Hvad er asymmetrisk nøglekryptering?
Asymmetrisk nøglekryptering er processen med at omdanne en tekst for at skjule dens betydning ved hjælp af en delt offentlig nøgle. Teksten kan kun dekrypteres af en hemmelig privat nøgle, der er forskellig fra, men matematisk relateret til, den offentlige nøgle. De principielle anvendelser af asymmetrisk nøglekryptering er symmetriske nøgleudvekslinger, certifikatbaseret autentificering og digitale signaturer.
Fordelen ved asymmetrisk frem for symmetrisk nøglekryptering, hvor den samme nøgle bruges til at kryptere og dekryptere en meddelelse, er, at sikre meddelelser kan sendes mellem to parter over en ikke-sikker kommunikationskanal uden først at dele hemmelige oplysninger. Ulemperne er, at kryptering og dekryptering er langsomt, og chiffertekst potentielt kan blive hacket af en kryptograf, der får tilstrækkelig computertid og magt.
Asymmetrisk nøglekryptografi eller offentlig nøglekryptografi har revolutioneret kryptologi. Martin Hellman og Whitfield Diffie blev offentliggjort i 1976 og beskriver et kryptografisk system med to nøgler, hvor en nøgle bruges til kryptering og en anden, men beslægtet anden nøgle bruges til dekryptering. Dette er siden blevet en grundlæggende del af at sikre kommunikation over internettet. Asymmetrisk nøglekryptering er basen til værktøjer som PGP (Pretty Good Privacy Program), Secure Sockets Layer-protokol (SSL) og Transport Layer Security-protokol (TLS.)
Fortroligheden af en meddelelse såvel som afsenderens ægthed kan garanteres ved hjælp af asymmetrisk nøglekryptering. Forestil dig, at Alice gerne vil kommunikere fortrolige oplysninger til Bob. Bob har en offentliggjort nøgle, som han har gjort tilgængelig for Alice ved hjælp af usikrede kanaler. Alice bruger en kryptografisk algoritme og Bob's offentlige nøgle til at gøre hendes almindelige tekstmeddelelse til krypteret tekst, hvilket garanterer fortroligheden af hendes meddelelse. Kun Bob kan dechiffrere sin meddelelse ved hjælp af en komplementær algoritme og hans private nøgle. Bob reagerer derefter muligvis med en meddelelse, der er krypteret med sin private nøgle, og Alice kan være sikker på, at beskeden er autentisk, hvis hendes offentlige nøgle kan tyde den.
Styrken ved asymmetrisk nøglekryptering er knyttet til længden på tasterne og vanskeligheden ved matematikken, der forbinder de to taster. Ron Rivest, Adi Shamir og Leonard Adleman udviklede RSA-algoritmen i 1978, som er den mest almindelige algoritme, der bruges i dag. Offentlige og private nøgler deler modulet for produktet med to store forskellige primtal. For at garantere sikkerheden ved meddelelseskryptering har nøglernes længde været nødt til at øges. Dette er svar på en stigning i computerkraft hos hackere, der kunne bryde svagere koder ved hjælp af beregninger af brute force. Kompleksiteten af algoritmerne gør asymmetrisk nøglekryptering meget langsom og er bedst egnet til mindre meddelelser, såsom deling af sessionstaster, der bruges i digitale signaturer.