Самое важное и интересное о шифровании

Серия статей, понятных даже неспециалистам

Часть 1: Что такое шифрование: основные понятия
Часть 2: Симметричное шифрование
Часть 3: Алгоритмы симметричного шифрования
Часть 4: Асимметричное шифрование
Часть 5: Алгоритм асимметричного шифрования RSA
Часть 6: Алгоритм асимметричного шифрования ECDSA
Часть 7: Достоинства и недостатки асимметричных алгоритмов и гибридное шифрование
Часть 8: Одно немаловажное “но”: квантовая уязвимость

Часть 7: Достоинства и недостатки асимметричных алгоритмов и гибридное шифрование

Если сравнивать симметричные и асимметричные алгоритмы, то у каждого типа есть свои достоинства и недостатки.

Так, асимметричные алгоритмы шифрования более “громоздкие”, если сравнивать с симметричными. При равном объеме данных асимметричному алгоритму потребуется больше времени, чтобы их обработать. И длина ключа, соответственно, будет больше, чем у симметричного алгоритма.
Модифицировать асимметричный алгоритм намного сложнее или почти невозможно, в отличие от симметричных алгоритмов. Ведь асимметричный алгоритм строится на сложной математической задаче.
Что же касается достоинств асимметричных алгоритмов, то это возможность обмениваться публичными ключами по незащищенному каналу. Хотя и асимметричные алгоритмы могут подвергнуться так называемой MITM-атаке (man-in-the-middle — “человек посередине”). Смысл атаки в том, что “посредник” перехватывает и изменяет публичные ключи, имитируя общение сторон друг с другом. Однако недостаточно перехватить публичные ключи, нужно еще и вычислить приватные. А это уже достаточно сложная задача.
В настоящее время симметричные и асимметричные алгоритмы шифрования используется совместно. Это позволяет сочетать преимущества обоих видов шифрования.

Например, на первом уровне Алиса посылает Бобу сообщение, содержащее сеансовый ключ симметричного шифрования. Для пересылки такого сообщения используется асимметричный алгоритм. Канал связи в этом случае защищен, и проблема обмена сеансовыми ключами симметричного шифрования решена. Кроме того, передаваемый объем данных относительно небольшой. Это позволяет быстро пересылать ключ симметричного шифрования.

Затем, на втором уровне, Алиса и Боб имеют на руках одинаковые ключи, полученные безопасным способом. Алиса и Боб шифруют этими ключами свои сообщения с помощью симметричных алгоритмов, обладающих высокой производительностью и позволяющих шифровать большие объемы данных.

Самое важное и интересное о шифровании

Серия статей, понятных даже неспециалистам

Часть 1: Что такое шифрование: основные понятия
Часть 2: Симметричное шифрование
Часть 3: Алгоритмы симметричного шифрования
Часть 4: Асимметричное шифрование
Часть 5: Алгоритм асимметричного шифрования RSA
Часть 6: Алгоритм асимметричного шифрования ECDSA
Часть 7: Достоинства и недостатки асимметричных алгоритмов и гибридное шифрование
Часть 8: Одно немаловажное “но”: квантовая уязвимость

Часть 7: Достоинства и недостатки асимметричных алгоритмов и гибридное шифрование

Если сравнивать симметричные и асимметричные алгоритмы, то у каждого типа есть свои достоинства и недостатки.

Так, асимметричные алгоритмы шифрования более “громоздкие”, если сравнивать с симметричными. При равном объеме данных асимметричному алгоритму потребуется больше времени, чтобы их обработать. И длина ключа, соответственно, будет больше, чем у симметричного алгоритма.
Модифицировать асимметричный алгоритм намного сложнее или почти невозможно, в отличие от симметричных алгоритмов. Ведь асимметричный алгоритм строится на сложной математической задаче.
Что же касается достоинств асимметричных алгоритмов, то это возможность обмениваться публичными ключами по незащищенному каналу. Хотя и асимметричные алгоритмы могут подвергнуться так называемой MITM-атаке (man-in-the-middle — “человек посередине”). Смысл атаки в том, что “посредник” перехватывает и изменяет публичные ключи, имитируя общение сторон друг с другом. Однако недостаточно перехватить публичные ключи, нужно еще и вычислить приватные. А это уже достаточно сложная задача.
В настоящее время симметричные и асимметричные алгоритмы шифрования используется совместно. Это позволяет сочетать преимущества обоих видов шифрования.

Например, на первом уровне Алиса посылает Бобу сообщение, содержащее сеансовый ключ симметричного шифрования. Для пересылки такого сообщения используется асимметричный алгоритм. Канал связи в этом случае защищен, и проблема обмена сеансовыми ключами симметричного шифрования решена. Кроме того, передаваемый объем данных относительно небольшой. Это позволяет быстро пересылать ключ симметричного шифрования.

Затем, на втором уровне, Алиса и Боб имеют на руках одинаковые ключи, полученные безопасным способом. Алиса и Боб шифруют этими ключами свои сообщения с помощью симметричных алгоритмов, обладающих высокой производительностью и позволяющих шифровать большие объемы данных.