Inleiding tot asymmetrische codering
In de digitale wereld van vandaag is gegevensbeveiliging een onderwerp in de directiekamer en Cybersecurity review is onderdeel van de agenda in elke directievergadering. Dit geeft alleen maar aan hoe belangrijk gegevensbeveiliging is. E-commerce-acceptatie en nieuwe technologie-implementaties stellen kritische gegevens met betrekking tot geld, producten en patenten bloot aan de cyberwereld. Versleuteling biedt voldoende bescherming bij de gegevensuitwisseling tussen belanghebbenden door de gegevens van de verzendende kant te coderen en de gegevens aan de ontvangende kant te decoderen om ervoor te zorgen dat gegevens niet tussendoor worden gehackt en gegevens alleen door de juiste personen worden geconsumeerd. Laten we in dit artikel verschillende coderingsmethoden bestuderen, met name asymmetrische codering en de voordelen ervan.
Wat is asymmetrische codering?
Versleuteling is de methode om de gegevens met behulp van een sleutel om te zetten in een coderingsformaat. De gecodeerde gegevens kunnen veilig worden gedeeld met anderen. Het zal moeilijk zijn om het coderingsformaat te breken als het gebruikte algoritme / sleutel sterk is en correct geïmplementeerd. De ontvanger decodeert de gegevens naar het oorspronkelijke formaat met behulp van de sleutel, eerder gebruikt om het te coderen.
De bovenstaande methode wordt gevolgd in symmetrische codering waarbij de gecodeerde gegevens samen met de sleutel naar de ontvanger worden verzonden voor consumptie na decodering. Uitdagingen in deze modus zijn de beheersbaarheid van een groot aantal deelnemers en de uitwisselingssleutel op een veilige manier.
Asymmetrische codering gaat deze uitdagingen op een robuuste manier aan met een paar sleutels: een openbare sleutel en een persoonlijke sleutel. Terwijl de gegevens aan het einde van de afzender worden gecodeerd met behulp van de openbare sleutel van de ontvanger en de uitgewisselde gegevens worden gedecodeerd door de ontvanger met behulp van zijn persoonlijke sleutel. Hoewel de openbare sleutel voor iedereen beschikbaar is, blijft een privésleutel die essentieel is voor het decoderen van de gegevens bij de eigenaar.
Verschil tussen symmetrische en asymmetrische codering
| Symmetrisch | asymmetrisch |
| Gebruikt één sleutel voor codering en decodering. | Gebruikt twee sleutels, één voor codering en de andere voor decodering. |
| Versleutelde gegevens en sleutels worden uitgewisseld. | Alleen de gecodeerde gegevens worden uitgewisseld en de openbare sleutel is voor iedereen beschikbaar. |
| sneller | Langzaam |
| Onhandelbaar als geen van de deelnemers hoger wordt. | Bewerkingen kunnen worden gestroomlijnd met paren van openbare en privésleutels. |
| Risico bij het uitwisselen van de sleutel in het netwerkkanaal. | Privésleutel wordt niet uitgewisseld. |
Hoe werkt Asymmetric Encryption?
Een openbare sleutel en privésleutels worden willekeurig in paren gegenereerd, met behulp van een algoritme en de sleutels hebben een wiskundige relatie met elkaar. De sleutel moet langer zijn (128 bits, 256 bits) om hem sterker te maken en het onmogelijk te maken om de sleutel te breken, zelfs als een andere gepaarde sleutel bekend is. Het aantal mogelijke toetsen neemt evenredig toe met de sleutellengte en bijgevolg wordt het kraken ook moeilijker.
De gegevens worden gecodeerd met behulp van een van de sleutels en gedecodeerd met de andere. Het algoritme dat wordt gebruikt bij asymmetrische codering is:
| Naam | Beschrijving |
| Diffie-Hellman-sleutelovereenkomst | De sleutel voor het delen van informatie vertrouwelijk delen |
| RSA (Rivest Shamir Adleman) | Versleuteling en digitale handtekening |
| ECC (Elliptic Curve Cryptography) | Functies zijn vergelijkbaar met RSA en zijn geschikt voor mobiele apparaten. |
| El Gamel | Digitale handtekeningen en sleutels worden via deze logica uitgewisseld. |
| DSA (Digital Signature Algorithm) | Alleen gebruikt bij digitaal ondertekenen. |
scenario's
Laten we een hypothetisch scenario analyseren om te begrijpen hoe Asymmetrische codering werkt.
Verkoopagenten uit verschillende regio's moeten tijdens het einde van de maand verkoopgegevens op een veilige manier naar het hoofdkantoor sturen om de informatie buiten het bereik van concurrenten te houden.
Het hoofdkantoor genereert private / publieke sleutels voor elke agent en communiceert de publieke sleutel naar de agents. Een agent gebruikt de openbare sleutel bij het coderen van de verkoopgegevens en stuurt deze naar HO. HO zal het ontcijferen met de privésleutel van de agent en de gegevens in de oorspronkelijke vorm ophalen. De volledige informatie-uitwisseling had op een beveiligde manier plaatsgevonden en zelfs als een openbare sleutel is gelekt, gaat het geheim niet verloren omdat de enige persoonlijke sleutel wordt gebruikt om te ontcijferen en deze veilig in HO ligt.
Een ander scenario op de https-site van een bank waar de betaling plaatsvindt. Een cliënt haalt de publieke sleutel van de bankwebsite en stuurt wachtwoorden en andere vertrouwelijke gegevens naar de Bank na codering met een openbare sleutel en de Bank ontcijfert de details met een private sleutel van de cliënt.
Toepassingen van asymmetrische codering
Hieronder staan de verschillende toepassingen van Asymmetric Encryption:
1. Vertrouwelijkheid
De meest voorkomende toepassing van Asymmetric Encryption is vertrouwelijkheid. Dit wordt bereikt door kritieke informatie te verzenden door deze te coderen met de openbare sleutel van de ontvanger en de ontvanger deze te decoderen met zijn eigen privésleutel.
2. Authenticiteit met behulp van digitale handtekeningen
Een afzender bevestigt zijn privésleutel aan het bericht als een digitale handtekening en wisselt deze uit met de ontvanger. De ontvanger gebruikt de openbare sleutel van de afzender en controleert of de verzonden privésleutel tot de afzender behoort, en controleert zo de authenticiteit van de afzender.
3. Integriteit van informatie-uitwisseling
Een manier waarop de gegevens worden uitgewisseld, wordt gemaakt en gecodeerd met de persoonlijke sleutel van de afzender. Gecodeerde hash en gegevens worden uitgewisseld met de ontvanger. Met behulp van de openbare sleutel van de afzender decodeert de ontvanger de hash en maakt hij de hash opnieuw. Elk verschil tussen de twee hashes geeft aan dat de inhoud is gewijzigd nadat de handtekening en integriteit zijn verloren. Dit soort integriteitscontrole wordt gevolgd bij digitale contante en bitcoin-transacties.
4. Niet-afwijzing
Als het coderingsprogramma voor digitale handtekeningen aanwezig is, kan de eigenaar van een document of informatie die het met anderen heeft uitgewisseld, de inhoud niet verwerpen en kan een online uitgevoerde transactie niet worden verstoten door de maker.
Voordelen van asymmetrische codering
Asymmetrische codering biedt een platform voor de uitwisseling van informatie op een veilige manier zonder de privésleutels te delen. Niet-afwijzing, authenticatie met behulp van digitale handtekeningen en integriteit zijn de andere unieke functies van deze codering.
Deze methode overwint ook de lacune van Symmetrische codering (de noodzaak om de geheime sleutel te gebruiken die wordt gebruikt voor codering / decodering) door de sleutel alleen via een openbare sleutel / privésleutel op een asymmetrische manier uit te wisselen en nog steeds gegevens met een hoog volume uit te wisselen met behulp van de symmetrische modus.
Conclusie
Asymmetrische codering biedt een beveiligd platform om gevoelige informatie uit te wisselen en het zal helpen bij het versnellen van de groei van e-commerce en het toevoegen van een nieuwe dimensie aan digitale initiatieven.
Aanbevolen artikelen
Dit is een handleiding voor asymmetrische codering. Hier bespreken we wat asymmetrische codering is, hoe het werkt, toepassingen en voordelen van asymmetrische codering. U kunt ook de volgende artikelen bekijken voor meer informatie -
- Verschillende soorten coderingsalgoritme
- Cryptografie versus codering | Top 6 verschillen
- Overzicht van cryptografietechnieken
- Versleutelingsproces
- Soorten cijfers