Асимметричное и симметричное шифрование: определения и различия

[Carding 4 Carders]

Шифрование - это то, что делает возможным безопасный обмен данными в Интернете - давайте рассмотрим различия между симметричным и асимметричным шифрованием.​

Асимметричное и симметричное шифрование. Не знаете, что это за термины или что они означают в отношении вашей жизни? Давайте сформулируем это в терминах, которые помогут вам сразу понять их важность.
Шифрование везде. Симметричное и асимметричное шифрование играет важную роль в обеспечении безопасности данных в нашем цифровом мире - от отправки электронных писем и совершения покупок в Интернете до защиты конфиденциальной правительственной или медицинской информации. Они защищают ваши коммуникации и конфиденциальные данные от преступников (и от рук тех, кому они не должны принадлежать).
Но что такое симметричное и асимметричное шифрование? При сравнении асимметричного и симметричного шифрования, в чем они похожи и чем отличаются? Наконец, что более безопасно в разных приложениях?
Давайте решим.

Что такое шифрование и как оно работает? Быстрое освежение​

Хорошо, это будет довольно сложная тема, но мы собираемся максимально упростить ее, чтобы привлечь всех наших читателей, независимо от вашего уровня технической подкованности. Итак, прежде чем мы сможем сразу перейти к обсуждению асимметричного и симметричного шифрования, я думаю, было бы важно быстро рассмотреть, что такое шифрование в целом и как шифрование работает в целом.
Вы можете определить шифрование как средство преобразования читаемого содержимого (открытого текста) в нечитаемую тарабарщину (зашифрованный текст). Шифрование - это математическая операция, существующая в сфере криптографии. Вот почему вы часто слышите, как люди говорят о шифровании и криптографии в рамках одного обсуждения или иногда используют эти термины как синонимы. Однако есть важное отличие:

• Криптография - это всеобъемлющий термин в области криптографических коммуникаций.
• Шифрование , с другой стороны, относится к фактическому процессу шифрования данных открытого текста в нечитаемый зашифрованный текст.

По сути, шифрование - это процесс преобразования открытого текста в зашифрованный посредством использования двух важных элементов:

• Алгоритмы - алгоритм шифрования - это набор указаний, которые помогут вам решить проблему. В частности, это набор математических инструкций и процессов, которые служат определенной цели. Некоторые алгоритмы предназначены для работы в частных или публичных каналах. Итак, у вас могут быть асимметричные или симметричные алгоритмы шифрования. В общем, алгоритмы шифрования полезны для шифрования данных. В сочетании с мерами аутентификации они также защищают целостность данных.
• Ключи . Криптографический ключ - это длинная, случайная и непредсказуемая последовательность букв и цифр, которую вы используете для шифрования или дешифрования данных. Независимо от того, говорите ли вы об асимметричном или симметричном шифровании, важно защитить ключи. Мы поговорим о них позже.

1. Вы берете незашифрованное сообщение с открытым текстом (например, «Да пребудет с вами Сила») и применяете к нему ключ шифрования.
2. Этот процесс преобразует ваше сообщение в бессмысленный зашифрованный текст (например, «t8qyN6v3o4hBsI6AMd6b / nkfh3P4uE5yLWymGznC9JU =» в примере выше). Без ключа дешифрования никто не сможет расшифровать смысл сообщения.
3. Вы используете ключ дешифрования, чтобы расшифровать сообщение. Это превращает нечитаемый зашифрованный текст в слова, которые имеют смысл.

Вкратце, это шифрование. В приведенном выше примере вы могли заметить, что ключи шифрования и дешифрования совпадают. Нет, это не ошибка - это пример симметричного шифрования (о котором мы поговорим чуть позже). Это потому, что при симметричном шифровании один ключ шифрует и дешифрует данные. Асимметричное шифрование выглядит примерно так же, но предполагает использование двух отдельных ключей, связанных, но все же уникальных.
Мы уже говорили о различных типах шифрования ранее в некоторых сообщениях нашего блога. Но когда дело доходит до такой темы, как асимметричное шифрование и симметричное шифрование, есть что распаковать. Итак, давайте рассмотрим каждый из этих типов шифрования по отдельности, чтобы обеспечить полное понимание.

Асимметричное и симметричное шифрование: что это такое и как работают​

Что такое асимметричное шифрование? Определение и объяснение шифрования с открытым ключом​

Асимметричное шифрование - это также процесс шифрования данных между двумя сторонами, но вместо использования одного ключа (как в обычных криптографических системах) для этого используются два уникальных, но математически связанных ключа. Первый ключ, известный как открытый ключ , шифрует ваши данные перед их отправкой через Интернет; другой (он же закрытый ключ) расшифровывает данные на стороне получателя обмена. Вот почему асимметричное шифрование также известно как шифрование с открытым ключом и шифрование с открытым ключом.
Открытый и закрытый ключи связаны математически, но имеют уникальное сочетание, так что они соответствуют только друг другу. Однако один ключ является общедоступным, а другой остается скрытым и никогда не передается.
Однако шифрование данных - это еще не все, что делает асимметричное шифрование. Как любят говорить телевизионные рекламные ролики, но подождите, это еще не все! Асимметричное шифрование также предлагает:

• Аутентификация - асимметричное шифрование помогает вам проверять личность таким образом, чтобы никто не мог подделать или оспорить (это известно как неотказуемость), что делает этот процесс идеальным для шифрования данных между третьими сторонами, которые не знают друг друга.
• Безопасный обмен ключами - протоколы обмена асимметричными ключами облегчают обмен симметричными ключами (подробнее об этом чуть позже) через общедоступные каналы, которые в противном случае уязвимы для атак типа «человек посередине» (MitM).
• Целостность данных - гарантия того, что ваши данные не были изменены или модифицированы с помощью цифровых подписей.

Асимметричное шифрование играет решающую роль в инфраструктуре открытых ключей (PKI), о которой мы поговорим позже. Но сначала давайте разберемся, что такое симметричное шифрование и почему оно так важно.

Что такое симметричное шифрование? Определение и объяснение шифрования секретного ключа​

Симметричное шифрование - это еще один способ шифрования и дешифрования данных, но для этого он использует один секретный ключ вместо двух. Как правило, отправитель и получатель имеют одинаковые копии ключа, которые они хранят при себе. Поэтому симметричное шифрование также известно как шифрование секретного ключа , частный ключ шифрование , шифрование секретного ключа , шифрование секретного ключа , шифрование секретного ключа и симметричная криптография .
Симметричное шифрование - это рабочая лошадка криптографии. Это то, что позволяет вам шифровать большие объемы данных, не перегружая процессоры, скорость интернета и другие ИТ-ресурсы. Это значительно более эффективно, чем асимметричное шифрование в масштабе, и является бесценным инструментом для крупных организаций и предприятий, в частности, которые ценят безопасность данных, конфиденциальность и конфиденциальность.
Вы обнаружите, что симметричное шифрование используется для всего, от банковских и финансовых транзакций до защиты хранимых данных. Недавно мы написали статью, в которой подробно рассматривается тема симметричного шифрования. Обязательно ознакомьтесь с этим, чтобы более подробно изучить, что такое симметричное шифрование и как оно работает.

В чем разница? Симметричное и асимметричное шифрование​

Хорошо, теперь, когда мы знаем, что такое асимметричное и симметричное шифрование в целом, давайте сравним и сопоставим их. Есть несколько ключевых характеристик, которые отличают симметричное и асимметричное шифрование с точки зрения того, как они работают и где они наиболее ценны:

1. Число, природа и размер криптографических ключей.​

Симметричные ключи идентичны, тогда как асимметричные открытый и закрытый ключи математически связаны, но все же уникальны. Симметричные ключи обычно короче по длине, чем их асимметричные аналоги. Симметричные ключи часто имеют длину 128, 192 и 256 бит, тогда как асимметричные ключи рекомендуется иметь длину 2048 бит или больше.
Например, вот пример того, как выглядит симметричный ключ шифрования AES-256 с кодировкой base64:
QnqAb/Q+TosXWD8OxIiaBjriAJNqYs4VNtvGc87kmsY=
Теперь давайте взглянем на то, как выглядят 2048-битные ключи асимметричного шифрования RSA.

Открытый ключ:

-----BEGIN PUBLIC KEY-----
MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQBwviVpz7WKp2jXTpRZB0QO
yDwa7KTVBT/2XLRLHDaLL+lO/DrJRN1IY8EaoaSO8LDp/Kxoe/U4HI/98Lzmabm/
9o/sGN6LH2rqNQET+c1WsMPTAz6+WFpnbbMataoAH6vzDfVFRy6GnF/AsnnpgF15
wqmwLq7T5s+Vq8qo+nT/MOYUyR81CY0FQurfc58aPwSg6yC5OLOGdz7eiAvOMysC
zOJZy0n8BIRXn7Yrh7wo9HdSAGEb1rzFxLAyoEthN+GFvH7uN1P76l5g8E3k6Z5M
4FXsk7uqIO8gdD8nuM1jH0YK1OxWl8UdQpVMx306pNM5npHhI0pbXn5D9XThAKgt
AgMBAAE=
-----END PUBLIC KEY-----

Закрытый ключ:

-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQBwviVpz7WKp2jXTpRZB0QOyDwa7KTVBT/2XLRLHDaLL+lO/DrJ
RN1IY8EaoaSO8LDp/Kxoe/U4HI/98Lzmabm/9o/sGN6LH2rqNQET+c1WsMPTAz6+
WFpnbbMataoAH6vzDfVFRy6GnF/AsnnpgF15wqmwLq7T5s+Vq8qo+nT/MOYUyR81
CY0FQurfc58aPwSg6yC5OLOGdz7eiAvOMysCzOJZy0n8BIRXn7Yrh7wo9HdSAGEb
1rzFxLAyoEthN+GFvH7uN1P76l5g8E3k6Z5M4FXsk7uqIO8gdD8nuM1jH0YK1OxW
l8UdQpVMx306pNM5npHhI0pbXn5D9XThAKgtAgMBAAECggEAcGp4nbf5eaaRmFYG
/3qKNv8bR3F8rddNPtaTA22/SSvdw98msreSuXKWAnr4vXprvPQv6QLosSlxvjCD
+m+jQjCUs0Lc6/XIwn1VdNiZEX6x076hmmQ4yHaOpuxK9VKfPnxFeu2OC7TymQ6d
FuHi0tzyG/WAZ1P22nNwYOtTK3v2+56QcWpshNWgtPRHC4Y7Cbqn3dEnrQAVhqiY
Xd/wzizzcXbn/49JCTypxgQ8Ru5a7/PvRtKiRAUd1Y7nGX5wKAgkVz9RqSe8y/lD
PLea1jQT+1oCIGS2CnTL4pBfrJCfmfW2n7WkHTvd+RUkScC9RtJBwYYaNBjhPd0D
XnABFQKBgQDXvLn3CXrTjxlEpNeXLkiVmQxMjYlZ+gvrGkHNW8eeUfJHptTAh+0Y
oZTI/IOyxArbn3r0VmrpDOlOlt3atiRAPqNFcsp53TgDviNyrGlRMZlXvNrHKVS6
fe0FcXVlxnMIRQU3dbSoe9aO03aszbm/F5aDfaob7jdrjhSz5TOPkwKBgQCFyKe8
wUZkH+bRWNxhbj5XjpSWw+Cwe3IJMXm+cXKGKOp8znqAavRkQQPT7rGKMdZEjN/C
O8JIdmPtkGlTN/AWYxaXKjM5qsNdPgNjRPao70OVe/5GM7Z1JPy0GkL5DhyxoMMJ
8UPwStAaJuTZWJwOw4G8pVf0KvEbh6Vd6DRBPwKBgQCycoAcT/ISBl6vQe62NWmC
nGro83X2P/cVy808ETunwD64d82pR4WdhyHrsbs55iDZEyx/6O9bv/tHr1DpNRn9
LhKdQlsqvAo2RlNJ6kTfDTi6sxMABDb6X2jrxLKHscO6xmSPQERjzLNnxpB2VWDc
KKWuNAa+PagHxilnuCGTEwKBgDTinERGlv/viHwLR5sQTH6qM1zh88lwEyVFNJ4v
FJmqRP+vU8e9//w9ozi9K9u4Vb5lffK3Utb4TgpUQv6Np1ACPaTmHrfWJEKQyCAO
2/7uDmZiTKMNwDvQskCz/POdO4SQS2l7wWKVAGzGIUM1/wLrEDc1mW5BJ2y9k4Zq
y3VbAoGAVKUM5mIE4rzMEEtU7xBRSat1xwIFNOsY77+nHBG4pU5AKPgfPzHpFACj
yskOW0OG5io0/bmydqpElMSLLxkekPXXDQD3lSPZei9ZOuyWALWb9kXb/U/cxaMh
H2bnVTgEcBNGdFCYXy4u1AAkVICajJ7Vkd4jGPReuYuF452w+34=
-----END RSA PRIVATE KEY-----

Увидеть разницу? Но это не единственное, что отличается при сравнении асимметричного и симметричного шифрования.

2. Как распределяются ключи​

При асимметричном шифровании обмен ключами через общедоступные цифровые каналы не является проблемой. Это потому, что протоколы обмена асимметричными ключами были буквально разработаны с этой целью. С другой стороны, чтобы безопасно обмениваться симметричными ключами, вам нужно встретиться лично (офлайн). Это не только неудобно, но и лишает смысла цифровое общение!
В противном случае обмен симметричными ключами в публичных каналах (например, в Интернете) представляет собой проблему, потому что ключ уязвим. Использование асимметричных методов в процессе обмена ключами более безопасно. Вот почему PKI включает использование протоколов обмена асимметричными ключами для процесса обмена симметричными ключами как часть подтверждения TLS.
Согласно исходным стандартам X.509, которые были опубликованы CCIT (ныне ITU-T) и ISO в 1988 году:

«Необходимый обмен ключами в любом случае выполняется либо в рамках предшествующего аутентификационного обмена, либо в автономном режиме в любое время до предполагаемого обмена данными. Последний случай выходит за рамки аутентификации ».

3. Типы и сложность алгоритмов шифрования.​

Одно из больших различий между симметричным и асимметричным шифрованием - это типы алгоритмов шифрования, используемых в каждом процессе. Алгоритмы симметричного шифрования представляют собой блочные или потоковые шифры и включают такие алгоритмы, как DES, TDEA / 3DES, AES и т.д. Алгоритмы асимметричного шифрования, с другой стороны, включают такие алгоритмы, как RSA, DSA, ECC и т.д.

4. Насколько трудоемким и ресурсоемким является каждый процесс в масштабе​

Симметричное шифрование, поскольку оно быстрее и использует только один ключ, отлично подходит для крупных организаций и предприятий, которым необходимо зашифровать огромные объемы данных. Асимметричное шифрование использует два отдельных ключа и более сложные алгоритмы в процессе шифрования и дешифрования, что замедляет шифрование и дешифрование больших объемов данных.
Однако, сравнивая асимметричное и симметричное шифрование, вы также должны помнить о каналах, в которых вы его используете. Это открытый канал или что-то частное?

5. Один лучше другого подходит для использования в публичных / частных каналах.​

Мы уже говорили об этом, но если подвести итог - симметричное шифрование само по себе лучше всего подходит для непубличных каналов, а асимметричное шифрование лучше всего для общедоступных каналов. Это быстрый способ подумать о различиях между асимметричным и симметричным шифрованием.
Но почему это должно быть или / или? Почему мы не можем использовать оба вместе, чтобы они дополняли друг друга? Что ж, мы делаем - и эта концепция лежит в основе инфраструктуры открытых ключей.

Роли асимметричного и симметричного шифрования в инфраструктуре открытых ключей​

Асимметричное шифрование и симметричное шифрование играют решающую роль в инфраструктуре открытых ключей , или сокращенно PKI. PKI - это структура технологий, процессов и политик, которая служит основой безопасности в Интернете. По сути, это то, что делает возможным безопасный обмен данными через Интернет. Видите ли, сам Интернет небезопасен. Итак, PKI описывает все, что позволяет:

• Аутентифицируйте себя и третье лицо, к которому вы подключаетесь (например, подключаете свой браузер к серверу веб-сайта).
• Безопасно обменивайтесь ключами через незащищенные общедоступные каналы.
• Надежно шифруйте данные, которыми обмениваются две стороны (например, при отправке электронных писем, покупках на любимом веб-сайте и т. Д.).

Шифрование с открытым ключом, обмен ключами и цифровые подписи - все это играет ключевую роль в обеспечении безопасности цифровой связи. После аутентификации сторон и безопасного обмена ключами для создания безопасного соединения часто может использоваться симметричное шифрование для ускорения процесса шифрования данных.

Шифрование - вот что делает ваши покупки в Интернете, банковские операции и обмен другими данными безопасными​

Без шифрования данные, которые вы передаете через Интернет, передаются в текстовом формате. Это означает, что любой, кто может его перехватить, может его прочитать. Итак, всякий раз, когда вы покупаете что-то на amazon.com, например, ваша кредитная карта и другая личная информация проходит через несколько точек соприкосновения - сети, маршрутизаторы, серверы и т.д., Расположенные по всему миру. Это означает, что когда вы передаете данные по этим каналам, кто-то может перехватить эти данные и прочитать их.
Конечно, именно поэтому мы постоянно проповедуем использование веб-сайтов, защищенных сертификатами SSL / TLS здесь, в Hashed Out. Зачем? Потому что это означает, что ваши данные в безопасности при перемещении по всем этим различным каналам, чтобы добраться из точки А в точку Б.
Итак, если вам нравится иметь возможность покупать «шикарные» нестандартные носки, на которых напечатано лицо вашей собаки, в частном порядке, без того, чтобы кто-то перехватил ваш заказ и не украл данные вашей кредитной карты, то вы поклонник PKI.

Симметричное или асимметричное шифрование: что лучше?​

Простите меня на мгновение, пока я направляю своего внутреннего Питера Гриффина, но «вы знаете, что действительно трогает меня?» Когда я задаю вопрос и получаю безвкусный ответ «это зависит от обстоятельств». Но в случае определения того, что «лучше» - асимметричное или симметричное шифрование - тот же ненавистный ответ действительно звучит правдоподобно. Это потому, что «лучше» можно определить по-разному в зависимости от конкретных обстоятельств.
Например, в непубличных средах симметричное шифрование отлично подходит, потому что это менее сложный процесс, который позволяет более быстрое и эффективное шифрование данных. Это означает, что вы можете зашифровать большие объемы данных, не перегружая ИТ-ресурсы. Но когда вы используете тот же самый быстрый процесс шифрования в общедоступных каналах самостоятельно, без предварительного обмена асимметричным ключом, это не так уж и хорошо. Фактически, это может быть совершенно опасно. Вот почему асимметричное шифрование так важно в публичных каналах (например, в Интернете).
Асимметричное шифрование, хотя и работает медленнее, лучше подходит для тех случаев, когда ваши данные подвергаются риску перехвата непреднамеренными третьими сторонами. Он предлагает вам большую безопасность с точки зрения аутентификации и предотвращения отказа от авторства, чтобы вы знали, что разговариваете с нужным человеком, а также целостность данных.

Симметричное или асимметричное шифрование: что более безопасно?​

Итак, чтобы ответить на вопрос о том, является ли симметричное или асимметричное шифрование более безопасным, мне снова пришлось бы дать ужасный ответ: «это зависит от обстоятельств». И это действительно так - ответ зависит от того, как вы определяете «более безопасный» и в каком контексте происходит шифрование. Например:

• Симметричное шифрование более безопасно, чем асимметричное, при использовании ключей меньшего размера (например, 256-битного). Это связано с тем, что при асимметричном шифровании, использующем ключи меньшего размера, наличие открытого ключа фактически упрощает вычисление закрытого ключа. (Вот почему мы используем большие ключи в асимметричном шифровании.)
• Асимметричное шифрование более безопасно, если вы используете ключи большего размера (например, 2048-битный ключ). Это связано с тем, что в нем используются более сложные процессы шифрования и два отдельных ключа, а не две идентичные копии одного ключа.

Итак, если вы сравниваете асимметричную пару ключей и симметричный ключ равного размера (в битах) бок о бок, вам будет легче вычислить закрытый ключ асимметричной пары. Это объясняет, почему мы используем размеры асимметричных ключей (2048 бит или выше), которые значительно превышают размеры симметричных ключей (обычно всего 256 бит) при асимметричном шифровании.
Однако чем больше асимметричные ключи, тем больше им требуется вычислительной мощности. Вот почему, устанавливая зашифрованное соединение с веб-сайтом, мы начинаем с обмена асимметричным ключом, прежде чем перейти на симметричное шифрование для защиты сеанса. Таким образом, асимметричное шифрование помогает сделать симметричное шифрование более безопасным.
Конечно, этот ответ также зависит от технологий, которые используются в данный момент. Например, методы асимметричного шифрования, такие как RSA, невероятно безопасны (но также истощают ресурсы). Чтобы сломать этот алгоритм на современных компьютерах, потребовались бы тысячи жизней. Но что произойдет, когда компьютеры станут умнее, быстрее и эффективнее?

Развитие квантовых вычислений и их влияние на шифрование в будущем​

Конечно, когда дело доходит до шифрования, всегда возникают проблемы, связанные с квантовыми вычислениями . Квантовые компьютеры, в отличие от классических, работают в разных направлениях, основанных на квантовой физике. Таким образом, они могут запускать передовые алгоритмы (квантовые алгоритмы) и достигать того, чего традиционные компьютеры просто не могут.
Таким образом, всеобщее беспокойство вызывает то, что эти компьютеры, которые способны выполнять шаги и обрабатывать вычисления с экспоненциально более высокой скоростью, чем наши современные суперкомпьютеры, сломают современную асимметричную криптографию в том виде, в каком мы ее знаем. Таким образом, вы часто будете слышать, как люди выкрикивают предупреждения об опасностях квантовых вычислений в отношении квантовой криптографии.

Алгоритм Шора​

Это то, что обычно имеют в виду люди, когда говорят об угрозе квантовых вычислений для шифрования. Математик Питер Шор придумал этот алгоритм, который обеспечивает экспоненциальное ускорение, в 1994 году. (Позже он пересмотрел и расширил статью через пару лет.) Проблема, связанная с его алгоритмом, заключается в том, что он сделает факторизацию больших чисел и вычислений дискретных логарифмов, на которых основана асимметричная криптография.
Вот короткое видео от самого Шора об алгоритме факторинга:

Если это объяснение было ясным как грязь, давайте попробуем другой подход. По сути, он сводит на нет современные схемы шифрования с открытым ключом (например, RSA). Итак, это означает, что квантовые компьютеры сломают наши современные асимметричные криптосистемы, сделав их бесполезными против киберпреступников и других болванов, которые хотят творить плохие вещи.
Однако алгоритм Шора применим к асимметричным криптографическим системам, а не к симметричным. Открытый ключ необходим, чтобы иметь возможность вычислить закрытый ключ с использованием алгоритма Шора - и помните, что симметричное шифрование не использует открытые ключи. Но существует ли алгоритм, представляющий угрозу симметричному шифрованию? И да и нет.

Алгоритм Гровера​

Если вы впервые подумали о синей кукле, когда читаете этот заголовок, то я предлагаю вам выпить еще одну чашку кофе, прежде чем читать эту часть. Этот алгоритм, разработанный Ловом Гровером в 1996 году, применим к симметричным криптографическим системам. Это алгоритм, который обеспечивает квадратичное ускорение для решения неупорядоченного поиска (тогда как алгоритм Шора предлагает экспоненциальное ускорение), что означает, что он может значительно ускорить поиск методом грубой силы для схем шифрования, использующих меньшие размеры ключей.
Идея алгоритма Гровера состоит в том, что он по существу сокращает длину симметричного ключа вдвое, что ускоряет их вычисление. Однако многие эксперты считают, что эту проблему можно решить, увеличив ключевые промежутки до двойной длины.
Исследователи из отдела информатики Университета Осло в Норвегии поделились следующим в статье в Международном журнале передовых компьютерных наук и приложений (IJACSA):

«Для симметричной криптографии квантовые вычисления считаются незначительной угрозой. Единственная известная угроза - это алгоритм Гровера, который предлагает ускорение на основе квадратного корня по сравнению с классическими алгоритмами грубой силы».

Исследователи сообщают несколько хороших новостей в отношении симметричного шифрования:

«Advanced Encryption Standard (AES) считается одним из криптографических примитивов, устойчивых в квантовых вычислениях, но только когда [он] используется с размером ключа 192 или 256 бит».

Исследователи из Центра политики в области информационных технологий Принстонского университета создали документ для Рабочей группы Карнеги по шифрованию в котором рассказывается о влиянии квантовых вычислений на шифрование:

«[…] Можно компенсировать эффект квантовых вычислений, увеличивая размер ключа, расширяя пространство, которое необходимо искать с помощью грубой силы, чтобы противодействовать эффекту алгоритма Гровера. Для многих алгоритмов шифрования удвоение размера ключа, скажем, со 128 бит до 256 бит, приводит к возведению в квадрат размера ключевого пространства, которое кому-то без ключа придется искать. Эта контрмера точно компенсирует эффект квадратного корня алгоритма Гровера, восстанавливая уровень безопасности доквантового алгоритма.
Одним из следствий этого является то, что данные, которые были зашифрованы до появления жизнеспособных квантовых вычислений - с исходным меньшим размером ключа - станут уязвимыми для дешифрования, когда квантовые вычисления станут доступны, но данные, зашифрованные с помощью большего размера квантово-безопасного ключа, будут по-прежнему оставаться доступными. безопасно".

Подготовка к будущему с помощью постквантовой криптографии​

Позвольте мне начать с того, что ситуация не такая мрачная, как некоторые думают. Да, безусловно, квантовые вычисления представляют собой будущую угрозу для современной асимметричной криптографии. Но небо не падает - пока. Есть несколько хороших новостей.
Во-первых, квантовые вычисления - это проблема, о которой мы знаем уже несколько десятилетий. Квантовая криптография была предложена еще в 1980-х, а алгоритмы Шора и Гровера были разработаны в середине 1990-х. Так что это не что-то новое. Эксперты работают над разработкой решений и стандартов, которые подготовят нас к решению этих проблем после официального появления квантовой криптографии.
Например, Национальный институт стандартов и технологий (NIST) работает над сужением списка до нескольких алгоритмов постквантовой криптографии (PQC) в рамках своего плана стандартизации. Например, по состоянию на июль 2020 года им удалось сузить список до 15 алгоритмов для:

• Шифрование с открытым ключом и алгоритмы создания ключей
• Алгоритмы цифровой подписи
• Альтернативные алгоритмы

Почему так много алгоритмов и почему сейчас об этом беспокоиться? Согласно странице конкурса предложений NIST по постквантовой криптографии:

«Похоже, что переход к постквантовой криптографии будет непростым, поскольку маловероятно, что будет простая« прямая »замена нашим текущим криптографическим алгоритмам с открытым ключом. Потребуются значительные усилия для разработки, стандартизации и развертывания новых постквантовых криптосистем. Кроме того, этот переход должен произойти задолго до того, как будут построены какие-либо крупномасштабные квантовые компьютеры, чтобы любая информация, которая впоследствии была скомпрометирована квантовым криптоанализом, больше не была чувствительной, когда этот компромисс происходит. Поэтому желательно спланировать этот переход заблаговременно».

Но здесь есть хорошие новости. Центры сертификации, такие как Sectigo и DigiCert, пытаются предотвратить подобные проблемы. Они готовятся к неизбежному, создавая так называемые «гибридные» сертификаты. Мысль здесь заключается в том, что эти сертификаты помогут подготовить организации к надвигающемуся миру PQC, а также сделают так, чтобы их системы и инфраструктура по-прежнему были совместимы с установками без PQC. Таким образом, вместо использования сертификатов, поддерживающих только текущие алгоритмы асимметричного шифрования или алгоритмы шифрования PQC, они позволят вашим системам по-прежнему взаимодействовать с системами, которые поддерживают один или оба типа алгоритмов.
Правда в том, что до появления коммерчески доступных квантовых компьютеров еще несколько лет. Это на горизонте, но мы еще не достигли цели. Таким образом, все это означает, что, хотя квантовые компьютеры представляют собой проблему, к которой готовится отрасль в целом, на данный момент это просто игра ожидания.

Заключительные мысли об асимметричном и симметричном шифровании​

У симметричного и асимметричного шифрования так много преимуществ и приложений. Чем больше вы узнаете об этих двух методах шифрования и о том, как они работают для защиты наших данных в цифровом пространстве, тем увлекательнее это становится. Надеюсь, эта статья помогла вам лучше понять сильные и слабые стороны каждого процесса, а также то, как они дополняют друг друга.
Как асимметричное, так и симметричное шифрование занимают важные места в сфере инфраструктуры открытых ключей и цифровых коммуникаций. Одно без другого было бы либо невероятно небезопасным, либо настолько громоздким и неуправляемым, что это было бы непрактично. Вот почему оба типа шифрования имеют решающее значение для интернет-безопасности в том виде, в котором мы ее знаем.
Есть мысли о симметричном и асимметричном шифровании, которые здесь не обсуждались? Обязательно поделитесь ими в разделе комментариев ниже!