Δικτύωση

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό Αντιμετώπιση προβλημάτων Λειτουργικά συστήματα Υπολογιστές
Γνώση Υπολογιστών >> Δικτύωση >  >> Ασφάλεια Δικτύων

Ιδιωτικό κλειδί κρυπτογράφηση ασφαλέστερη από το δημόσιο κλειδί;

Η κρυπτογράφηση ιδιωτικού κλειδιού (επίσης γνωστή ως συμμετρική κρυπτογράφηση) θεωρείται γενικά * πιο αποτελεσματική από την κρυπτογράφηση του δημόσιου κλειδιού (επίσης γνωστή ως ασύμμετρη κρυπτογράφηση), αλλά όχι απαραίτητα * ασφαλέστερη * με απόλυτη έννοια. Το "ασφαλέστερο" εξαρτάται σε μεγάλο βαθμό από το πλαίσιο και την εφαρμογή.

Εδώ είναι μια κατανομή:

κρυπτογράφηση ιδιωτικού κλειδιού:

* Πλεονεκτήματα: Πολύ γρηγορότερα και υπολογιστικά λιγότερο δαπανηρά. Αυτό το καθιστά κατάλληλο για κρυπτογράφηση μεγάλων ποσοτήτων δεδομένων. Ένα μόνο κλειδί χρησιμοποιείται τόσο για κρυπτογράφηση όσο και για αποκρυπτογράφηση, απλοποιώντας τη διαδικασία.

* Μειονεκτήματα: Η ασφαλής κοινή χρήση του μυστικού κλειδιού μεταξύ των μερών είναι μια σημαντική πρόκληση. Εάν το κλειδί διακυβεύεται, όλα τα κρυπτογραφημένα δεδομένα διακυβεύονται. Η βασική διαχείριση (διανομή, περιστροφή, αποθήκευση) γίνεται σημαντική ανησυχία για την ασφάλεια.

Κρυπτογράφηση δημόσιου κλειδιού:

* Πλεονεκτήματα: Επιλύει το πρόβλημα διανομής κλειδιών. Κάθε συμβαλλόμενο μέρος έχει δημόσιο κλειδί (για κρυπτογράφηση) και ένα ιδιωτικό κλειδί (για αποκρυπτογράφηση). Τα δημόσια κλειδιά μπορούν να διανεμηθούν ευρέως χωρίς να διακυβεύονται η ασφάλεια. Αυτό είναι ιδανικό για ασφαλή επικοινωνία μέσω μη αξιόπιστων δικτύων. Χρησιμοποιείται για ψηφιακές υπογραφές για έλεγχο ταυτότητας και μη επαναφορά.

* Μειονεκτήματα: Σημαντικά πιο αργή και πιο υπολογιστικά εντατική από την κρυπτογράφηση ιδιωτικών κλειδιών. Ευαίσθητο σε ορισμένες επιθέσεις εάν δεν εφαρμοστεί σωστά (π.χ. επιλεγμένες επιθέσεις-ciphertext).

Συνοπτικά:

Ούτε είναι εγγενώς "ασφαλέστερο". Ένα καλά εφαρμοσμένο σύστημα ιδιωτικού κλειδιού χρησιμοποιώντας ισχυρές πρακτικές διαχείρισης βασικών βασικών μπορεί να είναι εξαιρετικά ασφαλής. Ωστόσο, η δυσκολία υλικοτεχνικής υποστήριξης της με ασφάλεια το κλειδί καθιστά λιγότερο πρακτικό για πολλές εφαρμογές. Τα συστήματα δημόσιου κλειδιού είναι εγγενώς καλύτερα για την ασφαλή επικοινωνία μέσω των μη αξιόπιστων δικτύων, αλλά είναι πιο περίπλοκα και υπολογιστικά δαπανηρά.

Συχνά χρησιμοποιούνται υβριδικά συστήματα. Η κρυπτογραφία δημόσιου κλειδιού χρησιμοποιείται για την ασφαλή ανταλλαγή ενός κλειδιού περιόδου σύνδεσης για κρυπτογράφηση ιδιωτικών κλειδιών. Στη συνέχεια, το κλειδί περιόδου λειτουργίας χρησιμοποιείται για την αποτελεσματική κρυπτογράφηση και αποκρυπτογράφηση των χύδην δεδομένων. Αυτό συνδυάζει τα πλεονεκτήματα και των δύο μεθόδων. Αυτή είναι η προσέγγιση που χρησιμοποιείται στο TLS/SSL (που χρησιμοποιείται για HTTPS).

Συναφής σύστασή

Τελευταία άρθρα

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα