Las desventajas del cifrado asimétrico
La seguridad es importante en todos los aspectos de la vida e Internet no es una excepción. El cifrado es una técnica utilizada para codificar un mensaje para una transmisión segura. El descifrado es el proceso de descifrar el mensaje para que la información sea útil. Los esquemas de cifrado disponibles en Internet se dividen en dos categorías:simétricos y asimétricos. El primero usa la misma clave para cifrar y descifrar un mensaje. Este último utiliza una clave privada y una clave pública para realizar el cifrado y descifrado. El cifrado asimétrico suele ser más seguro, pero tiene algunas desventajas.
Longitud de la clave
El cifrado asimétrico utiliza claves más largas que el cifrado simétrico para brindar una mejor seguridad que el cifrado de clave simétrica. Si bien la mayor longitud de la clave en sí misma no es una desventaja, contribuye a una velocidad de cifrado más lenta.
Velocidad de cifrado
El cifrado asimétrico es más lento que el cifrado simétrico debido a las longitudes de clave más largas del primero y la complejidad de los algoritmos de cifrado utilizados. Ambos requisitos se deben al hecho de que una de las claves es pública. Para mantener la seguridad, el cifrado asimétrico debe dificultar que un pirata informático descifre la clave pública y descubra la clave privada.
Gestión de claves
Debido al hecho de que una de las claves en una infraestructura de cifrado asimétrico es pública, la mayoría de las empresas deben implementar una infraestructura de clave pública (PKI) completa para administrar correctamente los certificados. Una PKI completa gestiona la emisión, la revocación y la validez, normalmente a través de autoridades de certificación (CA) de terceros de confianza. Estas CA venden sus servicios, lo que aumenta los gastos de aquellas empresas o personas que compran sus certificados.
Validación de clave
Es importante recordar que el hecho de que tenga una clave pública que crea que pertenece a su amigo no significa que realmente le pertenezca a su amigo. La validación de claves es una función de una PKI que garantiza que el certificado o la clave que está utilizando realmente pertenezca a la persona que dice pertenecer y que siga siendo válido.