Symmetric vs Asymmetric Encryption for Physical Access Control
While asymmetric encryption is widely used for payments and considered especially secure, physical access control overwhelmingly uses symmetric encryption.
What is the difference between these two forms of encryption? Why does physical access control overwhelmingly use symmetric encryption, and what changes could come in the future?
Executive *******
***** ********* ********** ** *********** *** physical ****** ******* ***** *** ** its ***** ** **************, *** ****** risks ** ******** ******** **** ***** greater ******** ** ********** ********** **** the **** ******, *** ***** *** limitations ** ******* **************, ** *** take ******* *** **** ** ******. We ****** * ****** ******* ***** mobile ** *********** **********.
********* ********** ** ******* *** *** operational ********** *** ***** ****** ************ but ***** **** *********** ******** ********* due ** *** ******** ** * singular *** *** **** ********** *** decryption. **** ****** ********** *** ********** but ****** *** ****** ****** ********** if *** *** ** *********** ** the ********** ********* (***, ****, ***, etc.) ** ******* (*.*.,*** ****** "*****, ********* *******" *** "Legacy ********* *******",********* ****** *** ********** ******** (***) Algorithm *******,******* *** ****** ****** ***** *** With ********* ****).
**********, ********** ********** ******* ***** ** public *** ******* ****, ******** * more ****** ******** ********* **** ************* reduces *** ****** *******. *******, **** method ********** ******* ********** *** *** slow **** *** ************** *******, ********* user **********. *******, ************* ** ** asymmetric ****** ************ ******** ******** ** support ************* ****** *** ********** ************, such ** **** ** *****-******* *********, to ****** *** ********* ******** ******* and ***-*** **** ************.
******* ***** *****-****, *** ******** ********* and ******** ****** ******* (*** ******* Zero ********* *** ***** ** ****** Control *****) *** ********* ******** ****** asymmetric ********** *** ******** ******** ** the **** ******, **** *********** *** operational *** ******** ******* ************. *******, this ***** **** ******* *** ******** implementations *** **** ****** ** *** use ** ****** ***********.
****** ********** ******** * ****** ***********, combining ***** *** ***** ** ********** strategies ** ******** *** ********* **** an ********** ** ***** *** **** for ********* **********. **** ****** ****** the ******** ** ********** ********** ***** maintaining *** ***** ** ********* **********.
The **** ** ********** ** ******** ****** *******
********** *** ********** / ****** ********* ensures **** **** ** * ********* actor ********** *** **** ********* ******* an ****** **** *** * ******, the *********** ******* ************** *** ******* without *** ****** ********** ***. **** proper *** ********** *** ****** ****** strategies, **** ************* *** ******* ******** and ******* ******* ***** ****** **********.
**** ******** ****** ******* ******* *** encrypted ************* ******** ******* *** ****** and ***********, ********* **** *** ****, to ******* ***-**-***-****** ******* (*.*., ******, see********* ** ****** ******* ******** *****). *** ******* **** ** *** use ********* **** ************* ******* ******* and *********** *** *********** ** **** leaks *** ****** *******.
Symmetric ********** (***, ****, ***)
*** ********** / ****** *********, ********* encryption ** *** **** ****** ****** for *** **** ** **************, **********, and *****. **** *********** ******* ********* entry, *** ********** ******* **** *** introduce *********** ******. ********* ********** **********, such ** ***, ***** * ******* of ******** *** ***********, ******** **** access *********** *** ******* *** ******** verified ******* ************ *** ******'* **************.
********* ********** **** * ******** *** for ********** *** **********, *** *********** a ******** ****** ******* ****** **** symmetric ********** ******** ************ * ****** key ***** *** ******'* **********. ***** this ** * *************** ******* **** can ** *********** ******* **** ** the ****** ******, **** ********** ***** with *** ****** ** *********** *** confidentiality *** ********* ** *** ****** key. ** **** ****** *** ** leaked, ********* *** ****** *** ****** system.
***** *** **** ********** ******** (***) and ****** *** (****) **** ******** used *** *** *********** (*.*., ****** Classic, ****** ******, ***.), ***** ************** to *****-***** ******* *** *** ** a ******* ** ***** ***** ** favor ** *** ** **** ****** credentials (*.*. ******* ***, ****). ********** ******** ******** **** *** ****,**** ********* ** ********** ***** *** *** *** ** DES *** **** *** *** ******** and ******** ***** ********** **********' *** starting ******* ****. ***** **** ** not "*******," *** *** ******* *** length ********* *** **** ****, ** computational ***** *********, ** **** ****** practical ** ***** ******* ***** **** over ****.
***** ******* ** *** **** **** symmetric ********** ****** ****** ********** **** as *** ******** ********** ******** (***), with *** ******** ***-***, ***-***, *** AES-256. **** ****** *** ****** *** more ******* ********** **********, *** *** strong ********** ** *****-***** *******. *******, as **** *** ********* ********** **********, secure ****** *** *** ********** **** a ******** ****, ** ** *** keys *** ******** ** ** ********, they *** *** *** **** ** bypass *** ********* **********.
Vulnerabilities ******* ********* **********
******* *************** **** ***** **** *** entire ****** ** ********** **** * key ** ******* ** * ****** that **** ********* **********.*** *** ****** * "*****, ********* upgrade"** ******* *** "****** ********* *******" vulnerability, ***** ******* ****** **** ****** a ******. ********* *** ******* **** from * ************* **** ** ** encoder, ******* ****** ** *** ****** regardless ** *** ********** **********.
*** "***** ** ********" ********** ******* ****** *********** ******** ****** systemic ****** ****** *** ******** ******** mode ** ****** *******. ** ******** how ******** ******** **** **** ********* without ******* ******* ******, ******** *** forging, *******, *** ******* ** ****** Legacy *****. **** ************ ** ************ alarming ** ** **** *** ******* knowledge ** *** ********** *** ************** keys, ********* *** ******'* ******** ** outdated ********** ******* * ******** *********.
*******,********* ********* ******** *************, ** *** And ******* ****** *** ***,*** *****, ***** *********** ********* *** **** within ****** ******* *********** *** ******* "master" **** ** ****** *** **** within * ********. *** *********** **** IPVM **** *** ************* *** ********** from *********'* ****** ****** *************** *** that ** ***** ** ******* ********** of *** ********* ********** ****** (***, 3DES, ***, ***.).
Asymmetric ********** (***, ***, ***)
********** **********, ** ******-*** ************, **** different ********** *** ********** ****, **** eliminating *** **** *** ****** *** distribution ********. **** *********** ******* * pair ** ****: * ****** *** for **********, ***** *** ** ****** openly, *** * ******* *** *** decryption, **** ******** ** *** ******** recipient. *** ****** *** ************** ** governed ***.*** ****************** ** ******* *********** *********** (***), which **** ****** **** ** *** identities ** ********, ******** *** ************ of *** ****** *** ***, ** extension, *** ******** ** *** ********* data.
*** **** ********* ** ********** ********** lies ** *** ************* ******* ****** surface ******** ** ********* ********** *******. Employing * **** ** **** *** each ****—*** ****** *** *** *******—********** secures **** ** ******** **** *** encryption *** ********** ********* **** ** separate ****. *** ********** ** **** complicates ************ ****** ******** *** ********* the **** ** * ****** ***** of ******* **** ***** ****** *** entire ****** ** ***************. *** *******, if ** ******** ******** * ******* key **** *** **********, **** *** can **** ** **** ** ******* the **** ********** **** *** ******** credential, ******** *** ****** ******* ** one. ** ****** **** **** ****** use ****** *******, *** ****** ******* would ** ******, *** ***** *** PKI, ***** ****** **** *** ** easily ********, ********** *************** *******.
********** **********'* ************* ******* **** ** less ********* *** ******. *** ****** handshake ******* ********* ******** ** ******** access ******* *********, ****** ********** ********** less **********. *** ******* ** ********** slower **** ********* ********** *** ** the ********** ** *** ********** ********, particularly **** ********** *** ********* ******* signatures ** ************ ****** ******** **** SSL/TLS *** ***-***** ****** ******* **********.
***** *** ***** **** ******* *** asymmetric **********: ***, ***, *** ******-*******.
- *** (******-******-*******), *** ** *** ******** public-key *************, ** ***** ** *** mathematical ********** ** ********* *** ******* of *** ***** ***** *******. *** is ********* **** *** ****** **** transmission.
- *** (******** ***** ************) *** ****** algorithmic ********** **** ******* *** *****, leading ** ******* ********** *** **** storage ************, ***** ** *** ********** of ******** ****** **** ****** ******. This ***** ** ************ ******** *** limited *********, **** ** ******** ****** control, ***** *********** **** ******* ****** and *****.
- *** ******-******* ********, ********* *** ******** Curve ******* (****), ** ********* **** for ****** *** ********. ** ****** two ******* ** ********* * ****** secret **** ** ******** ******, ************ secure ************** ******* ***** *** ********.
Challenges **** ********** **********in ******** ****** *******
***** ********** ********** ******** * **** secure ***********, *** *********** **** ******** access ******* ******* *** ********* *** practical **********. *** ****-*** ********* ********** complexity *** ******* **** **** ***** for ******** ****** *********. *** ********** process ** ********** ******* ** *************** more *********, ******* ** ****** ********* times **** ********* **********. **** ** minimal, **** ***** *** ** * significant ******* ** ******** ** ************ where ****** ***** ** *******, **** as ****-******* *****.
*** ************** ********* ** ******* ********** encryption ** ******** ****** ******* **** contributes ** *** **********. ************ * Public *** ************** (***) *** *** management ******** **********, ************, *** ******* key ***** *** ******* *** ********* digital ************. **** ********** ** ******* compounded ** *** **** ** ****** the ******'* **************** ****** ********* ******* and ************, * ********* **** ************ standardized ********* *** **********. *********** **** the****** *** **** ********** (****) ****** Control *************** ****-******* ******* *** ****** **************, which ***** ******* ******** ** **** systems.
Hybrid *********** - ********* ********* *** **********
********* ********** *** ********* ********** ********* the ********* ** **** ********** ************* to ******** ******** *** ********** ** digital ************** *** **** **********. **** hybrid ******** **** ********** ********** ** exchange ********* **** ******* ******* ** a ************* ******* ********. **** *** symmetric *** ** ********* *** ***********, it ** **** *** *** **** encryption *** ********** ** **** *** to *** ***** ************* ******** **** asymmetric *******.
**** ****** ********* ********** **********'* ******* to ******** ****** *** ************ *** the ********** ** ********* ********** *** processing ***** ******* ** ****, ******** an *********** ******** **** ******** ****** security ******* ************ ****** *** **** performance *** ******* **** ************.
*** *******, * ****** ********** ******** is ********* ********'* **** ************* *******, **** ***-*** ******** ***** ************. However, ****** ***** ********** **** *** hybrid ******** **** *** ************ *** sender.
*******
*** ********** ********** ****** *** ******* asymmetric ********** *** ** **** ****, requiring ******** *********** **** ****** ****** or ****** ***********. *******, ** ****** credential ******** *********, *** ********** ******** will ** ******* (** ** ** a **** ** **** ** ** a ****** ******), ****** ********** ********** more ****** *** ****** ***********.
******* ***** *****-****, *** ******** ********* and ******** ****** ******* (*** ******* Zero ********* *** ***** ** ****** Control *****) **** ********* ***** ****** asymmetric ********** *** ******** ******** ** the **** ******, **** *********** *** operational *** ******** ******* ************. *******, this ***** **** ******* *** ******** implementations *** **** ****** ** *** use ** ****** ***********.
****** *** *** *******, **#*. ***** are ******* *** *************** *** *** use, ** *** ********* **** *********, including *** *** *********, ** **** a ***. *******, ***** *** * few ******** ** ** ****** *** wide ******** ** ********** *****:
- *** ****** **** ** *** *******/***********.***** *****' ****** *** ** *** "**** ******" symmetric *********** (*.*. **** *** ******* EV3).
- ****** ************** ****.*** ******* ********** ********'* ***************** *** ************** ***** ~* *******. The ************ ******** *************** ** ****** this ****. *******, **** ****, ** would **** ~* ******* ** ****. This ******* ******** ** **** ********** systems.
- ******** ******** *** ******. **** ******* systems ** *** ******* ***, *** hardware ******** ***** ** ******. **** would *** ****** ** *** **** few *****, ***** *** **** ******* replacement **** *** ****** ******* *******.
** *** ******* ********** *** ******** access ******* *****. ** **** ** follow-up ******* ** ********* *** *********** that ***** ********** **********, **** ********* *** **** ********** (****) ****** Control ******** ********.
****** ******* ************* **** ******* *********** PKI **************, *** ** *** **** a ******* ** *** ********* ****** of *** ** ******* ********** *** well **** * ****** ***** ******** Presidential ******** ********* ****** ****** (****-**) was ****** ** ***** ***. *** are ******** **** *** **** ********* in ***** ** ******** *** *********** of *** (******** ******** ************) *********** for ******** *** ******* ******, *** every ***** **** ************ *** * mature ******* ********* **** **** *** standards. ***** *** ******* ******* *** deployments ** ***** (**** - ************** worker ************** ****) *** ******** ************* (CAC - ****** ****** ****)
** **** ****** ***** ** ****** adopted ** *** ********** ***** *** to *** ********** *********** ************** *******.
***** * ** ***** **** ********** asymmetrical **** *** **** ****** **** symmetrical, ** ** *** ****** *** "key" **** **** ** *** ******** of *********** **** ** ** ******* to ****. ** ** *** ********** wide *** ** * ***** ************'* single ****** *** **** ** *** weakness. *** ***** *** **** **** use * *********** *** ********, ******** they *** ********, ******** *** ********* their *** "***". ******** *** **** have **** **** ** ***** *** quite **** **** ** ****.