Fordelene av Asymmetric Security

Fordelene av Asymmetric Security


Asymmetrisk sikkerhet, eller asymmetrisk kryptering, refererer til prosessen med å transformere data til en form som bare kan leses av den tiltenkte mottakeren ved hjelp av et par av forskjellige, men matematisk relatert, krypteringsnøkler. En nøkkel, kjent som den offentlige nøkkelen, er fritt distribuert, mens den andre, kjent som den private nøkkelen blir holdt hemmelig.

konfidensialitet

Asymmetrisk kryptering, også kjent som offentlig-nøkkel kryptering, og tilbyr sterkere konfidensialitet enn symmetrisk sikkerhet, som bruker en enkelt delt krypteringsnøkkel. I asymmetrisk kryptering, må bare den private nøkkelen holdes hemmelig, og den private nøkkelen er bare kjent for en fest. Dette er en stor forbedring på symmetrisk kryptering, særlig hvis de involverte partene ikke har noen tidligere kontakt med hverandre. I tillegg er noen asymmetriske krypteringsalgoritmer krever måneder eller år, databehandlingen tid til å utlede den private nøkkelen fra den offentlige nøkkelen. Symmetriske krypteringsalgoritmer bruker vanligvis en krypteringsnøkler 128 bits lang, men asymmetriske krypteringsalgoritmer bruker krypteringsnøkler minst 1000 biter lang for å gi effektiv, varig sikkerhet.

Key Distribution

I asymmetrisk kryptering, trenger bare ett parti å vite den private nøkkelen, så nøkkelen aldri må overføres over et nettverk, og kan ikke bli kompromittert. Avsenderen av en melding trenger bare å vite mottakerens offentlige nøkkel, som mottakeren gir direkte, eller ved å publisere det i en katalog eller database over e-postadresser tilgjengelige for alle. Publisering av offentlige nøkkelen ikke kompromittere sikkerheten av kommunikasjonen mellom de to partene på noen måte. Det er ikke uvanlig for privat / offentlig nøkkelpar for å forbli uforandret i en periode på flere år.

Autentisering

Det faktum at den offentlige nøkkelen er forskjellig fra den private nøkkelen gjør en betrodd tredjepart for å bekrefte identiteten til avsenderen uten faktisk å være i stand til å dekryptere innholdet i meldingen. En type tiltrodd tredjepart er kjent som en sertifiseringsinstans, som utgir et digitalt sertifikat som inneholder navnet på brukeren, brukerens offentlige nøkkel og en digital signatur, i et format som er avtalt med avsender og mottaker av meldingen.

Ikke-benektelse

Asymmetrisk kryptering gir også ikke-benektelse eller, med andre ord, som tyder på at en bestemt transaksjon har funnet sted mellom avsender og mottaker, slik at ingen av partene kan nekte for det. Når mottakeren dekrypterer meldingen, gir en digital signatur absolutt, utvetydig bevis på at signerte avsenderen det og, etter å ha signert det, kan avsenderen ikke motbevise gyldigheten av signaturen eller forfatterskapet av meldingen.