Vitajte na [www.pocitac.win] Obľúbené stránky
Zdieľanie šifrovaných správ nie je spoľahlivým spôsobom komunikácie, a preto existujú rôzne spôsoby šifrovania. Bežným šifrovaním je verejný kľúč, ktorý vyžaduje, aby obe strany mali na komunikáciu verejné a súkromné kľúče. Aj keď to používateľom ponúka viac bezpečnosti, znamená to aj to, že procesy šifrovania a dešifrovania sú zložitejšie a teda pomalšie. Táto metóda šifrovania tiež nerieši niektoré problémy s neoprávnenou manipuláciou a autentifikáciou správ, z ktorých obidva tiež vyvolávajú vážne obavy.
Základy šifrovania pomocou verejného kľúča
Šifrovanie pomocou verejného kľúča sa zameriava aj na slabé stránky šifrovania súkromného kľúča - alebo tajného kľúča - ponúkajú bezpečnejší spôsob zdieľania údajov s ostatnými. Šifrovanie tajného kľúča používa jeden šifrovací kľúč - v podstate mapu, ktorá vysvetľuje, ako šifrovať informácie - na šifrovanie a dešifrovanie údajov a obe strany vyžadujú, aby tento kľúč bezpečne komunikoval. Ak je tento kľúč kompromitovaný, ktokoľvek s týmto kľúčom môže čítať akúkoľvek správu pomocou tohto kľúča. Pri šifrovaní verejným kľúčom má komunikátor dva kľúče: verejný kľúč a súkromný kľúč. Obidva kľúče súvisia: verejný kľúč šifruje údaje, súkromný dešifruje. Používateľ môže použiť niekoho verejný kľúč a použiť ho na zašifrovanie správy. Potom môže túto správu dešifrovať iba súkromný kľúč danej osoby.
Rýchlosť
Jednou z nevýhod šifrovania pomocou verejného kľúča je to, že je pomalší ako iné metódy, napríklad šifrovanie pomocou tajného kľúča. Pri šifrovaní tajným kľúčom poskytuje jediný kľúč jediný spôsob šifrovania a dešifrovania, zjednodušenia a zrýchlenia procesu. Pri šifrovaní verejným kľúčom musia procesy šifrovania a dešifrovania pracovať s dvoma rôznymi kľúčmi, pričom každý z nich je vzájomne prepojený zložitým matematickým procesom zahŕňajúcim prvočíselnú faktorizáciu. Šifrovanie a dešifrovanie teda vyžaduje viac času a počítačových zdrojov.
Autentifikácia
Šifrovanie pomocou verejného kľúča tiež nemá zabudovanú metódu overovania. Napríklad používateľ, ktorý používa váš verejný kľúč na šifrovanie správy, sa môže stále prezentovať ako niekto iný. Správa môže byť okrem toho zachytená alebo upravená bez vedomia používateľov. Aj keď šifrovanie pomocou verejného kľúča môže zaručiť, že súbor je šifrovaný a dešifrovaný, nemôže zaručiť, od ktorého súboru pochádza, alebo či je autentický bez ďalších bezpečnostných opatrení.
Ako riešiť nevýhody šifrovania pomocou verejného kľúča
Jedným zo spôsobov, ako riešiť rýchlosť šifrovania verejným kľúčom, je kombinácia metód šifrovania verejný kľúč a tajný kľúč. Použitím systému tajného kľúča v spojení so šifrovaním verejným kľúčom môžete získať výhodu vyššej bezpečnosti pri použití jednoduchých tajných kľúčov, ak je to možné, na zvýšenie rýchlosti a efektívnosti šifrovania. Na autentifikáciu správ môžete na overenie používateľa použiť certifikát vygenerovaný certifikačnou autoritou. Ďalej môžete požiadať, aby používatelia generovali kontrolné súčty svojich správ pomocou hash funkcií: tieto funkcie generujú jedinečné číslo zo správy, ktorú môžete porovnávať s vlastným vygenerovaným číslom pomocou rovnakej hashovacej funkcie. Ak sa obe čísla nezhodujú, potom viete, že správa bola poškodená alebo s ňou bolo manipulované
Copyright © počítačové znalosti Všetky práva vyhradené