Epäsymmetrisen salauksen haitat

...

Julkisen ja yksityisen avainpareja käytetään epäsymmetrisellä salauksella vahvan turvallisuuden takaamiseksi.

Turvallisuus on tärkeää kaikilla elämän osa-alueilla, eikä Internet ole poikkeus. Salaus on tekniikka, jota käytetään viestin salaamiseen suojattua lähetystä varten. Salauksen purku on prosessi, jossa viesti puretaan, jotta tiedoista on hyötyä. Internetissä saatavilla olevat salausjärjestelmät jakautuvat kahteen luokkaan: symmetrisiin ja epäsymmetrisiin. Edellinen käyttää samaa avainta viestin salaamiseen ja salauksen purkamiseen. Jälkimmäinen käyttää yksityistä avainta ja julkista avainta suorittaakseen salauksen ja salauksen purkamisen. Epäsymmetrinen salaus on yleensä turvallisempi, mutta sillä on joitain haittoja.

Avaimen pituus

Epäsymmetrinen salaus käyttää pidempiä avaimia kuin symmetrinen salaus parantaakseen turvallisuutta kuin symmetrinen salaus. Vaikka pidempi avaimen pituus ei sinänsä ole niinkään haitta, se hidastaa salausnopeutta.

Päivän video

Salausnopeus

Epäsymmetrinen salaus on hitaampaa kuin symmetrinen salaus johtuen edellisen pidemmästä avaimen pituudesta ja käytettyjen salausalgoritmien monimutkaisuudesta. Molemmat näistä vaatimuksista johtuvat siitä, että yksi avaimista on julkinen. Turvallisuuden ylläpitämiseksi epäsymmetrisen salauksen on tehtävä julkisen avaimen murtamisesta ja yksityisen avaimen löytämisestä liian vaikeaa.

Avaintenhallinta

Koska yksi epäsymmetrisen salausinfrastruktuurin avaimista on julkinen, useimpien yritysten on otettava käyttöön täydellinen julkisen avaimen infrastruktuuri (PKI) hallitakseen varmenteita oikein. Täysi PKI hallitsee myöntämistä, peruuttamista ja voimassaoloa, tyypillisesti luotettujen kolmannen osapuolen varmenteiden myöntäjien (CA: iden) kautta. Nämä varmentajat myyvät palvelujaan ja lisäävät niiden yritysten tai henkilöiden kustannuksia, jotka ostavat heidän sertifikaattejaan.

Avaimen validointi

On tärkeää muistaa, että se, että sinulla on julkinen avain, jonka uskot kuuluvan ystävällesi, ei tarkoita, että se todella kuuluu ystävällesi. Avaimen validointi on PKI: n toiminto, joka varmistaa, että käyttämäsi varmenne tai avain todella kuuluu henkilölle, jonka se sanoo kuuluvan, ja varmistaa, että se on edelleen voimassa.