Probleme mit asymmetrischen Verschlüsselung
Asymmetrischer Verschlüsselung, andernfalls bekannt als Verschlüsselung mit öffentlichen Schlüsseln ist für die meisten e-Commerce-Transaktionen im Internet verwendet. Während der Verschlüsselung mit öffentlichen Schlüsseln einige deutliche Vorteile gegenüber privaten Verschlüsselungstechnik hat, gibt es noch ein paar Probleme mit ihm, die das Design der public Key-Infrastruktur verbunden sind.
Schlüssellänge
Asymmetrischer Verschlüsselung muss längere Schlüssel verwenden das gleiche Maß an Sicherheit als symmetrische Verschlüsselung mit kürzeren Schlüsseln. Dieser längere Schlüssel bietet hervorragende Sicherheit, sondern er produziert auch mehr verschlüsselte Nachrichten. Während die länger an sich kein Problem darstellen würde, verursacht er einige andere Fragen.
Langsamere Verschlüsselung mal
Asymmetrische Verschlüsselung längere Schlüssel sowie die Komplexität des Algorithmus für öffentliche Schlüssel, führen zu längeren Verschlüsselung Mal als symmetrische Verschlüsselungsmethoden. In der Tat können öffentliche Schlüsselzeiten zum Verschlüsseln einer Nachricht zwischen 100 und 10.000 mal länger als die gleiche Meldung mit symmetrischen Verschlüsselungsalgorithmen verschlüsselt sein.
Mehr verschlüsselte Nachricht Längen
Ein weiterer Effekt der asymmetrischen Verschlüsselung längere Schlüssel ist eine mehr resultierende Geheimtext. Diese verschlüsselten Versionen der Nachricht können so lange sein, asymmetrischen Verschlüsselung für lange Nachricht unbrauchbar zu machen. Die Verwendungen der asymmetrischen Verschlüsselung gehört zu einen privaten Schlüssel zu verschlüsseln und senden Sie es an eine andere Partei, die Bereitstellung eines sicheren privaten Schlüsselaustauschs. Allerdings werden größere Nachrichten unhandlich, wenn Sie versuchen, sie mit Algorithmen für öffentliche Schlüssel verschlüsseln.
Management von Zertifikatanforderungen
Asymmetrischer Verschlüsselung erfordert in der Regel eine Implementierung der Infrastruktur öffentlicher Schlüssel um die Zertifikate zu verwalten, die produziert werden. PKI beruht auf Zertifizierungsstellen verwalten die Erteilung der Zertifikate sowie die Gültigkeit und den Widerruf der Zertifikate. Die meisten Organisationen wenden sich an eine Vertrauensperson als ihre Zertifizierungsstelle, und Dienstleistungen von ihnen kaufen.