Slabosti asimetričnega šifriranja

Varnost je pomembna v vseh vidikih življenja in internet ni izjema. Šifriranje je tehnika, ki se uporablja za kodiranje sporočila za varen prenos. Dešifriranje je postopek dekodiranja sporočila, tako da so informacije koristne. Razpoložljive šifrirne sheme na internetu so razdeljene v dve kategoriji: simetrične in asimetrične. Prvi uporablja isti ključ za šifriranje in dešifriranje sporočila. Slednji za šifriranje in dešifriranje uporablja zasebni ključ in javni ključ. Asimetrično šifriranje je na splošno bolj varno, vendar ima nekaj slabosti.

Asimetrično šifriranje uporablja daljše ključe kot simetrično šifriranje, da zagotovi boljšo varnost kot šifriranje s simetričnim ključem. Čeprav daljša dolžina ključa sama po sebi ni toliko pomanjkljivost, prispeva k počasnejši hitrosti šifriranja.

Asimetrično šifriranje je počasnejše od simetričnega zaradi daljše dolžine ključa prvega in zapletenosti uporabljenih algoritmov šifriranja. Obe zahtevi sta posledica dejstva, da je eden od ključev javen. Da bi ohranili varnost, mora asimetrično šifriranje hekerju otežiti vdreti javni ključ in odkriti zasebni ključ.

Ker je eden od ključev v infrastrukturi asimetričnega šifriranja javen, mora večina podjetij za pravilno upravljanje certifikatov implementirati celotno infrastrukturo javnih ključev (PKI). Popoln PKI upravlja izdajo, preklic in veljavnost, običajno prek zaupanja vrednih potrdil tretjih oseb (CA). Ti CA prodajajo svoje storitve in povečujejo stroške tistih podjetij ali posameznikov, ki kupijo njihova potrdila.

Pomembno si je zapomniti, da samo zato, ker imate javni ključ, za katerega mislite, da pripada vašemu prijatelju, še ne pomeni, da v resnici pripada vašemu prijatelju. Preverjanje veljavnosti ključa je funkcija PKI, ki zagotavlja, da potrdilo ali ključ, ki ga uporabljate, dejansko pripada osebi, za katero pravi, da je, in zagotavlja, da je še vedno veljaven.