Guide

3.8 – svantaggi dello schema a chiave pubblica

1)      il throughput dei metodi a chiave pubblica più popolari sono di vari ordini di grandezza minori rispetto il più noto schema a chiave simmetrica.

2)      La chiave pubblica da sola non fornisce una autenticazione dell’origine dei dati o la loro integrità. Tale assicurazione deve essere fornita tramite tecniche addizionali come i codici d’autenticazione dei messaggi (MAC) o le firme digitali.

3)      le chiavi sono tipicamente più grandi rispetto alla controparte simmetrica, e così anche per le firme digitali rispetto le etichette fornenti l’autenticazione dell’origine dei dati.

4)      Nessuno schema a chiave pubblica è sicuro (lo stesso vale per i cifratori simmetrici). Il più efficiente schema di cifratura si basa sulla sicurezza fornita dalla presunta difficoltà di un certo insieme di problemi della teoria dei numeri (vedi Appendice 1).

5)      La crittografia a chiave pubblica non è così intensivamente studiata come la chiave simmetrica. Sebbene i problemi su cui si basa siano arcinoti, i matematici non li hanno studiati con in mente quest’applicazione (se non nell’ultimo quarto di secolo).

Due parole sul confronto tra le chiavi: i sistemi a chiave pubblica hanno lunghezza rilevante (1024 bit per RSA), rispetto a quelli a chiavi segreta (64 o 128 bit). Questo perché l’attacco più efficiente per la cifratura simmetrica è la ricerca esaustiva della chiave, mentre tutti i sistemi pubblici noti hanno delle “scorciatoie” (ad esempio la fattorizzazione) più efficienti (si veda il capitolo 5 per gli attacchi di crittoanalisi). Quindi per avere una sicurezza equivalente, i sistemi a chiave pubblica necessitano di chiavi di lunghezza 10 volte superiore, o anche di più.