Offentlig-private nøkkelpar brukes av asymmetrisk kryptering for å gi sterk sikkerhet.
Sikkerhet er viktig i alle aspekter av livet, og Internett er intet unntak. Kryptering er en teknikk som brukes til å kryptere en melding for sikker overføring. Dekryptering er prosessen med å dekryptere meldingen slik at informasjonen er nyttig. De tilgjengelige krypteringssystemene på Internett faller inn i to kategorier: symmetriske og asymmetriske. Førstnevnte bruker samme nøkkel for å kryptere og dekryptere en melding. Sistnevnte bruker en privat nøkkel og en offentlig nøkkel for å utføre kryptering og dekryptering. Asymmetrisk kryptering er generelt sikrere, men det har noen ulemper.
Nøkkellengde
Asymmetrisk kryptering bruker lengre nøkler enn symmetrisk kryptering for å gi bedre sikkerhet enn symmetrisk nøkkelkryptering. Mens den lengre nøkkellengden i seg selv ikke er så mye en ulempe, bidrar den til lavere krypteringshastighet.
Dagens video
Krypteringshastighet
Asymmetrisk kryptering er tregere enn symmetrisk kryptering på grunn av førstnevntes lengre nøkkellengder og kompleksiteten til krypteringsalgoritmene som brukes. Begge disse kravene skyldes at en av nøklene er offentlig. For å opprettholde sikkerheten må asymmetrisk kryptering gjøre det for vanskelig for en hacker å knekke den offentlige nøkkelen og oppdage den private nøkkelen.
Nøkkelledelse
På grunn av det faktum at en av nøklene i en asymmetrisk krypteringsinfrastruktur er offentlig, må de fleste bedrifter implementere en full offentlig nøkkelinfrastruktur (PKI) for å administrere sertifikatene på riktig måte. En full PKI administrerer utstedelse, tilbakekall og gyldighet, vanligvis gjennom pålitelige tredjeparts sertifikatmyndigheter (CAer). Disse CA-ene selger tjenestene sine, og øker utgiftene til de selskapene eller enkeltpersonene som kjøper sertifikatene deres.
Nøkkelvalidering
Det er viktig å huske at bare fordi du har en offentlig nøkkel du tror tilhører vennen din, betyr det ikke at den virkelig tilhører vennen din. Nøkkelvalidering er en funksjon av en PKI som sikrer at sertifikatet eller nøkkelen du bruker faktisk tilhører personen den sier den gjør, og som sikrer at den fortsatt er gyldig.
