Šifruotų pranešimų bendrinimas nėra patikimas komunikacijos būdas, todėl egzistuoja skirtingi šifravimo metodai. Dažnas yra viešojo rakto šifravimas, reikalaujantis abiejų šalių turėti viešus ir asmeninius raktus, kad galėtų bendrauti. Nors tai suteikia vartotojams daugiau saugumo, tai taip pat reiškia, kad šifravimo ir iššifravimo procesai yra sudėtingesni ir todėl lėtesni. Be to, šis šifravimo metodas neišsprendžia kai kurių problemų, susijusių su pranešimų klastojimu ir autentifikavimu, kurie abu kelia rimtų saugumo problemų.
Viešojo rakto šifravimo pagrindai
Viešojo rakto šifravimas pašalina privataus arba slapto rakto šifravimo trūkumus, nes siūlo saugesnį duomenų mainų su kitais būdą. Slapto rakto šifravimui naudojamas vienas šifravimo raktas - iš esmės žemėlapis, kuriame paaiškinama, kaip išsiaiškinti informaciją - šifruoti ir iššifruoti duomenis, o abi šalys reikalauja, kad šis raktas saugiai bendrautų. Jei šis raktas yra pažeistas, kiekvienas, turintis raktą, gali skaityti bet kurį pranešimą naudodamas šį raktą. Šifruojant viešąjį raktą, komunikatorius turi du raktus: viešąjį ir privatųjį. Abu raktai yra susiję: viešasis raktas šifruoja duomenis, privatus iššifruoja. Vartotojas gali paimti kieno nors viešąjį raktą ir naudoti jį šifruoti pranešimą. Tada iššifruoti tą pranešimą gali tik to asmens privatus raktas.
Greitis
Vienas viešojo rakto šifravimo trūkumas yra tai, kad jis yra lėtesnis nei kiti metodai, pavyzdžiui, slapto rakto šifravimas. Slapto rakto šifravimo atveju vienas raktas suteikia vienintelį būdą šifruoti ir iššifruoti, supaprastinti ir pagreitinti procesą. Atliekant viešojo rakto šifravimą, šifravimo ir iššifravimo procesai turi veikti dviem skirtingais raktais, kurie yra tarpusavyje susiję sudėtingu matematiniu procesu, susijusiu su pirminio skaičiaus faktorizavimu. Taigi šifravimui ir iššifravimui reikia daugiau laiko ir kompiuterio išteklių.
Autentifikavimas
Viešojo rakto šifravimas taip pat neturi integruoto autentifikavimo metodo. Pvz., Vartotojas, kuris naudoja jūsų viešąjį raktą pranešimui užšifruoti, vis tiek gali pozuoti kaip kažkas kitas. Be to, pranešimas gali būti sulaikytas ar modifikuotas be vartotojo žinios. Nors viešojo rakto šifravimas gali garantuoti, kad failas yra užšifruotas ir iššifruotas, tačiau be papildomų apsaugos priemonių jis negali garantuoti, kas yra failas arba yra autentiškas.
Kaip pašalinti viešojo rakto šifravimo trūkumus
Vienas iš būdų išspręsti viešojo rakto šifravimo greitį yra derinti viešojo rakto ir slapto rakto šifravimo metodus. Naudodami slapto rakto sistemą kartu su viešojo rakto šifravimu, galite pasinaudoti aukščiausio lygio saugumo privalumais, kai tik įmanoma naudoti viengus, slaptus raktus, kad padidintumėte šifravimo greitį ir efektyvumą. Norėdami autentifikuoti pranešimus, galite naudoti sertifikatą, kurį sugeneravo sertifikato institucija, kad patvirtintumėte vartotoją. Be to, galite paprašyti, kad vartotojai generuotų savo pranešimų kontrolines sumas naudodamiesi maišos funkcijomis: šios funkcijos sukuria unikalų skaičių iš pranešimo, kurį galite palyginti su savo sugeneruotu skaičiumi naudodami tą pačią maišos funkciją. Jei abu numeriai nesutampa, žinote, kad pranešimas buvo sugadintas arba sugadintas.
