Достоинства и недостатки асимметричных алгоритмов. Гибридное шифрование

Если сравнивать симметричные и асимметричные алгоритмы, то у каждого типа есть свои достоинства и недостатки.

Асимметричное шифрование vs симметричное шифрование

— Так, асимметричные алгоритмы шифрования более “громоздкие” в сравнении с симметричными. При равном объеме данных асимметричному алгоритму потребуется больше времени на их обработку. Соответственно, и длина ключа будет больше.

— Модифицировать асимметричный алгоритм намного сложнее или почти невозможно, в отличие от симметричных алгоритмов. Ведь асимметричный алгоритм строится на сложной математической задаче.
Что же касается достоинств асимметричных алгоритмов, то это возможность обмениваться публичными ключами по незащищенному каналу.

Однако и асимметричные алгоритмы могут подвергнуться так называемой MITM-атаке (man-in-the-middle — “человек посередине”). Смысл атаки в том, что “посредник” перехватывает и изменяет публичные ключи. То есть имитируя общение сторон друг с другом. Однако недостаточно перехватить публичные ключи. Нужно еще и вычислить приватные. А это уже достаточно сложная задача.

Гибридное шифрование

В настоящее время симметричные и асимметричные алгоритмы шифрования используется совместно. Это позволяет сочетать преимущества обоих видов шифрования.

Например, на первом уровне Алиса посылает Бобу сообщение. В нем содержится содержащее сеансовый ключ симметричного шифрования. Для пересылки такого сообщения используется асимметричный алгоритм. Канал связи в этом случае защищен. Таким образом, проблема обмена сеансовыми ключами симметричного шифрования решена. Кроме того, передаваемый объем данных относительно небольшой. Это позволяет быстро пересылать ключ симметричного шифрования.

Итак, второй уровень. Алиса и Боб имеют на руках одинаковые ключи, полученные безопасным способом. Алиса и Боб шифруют этими ключами свои сообщения с помощью симметричных алгоритмов. Ведь именно симметричные алгоритмы имеют высокую производительность и позволяют шифровать большие объемы данных.

Поделиться в facebook
Поделиться в google
Поделиться в twitter
Поделиться в linkedin
Поделиться в telegram
Поделиться в vk
Поделиться в pocket
Поделиться в email