I když je k dispozici mnoho různých šifrovacích schémat, většina spadá do jedné ze dvou kategorií, symetrických nebo asymetrických. Metody symetrického šifrování zahrnují jediný klíč, který používáte k kódování i dekódování dat. Asymetrická schémata zahrnují propojenou dvojici klíčů, veřejný a soukromý, a vše, co kóduje jeden, vyžaduje od druhého dekódování. Každá metoda má své výhody a nevýhody a znalost silných stránek každé metody vám může pomoci chránit důležitá data.
Snadnost použití
Pro jednoduché šifrování, jako je šifrování souborů na pevném disku, by měl symetrický systém vyhovovat vašim potřebám. Symetrické šifrování vyžaduje pouze udržování a zapamatování si jednoho klíče a vyžaduje pouze jeden krok dešifrování, aby se data vrátila do čitelného formátu. Pokud máte zabezpečenou metodu komunikace symetrického klíče s více uživateli, můžete ke sdílení dat v síti použít také symetrický šifrovací systém. Stejný klíč umožní všem oprávněným uživatelům přístup ke skrytému obsahu.
Internetová korespondence
Díky šifrování mohou být vaše e-maily v bezpečí, ale při kontaktování někoho nového narazíte na dilema. Pokud používáte symetrický šifrovací systém, musíte klíč poslat, ale to může umožnit cizímu uživateli zachytit e-mail a zneškodnit vaše šifrování. Asymetrické šifrování to obchází tím, že umožňuje uživatelům vyměňovat veřejné klíče. Protože veřejný klíč nemůže dekódovat zprávy šifrované veřejným klíčem, mohou dva uživatelé komunikovat pomocí šifrování jedinečného pro jejich konverzaci. Tento typ přenosu leží také v srdci protokolu SSL, když váš prohlížeč šifruje symetrický klíč pomocí veřejného klíče serveru, což zajišťuje, že nikdo nemůže klíč při krádeži ukrást.
Identifikace a ověření
Další výhodou asymetrického šifrování je jeho schopnost sloužit jako identifikace. Pokud pomocí svého soukromého klíče zakódujete známý řetězec dat a připojíte jej ke zprávě, může ji kdokoli, kdo obdrží tuto zprávu, dekódovat pomocí veřejného klíče. Šifrování proto slouží jako otisk prstu, protože data mohla zašifrovat pouze váš soukromý klíč. Další technika zahrnuje spuštění dokumentu pomocí hashovací funkce, jednosměrného kryptografického kódování, které pro každý vstup vytváří jedinečný výsledek. Hašováním zprávy a kódováním hodnoty hash pomocí vašeho soukromého klíče prokážete příjemci nejen svou totožnost, ale také zajistíte, že se zprávou nikdo nemohl manipulovat, protože hash by se změnil.
Digitální registr
Chcete-li plně využít asymetrické šifrování, musíte poskytnout přístup ke svému veřejnému klíči. Pro soukromou korespondenci může stačit jednoduše připojit klíč k podpisu vašeho e-mailu nebo vývěsky, ale společnosti, které chtějí k transakci použít asymetrické šifrování, musí jít o krok dále. Digitální certifikát poskytuje záznam informací o vaší společnosti nebo serveru i váš veřejný klíč, ke kterému má kdokoli přístup, což umožňuje ověření vaší identity. Tyto služby však stojí peníze a vy musíte udržovat svůj certifikát aktuální, abyste mohli využívat výhody protokolu SSL a dalších protokolů, které šifrují datové přenosy.