Így működik a szimmetrikus és aszimmetrikus titkosítás
A kriptográfia robusztusabbá teszi a blokklánc technológiát, és kiemelkedik a többi technológia közül. Magasszintű matematikai alapelveket alkalmaz az adatok továbbításához és tárolásához, és olyan módon tárolja őket, hogy csak az a személy tudja olvasni és feldolgozni, akinek az adatokat szánták.
„A titkosítás a kriptográfia alapvető koncepciója. Olyan módon kódolja az üzenetet, hogy senki sem tudja megfejteni azt, kivéve a címzettet. Biztonságosan tárolja az adatokat a kémkedők elől, akik nem tudják elolvasni és megérteni a formátumot.”
Egy egyszerű példa erre az ókorból: A titkosírást először Caesar használta üzeneteinek titkosítására. Egy egyszerű szöveget kódoltak titkosírással, majd elküldték egy kommunikációs csatornán keresztül, ahol egyetlen illetéktelen sem volt képes elolvasni és megérteni azt. Amikor a valós címzett a végén megkapta, akkor ő a kódolt szöveget sima szövegre tudta dekódolni.
Kétféle titkosítás létezik:
- Szimmetrikus titkosítás
- Aszimmetrikus titkosítás
Szimmetrikus titkosítás
A szimmetrikus titkosítás megegyezik Caesar titkosírásának a módszerével, ahol egyetlen kulcsot használnak az adatok titkosításához és visszafejtéséhez.
A folyamatot az alábbi ábra mutatja be:
De a szimmetrikus titkosításnak van néhány hátránya is…
Mindkét személynek ugyanazt a kulcsot kell használnia. A használatkor ezzel nincs is gond, a probléma akkor kezdődik, amikor ezt meg kell osztaniuk egymással, úgy hogy más ne férjen hozzá, ne kerüljön illetéktelen kezekbe.
A szimmetrikus titkosítás használata esetén a kulcs megosztása okoz nehézséget. Ha a közelben tartózkodik a címzett, akkor akár egy borítékban is átadhatjuk neki vagy egyéb közvetlen módon, de ha másik államban vagy országban él, akkor már nehezebb dolgunk van. E problémára jó megoldás az aszimmetrikus titkosítás.
Ezt az aszimmetrikus titkosítást használja a blokklánc technológia.
Aszimmetrikus titkosítás
Az aszimmetrikus titkosítás robusztusabb mechanizmussá teszi a blokklánc technológiát, és megoldást nyújt a szimmetrikus titkosítás fő hátrányára.
„Az aszimmetrikus titkosítás egy kicsit összetettebb, mint a szimmetrikus titkosítás, és a különbség a két módszer között, hogy a szimmetrikus egy megosztott kulcsot használ az adatok dekódolásához, az aszimmetrikus viszont kulcspárokat „.
A kulcspárok 2 részből állnak, egy nyilvános kulcsból és egy privát kulcsból.
Nézzünk egy példát: mi történik, ha a Gmail-en keresztül levelet kell küldenünk egy személynek vagy cégnek?
- A Gmail minden felhasználójának saját felhasználóneve és jelszava van
- A felhasználó a saját felhasználónevét használja az adatok elküldésére
- A címzett megkapja az üzenetet a feladótól és elolvassa a tartalmát
Ugyanez a folyamat megy végbe az aszimmetrikus titkosítás esetén.
„Minden felhasználónak van egy nyilvános kulcsa, amely megegyezik a felhasználónévvel. Ezt mindenki láthatja, de nincs hozzáférése az adatokhoz. A privát kulcs pedig megegyezik a jelszóval, amely segít továbbítani az adatokat egy másik személy számára”.
Az adatok elküldéséhez először a privát kulcsot (azaz jelszót) és a nyilvános kulcsot (azaz a felhasználónevet) fogjuk használni. Ez a kriptográfia technikáját bonyolultabbá teszi. Most a fogadó fél a saját kulcsát (azaz jelszavát) és a nyilvános kulcsot (azaz felhasználónevét) használja az adatok visszafejtésére. Ez biztonságosabbá teszi a rendszert az illetéktelenektől.
Nincs szükség közvetítőre. A világon bárkinek elküldhetjük, amit szeretnénk.
Íme egy ábra ennek szemléltetésére:
Digitális aláírás
Amikor emailt küldök, akkor a címzett a feladó felhasználónevét látva tudja, hogy ki küldte az üzenetet. Nem tudok úgy üzenetet küldeni, hogy nem jelentkezek be saját jelszavammal, ebből kifolyólag minden üzenetért én vagyok a felelős. A fiókhoz senki nem férhet hozzá a jelszó nélkül.
Ehhez hasonlóan a privát kulcs nélkül senki sem küldhet üzenetet a nyilvános kulcsán keresztül, így minden üzenetért a feladó a felelős, mivel egyedül te küldhetted a saját címedről. Óvatosnak kell lennünk, mivel a Gmail egy központi adatbázisban tárolja a jelszavainkat, de a blokklánc decentralizált, a saját kulcsodat biztonságos helyen kell tartanod.
Amikor adatokat küldünk a privát kulcsunk használatával, azt aláírjuk a digitális aláírásunkkal, ezáltal biztosítjuk, hogy az üzenet küldésekor a feladó a privát kulcs birtokában volt.