Deling af krypterede meddelelser er ikke en idiotsikker kommunikationsmetode, og som sådan findes der forskellige krypteringsmetoder. En almindelig er kryptering med offentlig nøgle, som kræver, at begge parter har offentlige og private nøgler til at kommunikere. Selvom dette giver brugerne mere sikkerhed, betyder det også, at krypterings- og dekrypteringsprocesserne er mere komplekse og dermed langsommere. Denne krypteringsmetode løser heller ikke nogle problemer med manipulation af meddelelser og godkendelse, som begge også er alvorlige sikkerhedsproblemer.
Grundlæggende om offentlig nøglekryptering
Offentlig nøglekryptering adresserer svaghederne ved privat nøgle - eller hemmelig nøgle - kryptering ved at tilbyde en mere sikker måde at dele data med andre på. Hemmelig nøglekryptering bruger en enkelt krypteringsnøgle - dybest set et kort, der forklarer, hvordan man krypterer informationen - til at kryptere og dekryptere data, og begge parter kræver, at denne nøgle kommunikerer sikkert. Hvis denne nøgle er kompromitteret, kan alle med nøglen læse enhver besked ved hjælp af denne nøgle. I kryptering af offentlig nøgle har en kommunikator to nøgler: en offentlig nøgle og en privat nøgle. Begge nøgler er relaterede: den offentlige nøgle krypterer data, den private dekrypterer. En bruger kan tage en persons offentlige nøgle og bruge den til at kryptere en besked. Derefter er det kun personens private nøgle, der kan dekryptere denne meddelelse.
Fart
En ulempe ved kryptering af offentlig nøgle er, at den er langsommere end andre metoder, såsom hemmelig nøglekryptering. I hemmelig nøglekryptering giver en enkelt nøgle den eneste måde at kryptere og dekryptere, hvilket forenkler og fremskynder processen. I kryptering med offentlig nøgle skal krypterings- og dekrypteringsprocesserne arbejde med to forskellige nøgler, der hver især er relateret til hinanden ved hjælp af en kompleks matematisk proces, der involverer primtaltalfaktorisering. Således tager kryptering og dekryptering mere tid og computerressourcer.
Godkendelse
Offentlig nøglekryptering har heller ikke en indbygget metode til godkendelse. For eksempel kan en bruger, der bruger din offentlige nøgle til at kryptere en besked, stadig udgøre sig som en anden. Desuden kan en besked opfanges eller ændres uden brugernes viden. Mens offentlig nøglekryptering kan garantere, at en fil er krypteret og dekrypteret, kan den ikke garantere, hvem filen er fra, eller hvis den er autentisk uden yderligere sikkerhedsforanstaltninger på plads.
Sådan håndteres ulemper ved kryptering med offentlig nøgle
En måde at tackle hastigheden på offentlig nøglekryptering på er at kombinere krypteringsmetoder med offentlig nøgle og hemmelig nøgle. Ved at bruge et hemmeligt nøglesystem i forbindelse med offentlig nøglekryptering kan du få fordel af overlegen sikkerhed, mens du bruger enkle, hemmelige nøgler, når det er muligt for at øge hastigheden og effektiviteten af kryptering. For at godkende meddelelser kan du bruge et certifikat genereret af en certifikatmyndighed til at bekræfte en bruger. Desuden kan du bede brugerne om at generere kontrolsummer for deres meddelelser via hashfunktioner: disse funktioner genererer et unikt nummer fra en besked, som du kan sammenligne med dit eget genererede nummer ved hjælp af den samme hash-funktion. Hvis begge numre ikke stemmer overens, ved du, at meddelelsen er blevet beskadiget eller manipuleret med den.
