Offentlig-private nøglepar bruges af asymmetrisk kryptering for at give stærk sikkerhed.
Sikkerhed er vigtig i alle aspekter af livet, og internettet er ingen undtagelse. Kryptering er en teknik, der bruges til at kryptere en besked til sikker transmission. Dekryptering er processen med at afkode beskeden, så informationen er nyttig. De tilgængelige krypteringssystemer på internettet falder i to kategorier: symmetriske og asymmetriske. Førstnævnte bruger den samme nøgle til at kryptere og dekryptere en besked. Sidstnævnte bruger en privat nøgle og en offentlig nøgle til at udføre kryptering og dekryptering. Asymmetrisk kryptering er generelt mere sikker, men det har nogle ulemper.
Nøgle længde
Asymmetrisk kryptering bruger længere nøgler end symmetrisk kryptering for at give bedre sikkerhed end symmetrisk nøglekryptering. Selvom den længere nøglelængde i sig selv ikke er så meget en ulempe, bidrager den til langsommere krypteringshastighed.
Dagens video
Krypteringshastighed
Asymmetrisk kryptering er langsommere end symmetrisk kryptering på grund af førstnævntes længere nøglelængder og kompleksiteten af de anvendte krypteringsalgoritmer. Begge disse krav skyldes, at den ene af nøglerne er offentlig. For at opretholde sikkerheden skal asymmetrisk kryptering gøre det for svært for en hacker at knække den offentlige nøgle og opdage den private nøgle.
Nøgleledelse
På grund af det faktum, at en af nøglerne i en asymmetrisk krypteringsinfrastruktur er offentlig, skal de fleste virksomheder implementere en fuld offentlig nøgleinfrastruktur (PKI) for at kunne administrere certifikaterne korrekt. En fuld PKI administrerer udstedelse, tilbagekaldelse og gyldighed, typisk gennem betroede tredjepartscertifikatmyndigheder (CA'er). Disse CA'er sælger deres tjenester, hvilket øger omkostningerne for de virksomheder eller enkeltpersoner, der køber deres certifikater.
Nøglevalidering
Det er vigtigt at huske, at bare fordi du har en offentlig nøgle, du tror tilhører din ven, betyder det ikke, at den virkelig tilhører din ven. Nøglevalidering er en funktion af en PKI, der sikrer, at det certifikat eller den nøgle, du bruger, faktisk tilhører den person, den siger, den gør, og sikrer, at den stadig er gyldig.
