Het delen van versleutelde berichten is geen onfeilbare communicatiemethode en als zodanig bestaan er verschillende versleutelingsmethoden. Een veel voorkomende is codering met openbare sleutels, waarvoor beide partijen openbare en privésleutels moeten hebben om te communiceren. Hoewel dit meer veiligheid voor gebruikers biedt, betekent het ook dat de coderings- en decoderingsprocessen complexer en dus langzamer zijn. Ook lost deze coderingsmethode sommige problemen met berichtmanipulatie en authenticatie niet op, die beide ook ernstige beveiligingsproblemen zijn.
Basisprincipes van versleuteling met openbare sleutels
Versleuteling met openbare sleutels lost de zwakke punten van versleuteling met privésleutels of geheime sleutels op door een veiligere manier te bieden om gegevens met anderen te delen. Geheime sleutelcodering maakt gebruik van een enkele coderingssleutel - in feite een kaart die uitlegt hoe de informatie moet worden versleuteld - om gegevens te coderen en te decoderen, en beide partijen hebben deze sleutel nodig om veilig te communiceren. Als deze sleutel is gecompromitteerd, kan iedereen met de sleutel elk bericht lezen met die sleutel. Bij versleuteling met openbare sleutels heeft een communicator twee sleutels: een openbare sleutel en een privésleutel. Beide sleutels zijn gerelateerd: de openbare sleutel versleutelt gegevens, de privé ontsleutelt. Een gebruiker kan iemands openbare sleutel nemen en deze gebruiken om een bericht te versleutelen. Dan kan alleen de persoonlijke sleutel van die persoon dat bericht ontsleutelen.
Snelheid
Een nadeel van versleuteling met een openbare sleutel is dat het langzamer is dan andere methoden, zoals versleuteling met een geheime sleutel. Bij versleuteling met geheime sleutels biedt een enkele sleutel die enige manier om te versleutelen en ontsleutelen, waardoor het proces wordt vereenvoudigd en versneld. Bij codering met openbare sleutels moeten de coderings- en decoderingsprocessen werken met twee verschillende sleutels, die elk aan elkaar zijn gerelateerd door een complex wiskundig proces met ontbinden in priemgetallen. Versleuteling en ontsleuteling nemen dus meer tijd en computerbronnen in beslag.
authenticatie
Encryptie met openbare sleutels heeft ook geen ingebouwde authenticatiemethode. Een gebruiker die bijvoorbeeld uw openbare sleutel gebruikt om een bericht te versleutelen, kan zich nog steeds voordoen als iemand anders. Bovendien kan een bericht worden onderschept of gewijzigd zonder medeweten van de gebruikers. Hoewel versleuteling met een openbare sleutel kan garanderen dat een bestand wordt versleuteld en ontsleuteld, kan het niet garanderen van wie het bestand afkomstig is of dat het authentiek is zonder dat er extra veiligheidsmaatregelen zijn getroffen.
Nadelen van versleuteling met openbare sleutels aanpakken?
Een manier om de snelheid van versleuteling met openbare sleutels aan te pakken, is door versleutelingsmethoden met openbare en geheime sleutels te combineren. Door een systeem met geheime sleutels te gebruiken in combinatie met codering met openbare sleutels, kunt u profiteren van superieure beveiliging terwijl u waar mogelijk enkele geheime sleutels gebruikt om de snelheid en efficiëntie van codering te verhogen. Om berichten te verifiëren, kunt u een certificaat gebruiken dat is gegenereerd door een certificeringsinstantie om een gebruiker te verifiëren. Verder kun je gebruikers vragen om checksums van hun berichten te genereren via hashfuncties: deze functies genereren een uniek nummer uit een bericht dat je kunt vergelijken met je eigen gegenereerde nummer met dezelfde hashfunctie. Als beide nummers niet overeenkomen, weet u dat het bericht is beschadigd of dat er mee is geknoeid.
