Сравнение симметричных и асимметричных методов шифрования

Алгоритмы шифрования с открытым ключом самим своим появлением обязаны остро проявившимся недостаткам симметричных методов шифрации, а именно, плохой масштабируемости процедуры распределения ключей, и потребности в надежном канале связи для передачи ключей. Эти проблемы были успешно решены асимметричными методами шифрования. Более того, асимметричный подход открыл новые возможности для аутентификации передаваемых сообщений, то есть доказательства того, что передаваемое сообщение принадлежит именно тому, кто его подписал. Однако, всем этим дополнительным функциональным возможностям симметричных алгоритмов (в частности RSA) симметричные алгоритмы (в частности AES и DES) противопоставляют более высокую производительность.

При том, что в обоих подходах на вход функции шифрования поступает блок подлежащих шифрованию данных, представленных в числовом виде, характер операций, выполняемых в каждом из этих двух случаев, существенно различается:

• Симметричные функции шифрования AES и DES интерпретируют блок данных как последовательность бит, и шифрование представляет собой выполнение экономных в вычислительном плане операций над отдельными битами – перестановок, подстановок, циклических сдвигов, логических операций двоичной арифметики.
  
  
• В асимметричном алгоритме RSA блок исходных данных интерпретируется как одно очень большое целое число, над которым производятся вычислительно емкие арифметические операции – в основном возведение в степень и взятие модуля.

С учетом достоинств и недостатков обоих подходов к шифрованию (Табл. 2.3), их часто используют в комбинации: например, для шифрования небольших объемов информации таких, как сессионные секретные ключи, применяют RSA, а основную часть пересылаемой информации шифруют с помощью симметричного алгоритма AES.