공개 키 암호화의 단점

기업에서 사용하는 암호화 시스템은 크게 두 가지 범주로 나뉩니다. 개인 키 또는 비밀 키 시스템은 데이터를 암호화하고 해독하는 데 동일한 키를 사용합니다. 이 때문에 다른 사람이 액세스 할 수 없도록 키를 숨겨야합니다. 공개 키 시스템에서는 두 개의 키를 사용합니다. 숨겨진 비밀 키는 데이터를 해독하지만 공개 키는 데이터를 암호화하는 데 사용됩니다. 정보를 암호화하는 것 외에 공개 키에는 본질적으로 아무런 쓸모가 없으므로 누구와도 안전하게 공유 할 수 있습니다. 공개 키 암호화는 인터넷을 통해 안전하게 키를 공유 할 수없는 상황에서 잘 작동하지만 몇 가지 단점이 있습니다.

속도

공개 키 암호화는 매우 잘 작동하고 매우 안전하지만 복잡한 수학을 기반으로합니다. 이 때문에 컴퓨터는 시스템을 사용하여 데이터를 암호화하고 해독하는 데 매우 열심히 노력해야합니다. 정기적으로 대량의 암호화 된 데이터로 작업해야하는 응용 프로그램에서 계산상의 오버 헤드는 공개 키 시스템이 매우 느릴 수 있음을 의미합니다.

인증 문제

많은 공개 키 시스템은 제 3자를 사용하여 공개 키의 신뢰성을 인증합니다. 예를 들어 민감한 회사 데이터를 암호화하여 변호사 컴퓨터로 보내려면 보내고있는 컴퓨터가 실제로 법률 회사에 묶여 있는지 확인해야합니다. 인증 기관이라고 불리는 제 3자는 자신의 공개 키에 디지털 방식으로 서명하여 디지털 인증서로 변환하여 안전하게 사용할 수 있습니다. 그러나 인증 기관이 침해 당하면 범죄자가 잘못된 인증서를 발급하여 사람들을 속여 잘못된 장소로 데이터를 보낼 수 있습니다. 이것은 이미 일어났습니다.

직접 타협

공개 키 시스템으로 암호화 된 데이터를 해독하는 방법에는 두 가지가 있습니다. 첫 번째는 암호를 해독하는 데 사용할 수있는 기본 수학에 구멍을 찾는 것입니다. 발행일 현재, 이러한 구멍은 공개적으로 알려져 있지 않습니다. 암호화를 해독하는 다른 방법은 올바른 키를 추측하는 것입니다. 공개 키 암호화는 공개 키에 숨겨진 많은 수에 개인 키에 숨겨진 많은 수를 곱하여 얻은 매우 큰 숫자를 기반으로 작동하므로 매우 큰 수를 고려할 수 있다면 암호화. 컴퓨터가 더욱 강력 해지고 기존 슈퍼 컴퓨터보다 훨씬 빠른 속도로 빛을 사용하는 양자 컴퓨팅이 현실화되면 공개 키 암호화 데이터에 대한 무차별 공격이 현실화됩니다.

거짓 감각의 보안

공개 키 암호화 시스템이 아무리 안전하더라도 보호 대상으로 만 보호합니다. 예를 들어, 고객이 인터넷을 통해 신용 카드 데이터를 전송하면 해당 전송은 공개 키 암호화와 개인 키 암호화가 혼합되어 보호되며 매우 안전합니다. 그러나 신용 카드 데이터를 받으면 서버를 열어 둔 상태에서 컴퓨터를 열어두면 누군가가 키보드에 앉아 안전하게 전송 된 데이터를 모두 다운로드하여 훔칠 수 있습니다. 공개 키 암호화는이를 보호하지 못하므로 전체 보안 시스템의 일부일뿐입니다.

인기 게시물