Hvad er asymmetrisk kryptografi?
Asymmetrisk kryptografi er en type kryptering, hvor nøglen, der bruges til at kryptere informationen, ikke er den samme som nøglen, der bruges til at dekryptere informationen. Dette format er det modsatte af symmetrisk kryptografi, hvor den samme nøgle bruges til både at kryptere og dekryptere informationen. Den mest almindelige form for asymmetrisk kryptografi er offentlig nøglekryptering. Mens asymmetrisk kryptografi generelt er mere sikker på den symmetriske, er det også sværere at konfigurere og praktisk talt umuligt at udføre uden hjælp fra computeren.
Kryptering af offentlig nøgle er langt den mest almindelige type asymmetrisk kryptografi. I dette system har hver bruger to nøgler, en offentlig nøgle og en privat nøgle. Den offentlige nøgle er offentliggjort og tilgængelig for enhver person, der ønsker at se den. Den private nøgle er matematisk relateret til den offentlige nøgle, men algoritmen er så kompleks og variabel, at der ikke er nogen rimelig måde at udlede en privat nøgle fra en offentlig.
Antag, at en meddelelse skal sendes fra en person til en anden. Afsenderen ville finde modtagerens offentlige nøgle og bruge den til at kryptere en meddelelse. Når modtageren får beskeden, forsøger han at åbne den. Modtagerens offentlige nøgle verificerer, at den private nøgle er autentisk. Den private nøgle tillader derefter brugeren at dekryptere beskeden og læse den.
Den største fordel ved asymmetrisk kryptografi er i individuel sikkerhed. De to personer, der udveksler beskeden, har måske aldrig mødt ansigt til ansigt; faktisk behøver de ikke engang at vide, hvem den anden person er. Da individerne muligvis offentliggør deres nøgler under enhver identitet, de ønsker, er der total anonymitet i systemet.
Dette er i direkte modstand mod symmetrisk kryptografi, hvor den samme nøgle bruges til kryptering og dekryptering. I dette tilfælde er det praktisk umuligt ikke at kende personen, der dechiffrer en meddelelse, da nøglen skulle udveksles på forhånd. I et asymmetrisk system er det let at holde en nøgle sikker, men symmetriske systemer har potentielt mange mennesker med den samme nøgle, hvilket øger risikoen for, at den bliver kompromitteret.
En af de største ulemper ved asymmetrisk kryptografi er dens afhængighed af computere. Uden et computersystem er det praktisk taget umuligt at udføre asymmetrisk kryptering eller dekryptering. Da hele processen er computerstyret, er det også muligt at bryde systemet med en computer. Mens nogle offentlig-nøglekryptering betragtes som næsten kraktsikker, udkommer hvert år en ny krakningsmetode, der kræver nye krypteringsmålinger.