Slabosti asimetričnega šifriranja

Varnost je pomembna v vseh vidikih življenja in internet ni izjema. Šifriranje je tehnika, ki se uporablja za kodiranje sporočila za varen prenos. Dešifriranje je postopek dekodiranja sporočila, tako da so informacije uporabne. Razpoložljive šifrirne sheme na internetu spadajo v dve kategoriji:simetrične in asimetrične. Prvi uporablja isti ključ za šifriranje in dešifriranje sporočila. Slednji za šifriranje in dešifriranje uporablja zasebni ključ in javni ključ. Asimetrično šifriranje je na splošno bolj varno, vendar ima nekaj slabosti.

Dolžina ključa

Asimetrično šifriranje uporablja daljše ključe kot simetrično šifriranje, da se zagotovi boljša varnost kot šifriranje s simetričnim ključem. Čeprav daljša dolžina ključa sama po sebi ni toliko slabost, prispeva k počasnejši hitrosti šifriranja.

Hitrost šifriranja

Asimetrično šifriranje je počasnejše od simetričnega šifriranja zaradi daljših dolžin ključev prvega in zapletenosti uporabljenih algoritmov šifriranja. Obe zahtevi sta posledica dejstva, da je eden od ključev javen. Da bi ohranili varnost, mora asimetrično šifriranje hekerju pretežko vdreti v javni ključ in odkriti zasebni ključ.

Upravljanje ključev

Zaradi dejstva, da je eden od ključev v infrastrukturi asimetričnega šifriranja javen, mora večina podjetij implementirati celotno infrastrukturo javnih ključev (PKI) za pravilno upravljanje potrdil. Popoln PKI upravlja izdajo, preklic in veljavnost, običajno prek zaupanja vrednih overiteljev tretjih oseb (CA). Ti overitelji potrdil prodajajo svoje storitve in povečujejo stroške tistih podjetij ali posameznikov, ki kupijo njihove certifikate.

Preverjanje ključa

Pomembno si je zapomniti, da to, da imate javni ključ, za katerega mislite, da pripada vašemu prijatelju, še ne pomeni, da res pripada vašemu prijatelju. Preverjanje ključa je funkcija PKI, ki zagotavlja, da potrdilo ali ključ, ki ga uporabljate, dejansko pripada osebi, za katero pravi, da pripada, in zagotavlja, da je še vedno veljaven.