Skupna raba šifriranih sporočil ni varna metoda komunikacije, zato obstajajo različne metode šifriranja. Pogosto je šifriranje z javnim ključem, ki zahteva, da imata obe strani javni in zasebni ključ za komunikacijo. Čeprav to uporabnikom ponuja več na področju varnosti, to pomeni tudi, da sta postopka šifriranja in dešifriranja bolj zapletena in s tem počasnejša. Tudi ta metoda šifriranja ne odpravlja nekaterih težav s spreminjanjem in preverjanjem pristnosti sporočil, kar prav tako povzroča resne varnostne pomisleke.
Osnove šifriranja z javnim ključem
Šifriranje z javnim ključem odpravlja šibkosti šifriranja z zasebnim ali tajnim ključem tako, da ponuja varnejši način za skupno rabo podatkov z drugimi. Šifriranje tajnega ključa za šifriranje in dešifriranje podatkov uporablja en šifrirni ključ - v bistvu zemljevid, ki pojasnjuje, kako premešati informacije - in obe strani zahtevata, da ta ključ varno komunicira. Če je ta ključ ogrožen, lahko vsak s ključem prebere katero koli sporočilo s tem ključem. Pri šifriranju z javnim ključem ima komunikator dva ključa: javni in zasebni. Oba ključa sta povezana: javni ključ šifrira podatke, zasebni dešifrira. Uporabnik lahko vzame nekdo javni ključ in z njim šifrira sporočilo. Nato lahko samo zasebni ključ te osebe dešifrira to sporočilo.
Hitrost
Slaba stran šifriranja z javnim ključem je ta, da je počasnejša od drugih metod, kot je šifriranje s tajnim ključem. Pri šifriranju s tajnim ključem en sam ključ omogoča edini način šifriranja in dešifriranja, kar poenostavlja in pospešuje postopek. Pri šifriranju z javnim ključem morajo postopki šifriranja in dešifriranja delovati z dvema različnima ključema, ki sta med seboj povezana s kompleksnim matematičnim postopkom, ki vključuje razčlenjevanje na prvo število. Tako šifriranje in dešifriranje zahtevata več časa in računalniških virov.
Preverjanje pristnosti
Šifriranje z javnim ključem tudi nima vgrajene metode za preverjanje pristnosti. Na primer, uporabnik, ki za šifriranje sporočila uporablja vaš javni ključ, se lahko še vedno predstavlja kot nekdo drug. Poleg tega se lahko sporočilo prestreže ali spremeni brez vednosti uporabnikov. Medtem ko lahko šifriranje z javnim ključem zagotavlja, da je datoteka šifrirana in dešifrirana, ne more zagotoviti, od kod je datoteka, ali če je verodostojna, brez dodatnih zaščitnih ukrepov.
Kako odpraviti pomanjkljivosti šifriranja z javnim ključem
Eden od načinov za reševanje hitrosti šifriranja z javnim ključem je kombinacija metod šifriranja z javnimi in tajnimi ključi. Z uporabo sistema s tajnimi ključi v povezavi s šifriranjem z javnimi ključi lahko dobite ugodnost vrhunske varnosti, če uporabljate enojne tajne ključe, kadar je to mogoče, da povečate hitrost in učinkovitost šifriranja. Za preverjanje pristnosti sporočil lahko za preverjanje uporabnika uporabite potrdilo, ki ga ustvari overitelj. Poleg tega lahko od uporabnikov zahtevate, da ustvarijo kontrolne vsote svojih sporočil prek zgoščevalnih funkcij: te funkcije iz sporočila ustvarijo enolično številko, ki jo lahko primerjate s svojo generirano številko z uporabo iste zgoščevalne funkcije. Če se obe številki ne ujemata, potem veste, da je bilo sporočilo poškodovano ali spremenjeno.
