Η κοινή χρήση κρυπτογραφημένων μηνυμάτων δεν είναι μια απίστευτη μέθοδος επικοινωνίας και υπάρχουν τέτοιες διαφορετικές μέθοδοι κρυπτογράφησης. Ένα κοινό είναι η κρυπτογράφηση δημόσιου κλειδιού, η οποία απαιτεί από τα δύο μέρη να έχουν δημόσια και ιδιωτικά κλειδιά για επικοινωνία. Ενώ αυτό προσφέρει περισσότερα στον τομέα της ασφάλειας για τους χρήστες, αυτό σημαίνει επίσης ότι οι διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης είναι πιο περίπλοκες και συνεπώς πιο αργές. Επίσης, αυτή η μέθοδος κρυπτογράφησης δεν αντιμετωπίζει ορισμένα προβλήματα με την παραβίαση μηνυμάτων και τον έλεγχο ταυτότητας, και τα δύο είναι επίσης σοβαρές ανησυχίες ασφαλείας.
Βασικά στοιχεία της κρυπτογράφησης δημόσιου κλειδιού
Η κρυπτογράφηση δημόσιου κλειδιού αντιμετωπίζει τις αδυναμίες της κρυπτογράφησης ιδιωτικού κλειδιού ή μυστικού κλειδιού, προσφέροντας έναν πιο ασφαλή τρόπο κοινοποίησης δεδομένων με άλλους. Η κρυπτογράφηση μυστικού κλειδιού χρησιμοποιεί ένα μόνο κλειδί κρυπτογράφησης - βασικά έναν χάρτη που εξηγεί πώς να ανακατεύει τις πληροφορίες - να κρυπτογραφεί και να αποκρυπτογραφεί δεδομένα και και τα δύο μέρη απαιτούν από αυτό το κλειδί να επικοινωνήσει με ασφάλεια. Εάν αυτό το κλειδί έχει παραβιαστεί, οποιοσδήποτε έχει το κλειδί μπορεί να διαβάσει οποιοδήποτε μήνυμα χρησιμοποιώντας αυτό το κλειδί. Στην κρυπτογράφηση δημόσιου κλειδιού, ένας επικοινωνιακός φορέας έχει δύο κλειδιά: ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Και τα δύο κλειδιά σχετίζονται: το δημόσιο κλειδί κρυπτογραφεί δεδομένα, τα ιδιωτικά αποκρυπτογραφεί. Ένας χρήστης μπορεί να πάρει το δημόσιο κλειδί κάποιου και να το χρησιμοποιήσει για να κρυπτογραφήσει ένα μήνυμα. Στη συνέχεια, μόνο το ιδιωτικό κλειδί αυτού του ατόμου μπορεί να αποκρυπτογραφήσει αυτό το μήνυμα.
Ταχύτητα
Ένα μειονέκτημα της κρυπτογράφησης δημόσιου κλειδιού είναι ότι είναι πιο αργή από άλλες μεθόδους, όπως κρυπτογράφηση μυστικού κλειδιού. Στην κρυπτογράφηση μυστικού κλειδιού, ένα μόνο κλειδί παρέχει μόνο τον τρόπο κρυπτογράφησης και αποκρυπτογράφησης, απλοποιώντας και επιταχύνοντας τη διαδικασία. Στην κρυπτογράφηση δημόσιου κλειδιού, οι διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης πρέπει να λειτουργούν με δύο διαφορετικά πλήκτρα, το καθένα που σχετίζεται μεταξύ τους με μια πολύπλοκη μαθηματική διαδικασία που περιλαμβάνει πρωταρχική παραγοντοποίηση αριθμών. Έτσι, η κρυπτογράφηση και η αποκρυπτογράφηση απαιτούν περισσότερο χρόνο και πόρους υπολογιστή.
Αυθεντικοποίηση
Επίσης, η κρυπτογράφηση δημόσιου κλειδιού δεν διαθέτει ενσωματωμένη μέθοδο ελέγχου ταυτότητας. Για παράδειγμα, ένας χρήστης που χρησιμοποιεί το δημόσιο κλειδί σας για την κρυπτογράφηση ενός μηνύματος μπορεί να εμφανίζεται ως κάποιος άλλος. Επιπλέον, ένα μήνυμα μπορεί να υποκλαπεί ή να τροποποιηθεί χωρίς τη γνώση των χρηστών. Ενώ η κρυπτογράφηση δημόσιου κλειδιού μπορεί να εγγυηθεί ότι ένα αρχείο είναι κρυπτογραφημένο και αποκρυπτογραφημένο, δεν μπορεί να εγγυηθεί από ποιον είναι το αρχείο ή εάν είναι αυθεντικό χωρίς πρόσθετες διασφαλίσεις.
Τρόπος αντιμετώπισης των μειονεκτημάτων της κρυπτογράφησης δημόσιου κλειδιού
Ένας τρόπος αντιμετώπισης της ταχύτητας κρυπτογράφησης δημόσιου κλειδιού είναι ο συνδυασμός μεθόδων κρυπτογράφησης δημόσιου κλειδιού και μυστικού κλειδιού. Χρησιμοποιώντας ένα σύστημα μυστικού κλειδιού σε συνδυασμό με την κρυπτογράφηση δημόσιου κλειδιού, μπορείτε να επωφεληθείτε από την ανώτερη ασφάλεια, ενώ χρησιμοποιείτε μόνο, μυστικά κλειδιά, όταν είναι δυνατόν, για να αυξήσετε την ταχύτητα και την αποτελεσματικότητα της κρυπτογράφησης. Για τον έλεγχο ταυτότητας μηνυμάτων, μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό που δημιουργήθηκε από μια αρχή έκδοσης πιστοποιητικών για την επαλήθευση ενός χρήστη. Επιπλέον, μπορείτε να ζητήσετε από τους χρήστες να δημιουργήσουν αθροίσματα ελέγχου των μηνυμάτων τους μέσω συναρτήσεων κατακερματισμού: αυτές οι λειτουργίες δημιουργούν έναν μοναδικό αριθμό από ένα μήνυμα που μπορείτε να συγκρίνετε με τον δικό σας αριθμό που δημιουργήθηκε χρησιμοποιώντας την ίδια λειτουργία κατακερματισμού. Εάν και οι δύο αριθμοί δεν ταιριάζουν, τότε γνωρίζετε ότι το μήνυμα έχει υποστεί ζημιά ή έχει αλλοιωθεί.
