Nackdelar med offentlig nyckelkryptering

Krypteringssystem som används av företag faller i två stora kategorier. Privat nyckel eller hemlig nyckel, system använder samma nyckel för att kryptera och dekryptera data. På grund av detta måste du hålla din nyckel dold så att ingen annan kan komma åt den. I ett offentligt nyckelsystem använder du två tangenter. Din privata nyckel, som du håller gömd, dekrypterar data, men den offentliga nyckeln används för att kryptera data. Eftersom det inte finns någon nytta för den allmänna nyckeln än att koda information kan du säkert dela den med någon annan. Offentlig nyckelkryptering fungerar bra i situationer där du inte säkert delar en nyckel, som över Internet, men det har några verkliga nackdelar.

Fart

Offentlig nyckelkryptering fungerar mycket bra och är extremt säker, men bygger på komplicerad matematik. På grund av detta måste din dator jobba mycket hårt för att både kryptera och dekryptera data med systemet. I applikationer där du behöver jobba med stora mängder krypterad data regelbundet, betyder beräkningskostnaden att de offentliga nyckelsystemen kan vara mycket långsamma.

Certifieringsproblem

Många offentliga nyckelsystem använder en tredje part för att certifiera tillförlitligheten hos de offentliga nycklarna. Om du till exempel skulle kryptera känsliga företagsdata för att skicka till advokatens dator skulle du vilja vara säker på att datorn du skickade den till var verkligen knuten till hans advokatbyrå. Den tredje parten, som kallas en certifieringsmyndighet, signerar digitalt sin offentliga nyckel, gör den till ett digitalt certifikat, så att du kan vara säker på att den är säker att använda. Om certifieringsmyndigheten blir äventyrad, kan den brottsling som gjorde det emellertid utfärda falska certifikat och lura folk till att skicka data till fel plats. Detta har redan hänt.

Direkt kompromiss

Det finns två sätt att spricka data krypterad med ett offentligt nyckelsystem. Den första är att hitta ett hål i den underliggande matematiken som kan användas för att bryta chifferen. Från och med datumet för offentliggörandet är inget sådant hål offentligt känt. Det andra sättet att knäcka krypteringen är att gissa den rätta nyckeln. Eftersom den allmänna nyckelkrypteringen fungerar på grundval av att ha ett extremt stort antal som härrör från att multiplicera ett stort antal dolda i den offentliga nyckeln med ett stort antal gömda i den privata nyckeln, om du skulle kunna faktor det extremt stora antalet kan du bryta kryptering. Eftersom datorer blir kraftfullare och som kvantkalkylering, som använder ljus för att skapa ännu snabbare hastigheter än traditionella superdatorer, blir en verklighet, blir brutna våldsattacker på krypterade data av allmän nyckel praktiska.

Falsk känsla av säkerhet

Oavsett hur säker ditt krypteringssystem är, skyddar det bara vad det är utformat för att skydda. När dina kunder till exempel skickar sina kreditkortsuppgifter via Internet skyddas den via en blandning av offentlig och privat nyckelkryptering och är extremt säker. När du väl har fått kreditkortdata, om du lämnar en dator med tillgång till din server ute i det öppna, kunde någon sitta ner på tangentbordet, ladda ner alla säkert överförda data och stjäla den. Offentlig nyckelkryptering skyddar inte mot det och är som en del en del av ett övergripande säkerhetssystem.

Populära Inlägg