Nadelen van Public Key Encryption
Versleutelingssystemen die door bedrijven worden gebruikt, kunnen in twee grote categorieën worden ingedeeld. Particuliere sleutel of geheime sleutel, systemen gebruiken dezelfde sleutel om gegevens te versleutelen en decoderen. Daarom moet je je sleutel verborgen houden zodat niemand anders er toegang toe heeft. In een systeem met openbare sleutels gebruikt u twee sleutels. Uw persoonlijke sleutel, die u verborgen houdt, decodeert gegevens, maar de openbare sleutel wordt gebruikt om de gegevens te versleutelen. Omdat er voor de openbare sleutel in wezen geen ander nut is dan om informatie te coderen, kunt u deze veilig met iedereen delen. Publieke sleutel-encryptie werkt goed in situaties waarin u een sleutel niet veilig kunt delen, zoals via internet, maar het heeft enkele echte nadelen.
Snelheid
Public Key-codering werkt heel goed en is extreem veilig, maar het is gebaseerd op ingewikkelde wiskunde. Daarom moet uw computer heel hard werken om zowel gegevens te versleutelen als te decoderen met behulp van het systeem. In toepassingen waar u regelmatig met grote hoeveelheden gecodeerde gegevens moet werken, betekent de computationele overhead dat systemen met publieke sleutels erg traag kunnen zijn.
Certificeringsproblemen
Veel openbare sleutelsystemen gebruiken een derde partij om de betrouwbaarheid van openbare sleutels te certificeren. Als u bijvoorbeeld gevoelige bedrijfsgegevens wilt versleutelen om naar de computer van uw advocaat te sturen, wilt u er zeker van zijn dat de computer waarnaar u het stuurde, echt verbonden was met zijn advocatenkantoor. De derde partij, een certificeringsinstantie genaamd, ondertekent hun openbare sleutel digitaal en verandert deze in een digitaal certificaat, zodat u zeker weet dat het veilig is om te gebruiken. Als de certificeringsinstantie echter wordt gehackt, kan de crimineel die het heeft gedaan valse certificaten afgeven en mensen misleiden om gegevens naar de verkeerde plaats te verzenden. Dit is al gebeurd.
Rechtstreeks compromis
Er zijn twee manieren om gegevens te versleutelen met een openbare sleutelsysteem. De eerste is om een gat te vinden in de onderliggende wiskunde die kan worden gebruikt om het cijfer te doorbreken. Vanaf de datum van publicatie is een dergelijk gat niet openbaar bekend. De andere manier om de codering te kraken is om de juiste sleutel te raden. Omdat codering met openbare sleutels werkt op basis van een extreem groot getal dat is afgeleid van het vermenigvuldigen van een groot aantal verborgen in de openbare sleutel met een groot aantal verborgen in de privésleutel, zou u het grote aantal kunnen breken. encryptie. Naarmate computers krachtiger worden en quantumcomputing, waarbij licht wordt gebruikt om nog snellere snelheden te maken dan traditionele supercomputers, werkelijkheid wordt, worden brute force-aanvallen op gecodeerde gegevens met openbare sleutels praktisch.
Vals gevoel van veiligheid
Hoe veilig uw cryptografiesysteem met openbare sleutels ook is, het beschermt alleen wat het moet beschermen. Wanneer uw klanten u bijvoorbeeld hun creditcardgegevens via internet verzenden, wordt die overdracht beschermd door een combinatie van openbare en persoonlijke sleutelversleuteling en is deze extreem veilig. Zodra u echter die creditcardgegevens hebt ontvangen en iemand een computer met open toegang tot uw server heeft achtergelaten, kan iemand aan het toetsenbord gaan zitten, alle veilig verzonden gegevens downloaden en stelen. Publieke sleutel-encryptie zal daar niet tegen beschermen en als zodanig is het slechts een deel van een algeheel beveiligingssysteem.