Symmetrinen avaimen salaus vs julkisen avaimen salaus
Salaus on tutkimus tiedon piilottamisesta, ja sitä käytetään kommunikoitaessa epäluotettavalla välineellä, kuten Internetissä, jossa tiedot on suojattava muilta kolmansilta osapuolilta. Nykyaikainen kryptografia keskittyy kehittämään salausalgoritmeja, jotka voivat salata dataa niin, että vastustaja on vaikea murtaa sitä laskennan kovuuden vuoksi (joten sitä ei voitu rikkoa käytännön keinoin). Salaus käyttää salausalgoritmia tietojen salaamiseen, ja se voidaan purkaa vain erityisellä avaimella. Salattua tietoa kutsutaan salatekstiksi, ja alkuperäisen tiedon (selkätekstin) hankkimisprosessia salatekstistä kutsutaan salauksen purkamiseksi. Kaksi yleisesti käytetyistä salausmenetelmistä ovat symmetrinen avaimen salaus ja julkisen avaimen salaus. Symmetrinen avaimen salakirjoitus sisältää salausmenetelmiä, joissa sekä lähettäjä että vastaanottaja jakavat saman avaimen, jota käytetään tietojen salaamiseen. Julkisen avaimen salakirjoituksessa käytetään kahta erilaista, mutta matemaattisesti toisiinsa liittyvää avainta.
Mikä on symmetrinen avaimen salaus?
Symmetric Key Encryption -salauksessa (tunnetaan myös salaisena avaimena, yksiavain, jaettu avain, yksi avain tai yksityisen avaimen salaus) sekä lähettäjällä että vastaanottajalla on sama avain, jota käytetään sekä tietojen salaukseen että salauksen purkamiseen. Itse asiassa nämä kaksi avainta voivat olla identtisiä tai triviaalisesti sukua (eli niiden välillä tarvitaan hyvin yksinkertainen muunnos). Tosielämässä kahden tai useamman osapuolen jakamassa salaisuutta voidaan käyttää yksityisen yhteyden ylläpitoon. AES (Advanced Encryption Standard) on erittäin suosittu algoritmi, joka kuuluu symmetristen avainten salausalgoritmien perheeseen.
Mikä on julkisen avaimen salaus?
Julkisen avaimen salauksessa käytetään kahta erilaista, mutta matemaattisesti toisiinsa liittyvää avainta. Julkisen avaimen salaus salaa tiedot vastaanottajan julkisella avaimella, eikä sitä voida purkaa ilman vastaavaa yksityistä avainta. Toisin sanoen tarvitset yhden avaimen lukitsemiseen (salaa pelkkä teksti) ja toisen avaimen lukituksen avaamiseen (salauksen purkamiseen). Tärkeää on, että yhtä avainta ei voi käyttää toisen tilalla. Julkisen avaimen salausta voidaan käyttää kahteen tarkoitukseen riippuen siitä, mikä avain on julkaistu. Jos lukitusavain on julkinen, kuka tahansa voi käyttää tätä järjestelmää yksityisviestinnän lähettämiseen avaimen h altijalle. Jos asia on toisin päin, järjestelmä mahdollistaa omistajan lukitsemien asiakirjojen tarkistamisen. Julkisen avaimen salaus on epäsymmetrinen avainalgoritmi. Mutta vain joillakin epäsymmetrisillä avainalgoritmeilla on se erityinen ominaisuus, että ne eivät pysty paljastamaan yhtä avainta toisen tietämyksenä. Joten epäsymmetrisen avaimen algoritmeja, joilla on tämä erityisominaisuus, kutsutaan julkisen avaimen salausalgoritmeiksi.
Mitä eroa on symmetrisellä avaimella ja julkisen avaimen salauksella?
Pääasiallinen ero symmetrisen avaimen salauksen ja julkisen avaimen salauksen välillä on se, että symmetrisen avaimen salaus käyttää samaa (yksityistä, salaista) avainta salaukseen/salauksen purkamiseen, kun taas julkisen avaimen salaus käyttää sekä julkista että yksityistä avainta. Molempien osapuolten tulee tuntea avain symmetrisen avaimen salauksessa, kun taas julkisen avaimen salaukselle ei ole tällaista vaatimusta. Molemmat osapuolet tuntevat vain jommankumman avaimista julkisen avaimen salauksessa. Koska tämä poistaa yksityisen avaimesi jakamisen tarpeen (kuten symmetrisen avaimen salauksessa) ja sen vaarantumisen riskin, julkisen avaimen salausta voidaan pitää turvallisempana tässä suhteessa.
Mutta julkisen avaimen salauksen suurin haitta on, että se on monta kertaa hitaampi kuin symmetrisen avaimen salaus. Joten symmetrisen avaimen salaus voi olla parempi suurten tietomäärien salaamiseen. Lisäksi julkisen avaimen salausalgoritmien on käytettävä verrattain vahvempaa avainta kuin symmetrisen avaimen salaus saman vahvuuden saavuttamiseksi (sitä yksinkertaista syystä, että yksi avain julkistetaan julkisen avaimen salakirjoituksessa).
