Desventajas del cifrado de clave pública

Los sistemas de cifrado utilizados por las empresas se dividen en dos categorías amplias. Los sistemas de clave privada o clave secreta usan la misma clave para cifrar y descifrar datos. Debido a esto, debe mantener su clave oculta para que nadie más pueda acceder a ella. En un sistema de clave pública, se utilizan dos claves. Su clave privada, que mantiene oculta, descifra los datos, pero la clave pública se usa para cifrar los datos. Debido a que básicamente no hay ningún uso para la clave pública que no sea codificar información, puede compartirla de forma segura con cualquier persona. El cifrado de la clave pública funciona bien en situaciones en las que no puede compartir una clave de forma segura, como en Internet, pero tiene algunas desventajas reales.

Velocidad

El cifrado de clave pública funciona muy bien y es extremadamente seguro, pero se basa en matemáticas complicadas. Debido a esto, su computadora tiene que trabajar arduamente para encriptar y desencriptar datos usando el sistema. En las aplicaciones en las que necesita trabajar con grandes cantidades de datos cifrados de forma regular, la sobrecarga computacional significa que los sistemas de clave pública pueden ser muy lentos.

Problemas de certificacion

Muchos sistemas de clave pública utilizan un tercero para certificar la confiabilidad de las claves públicas. Por ejemplo, si tuviera que cifrar datos corporativos confidenciales para enviarlos a la computadora de su abogado, querría estar seguro de que la computadora a la que la estaba enviando estaba realmente vinculada a su bufete de abogados. El tercero, llamado autoridad de certificación, firma digitalmente su clave pública, convirtiéndola en un certificado digital, para que pueda estar seguro de que es seguro de usar. Sin embargo, si la autoridad de certificación se ve comprometida, el criminal que lo hizo podría emitir certificados falsos y engañar a las personas para que envíen datos al lugar equivocado. Esto ya ha sucedido.

Compromiso directo

Hay dos formas de descifrar datos cifrados con un sistema de clave pública. Lo primero es encontrar un agujero en las matemáticas subyacentes que se puede usar para romper el cifrado. A partir de la fecha de publicación, tal agujero no se conoce públicamente. La otra forma de descifrar el cifrado es adivinar la clave correcta. Dado que el cifrado de clave pública funciona sobre la base de tener un número extremadamente grande que se deriva de multiplicar un gran número oculto en la clave pública con un gran número oculto en la clave privada, si pudiera factorizar ese número extremadamente grande, podría romper el cifrado A medida que las computadoras se vuelven más poderosas y la computación cuántica, que usa la luz para crear velocidades aún más rápidas que las supercomputadoras tradicionales, se convierte en una realidad, los ataques de fuerza bruta en datos cifrados de clave pública se vuelven prácticos.

Falsa sensación de seguridad

No importa qué tan seguro sea su sistema de criptografía de clave pública, solo protege lo que está diseñado para proteger. Por ejemplo, cuando sus clientes le envían sus datos de tarjeta de crédito a través de Internet, esa transferencia está protegida por una combinación de cifrado de clave pública y privada y es extremadamente segura. Sin embargo, una vez que reciba los datos de la tarjeta de crédito, si deja una computadora con acceso a su servidor a la intemperie, alguien podría sentarse en el teclado, descargar todos los datos transferidos de forma segura y robarlos. El cifrado de clave pública no protege contra eso y, como tal, es solo una parte de un sistema de seguridad general.

Entradas Populares