разблокировки» сообщения.

Но как сервер и браузер на каждом конце соединения имеют правильный ключ для шифрования и дешифрования данных? Ответ на этот вопрос и есть главное различие между симметричным и асимметричным шифрованием. Во-первых, давайте посмотрим, как работает симметричное шифрование.

• Определение симметричного шифрования

При симметричном шифровании данные шифруются и дешифруются одним и тем же секретным ключом, который используется получателем и отправителем. Это означает, что ключ должен быть передан получателю безопасным способом, чтобы только он и никто другой не имели к нему доступа. Это высокоскоростной метод шифрования.

• Определение асимметричного шифрования

Более сложный процесс, асимметричное шифрование, работает с использованием двух разных, но математически связанных ключей, открытого и закрытого ключей, для шифрования и дешифрования данных. Открытый ключ, доступ к которому может получить любой, используется для шифрования данных. Для расшифровки сообщения можно использовать только  закрытый ключ который находится на сервере.

Симметричное и асимметричное шифрование - ключевые различия

В то время как симметричное шифрование использует один общий ключ для шифрования и дешифрования данных, асимметричное использует два отдельных ключа. Симметричное шифрование использует более короткие ключи (обычно 128 или 256 бит). Для сравнения, асимметричные ключи намного длиннее (иногда 2048 бит или больше). Вот почему асимметричное шифрование занимает немного больше времени, чем симметричное.

Однако, хотя симметричное шифрование является более быстрым и простым процессом, оно более уязвимо для угроз безопасности из-за того, что общий ключ хранится в секрете. Между тем, асимметричное шифрование может быть более сложным и, как следствие, более медленным процессом, но в конечном итоге это гораздо более безопасный метод шифрования. В отличие от симметричного шифрования, он может аутентифицировать личность, что делает его идеальным для сообщений, отправляемых между двумя сторонами, ранее неизвестными друг другу (например, пользователь, впервые посещающий веб-сайт).

С другой стороны, симметричное шифрование, как правило, в основном используется во внутренней среде ИТ-безопасности, где секретный ключ может безопасно и надежно совместно использоваться между получателем и отправителем.

TLS 1.3 и работа в тандеме

К настоящему моменту вы, вероятно, лучше понимаете разницу между симметричным и асимметричным шифрованием и какие среды каждое из них лучше всего подходит. Но когда дело доходит до SSL-сертификатов, вам не нужно выбирать между ними. Это связано с тем, что TLS 1.3 - текущий криптографический протокол, лежащий в основе работы SSL, - использует комбинацию симметричного и асимметричного шифрования. Как именно это работает?

Для пользователя, впервые посещающего веб-сайт HTTPS, первоначальное соединение выполняется с использованием асимметричного шифрования. Во время установления связи SSL сервер веб-сайта отправляет клиенту (браузеру пользователя) свой открытый ключ. Клиент аутентифицирует открытый ключ, а затем использует его для создания так называемого предварительного главного секретного ключа. Он шифрует этот ключ открытым ключом и отправляет его обратно на сервер. Затем сервер расшифрует предварительный секретный ключ, используя соответствующий закрытый ключ. Этот предварительный секретный ключ будет использоваться для шифрования связи между клиентом и сервером с этого момента, переключаясь с асимметричного шифрования на симметричное шифрование.

Используя эту гибридную систему шифрования, TLS 1.3 обладает преимуществами безопасности асимметричного шифрования со всей скоростью симметричного шифрования.