שיתוף הודעות מוצפנות איננו שיטת תקשורת חסרת מעצמות, וככאלה קיימות שיטות הצפנה שונות. מקובל הוא הצפנת מפתח ציבורי, המחייב את שני הצדדים להחזיק מפתחות ציבוריים ופרטיים כדי לתקשר. אמנם זה מציע יותר אבטחה למשתמשים, אבל זה גם אומר שתהליכי ההצפנה והפענוח מורכבים יותר ובכך איטיים יותר. כמו כן, שיטת הצפנה זו אינה מתייחסת לבעיות כלשהן בשיבוש ואימות הודעות, שתיהן גם חששות ביטחוניים חמורים.
יסודות הצפנת מפתח ציבורי
הצפנת מפתח ציבורי מטפלת בחולשות של הצפנת מפתח פרטי - או מפתח סודי - בכך שהיא מציעה דרך בטוחה יותר לשתף נתונים עם אחרים. הצפנת המפתח הסודי משתמשת במפתח הצפנה יחיד - בעצם מפה המסבירה כיצד לטרוף את המידע - כדי להצפין ולפענח נתונים, ושני הצדדים דורשים שמפתח זה יתקשר בצורה מאובטחת. אם מפתח זה נפגע, כל מי שיש לו את המפתח יכול לקרוא כל הודעה באמצעות מפתח זה. בהצפנת המפתח הציבורי, למתקשר יש שני מפתחות: מפתח ציבורי ומפתח פרטי. שני המפתחות קשורים: המפתח הציבורי מצפין נתונים, הפענוח הפרטי. משתמש יכול לקחת את המפתח הציבורי של מישהו ולהשתמש בו להצפנת הודעה. ואז, רק המפתח הפרטי של אותו אדם יכול לפענח הודעה זו.
מְהִירוּת
חסרון אחד של הצפנת המפתח הציבורי הוא שהוא איטי יותר משיטות אחרות, כגון הצפנת מפתח סודי. בהצפנה של מפתח סודי, מפתח יחיד מספק את הדרך היחידה להצפין ולפענח, לפשט ולהאיץ את התהליך. בהצפנת מפתח ציבורי, תהליכי ההצפנה והפענוח צריכים לעבוד עם שני מפתחות שונים, כל אחד קשור זה לזה בתהליך מתמטי מורכב הכרוך בפקטוריזציה של מספרים ראשוניים. לפיכך, הצפנה ופענוח לוקחים יותר זמן ומשאבי מחשב.
אימות
להצפנת המפתח הציבורי אין גם שיטה מובנית לאימות. לדוגמא, משתמש המשתמש במפתח הציבורי שלך להצפנת הודעה עדיין יכול להצטייר כמישהו אחר. יתר על כן, ניתן ליירט או לשנות הודעה ללא ידיעת המשתמשים. הצפנת המפתח הציבורי אמנם יכולה להבטיח שקובץ מוצפן ומוצפן, אך אינו יכול להבטיח ממי הקובץ או אם הוא אותנטי ללא אמצעי הגנה נוספים.
כיצד לטפל בחסרונות של הצפנת מפתח ציבורי
אחת הדרכים להתמודד עם מהירות הצפנת המפתח הציבורי היא שילוב שיטות הצפנה של מפתח ציבורי ומפתח סודי. על ידי שימוש במערכת מפתח סודי בשילוב עם הצפנת מפתח ציבורי, אתה יכול להפיק תועלת מאבטחה מעולה תוך שימוש במפתחות סודיים בודדים במידת האפשר כדי להגביר את מהירות ההצפנה ויעילותה. כדי לאמת הודעות, אתה יכול להשתמש באישור שנוצר על ידי רשות האישורים כדי לאמת משתמש. יתר על כן, אתה יכול לבקש ממשתמשים ליצור סיכומי בדיקה של ההודעות שלהם באמצעות פונקציות hash: פונקציות אלה מייצרות מספר ייחודי מתוך הודעה שניתן להשוות למספר שנוצר משלך באמצעות אותה פונקציית hash. אם שני המספרים אינם תואמים, אתה יודע שההודעה נפגעה או שעסק בה.
