Les inconvénients du chiffrement asymétrique
La sécurité est importante dans tous les aspects de la vie, et Internet ne fait pas exception. Le cryptage est une technique utilisée pour brouiller un message pour une transmission sécurisée. Le déchiffrement est le processus de décryptage du message afin que l'information soit utile. Les schémas de chiffrement disponibles sur Internet se répartissent en deux catégories :symétrique et asymétrique. Le premier utilise la même clé pour chiffrer et déchiffrer un message. Ce dernier utilise une clé privée et une clé publique pour effectuer le chiffrement et le déchiffrement. Le chiffrement asymétrique est généralement plus sûr, mais il présente certains inconvénients.
Longueur de clé
Le chiffrement asymétrique utilise des clés plus longues que le chiffrement symétrique afin de fournir une meilleure sécurité que le chiffrement à clé symétrique. Bien que la longueur de clé plus longue en soi ne soit pas vraiment un inconvénient, elle contribue à ralentir la vitesse de cryptage.
Vitesse de chiffrement
Le chiffrement asymétrique est plus lent que le chiffrement symétrique en raison des longueurs de clé plus longues du premier et de la complexité des algorithmes de chiffrement utilisés. Ces deux exigences sont dues au fait que l'une des clés est publique. Afin de maintenir la sécurité, le chiffrement asymétrique doit rendre trop difficile pour un pirate de déchiffrer la clé publique et de découvrir la clé privée.
Gestion des clés
Étant donné que l'une des clés d'une infrastructure de chiffrement asymétrique est publique, la plupart des entreprises doivent mettre en œuvre une infrastructure à clé publique (PKI) complète pour gérer correctement les certificats. Une PKI complète gère l'émission, la révocation et la validité, généralement par le biais d'autorités de certification (CA) tierces de confiance. Ces autorités de certification vendent leurs services, ce qui augmente les dépenses des entreprises ou des particuliers qui achètent leurs certificats.
Validation de clé
Il est important de se rappeler que ce n'est pas parce que vous avez une clé publique que vous pensez appartenir à votre ami qu'elle appartient réellement à votre ami. La validation de clé est une fonction d'une infrastructure à clé publique qui garantit que le certificat ou la clé que vous utilisez appartient bien à la personne dont il est question et qu'il est toujours valide.