ファイナンス

対称 vs. 非対称 – 暗号化をシンプルに

10/28/2022
ビットコインイーサリアムニュース

今日、私たちがオンラインでコミュニケーションをとり、お互いに交流する方法は、現代のコミュニケーションを魔法のように見せるところまで進んでいます。 しかし、テクノロジーの成果を享受するには、プライバシーを放棄するという代償が伴います。

インターネットの発達に伴い、ハッキングなどの行為が一般的になり、その影響はしばしば壊滅的です。

暗号化は何千年も前から存在していましたが、今では技術開発に適応させています。 また、暗号通貨などの業界では、安全性と匿名性をサポートする上で重要な役割を果たしています。

主な暗号化技術は XNUMX つあります。 対称の & 非対称の.

しかし、それらについて話し始める前に、私たちが遭遇するいくつかの用語を定義し、どのように使用するかを調べてみましょう. 暗号 本当に機能します。

知っておくべき暗号用語

  • 暗号化。 単純なテキストを理解できないテキストに変換するプロセス。
  • 復号化。 判読できないテキストを通常のテキストに変換するプロセス。
  • キー。 情報の暗号化と復号化に使用されるパスワードまたはコード。
  • 平文. 暗号化されていない標準メッセージ。
  • 暗号文. 暗号化されたメッセージ。

暗号化とは何ですか?

当時、暗号化は主に軍事または政府の活動で使用されていました。 しかし、最近の技術の進化により、生活のほとんどの面ですぐにその場所を見つけました。

暗号学 メッセージを隠すために、複雑な数式を使用して単純なテキストを判読不能に変換します。 最も基本的な方式では、暗号化には暗号化と復号化の XNUMX つのステップがあります。

暗号化プロセスでは、暗号を使用して平文を暗号化し、暗号文に変換します。 一方、復号化では、同じ暗号を適用して暗号文を平文に戻します。

以下は、Caesar の暗号を使用して暗号化されたメッセージの例です。

Sd nyocx'd bokvvi wkddob.

それが何を言っているのか理解できる場合は、コメントでお知らせください。

画像

一見すると文字が読めないように見えますが、暗号化のしくみがわかれば、プロセスは非常に簡単です。 シフト暗号とも呼ばれるシーザーの暗号は、各文字を設定された数のスペースだけアルファベットの右または左にシフトします。

したがって、右に 7 スペース分切り替えることを選択すると、次のようになります。

  • A = H
  • B = 私
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

ご覧のとおり、Caesar の暗号は非常に単純であり、それが最も簡単に解決できる理由の XNUMX つです。 あなたがしなければならないのは、アルファベットが切り替えられたスペースの数を把握することです.

対称暗号化とは何ですか?

What is symmetric encryption?

対称暗号化は暗号化の最も基本的な形式であり、Caesar の暗号が完璧な例です。

単一の秘密鍵を使用して情報の暗号化と復号化の両方を行うため、プロセスが非常に簡単になります。 メッセージは、コンピューター A の秘密鍵を使用して暗号化されます。メッセージはコンピューター B に転送され、同じ鍵を使用して復号化されます。

暗号化と復号化の両方のプロセスで同じキーが使用されるため、対称暗号化は対応する暗号化よりも高速です。 これが、データベースなど、大量の暗号化を必要とする大きなファイルに通常好まれる理由です。

対称暗号化は通常、銀行で使用されます。リソースに莫大なコストをかけずに PII (個人識別情報) を効率的に保護するためです。 これにより、日常的な支払いトランザクションの処理に伴うリスクを軽減できます。

対称暗号化の最新の方法には、AES (Advanced Encryption Standard)、3DES (Triple Data Encryption Standard)、および Blowfish が含まれます。

米国国立標準技術研究所が推奨するアルゴリズムは AES です。 したがって、最も一般的なものは AES-128、AES-192、および AES-256 です。

非対称暗号化はどのように異なりますか?

非対称暗号化の違い

公開鍵暗号とも呼ばれる非対称暗号は、公開鍵と秘密鍵という XNUMX つの異なるタイプの複数の鍵を使用します。

これは、仮想通貨ウォレットを所有している方にはおなじみのことだと思います。

その名前が示すように、公開鍵は誰でも公開できる鍵であり、秘密鍵は秘密鍵です。 所有者のみがそれを知っている必要があります。

情報の復号化と暗号化に XNUMX つのキーを使用する代わりに、非対称暗号化では XNUMX つのキーを使用します。 公開鍵で暗号化されたメッセージは、秘密鍵でのみ復号化できます。 当然のことながら、秘密鍵で暗号化されたメッセージは、公開鍵を使用してのみ復号化できます。

サイドノート。 非対称暗号化システムは、多くの場合、2 つ以上のキーを使用します。 5 つのキーを使用するアルゴリズムがあり、これによりセキュリティが大幅に向上し、メッセージを復号化するためのソリューションの総数が増加します。

XNUMX つのキーを使用すると、暗号化と復号化のプロセスが非常に複雑になり、提供されるセキュリティが向上します。 これは、匿名性と有効性を提供することにより、今日の暗号システムの重要な要素となっています。

最初の公開鍵暗号化システムの 1978 つは RSA (Rivest-Shamir-Adleman) で、XNUMX 年に初めて発表されました。今日、非対称暗号化で最も広く使用されているアルゴリズムのいくつかは、Diffie-Hellman とデジタル署名アルゴリズムです。

これらのアルゴリズムの主な違いは、鍵の配布と匿名性を提供するもの、デジタル署名を提供するもの、両方を提供するものがあることです。

ただし、まだ修正が必要な問題が XNUMX つあります。 真正性の証明。

ここでデジタル証明書の出番です

非対称暗号化が機能するには、送信されたメッセージの信頼性を検証する方法が必要です。

解決策の XNUMX つは、デジタル証明書を使用することです。 デジタル証明書は、ユーザーとサーバーを識別する情報のパッケージです。 IDだと思ってください。

これには、あなたの名前 (またはあなたの組織の名前)、証明書を発行した組織の名前、電子メール アドレス、出身国、および公開鍵が含まれています。

人が暗号化されたメッセージを安全なチャネル経由で送信すると、デジタル証明書が自動的に含まれます。 これにより、XNUMX 人のユーザー/デバイスを識別し、安全な通信チャネルを確立できます。

対称暗号化と非対称暗号化の違いは何ですか?

今日の暗号化システムの主な問題は、インターネット上で秘密鍵を交換することが難しいことです。 これが、ほとんどのシステムが対称暗号化と非対称暗号化の両方を組み合わせて使用​​する理由です。

非対称暗号化は、対称暗号化を解読するために必要なコードを配信するために使用されます。

基本的に、非対称暗号化は、メッセージの復号化を開始する方法に関する一連のルールとして機能します。 初期データを復号化するために必要な暗号のロックを解除する方法について説明します。

したがって、一方の暗号化が他方よりも優れていると述べるのは困難です。 ただし、2 つのシステムの主な違いは次のとおりです。

  • 対称暗号化 単一のキーを使用して情報の暗号化と復号化を行いますが、非対称暗号化では、公開と秘密の XNUMX つの異なるタイプのキーをさらに使用します。
  • 対称暗号化はより高速であり、大量のデータの暗号化に最適ですが、非対称暗号化は通常、対称暗号化を解読するために必要なコードを送信するために使用されます。
  • 非対称暗号化 は最新のアルゴリズムですが、対称暗号化は約 2,000 年前から存在しています。
  • 対称暗号化は比較的単純なプロセスですが、非対称暗号化ははるかに複雑であるため、純粋な計算能力を使用して解読するのは困難です (ただし、不可能ではありません)。

対称暗号化と非対称暗号化のどちらがより安全ですか?

これは答えるのが難しい質問です。

ほとんどの人は、公開鍵と秘密鍵の両方があるため、非対称暗号化の方が安全であると考えています。 しかし、対称暗号化と非対称暗号化の攻撃に対する強度と耐性を比較することは、それほど簡単ではありません。

ここで重要なのは文脈です。

対称暗号化は、少数の人々の間で情報を共有しようとする場合に適しています。 使いやすく理解しやすいため、情報が誤解される可能性が低くなります。

さらに、対称暗号化/復号化のアルゴリズムはより高速に動作する傾向があります。

一方、非対称暗号化は、大規模なグループ (インターネットなど) ではうまく機能します。

今日のシステム (SSL や TLS など) のほとんどは、対称暗号化と非対称暗号化の両方、および他のアルゴリズムを組み合わせて使用​​しています。

したがって、XNUMX つの暗号化方法のどちらを厳密に言うかは、コンテキストに依存します。

最終的な考え

暗号化は複雑なトピックですが、通常はそれを何に使用するかということになります。

これにより、「非対称は対称よりも優れている」またはその逆とは言えません。 特定の状況では対称暗号化が最適な場合もありますが、それ以外の場合は非対称暗号化の方が適している場合があります。

暗号化は厳密に開発者の関心事であると言うのは簡単に思えるかもしれませんが、それは単純に間違っています。 私たちは皆、インターネット セキュリティがどのように機能するかについての基本的な考え方を持っている必要があります。 これにより、潜在的な攻撃に対する防御を強化し、オンライン アクティビティに関して責任ある行動を促進することができます。

* この記事の情報および提供されるリンクは、一般的な情報提供のみを目的としており、財務または投資に関するアドバイスを構成するものではありません。 財務上の決定を下す前に、ご自身で調査を行うか、専門家に相談することをお勧めします。 当サイトに掲載されている情報により生じたいかなる損害についても責任を負いかねますので、あらかじめご了承ください。

ソース: https://coindoo.com/symmetric-vs-asymmetric-encryption/