Desvantagens da criptografia de chave pública
Os sistemas de criptografia usados pelas empresas se dividem em duas grandes categorias. Chave privada, ou chave secreta, os sistemas usam a mesma chave para criptografar e descriptografar dados. Por causa disso, você precisa manter sua chave oculta para que ninguém mais possa acessá-la. Em um sistema de chave pública, você usa duas chaves. Sua chave privada, que você mantém oculta, descriptografa os dados, mas a chave pública é usada para criptografar os dados. Como não há essencialmente nenhuma utilidade para a chave pública além de codificar informações, você pode compartilhá-las com segurança com qualquer pessoa. A criptografia de chave pública funciona bem em situações em que você não pode compartilhar uma chave com segurança, como na Internet, mas tem algumas desvantagens reais.
Rapidez
A criptografia de chave pública funciona muito bem e é extremamente segura, mas é baseada em matemática complicada. Por causa disso, seu computador precisa trabalhar muito para criptografar e descriptografar dados usando o sistema. Em aplicativos em que você precisa trabalhar com grandes quantidades de dados criptografados regularmente, a sobrecarga computacional significa que os sistemas de chave pública podem ser muito lentos.
Problemas de Certificação
Muitos sistemas de chave pública usam um terceiro para certificar a confiabilidade das chaves públicas. Por exemplo, se você fosse criptografar dados corporativos confidenciais para enviar ao computador de seu advogado, você desejaria ter certeza de que o computador para o qual estava enviando estava realmente vinculado a seu escritório de advocacia. O terceiro, chamado autoridade de certificação, assina digitalmente sua chave pública, transformando-a em um certificado digital, para que você possa ter certeza de que é seguro usá-la. No entanto, se a autoridade de certificação for comprometida, o criminoso que fez isso pode emitir certificados falsos e enganar as pessoas para que enviem dados para o local errado. Isso já aconteceu.
Compromisso direto
Existem duas maneiras de quebrar dados criptografados com um sistema de chave pública. A primeira é encontrar um buraco na matemática subjacente que possa ser usada para quebrar a cifra. A partir da data de publicação, nenhum desses buracos é conhecido publicamente. A outra maneira de quebrar a criptografia é adivinhar a chave correta. Como a criptografia de chave pública funciona com base em um número extremamente grande derivado da multiplicação de um grande número oculto na chave pública por um grande número oculto na chave privada, se você pudesse fatorar esse número extremamente grande, poderia quebrar o número criptografia. À medida que os computadores se tornam mais poderosos e a computação quântica, que usa a luz para criar velocidades ainda mais rápidas que os supercomputadores tradicionais, se torna uma realidade, os ataques de força bruta contra dados criptografados por chave pública tornam-se práticos.
Falsa sensação de segurança
Não importa o quão seguro seja seu sistema de criptografia de chave pública, ele apenas protege o que foi projetado para proteger. Por exemplo, quando seus clientes enviam seus dados de cartão de crédito pela Internet, essa transferência é protegida por uma combinação de criptografia de chave pública e privada e é extremamente segura. No entanto, depois de receber os dados do cartão de crédito, se você deixar um computador com acesso ao seu servidor aberto, alguém poderá se sentar no teclado, baixar todos os dados transferidos com segurança e roubá-los. A criptografia de chave pública não protege contra isso e, como tal, é apenas uma parte de um sistema de segurança geral.
Publicações Populares
As estratégias de crescimento para as pequenas empresas são as mesmas em qualquer tipo de economia, recessiva ou não. Você quer fazer mais dólares marchando pela porta da frente do seu negócio em suas caixas registradoras, ou no seu balanço, e você quer fazê-lo a um custo menor. Uma abordagem em três frentes, juntamente com uma medição cuidadosa, ajudará sua empresa a crescer em qualquer clima. Vendas cres
Leia Mais
Pequenas, médias e grandes empresas costumam contratar funcionários ou terceirizados para cuidar de suas tarefas financeiras e contábeis. Uma grande empresa pode empregar várias pessoas com designações contábeis especializadas para trabalhar dentro do departamento financeiro, enquanto um pequeno empresário pode contratar um contador independente ou uma empresa de contabilidade para cuidar dos registros financeiros da empresa. Um ind
Leia Mais
Quando você está solucionando um problema de conexão sem fio porque algo de repente para de funcionar ou se comporta de maneira diferente do que costumava ser, normalmente é porque algo mudou, seja na configuração ou na configuração da rede sem fio. Identifique quaisquer alterações que você tenha feito recentemente em sua configuração sem fio ou em sua configuração de rede sem fio. Problemas de
Leia Mais
Embora a definição de uma estratégia viável e sustentável para o seu negócio seja uma máxima conhecida, quase 90% das organizações não implementam as estratégias propostas, de acordo com o website Methods Frameworks. Então, quais são as formas mais eficazes de implementar a estratégia corporativa? Uma estratég
Leia Mais
A Microsoft redesenhou completamente a interface de usuário do Windows 8, mas muitos programas ainda funcionam no novo ambiente sem atualizações. O utilitário de compactação de arquivos 7-Zip funciona em Windows 8 de 32 e 64 bits e integra-se ao Windows File Explorer para extrair e compactar formatos de arquivo, como 7z, BZIP, GZIP, TAR e ZIP. Tamb
Leia Mais