Salam əziz dostlar,
Bu gün sizə məlumatların şifrələmə metodları olan Simmetrik və asimmetrik şifrələmə kriptoqrafiyada məlumatların məxfiliyini və təhlükəsizliyini təmin etmək üçün istifadə edilən iki əsas şifrələmə üsuludur. Onların əsas fərqi açarların idarə olunması və məlumatların şifrələnməsi prosesidir.
Simmetrik şifrələmə növü:
Simmetrik şifrələmə, həm məlumatların şifrələnməsi, həm də deşifrələnməsi üçün eyni açardan istifadə edən şifrələmə üsuludur.
Hansı xüsusiyyətləri var:
- Açar: Həm şifrələmə, həm də deşifrələmə eyni açarla həyata keçirilir.
- Sürət: Simmetrik şifrələmə, adətən, asimmetrik şifrələmədən daha sürətlidir.
- Çətinlik: Açarın paylaşılması problemi var. Göndərən və qəbul edən tərəf arasında açarın təhlükəsiz şəkildə ötürülməsi çətin ola bilər.
- Tətbiqləri: AES (Advanced Encryption Standard), DES (Data Encryption Standard) və 3DES (Triple DES) kimi alqoritmlər simmetrik şifrələmə alqoritmləridir.
Nümunə olaraq baxaq:
Bir istifadəçinin faylını şifrələmək üçün açardan istifadə edərək məlumatları kodlaşdırdığını düşünək. Eyni açar deşifrələmək üçün qarşı tərəfə ötürülməli olduğu üçün, açarın düzgün çatdırılmaması təhlükəsizlik baxımından risk yaradır.
Asimmetrik şifrələmə növü:
Asimmetrik şifrələmə isə iki f’rqli açar (puplic və private) istifadə edir. Bir açar məlumatları şifrələyir, digəri isə həmin məlumatları şifrədən
Xüsusiyyətləri:
- İki açar sistemi: Bir ictimai açar (public key) və bir xüsusi açar (private key) mövcuddur. Puplic açar ilə şifrələnən məlumat yalnız özəl açar ilə deşifrə edilə bilər.
- Təhlükəsizlik: Asimmetrik şifrələmə daha təhlükəsizdir, çünki yalnız özəl açar məlumatları deşifrələmək üçün istifadə oluna bilər.
- Sürət: Asimmetrik şifrələmə daha ləngdir və resurs tələb edir, ona görə də adətən simmetrik şifrələmə ilə birlikdə istifadə olunur.
- Tətbiqləri: RSA (Rivest-Shamir-Adleman) və ECC (Elliptic Curve Cryptography) ən çox istifadə olunan asimmetrik alqoritmlərdir.
Nümunə olaraq baxaq:
Bir istifadəçi hər hansı bir məlumat göndərərkən qəbul edənin puplic açarından istifadə edərək məlumatları şifrələyir. Yalnız qəbul edən həmin məlumatları private açarı ilə deşifrə edə bilər.
Müqayisə etsək: