公開鍵暗号化のデメリット

企業が使用する暗号化システムは、大きく2つのカテゴリに分類されます。 秘密鍵（秘密鍵）システムは、データの暗号化と復号化に同じ鍵を使用します。 このため、他のユーザーがアクセスできないようにキーを隠しておく必要があります。 公開鍵システムでは、2つの鍵を使います。 あなたが秘密にしておく秘密鍵はデータを復号化しますが、公開鍵はデータの暗号化に使用されます。 公開鍵は情報をエンコードする以外には本質的に無用なので、安全に誰とでも共有できます。 公開鍵暗号化は、インターネット上など、安全に鍵を共有できない状況ではうまく機能しますが、実際にはいくつかの欠点があります。

速度

公開鍵暗号化は非常にうまく機能し、非常に安全ですが、複雑な数学に基づいています。 このため、システムを使用してデータを暗号化および復号化するために、コンピュータは非常に懸命に仕事をしなければなりません。 大量の暗号化データを定期的に処理する必要があるアプリケーションでは、計算上のオーバーヘッドにより、公開鍵システムが非常に遅くなる可能性があります。

認証の問題

多くの公開鍵システムは、公開鍵の信頼性を証明するために第三者を使用しています。 たとえば、機密の企業データを暗号化して弁護士のコンピュータに送信する場合は、送信先のコンピュータが本当に彼の法律事務所に結び付けられていることを確認する必要があります。 認証局と呼ばれる第三者が自分の公開鍵にデジタル署名し、それをデジタル証明書に変換して、安全に使用できることを確認できます。 しかし、認証局が危険にさらされると、それを行った犯罪者は誤った証明書を発行し、人々をだまして間違った場所にデータを送信させる可能性があります。 これはすでに起こっています。

直接の侵害

公開鍵システムで暗号化されたデータを解読する方法は2つあります。 1つ目は、暗号を解読するために使用できる根本的な数学の穴を見つけることです。 発表日現在、そのような穴は公的に知られていません。 暗号化を解読するもう1つの方法は、正しいキーを推測することです。 公開鍵の暗号化は、公開鍵に隠された大きな数と秘密鍵に隠された大きな数を掛け合わせることによって派生する非常に大きな数を持つことに基づいて機能するため、その非常に大きな数を因数分解すると暗号化 コンピュータがより強力になり、光を使って従来のスーパーコンピュータよりもさらに速い速度を生み出す量子コンピューティングが現実のものとなるにつれて、公開鍵暗号化データに対する総当たり攻撃が現実的になります。

誤った安心感

あなたの公開鍵暗号システムがどれほど安全であっても、それはそれが保護するように設計されているものを保護するだけです。 例えば、あなたの顧客があなたのクレジットカードデータをインターネットを介してあなたに送るとき、その転送は公開鍵と秘密鍵の暗号化の混合によって保護されており、非常に安全です。 ただし、そのクレジットカードデータを受け取った後、サーバーにアクセスできるコンピュータを開けたままにしておくと、誰かがキーボードに座り、安全に転送されたすべてのデータをダウンロードしてそれを盗むことができます。 公開鍵暗号化はそれに対して保護しません、そしてそれ自体、それは全体的なセキュリティシステムのほんの一部です。