Introduzione alla crittografia asimmetrica
Nel mondo digitale odierno, la sicurezza dei dati è un argomento del consiglio di amministrazione e la revisione della sicurezza informatica è parte dell'ordine del giorno in ogni riunione del consiglio. Questo indica solo l'importanza attribuita alla sicurezza dei dati. L'adozione dell'e-commerce e le nuove implementazioni tecnologiche espongono al mondo informatico dati critici relativi a denaro, prodotti e brevetti. La crittografia offre una protezione sufficiente nello scambio di dati tra le parti interessate codificando i dati dal lato di invio e decodificando i dati dal lato di ricezione per garantire che i dati non vengano compromessi e che i dati vengano consumati solo dalle persone giuste. In questo articolo studiamo vari metodi di crittografia, in particolare la crittografia asimmetrica e i suoi vantaggi.
Che cos'è la crittografia asimmetrica?
La crittografia è il metodo per convertire i dati in un formato cifrato usando una chiave. I dati crittografati possono essere condivisi in modo sicuro con altri. Sarà difficile rompere il formato di cifratura se l'algoritmo / chiave utilizzata è forte e correttamente implementato. Il ricevitore decodifica i dati nel formato originale utilizzando la chiave, utilizzata in precedenza per crittografarli.
Il metodo sopra è seguito nella crittografia simmetrica in cui i dati cifrati insieme alla chiave vengono inviati al destinatario per la decodifica post consumo. Le sfide in questa modalità sono la gestibilità di un gran numero di partecipanti e la chiave di scambio in modo sicuro.
La crittografia asimmetrica affronta queste sfide in modo robusto con una coppia di chiavi: una chiave pubblica e una chiave privata. Mentre i dati vengono crittografati alla fine del mittente usando la chiave pubblica del destinatario e i dati scambiati vengono decifrati dal destinatario usando la sua chiave privata. Sebbene la chiave pubblica sia resa disponibile a tutti, una chiave privata essenziale per decrittografare i dati viene conservata dal proprietario.
Differenza tra crittografia simmetrica e asimmetrica
| simmetrico | Asimmetrico |
| Utilizza una chiave per crittografia e decrittografia. | Utilizza due chiavi, una per la crittografia e l'altra per la decrittografia. |
| I dati e le chiavi crittografati vengono scambiati. | Vengono scambiati solo i dati crittografati e la chiave pubblica è disponibile per chiunque. |
| Più veloce | Lento |
| Ingestibile se nessuno dei partecipanti diventa più alto. | Le operazioni possono essere semplificate con coppie di chiavi pubbliche e private. |
| Rischio nello scambio della chiave nel canale di rete. | La chiave privata non viene scambiata. |
Come funziona la crittografia asimmetrica?
Una chiave pubblica e le chiavi private vengono generate in coppia in modo casuale, usando un algoritmo e le chiavi hanno una relazione matematica tra loro. La chiave dovrebbe essere più lunga (128 bit, 256 bit) per renderla più forte e rendere impossibile la rottura della chiave anche se si conoscono altre chiavi accoppiate. Il numero di chiavi possibili aumenta proporzionalmente alla lunghezza della chiave e quindi anche il cracking diventa più duro.
I dati vengono crittografati utilizzando una qualsiasi delle chiavi e decrittografati con l'altra. Gli algoritmi utilizzati nella crittografia asimmetrica sono:
| Nome | Descrizione |
| Accordo chiave Diffie-Hellman | Chiave di condivisione per lo scambio di informazioni in sicurezza |
| RSA (Rivest Shamir Adleman) | Crittografia e firma digitale |
| ECC (crittografia a curva ellittica) | Le funzioni sono simili a RSA e si rivolgono ai dispositivi cellulari. |
| El Gamel | Firme e chiavi digitali vengono scambiate attraverso questa logica. |
| DSA (Digital Signature Algorithm) | Utilizzato solo nella firma digitale. |
scenari
Analizziamo uno scenario ipotetico per capire come funziona la crittografia asimmetrica.
Gli agenti di vendita di varie regioni dovranno inviare i dati di vendita alla sede centrale durante la fine del mese in modo sicuro per mantenere le informazioni fuori dalla portata dei concorrenti.
La sede genererà chiavi private / pubbliche per ciascun agente e comunicherà la chiave pubblica agli agenti. Un agente utilizzerà la chiave pubblica per crittografare i dati di vendita e inviarli a HO. HO lo decifrerà usando la chiave privata dell'agente e otterrà i dati nella forma originale. L'intero scambio di informazioni è avvenuto in modo sicuro e anche se una chiave pubblica perde, la segretezza non viene persa perché l'unica chiave privata viene utilizzata per decifrare e si trova in sicurezza in HO.
Un altro scenario nel sito https di una banca in cui è coinvolto il pagamento. Un client ottiene la chiave pubblica dal sito Web della banca e invia password e altri dettagli riservati alla banca dopo averla crittografata con una chiave pubblica e la banca decifra i dettagli con una chiave privata del client.
Applicazioni della crittografia asimmetrica
Di seguito sono elencate le diverse applicazioni di crittografia asimmetrica:
1. Riservatezza
L'applicazione più comune di Crittografia asimmetrica è la riservatezza. Ciò si ottiene inviando informazioni critiche crittografandole con la chiave pubblica del destinatario e il destinatario decodificandole con la propria chiave privata.
2. Autenticità tramite le firme digitali
Un mittente allega la sua chiave privata al messaggio come firma digitale e scambia con il destinatario. Il destinatario utilizza la chiave pubblica del mittente e verifica se la chiave privata inviata appartiene al mittente, verificando quindi l'autenticità del mittente.
3. Integrità dello scambio di informazioni
Un modo hash dei dati da scambiare viene creato e crittografato utilizzando la chiave privata del mittente. Hash crittografato e dati vengono scambiati con il destinatario. Usando la chiave pubblica del mittente, il destinatario decodifica l'hash e ricrea l'hash. Qualsiasi differenza tra i due hash indica che il contenuto viene modificato dopo la perdita di firma e integrità. Questo tipo di controllo di integrità è seguito nelle transazioni digitali in contanti e bitcoin.
4. Non ripudio
Con lo strumento di crittografia della firma digitale in atto, il proprietario di un documento o delle informazioni che lo hanno scambiato con altri, non può rinnegare il contenuto e una transazione effettuata online non può essere rinnegata dal suo autore.
Vantaggi della crittografia asimmetrica
La crittografia asimmetrica fornisce una piattaforma per lo scambio di informazioni in modo sicuro senza dover condividere le chiavi private. Non ripudio, autenticazione mediante firma digitale e integrità sono le altre caratteristiche uniche offerte da questa crittografia.
Questo metodo supera anche la lacuna della crittografia simmetrica (la necessità di scambiare la chiave segreta utilizzata per la crittografia / decrittografia) scambiando la chiave da sola tramite chiave pubblica / chiave privata in modo asimmetrico e scambiando comunque dati ad alto volume utilizzando la modalità simmetrica.
Conclusione
La crittografia asimmetrica offre una piattaforma protetta per lo scambio di informazioni sensibili e aiuterà ad accelerare la crescita del commercio elettronico e ad aggiungere una nuova dimensione alle iniziative digitali.
Articoli consigliati
Questa è una guida alla crittografia asimmetrica. Qui discutiamo cos'è la crittografia asimmetrica, come funziona, le applicazioni e i vantaggi della crittografia asimmetrica. Puoi anche consultare i seguenti articoli per saperne di più -
- Diversi tipi di algoritmo di crittografia
- Crittografia vs Crittografia | Le 6 differenze principali
- Panoramica delle tecniche di crittografia
- Processo di crittografia
- Tipi di cifratura