Home Hardware Networking Programmazione Software Domanda Sistemi Computer
Conoscenza del computer >> Computer >> Software >> .

Quali sono gli svantaggi della crittografia PGP?

Pretty Good Privacy, sviluppato da Phil Zimmerman nel 1991, utilizza un sofisticato sistema matematico per la codifica dei dati. Originariamente offerto come software gratuito e open source, PGP ora fa parte di numerosi programmi supportati commercialmente. Come per tutti i programmi di sicurezza, PGP presenta alcuni svantaggi noti.

Amministrazione di versioni in conflitto

La proliferazione di versioni e fonti diverse di PGP complica la sua amministrazione, che può essere migliorata se un'organizzazione consente PGP "from only one vendor or source.", 3, [[PGP utilizza tecnologie di crittografia che si sono evolute sia tecnicamente che legalmente. Con la scadenza dei brevetti, ad esempio, gli sviluppatori hanno incorporato metodi migliori in PGP. I programmatori open source hanno anche creato una versione gratuita di PGP chiamata GNU Privacy Guard, o GPG, che manca di funzionalità nel prodotto a pagamento, come il supporto per alcuni algoritmi di crittografia come RSA, che si trovano in altre versioni di PGP.

Problemi di compatibilità

Sia il mittente che il destinatario devono disporre di versioni compatibili del software PGP o le informazioni non verranno decodificate o saranno decodificate da una sola parte. Le versioni in evoluzione di PGP utilizzano diversi metodi di crittografia. Se si crittografa un'e-mail utilizzando PGP con un tipo di crittografia, un destinatario che utilizza PGP con una versione diversa non può leggere il messaggio, sebbene sia possibile decodificare i messaggi inviati. Per evitare questo conflitto, sia il mittente che il destinatario devono controllare e confrontare le loro versioni PGP prima di scambiare dati crittografati.

Complessità

La complessità e la curva di apprendimento dell'uso di PGG possono essere intimidatorie. Altri schemi di sicurezza utilizzano la crittografia simmetrica, che utilizza una chiave, o la crittografia asimmetrica, che ne utilizza due. Ad esempio, quando si utilizza l'online banking per pagare le bollette, il browser Web imposta automaticamente la crittografia asimmetrica per proteggere la sessione online. PGP adotta un approccio ibrido, utilizzando la crittografia simmetrica con due chiavi. È più complesso e meno familiare dei tradizionali metodi simmetrici o asimmetrici, quindi gli sviluppatori richiedono più formazione per diventare efficaci nella crittografia PGP.

Nessun recupero

Gli amministratori di computer affrontano spesso emergenze che implicano password perse o dimenticate. Per alcuni tipi di software di sicurezza, un amministratore può utilizzare un programma speciale per recuperare le password. Ad esempio, un tecnico che ha accesso fisico a un PC può recuperare le password di accesso dimenticate su Microsoft Windows. PGP non offre tale soluzione alternativa; i metodi di crittografia sono efficaci, quindi le password dimenticate causano la perdita di messaggi, file persi o dischi rigidi inaccessibili.

 

Computer © www.354353.com