Порівняння симетричного та асиметричного шифрування (приватний і публічний ключі)

           Симетричне шифрування або шифрування із приватним ключем (відоме також під назвою звичайного шифрування) базується на секретному ключі, який спільно вживається обидвома сторонами, що комунікуються. Ключ – це рядок бітів фіксованої довжини. Передавальна сторона вживає секретний ключ як частину математичної операції для шифрування відкритого тексту. Приймальна сторона використовує той сам секретний ключ для дешифрування зашифрованого тексту. Приклади схеми симетричного шифрування – це алгоритм RSA RC4 (який є основою для Microsoft Point-to-Point Encryption – MPPE), Data Encryption Standard (DES), Triple-DES, FWZ-1, International Data Encryption Algorithm (IDEA) і технології шифрування Skipjack, запропонованої урядом США і впровадженої у чіпі Clipper. Кожна із цих схем відрізняється довжиною рядка бітів, яку більш поширено називають “жорсткістю” алгоритму шифрування. Жорсткість алгоритму визначає обсяг зусиль, необхідних для зламу системи із застосуванням однієї відомих атак, як метод “грубої сили”, коли багато комп’ютерів об’єднують зусилля для обчислення всіх можливих перестановок ключа. Тому, чим довший ключ, тим більш “жорсткий” алгоритм шифрування і тим більші зусилля необхідні для зламу системи.

Рис.. Криптосистема з приватним ключем (симетрична).

           Однак використання тільки криптостстем, базованих на приватному ключі, має ряд недоліків. Оскільки секретний ключ вживається як при шифрування, так і при дешифруванні, будь-хто, хто вкраде ключ, може викрасти всі дані, які були чи будуть зашифровані, піддаючи небезпеці всю наявну і можливу комунікацію із застосуванням спільного ключа. З урахуванням цього ключ мусить бути доручений безпечним чином. Оскільки приватність всієї комунікації даних базується на цілісності приватного ключа, важливо періодично змінювати ключі. Якщо ключі часто змінюються, то гакери мають мало часу для доступу до системи, чим забезпечується вища ступінь приватності.

           При малій кількості ключів цей метод пересилання і заміни ключів може бути прийнятним, але коли кількість ключів зростає, то процес швидко стає некерованим. Наприклад для 100 користувачів симетричної криптосистеми необхідно обслуговувати 4950 ключів. Службове навантаження, пов'язане із встановленням і поширенням початкових пар ключів та їх заміною може бути дуже значним і забирає багато часу. Заміна ключів здійснюється також із іншого міркування: чим більше ключ використовується, тобто вживається для шифрування більших обсягів даних, тим більше шансів мають гакери, які використовують методи, відмінні від методу грубої сили.

           Асиметричне шифрування або шифрування з публічним ключем використовує два математично пов’язані різні ключі для кожного із користувачів: один є приватним ключем, відомим тільки цьому користувачу, а другий – це відповідний публічний ключ, доступний будь-кому. Приватний і публічний ключі математично пов’язані алгоритмом шифрування. Один ключ вживається для шифрування, другий – для дешифрування. Оскільки один із двох елементів – публічний ключ – доступний всім, то початкове створення і обмін “спільним секретним ключем”, який вживається для захищених комунікацій, може бути здійсений простіше, ніж у криптосистемах з приватними ключами. Дві криптосистеми з публічним ключем широко вживаються у VPN: DH (Diffie-Hellman) і RSA (Rivest Shamir Adlemen). Крім того, технології шифрування з публічним ключем дозволяють вживати цифровий підпис у повідомленнях. Для цифрового підпису використовують приватний ключ надавача для шифрування певної частини повідомлення. Коли повідомлення прийняте, то приймач використовує публічний ключ надавача для дешифрування цифрового підпису як способу верифікації ідентичності надавача.