Czym jest Szyfrowanie asymetryczne?

Szyfrowanie asymetryczne rozwiązało fundamentalny problem dystrybucji kluczy, który przez wieki ograniczał kryptografię. Przed jego wynalezieniem w latach 70. dwie strony chcące komunikować się bezpiecznie musiały najpierw uzgodnić wspólny tajny klucz przez bezpieczny kanał — problem z jajkiem i kurą. Kryptografia asymetryczna pozwala każdemu zaszyfrować wiadomość przy użyciu swobodnie dystrybuowanego klucza publicznego, podczas gdy tylko posiadacz odpowiedniego klucza prywatnego może ją odszyfrować.

Mathematyczne podstawy opierają się na funkcjach pułapkowych — operacjach łatwych do wykonania w jednym kierunku, ale obliczeniowo niemożliwych do odwrócenia bez specjalnej wiedzy. RSA opiera się na trudności faktoryzacji iloczynów dużych liczb pierwszych; kryptografia krzywych eliptycznych (ECC) korzysta z problemu logarytmu dyskretnego na krzywych eliptycznych. Te właściwości matematyczne zapewniają, że znajomość klucza publicznego nie ujawnia klucza prywatnego.

Szyfrowanie asymetryczne jest znacznie wolniejsze od symetrycznego — często 100 do 1000 razy wolniejsze dla równoważnych rozmiarów danych. Z tego powodu rzadko jest używane bezpośrednio do szyfrowania dużych ilości danych. Nowoczesne systemy stosują podejście hybrydowe: kryptografia asymetryczna zabezpiecza wymianę klucza symetrycznego, a ten klucz symetryczny szyfruje właściwe dane. TLS, PGP i SSH podążają za tym hybrydowym wzorcem.

Jak Vaulted używa Szyfrowanie asymetryczne

Vaulted używa szyfrowania symetrycznego (AES-256-GCM) zamiast asymetrycznego, ponieważ model udostępniania przez link eliminuje problem dystrybucji kluczy, który kryptografia asymetryczna istnieje, by rozwiązać. Klucz szyfrowania jest osadzony we fragmencie URL i dostarczany razem z samym linkiem — nie jest potrzebna para kluczy ani protokół wymiany kluczy. Dzięki temu implementacja kryptograficzna jest prosta i szybka, wymagając jedynie symetrycznych prymitywów Web Crypto API.