Ulempene ved Symmetrisk kryptering

Ulempene ved Symmetrisk kryptering


Symmetrisk kryptering, også kalt konvensjonell kryptering, bruker to identiske nøkler for kryptering og dekryptering. Hver person som er autorisert til å lage eller lese krypterte meldinger må ha en kopi av nøkkelen for å kryptere eller dekryptere informasjon. Selv symmetrisk kryptering har noen fordeler fremfor offentlig nøkkel kryptering, som hastighet, finnes flere ulemper som du bør vurdere før du implementerer den.

Encryption Strength

Symmetrisk kryptering er ikke så sterk som asymmetrisk kryptering fordi sistnevnte kan bruke lengre nøkler enn den førstnevnte. Key lengde er avgjørende for krypteringsstyrke, og mens de lengre nøkler tregere asymmetrisk kryptering, de gir større sikkerhet. Men den gjør det ta lengre nøkkel i asymmetrisk kryptering for å oppnå et tilsvarende nivå av sikkerhet som symmetrisk kryptering.

Key Exchange

Symmetrisk kryptering krever at nøklene bli delt med alle parter som er autorisert til å opprette og lese krypterte meldinger. Dette skaper litt av et dilemma ved at delingsprosessen må være veldig sikker. Før internett, dette var ikke så mye av et problem, men Internett har brakt om transaksjoner der verken partiet noensinne ser den andre. Hvis noen oppdager nøkkelen under sin overføring eller transport, er nøkkelen kompromittert og alle data kryptert med den kan uautorisert innsyn.

Key Management

Organisasjoner kan dele nøkler med mange andre organisasjoner, og hver annen organisasjon kan kreve sin egen private nøkkel, slik at antall nøkler til å vokse. Disse nøklene, på grunn av naturen av symmetrisk kryptering, må holdes trygt å hindre utlevering. Mange bedrifter bygge logiske og fysiske sikkerhets infrastrukturer rundt sine private nøkler.

Message Authenticity

Hvis symmetriske nøkler deles med mer enn en partner, da noen partner som er en del av foreningen kan ikke være sikker på kilden til en kryptert melding. Det vil si, hvis partnere A, B og C deler en nøkkel, og partner B sender C en melding som om det var fra A, har partner C ingen måte å vite at det virkelig var fra A. Alternativt, hvis partner A sender en melding å samarbeide C som var ment for partneren B, kan partner B dekryptere og lese meldingen ment for C.