A nyilvános-privát kulcspárokat aszimmetrikus titkosítás használja az erős biztonság érdekében.
A biztonság az élet minden területén fontos, és ez alól az internet sem kivétel. A titkosítás egy olyan technika, amelyet az üzenet titkosítására használnak a biztonságos átvitel érdekében. A visszafejtés az üzenet titkosításának folyamata, hogy az információ hasznos legyen. Az interneten elérhető titkosítási sémák két kategóriába sorolhatók: szimmetrikus és aszimmetrikus. Az előbbi ugyanazt a kulcsot használja az üzenet titkosításához és visszafejtéséhez. Ez utóbbi privát kulcsot és nyilvános kulcsot használ a titkosítás és a visszafejtés végrehajtására. Az aszimmetrikus titkosítás általában biztonságosabb, de vannak hátrányai is.
Kulcs hossza
Az aszimmetrikus titkosítás hosszabb kulcsokat használ, mint a szimmetrikus titkosítás, hogy jobb biztonságot nyújtson, mint a szimmetrikus kulcsú titkosítás. Bár a hosszabb kulcshossz önmagában nem annyira hátrány, de hozzájárul a lassabb titkosítási sebességhez.
A nap videója
Titkosítási sebesség
Az aszimmetrikus titkosítás lassabb, mint a szimmetrikus titkosítás az előbbi hosszabb kulcshossza és a használt titkosítási algoritmusok összetettsége miatt. Mindkét követelmény annak a ténynek köszönhető, hogy az egyik kulcs nyilvános. A biztonság megőrzése érdekében az aszimmetrikus titkosításnak túl nehézzé kell tennie a hacker számára a nyilvános kulcs feltörését és a privát kulcs felfedezését.
Kulcskezelés
Mivel az aszimmetrikus titkosítási infrastruktúrában az egyik kulcs nyilvános, a legtöbb vállalkozásnak teljes nyilvános kulcsú infrastruktúrát (PKI) kell megvalósítania a tanúsítványok megfelelő kezeléséhez. A teljes PKI kezeli a kiadást, a visszavonást és az érvényességet, jellemzően megbízható harmadik fél tanúsító hatóságain (CA-k) keresztül. Ezek a CA-k eladják szolgáltatásaikat, növelve a tanúsítványaikat vásárló cégek vagy magánszemélyek költségeit.
Kulcs érvényesítése
Fontos észben tartani, hogy attól, hogy van egy nyilvános kulcsa, amelyről úgy gondolja, hogy a barátjához tartozik, nem jelenti azt, hogy valóban a barátoké. A kulcsellenőrzés egy PKI funkciója, amely biztosítja, hogy az Ön által használt tanúsítvány vagy kulcs valóban annak a személynek a tulajdona, amelyről azt mondja, hogy így van, és biztosítja, hogy továbbra is érvényes.
