Hvad er ulemperne ved PGP-kryptering?

Pretty Good Privacy, udviklet af Phil Zimmerman i 1991, anvender et sofistikeret matematisk system til kodning af data. Oprindeligt tilbudt som gratis open source-software, kommer PGP nu også som en del af flere kommercielt understøttede programmer. Som med alle sikkerhedsprogrammer har PGP et par kendte ulemper.

Administration af modstridende versioner

Spredningen af ​​forskellige versioner og kilder til PGP komplicerer administrationen, som kan forbedres, hvis en organisation kun tillader PGP fra én leverandør eller kilde. PGP bruger krypteringsteknologier, der har udviklet sig både teknisk og lovligt. Da patenter udløber, inkorporerede udviklere for eksempel bedre metoder i PGP. Open source-programmører oprettede også en gratis version af PGP kaldet GNU Privacy Guard eller GPG, som mangler funktioner i det betalte produkt, såsom support til visse krypteringsalgoritmer som RSA, der findes i andre versioner af PGP.

Problemer med kompatibilitet

Både afsenderen og modtageren skal have kompatible versioner af PGP-software, ellers vil oplysningerne enten ikke blive afkodet eller kun afkodes af en part. Udviklende versioner af PGP bruger forskellige krypteringsmetoder. Hvis du krypterer en e-mail ved hjælp af PGP med en type kryptering, kan en modtager, der bruger PGP med en anden version, ikke læse din besked, selvom du muligvis kan afkode beskeder, der er sendt til dig. For at undgå denne konflikt skal både afsender og modtager kontrollere og sammenligne deres PGP-versioner, før de udveksler krypterede data.

Kompleksitet

Kompleksiteten og indlæringskurven ved at bruge PGG kan være skræmmende. Andre sikkerhedsordninger bruger symmetrisk kryptering, som bruger en nøgle, eller asymmetrisk kryptering, der bruger to. For eksempel, når du bruger netbank til at betale regninger, konfigurerer din webbrowser automatisk asymmetrisk kryptering for at beskytte din onlinesession. PGP tager en hybrid tilgang ved hjælp af symmetrisk kryptering med to nøgler. Det er mere komplekst og mindre kendt end de traditionelle symmetriske eller asymmetriske metoder, så udviklere har brug for mere træning for at blive effektive til PGP-kryptering.

Ingen genopretning

Computeradministratorer står ofte over for nødsituationer, der involverer mistede eller glemte adgangskoder. For nogle typer sikkerhedssoftware kan en administrator bruge et specielt program til at hente adgangskoder. For eksempel kan en tekniker, der har fysisk adgang til en pc, gendanne glemte login-adgangskoder til Microsoft Windows. PGP tilbyder ingen sådan løsning; krypteringsmetoderne er stærke, så glemte adgangskoder resulterer i mistede beskeder, mistede filer eller utilgængelige harddiske.