החסרונות של הצפנה אסימטרית

אבטחה חשובה בכל היבטי החיים, והאינטרנט אינו יוצא דופן. הצפנה היא טכניקה המשמשת לטרוף הודעה לשידור מאובטח. פענוח הוא תהליך של ביטול הערבול של ההודעה כך שהמידע שימושי. תוכניות ההצפנה הזמינות באינטרנט מתחלקות לשתי קטגוריות: סימטרית ואסימטרית. הראשון משתמש באותו מפתח כדי להצפין ולפענח הודעה. האחרון משתמש במפתח פרטי ובמפתח ציבורי לביצוע הצפנה ופענוח. הצפנה אסימטרית היא בדרך כלל בטוחה יותר, אבל יש לה כמה חסרונות.

הצפנה א-סימטרית משתמשת במפתחות ארוכים יותר מהצפנה סימטרית על מנת לספק אבטחה טובה יותר מהצפנת מפתח סימטרי. בעוד שאורך המפתח הארוך כשלעצמו אינו כל כך חיסרון, הוא תורם למהירות הצפנה איטית יותר.

הצפנה א-סימטרית איטית יותר מהצפנה סימטרית בשל אורכי המפתח הארוכים יותר של הראשון והמורכבות של אלגוריתמי ההצפנה שבהם נעשה שימוש. שתי הדרישות הללו נובעות מהעובדה שאחד המפתחות הוא ציבורי. על מנת לשמור על אבטחה, הצפנה א-סימטרית חייבת להקשות מדי על האקר לפצח את המפתח הציבורי ולגלות את המפתח הפרטי.

בשל העובדה שאחד המפתחות בתשתית הצפנה אסימטרית הוא ציבורי, רוב העסקים חייבים ליישם תשתית מפתח ציבורי מלאה (PKI) כדי לנהל נכון את האישורים. PKI מלא מנהל הנפקה, ביטול ותוקף, בדרך כלל באמצעות רשויות אישורים מהימנות של צד שלישי (CA). CAs אלה מוכרים את השירותים שלהם, ומתוספים להוצאות של אותן חברות או אנשים שקונים את התעודות שלהם.

חשוב לזכור שעצם העובדה שיש לך מפתח ציבורי שאתה חושב שהוא שייך לחבר שלך לא אומר שהוא באמת שייך לחבר שלך. אימות מפתח הוא פונקציה של PKI שמבטיחה שהאישור או המפתח שבו אתה משתמש שייך למעשה לאדם שהוא אומר שהוא עושה, ומבטיח שהוא עדיין תקף.