Offentlige nøgle kryptering fordele

Indlæg af Hanne Mølgaard Plasc

  Datasikkerhed er en mere vigtig bekymring end nogensinde før, da flere og flere data overføres mellem to punkter. Følsomme eller fortrolige oplysninger er i alvorlig fare uden ordentlig kryptering. I både analoge og digitale systemer er et public key-krypteringssystem designet til at give brugerne mulighed for at transmittere information til hinanden sikkert, og det har en række fordele i forhold til et frittstående hemmeligt nøglesystem.

Låste meddelelser

En af de største fordele ved et offentligt nøglesystem er simpelthen, at brugerne aldrig behøver at overføre eller afsløre deres private nøgler til nogen. En offentlig nøgle bruges til at kryptere meddelelsen, låsning af oplysningerne indeni. Alle kan bruge den offentlige nøgle til at kryptere en meddelelse. Dekryptering af meddelelsen er imidlertid et andet spørgsmål, og kræver den specifikke dekrypteringsnøgle af den tilsigtede modtager. Dette betyder, at et hvilket som helst antal mennesker kan sende en besked, men kun den påtænkte modtager kan åbne den.

Privat nøglefastholdelse

I et udelukkende hemmeligt nøglesystem skal den hemmelige nøgle, der låser meddelelsen, sendes med selve meddelelsen. Det betyder, at under den transit er den hemmelige nøgle sårbar over for aflytning. I nogle tilfælde kræver dette system endda tillid til en ekstern part, såsom en postarbejder eller andet transmissionsmedium, for at formidle budskabet og nøglen. Et offentligt nøglesystem gør det muligt for begge parter at beholde deres private nøgle og reducere eller endda eliminere enhver risiko for opdagelse.

Personligt ansvar

En anden fordel ved et offentlig nøglesystem er, at indehaverne af hver private nøgle er ansvarlige for at beskytte det. I digitale hemmelige nøglesystemer, såsom Kerberos hemmelige nøgleautentificeringssystem, holder en central database kopier af alle brugernes hemmelige nøgler. Et angreb kan kompromittere denne database og give udbredt adgang til eksterne parter. Kompromissen af ​​en enkelt privat nøgle i et offentligt nøglesystem forhindrer ikke andre i systemet. Der er heller ikke mulighed for at påberåbe sig, at en allerede godkendt meddelelse er blevet kompromitteret, fordi den delte hemmelige nøgle er blevet kapret.

Flerbrugerstøtte

Mange hemmelige nøglesystemer er stadig på plads, og i det rigtige miljø er mere praktisk end et offentligt nøglesystem. I systemer med stort antal brugere eller åben offentlig adgang er et offentligt nøglesystem imidlertid mere effektivt til håndtering af den arbejdsbyrde, som mange brugere producerer.

Andre sikkerhedsfunktioner

Offentlige nøgler er ikke valgt af deres brugere eller meget mindeværdigt. Det betyder, at det er væsentligt vanskeligere at udlede en persons offentlige nøgle. De digitale certifikater, der indeholder den offentlige nøgle, er også designet til at blive udskiftet efter en bestemt tidsperiode. Denne skiftende nøgle sikrer, at personer, der forsøger at bryde ind i systemet, er mindre tilbøjelige til at få adgang.