Šifrētu ziņojumu kopīgošana nav nekļūdīga saziņas metode, un tāpēc pastāv dažādas šifrēšanas metodes. Parasti tā ir publiskās atslēgas šifrēšana, kas prasa, lai saziņai abām pusēm būtu publiskās un privātās atslēgas. Lai gan tas lietotājiem piedāvā vairāk drošības, tas nozīmē arī to, ka šifrēšanas un atšifrēšanas procesi ir sarežģītāki un tādējādi lēnāki. Arī šī šifrēšanas metode nenovērš dažas problēmas ar ziņojumu sagrozīšanu un autentifikāciju, kuras abas ir arī nopietnas drošības problēmas.
Publiskās atslēgas šifrēšanas pamati
Publiskās atslēgas šifrēšana novērš privātās atslēgas jeb slepenās atslēgas šifrēšanas vājās vietas, piedāvājot drošāku veidu, kā koplietot datus ar citiem. Slepenās atslēgas šifrēšanā datu šifrēšanai un atšifrēšanai tiek izmantota viena šifrēšanas atslēga - būtībā karte, kas izskaidro, kā informāciju pārkodēt, un abas puses prasa, lai šī atslēga būtu droša. Ja šī atslēga ir apdraudēta, ikviens, kam ir atslēga, var izlasīt jebkuru ziņojumu, izmantojot šo atslēgu. Publiskās atslēgas šifrēšanā komunikatoram ir divas atslēgas: publiskā atslēga un privātā atslēga. Abas atslēgas ir saistītas: publiskā atslēga šifrē datus, privātā atšifrē. Lietotājs var paņemt kāda publisko atslēgu un izmantot to, lai šifrētu ziņojumu. Tad tikai šīs personas privātā atslēga var atšifrēt šo ziņojumu.
Ātrums
Viens publiskās atslēgas šifrēšanas trūkums ir tas, ka tas ir lēnāks nekā citas metodes, piemēram, slepenās atslēgas šifrēšana. Slepeno atslēgu šifrēšanā viena atslēga nodrošina vienīgo veidu, kā šifrēt un atšifrēt, vienkāršojot un paātrinot procesu. Publiskās atslēgas šifrēšanā šifrēšanas un atšifrēšanas procesiem ir jādarbojas ar divām dažādām atslēgām, no kurām katra ir savstarpēji saistīta ar sarežģītu matemātisku procesu, kurā ir iekļauta pamatnumuru faktorizācija. Tādējādi šifrēšana un atšifrēšana prasa vairāk laika un datora resursu.
Autentifikācija
Publiskās atslēgas šifrēšanai arī nav iebūvētas autentifikācijas metodes. Piemēram, lietotājs, kurš ziņojuma šifrēšanai izmanto jūsu publisko atslēgu, joprojām var pozēt kā kāds cits. Turklāt ziņojumu var pārtvert vai modificēt bez lietotāju ziņas. Kaut arī publiskās atslēgas šifrēšana var garantēt, ka fails tiek šifrēts un atšifrēts, tas nevar garantēt, no kā ir fails vai ja tas ir autentisks, ja nav ieviesti papildu drošības pasākumi.
Kā novērst publiskās atslēgas šifrēšanas trūkumus
Viens no veidiem, kā novērst publiskās atslēgas šifrēšanas ātrumu, ir publiskās atslēgas un slepenās atslēgas šifrēšanas metožu apvienošana. Izmantojot slepeno atslēgu sistēmu kopā ar publiskās atslēgas šifrēšanu, jūs varat iegūt augstākas drošības priekšrocības, vienlaikus izmantojot atsevišķas, slepenas atslēgas, lai palielinātu šifrēšanas ātrumu un efektivitāti. Lai autentificētu ziņojumus, lietotāja verificēšanai varat izmantot sertifikāta iestādes izveidotu sertifikātu. Turklāt jūs varat lūgt, lai lietotāji ģenerē savu ziņojumu kontrolsummas, izmantojot jaucējfunkcijas: šīs funkcijas no ziņojuma ģenerē unikālu numuru, kuru varat salīdzināt ar paša ģenerēto numuru, izmantojot to pašu jaucējfunkciju. Ja abi skaitļi nesakrīt, jūs zināt, ka ziņojums ir bojāts vai mainīts.
