सार्वजनिक कुंजी एन्क्रिप्शन के नुकसान

व्यवसायों द्वारा उपयोग किए जाने वाले एन्क्रिप्शन सिस्टम दो व्यापक श्रेणियों में आते हैं। निजी कुंजी, या गुप्त कुंजी, सिस्टम डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक ही कुंजी का उपयोग करते हैं। इस वजह से, आपको अपनी कुंजी को छिपाए रखने की आवश्यकता है ताकि कोई भी इसे एक्सेस न कर सके। एक सार्वजनिक कुंजी प्रणाली में, आप दो कुंजी का उपयोग करते हैं। आपकी निजी कुंजी, जिसे आप छिपाते हैं, डेटा को डिक्रिप्ट करता है, लेकिन सार्वजनिक कुंजी का उपयोग डेटा को एन्क्रिप्ट करने के लिए किया जाता है। क्योंकि सार्वजनिक रूप से जानकारी को एन्कोड करने के अलावा सार्वजनिक कुंजी का कोई उपयोग नहीं है, आप इसे सुरक्षित रूप से किसी के साथ साझा कर सकते हैं। सार्वजनिक कुंजी एन्क्रिप्शन उन स्थितियों में अच्छी तरह से काम करता है जहां आप सुरक्षित रूप से इंटरनेट की तरह एक कुंजी साझा नहीं कर सकते हैं, लेकिन इसके कुछ वास्तविक नुकसान हैं।

गति

सार्वजनिक कुंजी एन्क्रिप्शन बहुत अच्छी तरह से काम करता है और बेहद सुरक्षित है, लेकिन यह जटिल गणित पर आधारित है। इस वजह से, आपके कंप्यूटर को सिस्टम का उपयोग करके डेटा एन्क्रिप्ट और डिक्रिप्ट दोनों के लिए बहुत मेहनत करनी पड़ती है। उन अनुप्रयोगों में जहां आपको नियमित रूप से बड़ी मात्रा में एन्क्रिप्टेड डेटा के साथ काम करने की आवश्यकता होती है, कम्प्यूटेशनल ओवरहेड का अर्थ है कि सार्वजनिक कुंजी सिस्टम बहुत धीमा हो सकता है।

प्रमाणन समस्याएँ

कई सार्वजनिक कुंजी सिस्टम सार्वजनिक कुंजी की विश्वसनीयता को प्रमाणित करने के लिए एक तीसरे पक्ष का उपयोग करते हैं। उदाहरण के लिए, यदि आप संवेदनशील कॉर्पोरेट डेटा को अपने वकील के कंप्यूटर पर भेजने के लिए एन्क्रिप्ट करते हैं, तो आप यह सुनिश्चित करना चाहेंगे कि जिस कंप्यूटर को आप भेज रहे थे, वह वास्तव में उसकी लॉ फर्म से जुड़ा हो। तृतीय पक्ष, जिसे प्रमाणीकरण प्राधिकारी कहा जाता है, डिजिटल रूप से सार्वजनिक प्रमाणपत्र पर हस्ताक्षर करता है, इसे डिजिटल प्रमाणपत्र में बदल देता है, ताकि आप सुनिश्चित कर सकें कि इसका उपयोग करना सुरक्षित है। हालाँकि, यदि प्रमाणीकरण प्राधिकरण से समझौता हो जाता है, तो अपराधी ने गलत प्रमाण पत्र जारी किया और लोगों को गलत जगह डेटा भेजने में मूर्ख बनाया। यह पहले ही हो चुका है।

प्रत्यक्ष समझौता

सार्वजनिक कुंजी प्रणाली के साथ एन्क्रिप्टेड डेटा को क्रैक करने के दो तरीके हैं। सबसे पहले अंतर्निहित गणित में एक छेद ढूंढना है जिसका उपयोग सिफर को तोड़ने के लिए किया जा सकता है। प्रकाशन की तिथि के अनुसार, ऐसा कोई भी छेद सार्वजनिक रूप से ज्ञात नहीं है। एन्क्रिप्शन को क्रैक करने का दूसरा तरीका सही कुंजी का अनुमान लगाना है। चूंकि सार्वजनिक कुंजी एन्क्रिप्शन एक बहुत बड़ी संख्या होने के आधार पर काम करता है, जो कि सार्वजनिक कुंजी में छिपी बड़ी संख्या को निजी कुंजी में छिपी हुई बड़ी संख्या से गुणा करने से प्राप्त होता है, यदि आप उस बड़ी संख्या को कारक बना सकते हैं, जिसे आप तोड़ सकते हैं एन्क्रिप्शन। जैसे-जैसे कंप्यूटर अधिक शक्तिशाली होते हैं और क्वांटम कंप्यूटिंग के रूप में, जो पारंपरिक सुपर कंप्यूटरों की तुलना में तेज गति बनाने के लिए प्रकाश का उपयोग करता है, एक वास्तविकता बन जाती है, सार्वजनिक कुंजी एन्क्रिप्टेड डेटा पर जानवर बल के हमले व्यावहारिक हो जाते हैं।

सुरक्षा की झूठी भावना

कोई फर्क नहीं पड़ता कि आपकी सार्वजनिक कुंजी क्रिप्टोग्राफी प्रणाली कितनी सुरक्षित है, यह केवल वह है जो इसे संरक्षित करने के लिए डिज़ाइन किया गया है। उदाहरण के लिए, जब आपके ग्राहक आपको इंटरनेट पर अपना क्रेडिट कार्ड डेटा भेजते हैं, तो वह हस्तांतरण सार्वजनिक और निजी कुंजी एन्क्रिप्शन के मिश्रण से सुरक्षित होता है और बेहद सुरक्षित होता है। हालाँकि, एक बार जब आप क्रेडिट कार्ड डेटा प्राप्त कर लेते हैं, अगर आप अपने सर्वर को खुले में रखने के लिए कंप्यूटर को छोड़ देते हैं, तो कोई कीबोर्ड पर बैठ सकता है, सुरक्षित रूप से स्थानांतरित डेटा को डाउनलोड कर सकता है और उसे चुरा सकता है। सार्वजनिक कुंजी एन्क्रिप्शन उस के खिलाफ की रक्षा नहीं करेगा और, इस तरह, यह एक समग्र सुरक्षा प्रणाली का केवल एक हिस्सा है।