Споделянето на криптирани съобщения не е надежден метод за комуникация и като такива съществуват различни методи за криптиране. Честото е криптирането с публичен ключ, което изисква и двете страни да имат публични и частни ключове за комуникация. Въпреки че това предлага повече по отношение на сигурността на потребителите, това също означава, че процесите на криптиране и дешифриране са по-сложни и по този начин по-бавни. Също така, този метод на криптиране не решава някои проблеми с подправяне на съобщения и удостоверяване, които и двете са сериозни проблеми за сигурността.
Основи на криптирането с публичен ключ
Криптирането с публичен ключ се справя със слабостите на криптирането с частен ключ или с таен ключ, като предлага по-сигурен начин за споделяне на данни с други. Шифроването на секретен ключ използва един ключ за шифроване - основно карта, която обяснява как да се кодира информацията - за криптиране и декриптиране на данни и двете страни изискват този ключ за сигурна комуникация. Ако този ключ е компрометиран, всеки с ключа може да прочете всяко съобщение, използвайки този ключ. При криптиране с публичен ключ комуникаторът има два ключа: публичен ключ и частен ключ. И двата ключа са свързани: публичният ключ криптира данни, а частният дешифрира. Потребителят може да вземе нечий публичен ключ и да го използва за шифроване на съобщение. След това само личният ключ на този човек може да дешифрира това съобщение.
Скорост
Един недостатък на криптирането с публичен ключ е, че е по-бавен от другите методи, като криптиране с таен ключ. При криптирането с таен ключ, един ключ осигурява единствения начин за криптиране и декриптиране, опростявайки и ускорявайки процеса. При криптирането с публичен ключ процесите на криптиране и дешифриране трябва да работят с два различни ключа, всеки един от които е свързан помежду си чрез сложен математически процес, включващ факторизиране на простите числа. По този начин криптирането и дешифрирането отнемат повече време и компютърни ресурси.
Удостоверяване
Криптирането с публичен ключ също няма вграден метод за удостоверяване. Например потребител, който използва вашия публичен ключ за криптиране на съобщение, все още може да се представя като някой друг. Освен това съобщението може да бъде прихващано или модифицирано без знанието на потребителите. Макар че криптирането с публичен ключ може да гарантира, че даден файл е криптиран и декриптиран, той не може да гарантира от кого е файлът или ако е автентичен, без да са налице допълнителни предпазни мерки.
Как да се справим с недостатъците на криптирането с публичен ключ
Един от начините за справяне със скоростта на криптиране с публичен ключ е комбинирането на методите за криптиране с публичен ключ и секретен ключ. Използвайки система с таен ключ във връзка с криптиране с публичен ключ, можете да се възползвате от превъзходната сигурност, докато използвате единични тайни ключове, когато е възможно, за да увеличите скоростта и ефективността на криптирането. За удостоверяване на съобщения можете да използвате сертификат, генериран от сертифициращ орган, за да проверите потребител. Освен това можете да поискате от потребителите да генерират контролни суми на своите съобщения чрез хеш функции: тези функции генерират уникален номер от съобщение, който можете да сравните със собствения си генериран номер, използвайки същата хеш функция. Ако и двата номера не съвпадат, тогава знаете, че съобщението е повредено или подправено.
