Was sind die Nachteile der PGP-Verschlüsselung?

October 11

Ziemlich gute Privatsphäre oder PGP, ist eine Kryptographie-Lösung zum Schutz sensible Daten über ein Netzwerk gesendet. PGP arbeitet durch Komprimierung Klartext-Daten zuerst. Es erstellt dann einen Sitzungsschlüssel, der eine zufällige Zahl ist. Diese Zufallszahl wird dann durch die Kryptographie-Software, um den Sitzungsschlüssel zu erstellen, der öffentlich ist, und einen privaten Schlüssel für den Absender ausgeführt. Wenn der Klartext verschlüsselt ist, wird der öffentliche Schlüssel auf den privaten Schlüssel des Empfängers verschlüsselt. Wenn der Empfänger den verschlüsselten Text empfängt, verwendet er seinen privaten Schlüssel zum Entschlüsseln der Daten, damit sie gelesen werden kann.

Während PGP unter Sicherheitsexperten empfohlen gilt, hat es seine Nachteile.

Komplexität

PGP wird als ein komplexer Prozess von vielen Menschen, und daher ist es in vielen Fällen vermieden. Wenn Leute einen Prozess zu schwer verständlich finden, weigern sie oft, es zu benutzen, auch wenn die Vorteile bekannt sind.

Richtig hilft Training Benutzer in PGP Funktionsweise und Verwendung von PGP zu lindern alle Probleme in Bezug auf den Glauben, den es zu komplex, um in regelmäßigen Abständen zu verwenden ist.

PGP ist eine zwei-Wege-Straße

Damit kann für einige PGP-Verschlüsselung funktioniert müssen sowohl der Absender als auch der Empfänger es verwenden. Wenn der Absender eine Datei an einem Empfänger Email, PGP nicht verwendet, werden sie nicht in der Lage, öffnen Sie die Datei, um es anzuzeigen.

Mit neueren PGP kann Software, die eine selbstentschlüsselnde Archive (SDA) ist dieses Problem lindern. In einem Fall wo ein Dokument mit PGP verschlüsselt wird, kann der Empfänger die Datei verschlüsseln, wenn er braucht, um es zu öffnen.

Schlüsselverwaltung

Verwaltung von Schlüsseln kann für PGP Anwender schwierig sein. Schlüssel, die verloren gehen oder beschädigt werden, können ein Sicherheitsrisiko für Benutzer in einer hochsicheren Umgebung sein. Diese Probleme können auch an Empfänger, die nicht in der Lage, verschlüsselte Dateien öffnen führen.

Implementierung einer SDA-Lösung ist eine Möglichkeit zu helfen, Probleme im Zusammenhang mit der Schlüsselverwaltung zu mildern. Eine andere Möglichkeit um zu verhindern, dass Probleme entstehen in einer PGP-Lösung ist es, neue Benutzer in die Funktionsweise von PGP richtig trainieren.