Symmetric vs Asymmetric Encryption
Ang Encryption ay isang pangunahing konsepto sa cryptography. Ito ang proseso kung saan maaaring i-encode ng isang tao ang isang mensahe sa isang format na hindi mababasa ng isang eavesdropper. Ito ay isang lumang pamamaraan, at isang sikat na sinaunang kaso ng paggamit ay natagpuan sa mga mensahe ni Caesar, na na-encrypt gamit ang Caesar cipher. Maaari itong isipin bilang isang pagbabago. May plain text ang user, at kapag na-encode ito sa cipher text, walang eavesdropper ang maaaring makagambala sa iyong plain text. Kapag natanggap na ito ng nilalayong receiver, maaari niya itong i-decrypt para makuha ang orihinal na plain text. Ginagamit ang pag-encrypt sa halos lahat ng mga komunikasyon sa network sa iba't ibang antas nang hindi namin nalalaman. Dati itong limitado sa mga aplikasyon ng militar at komunikasyon ng gobyerno, ngunit sa laganap na internet kamakailan, ang pangangailangan para sa mga secure na channel ng impormasyon ay naging pinakamahalaga, at ang pag-encrypt ay naging pangunahing solusyon para doon. Mayroong dalawang pangunahing uri ng pag-encrypt na kilala bilang Symmetric Encryption at Asymmetric Encryption. Paghahambingin natin sila nang magkatabi sa isa't isa ngayon.
Symmetric Encryption
Ito ang pinakasimpleng uri ng pag-encrypt na kasama sa paggamit ng isang lihim na key. Ito ang pinakalumang kilalang paraan ng pag-encrypt at ang Caesar cipher ay kabilang sa kategoryang ito. Ang sikretong key ay maaaring kasing simple ng isang numero o isang string ng mga letra atbp. Halimbawa, tingnan natin ang isang shift cipher na isang simpleng simetriko na diskarte sa pag-encrypt na maaaring eleganteng ipakita. Nasa aming mga kamay ang plain text na 'Gusto kong magpadala ng isang lihim na mensahe', at ang aming lihim na susi ay ilipat ang bawat titik sa pamamagitan ng tatlong posisyon. Kaya kung mayroon kang 'A' sa plaintext, ito ay magiging 'D' sa cipher text. Ito ang kilala bilang Caesar cipher, at ang iyong cipher text ay magmumukhang 'L zdqw wr vhqg d vhfuhw phvvdjh'. Sa isang sulyap, hindi ito maintindihan, ngunit kapag na-decode mo ito gamit ang sikretong key, ito ay magiging plain text muli. Maraming symmetric key encryption algorithm na ginagamit ngayon na kinabibilangan ng mga stream cipher tulad ng RC4, FISH, Py, QUAD, SNOW atbp. at mga block cipher tulad ng AES, Blowfish, DES, Serpent, Camellia atbp.
Asymmetric Encryption
Ang Asymmetric encryption ay kilala rin bilang public key cryptography na medyo bagong lugar kumpara sa symmetric encryption. Gumagamit ang Asymmetric encryption ng dalawang key para i-encrypt ang iyong plain text. Dumating ito sa arena upang tugunan ang isang likas na problema sa simetriko cipher. Kung ang eavesdropper sa anumang paraan ay nakakuha ng simetriko na sikretong susi, kung gayon ang buong punto ng pag-encrypt ay mapawawalang-bisa. Ito ay lubos na malamang dahil ang lihim na susi ay maaaring kailangang ipaalam sa hindi secure na mga channel ng komunikasyon. Bilang solusyon, ang asymmetric encryption ay gumagamit ng dalawang key kung saan ang isang key ay available sa publiko, at ang isa pang key ay pribado at ikaw lang ang nakakaalam. Isipin na may gustong magpadala sa iyo ng mensahe; sa sitwasyong iyon, magkakaroon ka ng pribadong lihim na susi at ang kaukulang pampublikong susi para doon ay magiging available sa sinumang maaaring gustong magpadala sa iyo ng naka-encrypt na mensahe. Kaya't ine-encrypt ng nagpadala ang mensahe gamit ang pampublikong key at gagawing cipher text ang plain text, at maaari lamang itong i-decrypt gamit ang kaukulang pribadong key na nagbibigay-daan sa sinuman na magpadala sa iyo ng mensahe nang hindi na kailangang magbahagi ng lihim na susi sa iyo. Kung ang isang mensahe ay naka-encrypt gamit ang lihim na susi, maaari rin itong i-decrypt gamit ang pampublikong susi. Sa katunayan, ang Asymmetric encryption ay kadalasang ginagamit sa pang-araw-araw na mga channel ng komunikasyon lalo na sa internet. Kabilang sa mga sikat na asymmetric key encryption algorithm ang ElGamal, RSA, Elliptic curve technique, PGP, SSH atbp.
Ano ang pagkakaiba ng Symmetric Encryption at Asymmetric Encryption?
• Gumagamit ang Symmetric Encryption ng iisang secret key na kailangang ibahagi sa mga taong kailangang makatanggap ng mensahe habang ang Asymmetric encryption ay gumagamit ng isang pares ng pampublikong key, at isang pribadong key para i-encrypt at i-decrypt ang mga mensahe kapag nakikipag-usap.
• Ang Symmetric Encryption ay isang lumang pamamaraan habang ang Asymmetric Encryption ay medyo bago.
• Ang Asymmetric Encryption ay ipinakilala upang umakma sa likas na problema ng pangangailangang ibahagi ang susi sa simetriko na modelo ng pag-encrypt na nag-aalis ng pangangailangang ibahagi ang susi sa pamamagitan ng paggamit ng isang pares ng mga pampublikong-pribadong key.
Symmetric Encryption vs Asymmetric Encryption
Maaari akong magbigay sa iyo ng komprehensibong pangkalahatang-ideya kung pipiliin ang simetriko na pag-encrypt o walang simetrya na pag-encrypt, ngunit ang totoo ay napakalamang na hindi ka magkakaroon ng pagkakataong pumili kung hindi ka developer o isang software engineer. Ito ay dahil ang lahat ng mga pag-encrypt na ito ay nangyayari sa layer ng aplikasyon at sa ibaba na sa modelo ng OSI ng networking at ang isang karaniwang tao ay hindi kailangang makagambala sa alinman sa mga iyon. Magkakaroon sila ng mga katiyakan sa iba't ibang antas tungkol sa privacy depende sa mga program na ginagamit nila. Kaya't ang mahalagang tandaan ay hindi kailanman ipaalam ang iyong sikretong key sa isang pampublikong network kung gumagamit ka ng simetriko key algorithm, at iniiwasan ng asymmetric na pag-encrypt ang abala na iyon. Gayunpaman, kadalasan ang asymmetric encryption ay medyo tumatagal at dahil dito, karamihan sa mga totoong system ay gumagamit ng hybrid ng dalawang pamamaraan ng pag-encrypt na ito kung saan ang lihim na key na ginamit sa simetriko na pag-encrypt ay naka-encrypt gamit ang asymmetric encryption na ipapadala sa isang hindi secure na channel habang ang iba ay ang data ay naka-encrypt gamit ang simetriko na pag-encrypt at ipinadala sa hindi secure na channel. Kapag nakuha ng receiver ang asymmetrically encrypted na key, ginagamit niya ang kanyang pribadong key para i-decrypt ito at kapag nalaman niya ang sikreto, madali niyang ma-decrypt ang simetriko na naka-encrypt na mensahe.
