В чем разница между симметричным и асимметричным шифрованием?

Основное различие заключается в количестве и типе ключей, используемых для шифрования и дешифрования данных.

Симметричное шифрование

Используется один и тот же секретный ключ как для шифрования, так и для дешифрования.

• Преимущества: Очень высокая скорость работы.
• Недостатки: Главная проблема — безопасная передача секретного ключа от отправителя к получателю. Если ключ перехвачен, вся переписка может быть расшифрована.
• Алгоритмы: AES, ChaCha20, Blowfish, DES.

Пример на Go (AES-GCM):

// Для этого примера необходимы пакеты crypto/aes, crypto/cipher, crypto/rand, io
key := make([]byte, 32) // 256-битный ключ
if _, err := io.ReadFull(rand.Reader, key); err != nil {
    log.Fatal(err)
}

plaintext := []byte("Это очень секретное сообщение!")

block, _ := aes.NewCipher(key)
aesgcm, _ := cipher.NewGCM(block)

nonce := make([]byte, aesgcm.NonceSize())
io.ReadFull(rand.Reader, nonce)

ciphertext := aesgcm.Seal(nil, nonce, plaintext, nil)

Асимметричное шифрование (шифрование с открытым ключом)

Используется пара ключей: публичный и приватный.

• Публичный ключ: Свободно распространяется. Используется для шифрования данных.

• Приватный ключ: Хранится в секрете у владельца. Только он может расшифровать данные, зашифрованные соответствующим публичным ключом.

• Преимущества: Решает проблему обмена ключами. Не нужно передавать секретный ключ по незащищенному каналу.

• Недостатки: Значительно медленнее симметричного шифрования.

• Алгоритмы: RSA, ECC (эллиптические кривые).

Сравнительная таблица

Гибридный подход

На практике почти всегда используется комбинация обоих подходов (например, в протоколе TLS/SSL):

1. Асимметричное шифрование используется для безопасного обмена сеансовым (симметричным) ключом.
2. Дальнейший обмен данными шифруется с помощью этого быстрого симметричного ключа.