Nwlapcug.com


Problemi con crittografia asimmetrica

Problemi con crittografia asimmetrica


La crittografia asimmetrica, conosciuta anche come crittografia a chiave pubblica viene utilizzata per la maggior parte delle transazioni di e-commerce su Internet. Mentre la crittografia a chiave pubblica ha alcuni indubbi vantaggi sulla crittografia a chiave privata, ci sono ancora alcuni problemi con esso che sono inerenti alla progettazione di infrastruttura a chiave pubblica.

Lunghezza della chiave

Crittografia asimmetrica deve utilizzare chiavi più lunghe per raggiungere lo stesso livello di sicurezza come la crittografia simmetrica utilizza chiavi più brevi. Questa lunghezza chiave forniscono un'eccellente sicurezza, ma produce anche più messaggi crittografati. Mentre il più lungo in sé non sarebbe un problema, causa altri problemi.

Tempi più lenti di crittografia

Chiavi più lunghe di crittografia asimmetrica, con la complessità dell'algoritmo a chiave pubblica, causare tempi di crittografia più lunghi rispetto ai metodi di crittografia simmetrica. Infatti, tempi chiave pubbliche per crittografare un messaggio possono essere da 100 a 10.000 volte più lungamente lo stesso messaggio crittografato con algoritmi di crittografia simmetrica.

Lunghezze più messaggio crittografato

Un altro effetto di chiavi più lunghe di crittografia asimmetrica è un testo cifrato più risultante. Queste versioni crittografate del messaggio possono essere così a lungo da rendere inutilizzabile per il messaggio lungo la crittografia asimmetrica. Uno degli usi di crittografia asimmetrica è per crittografare una chiave privata e inviarlo a un altro partito, fornendo un sicuro scambio di chiave privata. Tuttavia, messaggi di grandi dimensioni diventano ingombranti quando si tenta di crittografare loro con algoritmi a chiave pubblica.

Requisiti del certificato di gestione

La crittografia asimmetrica, in genere, richiede un'implementazione dell'infrastruttura a chiave pubblica al fine di gestire i certificati che vengono prodotte. Infrastruttura a chiave pubblica si basa su autorità di certificazione per gestire l'emissione di certificati, nonché la validità e la revoca di tali certificati. Maggior parte delle organizzazioni girare a una terza parte affidabile come loro CA e acquisto di servizi da loro.