Kerugian Enkripsi Kunci Publik

Sistem enkripsi yang digunakan oleh bisnis terbagi dalam dua kategori besar. Kunci pribadi, atau kunci rahasia, sistem menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data. Karena itu, Anda perlu menyimpan kunci Anda agar tidak ada orang lain yang dapat mengaksesnya. Dalam sistem kunci publik, Anda menggunakan dua kunci. Kunci pribadi Anda, yang Anda sembunyikan, mendekripsi data, tetapi kunci publik digunakan untuk mengenkripsi data. Karena pada dasarnya tidak ada gunanya kunci publik selain untuk menyandikan informasi, Anda dapat membagikannya dengan aman kepada siapa pun. Enkripsi kunci publik berfungsi dengan baik dalam situasi di mana Anda tidak dapat membagikan kunci dengan aman, seperti melalui Internet, tetapi memiliki beberapa kerugian nyata.

Kecepatan

Enkripsi kunci publik berfungsi dengan sangat baik dan sangat aman, tetapi didasarkan pada matematika yang rumit. Karena itu, komputer Anda harus bekerja sangat keras untuk mengenkripsi dan mendekripsi data menggunakan sistem. Dalam aplikasi di mana Anda perlu bekerja dengan sejumlah besar data terenkripsi secara teratur, overhead komputasi berarti bahwa sistem kunci publik bisa sangat lambat.

Masalah sertifikasi

Banyak sistem kunci publik menggunakan pihak ketiga untuk mengesahkan keandalan kunci publik. Misalnya, jika Anda mengenkripsi data perusahaan yang sensitif untuk dikirim ke komputer pengacara Anda, Anda ingin memastikan bahwa komputer yang Anda kirimkan itu benar-benar terikat ke firma hukumnya. Pihak ketiga, yang disebut otoritas sertifikasi, secara digital menandatangani kunci publik mereka, mengubahnya menjadi sertifikat digital, sehingga Anda dapat yakin itu aman untuk digunakan. Namun, jika otoritas sertifikasi dikompromikan, penjahat yang melakukannya dapat mengeluarkan sertifikat palsu dan menipu orang untuk mengirim data ke tempat yang salah. Ini sudah terjadi.

Kompromi Langsung

Ada dua cara untuk memecahkan data yang dienkripsi dengan sistem kunci publik. Yang pertama adalah menemukan lubang dalam matematika yang mendasarinya yang dapat digunakan untuk memecahkan sandi. Sampai dengan tanggal publikasi, tidak ada lubang semacam itu yang diketahui publik. Cara lain untuk memecahkan enkripsi adalah dengan menebak kunci yang benar. Karena enkripsi kunci publik bekerja atas dasar memiliki angka yang sangat besar yang berasal dari mengalikan angka besar yang disembunyikan di kunci publik dengan angka besar yang disembunyikan di kunci privat, jika Anda dapat memasukkan faktor angka yang sangat besar itu, Anda dapat memecahkan enkripsi. Ketika komputer menjadi lebih kuat dan komputasi kuantum, yang menggunakan cahaya untuk membuat kecepatan lebih cepat daripada superkomputer tradisional, menjadi kenyataan, serangan brute force pada data terenkripsi kunci publik menjadi praktis.

Rasa Keamanan Palsu

Tidak peduli seberapa aman sistem kriptografi kunci publik Anda, itu hanya melindungi apa yang dirancang untuk dilindungi. Misalnya, ketika pelanggan Anda mengirimi Anda data kartu kredit mereka melalui Internet, transfer itu dilindungi oleh campuran enkripsi kunci publik dan pribadi dan sangat aman. Namun, begitu Anda menerima data kartu kredit itu, jika Anda meninggalkan komputer dengan akses ke server Anda di tempat terbuka, seseorang dapat duduk di keyboard, mengunduh semua data yang ditransfer dengan aman dan mencurinya. Enkripsi kunci publik tidak akan melindungi dari itu dan, dengan demikian, itu hanya bagian dari keseluruhan sistem keamanan.