Symmetric vs. Asymmetric Encryption гэж юу вэ?
Уг нийтлэлийг Криптограф нийтлэлийн үргэлжлэл болгон хүргэж байгаа тул, Та тэрхүү нийтлэлийг эхлээд уншаарай.
Криптограф системийг одоогоор Тэгш хэмт болон Тэгш бус гэсэн үндсэн 2 төрөлд хувааж байгаа. Symmetric Cryptography буюу тэгш хэмт криптографт, symmetric encryption буюу тэгш хэмт нууцлал хэрэглэгддэг бол, asymmetric cryptography буюу тэгш бус криптограф нь дараах 2 төрлөөр хэрэглэгддэг. Үүнд:
- Asymmetric encryption буюу тэгш бус нууцлал;
- Digital Signature буюу Дижитал гарын үсэг;
Тиймээс энэхүү нийтлэлдээ дараах сэдвүүдийг хамруулахаар шийдсэн байгаа. Үүнд:
- Тэгш хэмт түлхүүрийн криптограф
- Тэгш хэмт нууцлал
- Тэгш бус криптограф буюу ил түлхүүрийн криптограф
- Тэгш бус нууцлал буюу ил түлхүүрийн хамгаалалт
- Дижитал гарын үсэг, түүний нууцлалтай болон нууцлалгүй хэлбэр
Аль нь илүү вэ?
Нууцлал, хамгааллалтын алгоритмууд ихэвчлэн дээрх 2 ангилалд хуваагддаг. Тэдгээрийн хувьд гол ялгаа нь нууцлал нь хаана оршиж байгаад л хамаарч байгаа. Жишээлбэл тэгш хэмт нууцлалын үед 1 л тусгай түлхүүр үүсгэж, түүнийгээ хамгаалдаг бол, тэгш бус нууцлалын арга нь харилцан холбоо хамааралтай ч, 2 тусдаа түлхүүрийг үүсгэдэг. Хэдийгээр энэ тайлбар хэт энгийн мэт сэтгэгдэл төрүүлж болох ч, дээрх 2 төрөл тус бүрдээ өөр өөр аргаар ажиллаж, харилцан адилгүй замаар нууцалж, хамгаалах үүргээ гүйцэтгэдэг гэдгийг дурьдах хэрэгтэй байх. Тиймээс эдгээр хэлбэрүүд нь өөр өөрийн давуу болоод сул талтай учир, энэхүү нийтлэлдээ аль 1-г нь шүүмжилж, нөгөөг нь сурталчилалгүй, тус бүрд нь танилцуулж, харьцуулаад л орхиё.
Тэгш хэмт түлхүүрийн криптограф
Мэдээллийг нууцалж, хамгаалж, түгжих болон нээж, задлахад 1 ижил түлхүүр хэрэглэдэг хамгаалалтын шийдлийг тэгш хэмт түлхүүрийн криптограф (ТХТК) гэнэ. Өнгөрсөн жилүүдэд зөвхөн засгийн газрууд, цэрэг армийнхан ийм төрлийн хамгаалалтыг төлхүү хэрэглэдэг байсан бол өдгөө компьютерийн олон олон системүүдэд өргөнөөр хэрэглэх болсон.
ТХТК хэрхэн ажилладаг вэ?
2 буюу түүнээс олон хэрэглэгчийн дунд 1 л хамгаалалтын түлхүүр (нууц үг) байх ба түүнийгээ хэрэглэж plaintext (ямарваа 1 зурвас эсвэл өгөгдөл)-г нууцлаж, мөн задалж унших боломжтой байна. Нууцлах ажилбар нь cipher буюу шифр гэх алгоритмаар plaintext-г боловсруулж ciphertext болгон гаргана.
Нууцлах схем сайн бол ciphertext-г унших цорын 1 арга нь түлхүүрийг мэддэг байх явдал юм. Нууцлалыг задлах ажилбар нь харин ciphertext-г буцааж plaintext хэлбэрт хөрвүүлдэг.
Тэгш бус нууцлалын (ТБН) системийн найдвартай байдал нь түүнийг brute force буюу боломжит бүх хувилбараар оролдож үзэх замаар нууц үгийг тайлах аргыг хэрэглэхэд хэр их цаг, эрчим хүч зарцуулж байгаагаар хэмжигдэнэ. 128 бит түлхүүрийг тайлахад ердийн хэрэглээний компьютер нилээд хэдэн тэрбум жилийг зарцуулна гээд төсөөлөөд үз дээ. Мөн 256 бит хамгаалалтыг quantum computer буюу квант компьютер ашиглаад ч brute force дайралтаар эвдэх боломжгүйд тооцогддог байна.
Өнөө цагт хамгийн өргөн хэрэглэгдэж буй ТБН схемүүд нь блок болон урсгал дээр суурилсан шифрүүд болоод байгаа.
- Block cipher буюу Блокын шифр нь хэсэг бүлэг мэдээллийг хэмжээгээр нь ангилж блокт бичих ба тэгэхдээ блок тус бүрийг тусгай нууцлалаар хамгаалж, түүн дотроо харгалзах түлхүүр болоод, хамгаалалтыг задлах аргыг нь хамт хуулж өгдөг.
- Харин stream cipher буюу урсгалын шифр нь өгөгдлийг бит бүрээр нь нууцалдаг. Өөрөөр хэлбэл 1 бит энгийн мэдээллийг, 1 бит нууцлагдсан мэдээлэл болгон хувиргадаг.
ТХТК-г орчин үеийн компьютерийн системүүдэд хэрхэн хэрэглэдэг вэ?
Хэрэглэгчийн хувийн мэдээллийн нууцлал, системийн аюулгүй байдлыг хангах зорилгоор төлхүү хэрэглэгдэж байгаа. Advanced Encryption Standard (AES) буюу Дэвшилтэт Нууцлалын Жишиг нь үүлэн санах ойг болоод зурвасуудыг хамгаалахад өргөн ашиглагдаж байгаа ТХТК-н тод жишээ юм.
Програм хангамж дээр нэмэлтээр тусгахаас гадна AES-г техник хангамжинд суулгаж хэрэглэдэг. Техник суурьтай ийм нууцлалын схемийг AES 256 гэх бөгөөд энэ нь 256 битийн хэмжээтэй түлхүүр ашигладаг AES гэдгийг нь тодорхойлж оноосон нэршил юм.
Биткойн болоод Блокчэйн нь гэхдээ дийлэнх хүмүүсийн боддог шиг ийм айхтар нууцлалтай байдаггүй бөгөөд Elliptic Curve Digital Signature Algorithm (ECDSA) буюу Эллипс муруйлттай дижитал гарын үсгийн алгоритм гэгдэх digital signatures algorithm (DSA) буюу дижитал гарын үсгийн алгоритмын 1 төрлийг хэрэглэдэг ба энэ нь нууцлалгүйгээр дижитал гарын үсэг үүсгэгч алгоритм юм.
Өрөөсгөл ойлголт төрүүлээд байгаа шалтгаан нь ECDSA-ийн суурилсан eliptic-curve cryptography (ECC) буюу Эллипс муруйлттай криптограф нь нууцлах, дижитал гарын үсэг бүтээх, санамсаргүй мэт түлхүүр үүсгэх зэрэг олон үйлдэл гүйцэтгэх боломжтойгоос үүдэлтэй байж болно. Гэвч ECDSA нь өөрөө дангаараа нууцлалд хэрэглэгдэх ямар ч боломжгүй эд билээ.
Давуу болон сул талууд
Нилээд сайн хамгаалалт, нууцлалыг хэрэглэгчдээ олгохын дээр их хурдан хамгаалж, хамгаалалтыг тайлдгаараа давуу талтай. Түүнчлэн хялбар байдал нь онолын хувьд, бага эрчим хүч зарцуулдгаараа Тэгш бус алгоритмоос илүүд тооцогдож болох юм. Мөн түлхүүрийн битийг нэмэх төдийд л хамгаалалтын зэрэг нь үсрэнгүйгээр сайжирдаг нь онцлог.
Хэдий ийм олон сайхан давуу талуудтай ч, ноцтой 1 дутагдал бас байдаг нь түлхүүрийг хадгалах, дамжуулахад шаардлагатай аюулгүй байдлын шаардлага нь юм. Эдгээрийг хамгаалалт сул сүлжээгээр түгээх нь, түүнийг бусдад алдагдах эрсдлыг эрс нэмэгдүүлнэ. Уг асуудлыг шийдвэрлэхийн тулд ихэнх веб протоколууд тэгш болон тэгш бус нууцлалыг хослуулан хэрэглэж байна. Ийм хосолмол төрлийг Transport Layer Security (TLS) буюу Дамжуулагч давхаргын хамгаалалт гэж нэрлэдэг. Өнөөгийн интернэт орчны ихээхэн хэсгийг ийм криптограф протоколоор хамгаалж байгаа.
Түүнээс гадна, хөгжүүлэгчдийн энэхүү алгоритмыг хэрэглэж, програмдаа тусгаж өгөхдөө гаргасан алдаанаас улбаалан тааварлаж олох бараг ямар ч боломжгүйд тооцогдоод буй төгс хамгаалалт маань халдагчдын дайралтанд амархан бөхийж байгааг энд дурьдах нь зүйтэй болов уу.
Тэгш бус криптограф
ТБК-ын талаар уг нийтлэлийн эхэнд болоод Криптографын талаар тайлбар нийтлэлд хангалттай тайлбарласан байх гэж бодож байгаа учраас, дахин танилцуулах шаардлагагүй гэж үзээд, шууд дараагийн бүлгээ эхлүүлцгээе.
Нууцлалын түлхүүр
ТБК-ын хувьд нууцлахад хэрэглэсэн түлхүүрийг нь ил түлхүүр гэх ба түүнийг бусадтай хуваалцахад ямар ч аюулгүй байдаг. Харин нууцлагдсан мэдээллийн хамгаалалтыг тайлж уншихад хэрэглэгдэх далд түлхүүрийг (хувийн түлхүүр гэж нэрлэх нь ч бий) яавч задруулж болохгүй.
Түлхүүрийн урт
Аль аль криптографын хувьд түлхүүрийн урт нь найдвартай байдлыг илэрхийлдэг. ТХТК-д хамгаалах гэж буй мэдээллийн хэр чухлаас нь хамааруулан ихэвчлэн 128 болон 256 бит урттай түлхүүр хэрэглэдэг бол, ТБК-д түлхүүрүүдийн харилцан хамаарлыг алдагдуулахгүйн тулд, мөн 1 түлхүүрээс нь хөөж, тооцоолох замаар нөгөө түлхүүрийг тааварлах боломжгүй байлгах үүднээс илүү олон бит түлхүүрийг хэрэглэдэг.
Тэдгээр түлхүүрүүдийг нь харьцуулвал ТХТК-ын 128 битийн нь, ТБК-ын 2'048 биттэй ойролцоо түвшний нууцлалтай байдаг байна.
Давуу болон сул талууд
ТБК нь түлхүүрийн аюулгүй байдлыг алдагдахаас сэргийлэх илүү өндөр боломжтой хэдий ч, ТХТК-тай харьцуулахад илт удаан бөгөөд түлхүүрийн уртаас шалтгаалан, харьцангуй их эрчим хүч зарцуулдаг сул талтай.
Хэрэглээ
Нууцлах шаардлага өндөртэй мэдээллийг хамгаалахад төлхүү хэрэглэгддэг.
Hybrid систем
Дээр дурьдсан TLS-ийн адилаар Security Sockets Layer (SSL) буюу Хамгаалалтын холбогч давхарга нь энэ төрлийн системийн жишээ юм. Уг хамгаалалт нь интернэт дэх харилцааг хамгаалах зорилготой бүтээгдсэн хэдий ч, өнөө цагт найдвартай биш гэж тооцогдон, хэрэглээнээс шахагдаад байгаа. Түүний оронд ихэнх интернэт хөтчүүд TLS протоколуудыг илүү найдвартайд тооцож, хэрэглэдэг болсон.
Эдгээр нууцлалуудыг крипто мөнгөнд хэрхэн хэрэглэдэг вэ?
Дийлэнх хэтэвчнүүд дээрх нууцлалын аргуудын тусламжтайгаар хэрэглэгчдийн хөрөнгийг хамгаалж байдаг. Хэтэвчиндээ хэрэглэгч нэвтрэх нууц үг оноож байна аа гэдэг нь наад захын хамгаалалтын жишээ юм шүү дээ.
Гэвч Биткойн болон бусад зооснууд дээр хос түлхүүр хэрэглэгддэгээс нь болоод Блокчэйн системийг тэгш бус нууцлалын алгоритмыг л ашигладаг гэсэн ташаа ойлголт үүсдэг. Ил болон далд түлхүүртэй байна аа гэдэг нь тэгш бус нууцлалын алгоритмаар хамгаалагдсан гэсэн үг биш юм. Нууцлагдаагүй хэдий ч, бүртгэгдсэн байж болдог. Биткойны хэрэглэдэг дижитал гарын үсгийн алгоритм болох RSA нь ийм аргаар бүртгэгдэж явдаг буюу ямар ч нууцлалгүй бүртгэдэг алгоритм юм. Тийм ч учраас Биткойны гүйлгээнүүд бүгдэд ил тод харагдаж байдаг.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Join the conversation