Att dela krypterade meddelanden är inte en idiotsäker kommunikationsmetod, och det finns därför olika krypteringsmetoder. En vanlig är kryptering med nyckel, vilket kräver att båda parter har offentliga och privata nycklar för att kommunicera. Även om detta ger användare mer säkerhet, betyder det också att krypterings- och dekrypteringsprocesserna är mer komplexa och därmed långsammare. Denna krypteringsmetod tar inte heller upp några problem med manipulering och autentisering av meddelanden, som båda är allvarliga säkerhetsproblem också.
Grunderna för kryptering med offentlig nyckel
Offentlig nyckelkryptering åtgärdar svagheterna med privat nyckel - eller hemlig nyckel - kryptering genom att erbjuda ett säkrare sätt att dela data med andra. Hemlig nyckelkryptering använder en enda krypteringsnyckel - i grund och botten en karta som förklarar hur man krypterar informationen - för att kryptera och dekryptera data, och båda parter kräver att denna nyckel kommunicerar säkert. Om den här nyckeln äventyras kan vem som helst med nyckeln läsa vilket meddelande som helst med den nyckeln. I kryptering av offentlig nyckel har en kommunikator två nycklar: en offentlig nyckel och en privat nyckel. Båda nycklarna är relaterade: den offentliga nyckeln krypterar data, de privata dekrypterar. En användare kan ta någons offentliga nyckel och använda den för att kryptera ett meddelande. Då kan bara den personens privata nyckel dekryptera det meddelandet.
Hastighet
En nackdel med kryptering av den offentliga nyckeln är att den är långsammare än andra metoder, såsom kryptering med hemlig nyckel. I kryptering med hemlig nyckel ger en enda nyckel det enda sättet att kryptera och dekryptera, vilket förenklar och påskyndar processen. I kryptering med offentlig nyckel måste krypterings- och dekrypteringsprocesserna arbeta med två olika nycklar, var och en relaterad till varandra genom en komplex matematisk process som involverar primtalfaktorisering. Således tar kryptering och dekryptering mer tid och datorresurser.
Autentisering
Public-key kryptering har inte heller en inbyggd metod för autentisering. Till exempel kan en användare som använder din offentliga nyckel för att kryptera ett meddelande fortfarande posera som någon annan. Dessutom kan ett meddelande fångas upp eller modifieras utan användarnas vetskap. Även om kryptering med offentlig nyckel kan garantera att en fil är krypterad och dekrypterad, kan den inte garantera vem filen kommer från eller om den är giltig utan ytterligare skyddsåtgärder på plats.
Hur man åtgärdar nackdelarna med kryptering med offentlig nyckel
Ett sätt att ta itu med hastigheten för kryptering av den offentliga nyckeln är att kombinera krypteringsmetoder för offentlig nyckel och hemlig nyckel. Genom att använda ett system med hemlig nyckel i kombination med kryptering med allmän nyckel kan du dra nytta av överlägsen säkerhet när du använder enkla, hemliga nycklar när det är möjligt för att öka krypteringshastigheten och effektiviteten. För att autentisera meddelanden kan du använda ett certifikat som genereras av en certifikatutfärdare för att verifiera en användare. Dessutom kan du be användare att generera kontrollsummor för sina meddelanden via hashfunktioner: dessa funktioner genererar ett unikt nummer från ett meddelande som du kan jämföra med ditt eget genererade nummer med samma hashfunktion. Om båda siffrorna inte stämmer överens, vet du att meddelandet har skadats eller manipulerats.