Jedno z najważniejszych wydarzeń w historii kryptografii nastąpiło w 1976 roku, kiedy Whitfield Diffie i Martin Hellman opublikowali pracę zatytułowaną „New Directions in Cryptography. Praca ta wprowadziła przełomową nową koncepcję kryptografii z kluczem publicznym, która przeszła do rangi podstawowego elementu kryptografii i nazwana została wymianą kluczy Diffie-Hellman. Chociaż w tamtym czasie nie udało się zrealizować szyfrowania z kluczem publicznym w praktyce, idea była jasna, co wywołało szerokie zainteresowanie i aktywność wśród społeczności kryptograficznej. Z czasem wprowadzono różne standardy i protokoły związane z kryptografią, aby rozwiązać problemy związane z bezpieczeństwem informacji. Dwa najczęściej spotykane modele szyfrowania to szyfrowanie z kluczem publicznym oraz szyfrowanie konwencjonalne lub z jednym kluczem.

Czym jest szyfrowanie konwencjonalne?

Szyfrowanie konwencjonalne, określane również jako szyfrowanie symetryczne lub szyfrowanie z jednym kluczem, to system kryptograficzny, który wykorzystuje ten sam klucz używany przez nadawcę do zaszyfrowania wiadomości i przez odbiorcę do odszyfrowania wiadomości. W tym modelu szyfrowania nadawca szyfruje tekst jawny przy użyciu tajnego klucza odbiorcy, który może być później wykorzystany przez odbiorcę do odszyfrowania szyfrogramu. Jest to stosunkowo szybki proces, ponieważ wykorzystuje jeden klucz zarówno do szyfrowania, jak i deszyfrowania. Głównym problemem tego szeroko stosowanego modelu szyfrowania jest to, że schemat ten nie skaluje się dobrze do dużej liczby użytkowników, ponieważ zarówno nadawca, jak i odbiorca muszą uzgodnić tajny klucz przed transmisją. To czyni go mniej bezpiecznym, ponieważ klucz jest wymieniany między wieloma nadawcami i odbiorcami. Idea szyfrowania z jednym kluczem jest bardzo stara, dlatego jest znana jako szyfrowanie konwencjonalne.

Co to jest szyfrowanie z kluczem publicznym?

Szyfrowanie z kluczem publicznym jest pierwszą prawdziwie rewolucyjną koncepcją w kryptografii, która została po raz pierwszy zaproponowana przez Diffie i Hellmana. Szyfrowanie z kluczem publicznym, znane również jako kryptografia z kluczem publicznym, jest systemem kryptograficznym, który wykorzystuje parę kluczy: klucz publiczny i klucz prywatny. Klucz publiczny może być swobodnie udostępniany wśród użytkowników, a klucz prywatny, czyli klucz tajny, jest znany tylko odbiorcy. Klucz publiczny jest używany do zaszyfrowania wiadomości lub treści, a klucz prywatny jest następnie używany do odszyfrowania wiadomości. Głównym celem szyfrowania z kluczem publicznym jest zapewnienie prywatności, poufności i uwierzytelnienia. Algorytmy klucza publicznego są oparte na funkcjach matematycznych, a nie na prostych operacjach na wzorach bitów, takich jak stosowane w konwencjonalnych algorytmach szyfrowania. W systemie szyfrowania z kluczem publicznym występuje sześć głównych składników: tekst jawny, algorytm szyfrowania, klucz publiczny, klucz prywatny, szyfrogram i algorytm deszyfrowania. Po prostu używa jednego klucza do szyfrowania i innego, ale powiązanego klucza do deszyfrowania.

Różnica między szyfrowaniem konwencjonalnym a szyfrowaniem z kluczem publicznym

Definicja

– Szyfrowanie konwencjonalne, zwane również szyfrowaniem symetrycznym lub szyfrowaniem z jednym kluczem, to rodzaj systemu kryptograficznego, który wykorzystuje jeden klucz zarówno do zaszyfrowania wiadomości, jak i jej odszyfrowania. Polega ono na przekształceniu tekstu jawnego w szyfrogram, który ma być odszyfrowany tylko przez zamierzonego odbiorcę. Szyfrowanie z kluczem publicznym, znane również jako szyfrowanie asymetryczne, to rodzaj schematu szyfrowania, który zamiast pojedynczego klucza wykorzystuje parę kluczy – klucz publiczny i klucz prywatny. Klucz publiczny jest używany do szyfrowania wiadomości, a klucz prywatny jest następnie używany do odszyfrowania wiadomości.

Klucz

– Klucz używany w konwencjonalnym schemacie szyfrowania jest zwykle określany jako klucz tajny, który jest współdzielony przez nadawcę i odbiorcę i musi być utrzymywany w tajemnicy przez systemy zaangażowane w procesy szyfrowania i deszyfrowania. Jeśli ten tajny klucz zostanie ujawniony, komunikacja będzie zagrożona. Dwa klucze używane do szyfrowania z kluczem publicznym są określane jako klucz publiczny i klucz prywatny. Klucz publiczny jest używany do szyfrowania wiadomości i może być swobodnie dzielony pomiędzy użytkowników, natomiast klucz prywatny jest utrzymywany w tajemnicy i jest znany tylko odbiorcy, używany do odszyfrowania wiadomości.

Bezpieczeństwo

– W konwencjonalnym modelu szyfrowania zarówno nadawca, jak i odbiorca muszą znać tajny klucz z wyprzedzeniem i muszą uzgodnić go przed transmisją, co budzi obawy o bezpieczeństwo i problem zaufania, zwłaszcza w przypadku uwierzytelniania i sprawdzania integralności. Trudno jest utrzymać klucz w tajemnicy, gdy szyfrowanie i deszyfrowanie odbywa się w różnych miejscach. Z drugiej strony, szyfrowanie z kluczem publicznym jest bardziej bezpieczne, ponieważ para kluczy jest oparta na liczbach pierwszych o dużej długości, co oznacza, że istnieje nieskończona liczba możliwości dla kluczy.

Podsumowanie

Głównym celem szyfrowania jest zapewnienie prywatności, poufności i uwierzytelnienia. Podstawową zaletą systemu szyfrowania z kluczem publicznym jest jednak to, że dostarczenie autentycznych kluczy publicznych jest stosunkowo łatwiejsze niż dystrybucja kluczy tajnych, co jest wymagane w konwencjonalnych systemach szyfrowania. Systemy szyfrowania z kluczem publicznym są jednak znacznie wolniejsze niż ich konwencjonalne odpowiedniki. Z tego powodu systemy te są stosowane głównie do masowego szyfrowania danych za pomocą algorytmów symetrycznych oraz do szyfrowania małych elementów danych, takich jak numery kart kredytowych i PIN-y.