Sdílení šifrovaných zpráv není spolehlivá metoda komunikace, a proto existují různé metody šifrování. Běžným je šifrování pomocí veřejného klíče, které vyžaduje, aby obě strany měly ke komunikaci veřejné a soukromé klíče. I když to uživatelům nabízí více způsobu zabezpečení, znamená to také, že procesy šifrování a dešifrování jsou složitější, a tedy pomalejší. Tato metoda šifrování také neřeší některé problémy s nedovolenou manipulací se zprávami a ověřováním, což jsou oba vážné bezpečnostní problémy.
Základy šifrování pomocí veřejného klíče
Šifrování veřejného klíče řeší slabiny šifrování soukromým nebo tajným klíčem tím, že nabízí bezpečnější způsob sdílení dat s ostatními. Šifrování tajného klíče používá k šifrování a dešifrování dat jediný šifrovací klíč - v zásadě mapu, která vysvětluje, jak kódovat informace - a obě strany vyžadují, aby tento klíč bezpečně komunikoval. Pokud je tento klíč ohrožen, kdokoli s klíčem může číst jakoukoli zprávu pomocí tohoto klíče. V šifrování veřejného klíče má komunikátor dva klíče: veřejný klíč a soukromý klíč. Oba klíče souvisí: veřejný klíč šifruje data, soukromé dešifruje. Uživatel může někomu vzít veřejný klíč a použít ho k zašifrování zprávy. Tuto zprávu pak může dešifrovat pouze soukromý klíč této osoby.
Rychlost
Jednou z nevýhod šifrování pomocí veřejného klíče je, že je pomalejší než jiné metody, jako je šifrování tajným klíčem. V šifrování tajným klíčem poskytuje jediný klíč jediný způsob šifrování a dešifrování, což zjednodušuje a zrychluje proces. V šifrování veřejným klíčem musí procesy šifrování a dešifrování pracovat se dvěma různými klíči, z nichž každý spolu souvisí složitým matematickým procesem zahrnujícím faktorizaci prvočísla. Šifrování a dešifrování tedy zabere více času a počítačových zdrojů.
Ověření
Šifrování veřejného klíče také nemá integrovanou metodu ověřování. Například uživatel, který používá váš veřejný klíč k zašifrování zprávy, může stále vystupovat jako někdo jiný. Kromě toho může být zpráva zachycena nebo upravena bez vědomí uživatelů. Zatímco šifrování pomocí veřejného klíče může zaručit, že je soubor zašifrovaný a dešifrovaný, nemůže zaručit, od koho je soubor, nebo zda je autentický, aniž by byly zavedeny další záruky.
Jak řešit nevýhody šifrování pomocí veřejného klíče
Jedním ze způsobů, jak řešit rychlost šifrování veřejného klíče, je kombinace metod šifrování veřejného a tajného klíče. Použitím systému tajného klíče ve spojení s šifrováním veřejného klíče můžete získat výhodu vynikajícího zabezpečení při použití jednotlivých tajných klíčů, pokud je to možné, abyste zvýšili rychlost a efektivitu šifrování. K ověření zpráv můžete k ověření uživatele použít certifikát vygenerovaný certifikační autoritou. Dále můžete požádat uživatele, aby generovali kontrolní součty jejich zpráv pomocí hash funkcí: tyto funkce generují jedinečné číslo ze zprávy, které můžete porovnat se svým vlastním generovaným číslem pomocí stejné hash funkce. Pokud se obě čísla neshodují, víte, že zpráva byla poškozena nebo pozměněna.
