Почему пользователи криптоактивов должны понимать две криптографические механизмы? Окончательное руководство по симметричным и асимметричным Секретным ключам

Как пользователь шифрования, вы ежедневно используете секретный ключ, но действительно ли вы понимаете, как секретный ключ защищает ваши активы? Современная система криптографии делится на два основных лагеря — симметричное шифрование и асимметричное шифрование, хотя оба они заявляют о своей “безопасности”, принципы работы, области применения и уровень риска значительно различаются.

Самый простой способ понимания: один секретный ключ против одной пары секретных ключей

Ключевое различие в технологии шифрования заключается в количестве секретных ключей.

Симметричное шифрование - это логика “один ключ открывает один замок”: шифрование и расшифрование выполняются с помощью одного и того же Секретный ключ. Представьте, что вы отправляете другу запертый ящик, чтобы он его открыл, вам нужно также отдать ему этот ключ. Просто и быстро, но риск очевиден — если этот ключ будет перехвачен, вся ваша информация будет раскрыта.

Асимметричное шифрование - это «публичный ключ + секретный ключ» двойная ключевая модель: шифрование происходит с помощью одного ключа (публичного), а расшифровка - с помощью другого (секретного). Ты можешь раздать публичный ключ всему миру, но секретный ключ должен всегда оставаться в твоем кармане. Таким образом, даже если кто-то перехватит публичный ключ, это бесполезно, потому что они не смогут расшифровать.

Приведем реальный сценарий: если Кейт отправляет сообщение Максу с использованием симметричного шифрования, ей необходимо сообщить секретный ключ Максу. Если хакер перехватит это сообщение и ключ, он сможет прочитать исходный текст. Но если Кейт использует асимметричное шифрование, она шифрует с помощью открытого ключа Мака, а Макс расшифровывает с помощью своего закрытого ключа — даже если кто-то одновременно получит сообщение и открытый ключ, у него не будет никаких способов прочитать сообщение.

Секретный ключ длина: почему асимметричный ключ должен быть в 10 раз длиннее?

Это техническая деталь, но она влияет на фактический уровень безопасности.

Симметричный ключ обычно устанавливается на 128 или 256 бит, такая длина достаточна, поскольку единственный способ его взлома — это “грубая сила” — нет математических обходных путей.

Ассиметричный секретный ключ должен быть значительно длиннее (обычно более 2048 бит), потому что между публичным и приватным ключами существует строгая математическая связь. Теоретически, умный хакер может восстановить приватный ключ, используя эту математическую связь. Таким образом, чтобы достичь того же уровня безопасности, ассиметричный секретный ключ должен быть в десять раз длиннее. Другими словами, 128-битный симметричный секретный ключ эквивалентен 2048-битному ассиметричному секретному ключу.

Вечный конфликт между скоростью и безопасностью

Симметричное шифрование: быстро как молния, но делиться секретным ключом очень опасно

• Преимущества: небольшие вычислительные затраты, высокая скорость шифрования и расшифровки, подходит для обработки больших объемов данных
• Недостатки: требуется безопасное совместное использование одного и того же секретного ключа; если секретный ключ будет скомпрометирован, все защитные линии рухнут.
• Фактическое применение: Стандарт AES, используемый правительством США, является симметричным шифрованием, используемым для защиты конфиденциальных данных.

Асимметричное шифрование: безопасно и надежно, но ужасно медленно

• Преимущества: не требуется обмен секретным ключом, высокий уровень безопасности, подходит для сценариев с множественным доступом пользователей.
• Недостатки: сложность вычислений, скорость обработки значительно медленнее симметричного шифрования, не подходит для шифрования больших файлов
• Фактическое применение: шифрование электронной почты, системы цифровой подписи используют его

Как это использовать в реальной жизни? Гибридная архитектура шифрования — это путь к успеху

Истина о безопасности интернета заключается в том, что 99% систем не являются чисто симметричными или чисто ассиметричными, а используют смешанный подход.

HTTPS и протоколы TLS/SSL являются典型例子：

• Сначала установите безопасное соединение с помощью асимметричного шифрования (скорость не важна, нужно установить только один раз)
• Затем согласовать временный симметричный Секретный ключ (оптимальная скорость, используется для передачи данных)
• Все последующие данные будут передаваться с использованием этого симметричного секретного ключа шифрования.

Таким образом, вы получаете безопасность асимметричного шифрования и сохраняете высокую эффективность симметричного шифрования. (Обратите внимание: SSL больше не используется, TLS является современным стандартом.)

Что нужно знать пользователям криптовалюты?

Здесь есть место, которое можно легко неправильно понять: биткойн не защищен криптографическими алгоритмами, а защищен цифровой подписью.

Многие люди, увидев, что у биткойна есть публичный и приватный ключи, думают, что это асимметричное шифрование. На самом деле это не так. Роль пары публичного и приватного ключей в биткойне такова:

• Публичный ключ: используется для проверки цифровой подписи (чтобы другие могли подтвердить, что это вы отправили транзакцию)
• Секретный ключ: используется для подписания транзакций (доказательство того, что вы имеете право потратить эти деньги)

Это называется цифровая подпись, а не шифрование. ECDSA (алгоритм цифровой подписи на эллиптических кривых) — это схема подписи, используемая в биткойне — она не имеет функций шифрования, только функции проверки подписи.

Шифрование кошелька — это настоящее приложение шифрования: когда вы устанавливаете пароль для кошелька, программное обеспечение кошелька шифрует ваш файл с секретным ключом для хранения, и в этот момент используется настоящая шифровальная алгоритм.

Два типа шифрования, каждый на своем месте

Симметричное шифрование подходит для:

• Защита файлов больших данных
• Сцены, требующие высокой скорости обработки
• Внутренняя система связи

Асимметричное шифрование подходит для:

• Многопользовательская система (по одному секретному ключу на человека)
• Открытая сетевая среда (не требуется предварительное共享 секретного ключа)
• Цифровая подпись и аутентификация

Смешанное шифрование подходит для:

• Современная интернет-коммуникация
• Финансовая торговая система
• Связь узлов блокчейна

Итоги

От симметричного шифрования к асимметричному шифрованию, Криптография прошла эволюцию от “одного секретного ключа” к “пару ключей”. Это не просто техническое обновление, а постоянный баланс между скоростью, безопасностью и удобством. Как пользователь криптовалюты, понимание различий между этими двумя способами шифрования поможет вам лучше понять такие ключевые концепции, как безопасность кошельков, управление секретными ключами, проверка транзакций и т.д. Кроме того, с углублением исследований в области Криптографии растет потребность в противодействии новым типам атак, и эти два способа шифрования в ближайшее время не устареют.