Tecnología

Inicio

Problemas con el cifrado asimétrico

February 15

Problemas con el cifrado asimétrico


El cifrado asimétrico, también conocido como cifrado de clave pública, se utiliza para la mayoría de las transacciones de comercio electrónico en Internet. Mientras que el cifrado de clave pública tiene algunas ventajas definitivas sobre el cifrado de clave privada, todavía hay algunos problemas con lo que son inherentes al diseño de la infraestructura de clave pública.

Longitud de la clave

El cifrado asimétrico debe utilizar claves más largas para alcanzar el mismo nivel de seguridad como el cifrado simétrico utilizando las teclas más cortos. Esta clave ya no proporcionan una excelente seguridad, sino que también produce más mensajes cifrados. Mientras que el de por sí ya no sería un problema, hace que algunas otras cuestiones.

Los tiempos de cifrado más lentas

claves más largas de cifrado asimétrico, junto con la complejidad del algoritmo de clave pública, dan como resultado tiempos de cifrado más largos que los métodos de cifrado simétrico. De hecho, los tiempos de clave pública para cifrar un mensaje puede ser de 100 a 10.000 veces más que el mismo mensaje cifrado con algoritmos de cifrado simétrico.

Ya mensaje cifrado Longitudes

Otro efecto de claves más largas de cifrado asimétrico es un texto cifrado ya resultante. Estas versiones encriptadas del mensaje puede ser tan largo como para que el cifrado asimétrico inutilizable para mensaje largo. Uno de los usos de cifrado asimétrico es para cifrar una clave privada y enviarlo a otra parte, proporcionando un intercambio seguro de claves privadas. Sin embargo, los mensajes más grandes se vuelven difíciles de manejar cuando se intenta cifrar con algoritmos de clave pública.

Requisitos de gestión de certificados

El cifrado asimétrico por lo general requiere una implementación de infraestructura de clave pública con el fin de administrar los certificados que se producen. PKI se basa en las autoridades de certificación para gestionar la emisión de certificados, así como la validez y revocación de dichos certificados. La mayoría de las organizaciones recurren a un tercero de confianza como su CA, y la compra de servicios de ellos.