Asymmetrisk kryptering

Asymmetrisk kryptering, også kjent som offentlig nøkkelkryptering, er en form for kryptering hvor en bruker har et par med kryptografiske nøkler – en offentlig nøkkel og en privat nøkkel. Den private nøkkelen må holdes hemmelig, mens den offentlige nøkkelen kan gis ut til hvem som helst. Nøklene er komplementære (altså matematisk relaterte), men den private nøkkelen kan ikke utledes fra den offentlige nøkkelen på noen praktisk måte. En melding kryptert med den offentlige nøkkelen kan derfor kun dekrypteres med den tilsvarende private nøkkelen; og omvendt. Til sammenligning, benytter den klassiske krypteringen én enkelt privat nøkkel for både kryptering og dekryptering.

Et stort tilfeldig tall blir brukt til å lage et komplementært nøkkelpar, der en nøkkel kan publiseres.
Hvem som helst kan kryptere med den offentlige nøkkelen, men kun innehaveren av den private nøkkelen kan dekryptere. Sikkerheten avhenger av sikkerheten til den private nøkkelen.
Ved å benytte en privat nøkkel til å kryptere (dvs. signere) enmelding, kan alle verifisere denne signaturen med den offentlige nøkkelen. Verifiserbarhet avhenger av sikkerheten til den private nøkkelen.
Ved å kombinere din egen private nøkkel med andres offentlige nøkler, kan man regne ut en delt sikker nøkkel som bare dere vet. Den delte sikre nøkkelen kan brukes som nøkkelen til en symmetrisk krypteringsalgoritme.

De to hovedgrenene av asymmetrisk kryptering er:

  • Offentlig nøkkelkryptering – en melding kryptert med en brukers offentlige nøkkel kan ikke dekrypteres av andre enn brukeren som har den tilsvarende private nøkkelen. Dette brukes for å sikre fortroligheten, ved at den aktuelle meldingen ikke kan leses av andre enn mottakeren.
  • Digitale signaturer – en melding signert med en brukers private nøkkel kan verifiseres av hvem som helst som har tilgang til brukerens offentlige nøkkel, og dermed bevise at brukeren har signert den samt at meldingen ikke har blitt endret. Dette benyttes for å godtgjøre ektheten av et dokument eller en fil.

Ved å kombinere disse to mulighetene, kan man med dette systemet for eksempel foreta inngåelse av avtaler over nettet uten at tredjeparter er i stand til å forstå annet enn at de to parter kommuniserer. Det meste av den fritt delelige programvaren i verden ville ha vært ubrukelig uten signaturdelen av dette systemet, da disse signaturene som lages med privat nøkkel, som så kan verifiseres med den offentlige nøkkelen, er den eneste praktiske måten å bekrefte at det man har fått, ikke har blitt endret underveis.

Se også

rediger
  • Pretty Good Privacy er det mest utbredte dataprogrammet som benytter offentlig–nøkkel-kryptering.