قبل از پرداختن به تفاوت رمزگذاری Asymmetric (نامتقارن) و Symmetric (متقارن) باید خاطر نشان کرد که در تمام فرایندهای رمزگذاری، فرستنده دادهها را رمزگذاری نموده و گیرنده آنها را رمزگشایی میکند.
رمزگذاری Asymmetric یا نامتقارن چیست؟
همانطور که از نام رمزگذاری نامقارن (Asymmetric) پیداست، به گونهای است که در سمت گیرنده و فرستنده مشابه هم نیستند و با یکدیگر تفاوت دارند و نکتهای که در مورد این رمزگذاری وجود دارد این است که از دو کلید متفاوت استفاده میکند.
رمزگذاری نامتقارن که تحت عنوان رمزگذاری public key نیز معروف است، از دو کلید عمومی و خصوصی (public key-private key) استفاده میکند. به این صورت که دادههای رمزگذاری شده با کلید خصوصی تنها با کلید عمومی قابل رمزگشایی است و بالعکس.
پروتکل TLS (یا SSL) که از HTTPS پشتیبانی میکند، بر پایه رمزگذاری نامتقارن بنا شده است. یک کاربر، کلید عمومی وب سایت مورد نظر خود را از طریق گواهینامه TLS (یا SSL certificate) به دست آورده و یک ارتباط ایمن را آغاز میکند. از طرفی وب سایت مذکور نیز کلید خصوصی را مخفی نگه میدارد.
رمزگذاری Symmetric یا متقارن چیست؟
در رمزگذاری متقارن (Symmetric) یک کلید، هم رمزگذاری میکند و هم رمزگشایی. در ضمن گیرنده و فرستنده، هر دو میبایست بدانند که کلید چیست. طراحی این کلید به گونهای است که به منظور تامین امنیت، هیچ شخص ثالثی قادر به حدس زدن آن میباشد.
استفاده از رمزگذاریهای متقارن و نامتقارن توسط TLS/SSL
TLS که به آن SSL نیز گفته میشود، پروتکلی است که برای رمزگذاری ارتباطات شبکه مورد استفاده قرار میگیرد. TLS از هر دو رمزگذاری متقارن و نامتقارن استفاده میکند.
کاربر و سرور طی فرایندی تحت عنوان “session keys” و در حین TLS handshake در مورد کلیدهای جدید برای رمزگذاری متقارن (Symmetric Encryption) به توافق میرسند.
نحوه عملکرد کلید رمزنگاری (Cryptographic key)
واژه کلید به رشتهای از دادهها اطلاق میشود که با الگوریتم Cryptographic کار میکند و میتواند دادهها را رمزگذاری و رمزگشایی نماید. دادههای رمزگذاری شده، به صورت کاراکترهای تصادفی به نظر میرسد، اما با استفاده از کلید صحیح و مناسب، میتوان آن را به درستی رمزگشایی نمود.
منبع: www.cloudflare.com