Fordele og ulemper ved symmetrisk og asymmetrisk kryptering

Mens der er mange forskellige krypteringsordninger til rådighed, falder de fleste i en af ​​to kategorier, symmetrisk eller asymmetrisk. Symmetriske krypteringsmetoder involverer en enkelt nøgle, som du bruger til både at kode og afkode data. Asymmetriske ordninger involverer et sammenkædet nøglepar, offentligt og privat, og alt, der er kodet af den ene, kræver, at den anden afkodes. Hver metode har sine fordele og ulemper, og at kende styrkerne ved hver metode kan hjælpe dig med at beskytte vitale data.

Brugervenlighed

For enkel kryptering, såsom kryptering af filerne på din harddisk, skal et symmetrisk system passe til dine behov. Symmetrisk kryptering kræver kun, at du vedligeholder og husker en enkelt nøgle og kun kræver et enkelt dekrypteringstrin for at returnere dine data til et læsbart format. Hvis du har en sikker metode til at kommunikere en symmetrisk nøgle til flere brugere, kan du også bruge et symmetrisk krypteringssystem til at dele data på tværs af et netværk. Den samme nøgle giver enhver autoriseret bruger adgang til det skjulte indhold.

Internetkorrespondance

Kryptering kan beskytte dine e-mails, men du står over for et dilemma, når du kontakter en ny person. Hvis du bruger et symmetrisk krypteringssystem, skal du sende nøglen, men det kan muligvis give en outsider mulighed for at opfange e-mailen og gøre din kryptering ubrugelig. Asymmetrisk kryptering kommer omkring dette ved at give brugerne mulighed for at udveksle offentlige nøgler. Da den offentlige nøgle ikke kan afkode offentlige nøglekrypterede meddelelser, kan to brugere kommunikere ved hjælp af kryptering, der er unik for deres samtale. Denne type overførsel ligger også i hjertet af SSL, når din browser krypterer en symmetrisk nøgle ved hjælp af serverens offentlige nøgle, hvilket sikrer, at ingen kan stjæle nøglen under transit.

Identifikation og verifikation

En anden fordel ved asymmetrisk kryptering er dens evne til at fungere som identifikation. Hvis du koder en kendt datastreng med din private nøgle og vedhæfter den til en besked, kan enhver, der modtager den besked, afkode den med din offentlige nøgle. Derfor fungerer krypteringen som et fingeraftryk, da kun din private nøgle kunne have krypteret dataene. En anden teknik indebærer at køre et dokument gennem en hash-funktion, en envejs kryptografisk kodning, der giver et unikt resultat for hver input. Ved at hashing en besked og kode hashen ved hjælp af din private nøgle, beviser du ikke kun din identitet over for modtageren, men du sikrer også, at ingen var i stand til at manipulere med beskeden, da hashen ville ændre sig.

Digitalt register

For at få fuld brug af asymmetrisk kryptering skal du give adgang til din offentlige nøgle. For privat korrespondance kan det være tilstrækkeligt blot at tilføje nøglen til din e-mail- eller opslagstavlesignatur, men virksomheder, der ønsker at bruge asymmetrisk kryptering til at foretage forretning, skal gå et skridt videre. Et digitalt certifikat giver en registrering af din virksomheds- eller serverinformation samt din offentlige nøgle, som alle kan få adgang til, så din identitet kan verificeres. Disse tjenester koster dog penge, og du skal holde dit certifikat opdateret for at drage fordel af SSL og andre protokoller, der krypterer dataoverførsler.