Hvad er e-mail-kryptering?
E-mail-kryptering er en måde at beskytte elektronisk kommunikation på. Det er som at sende en besked i kode. Kun en person, der kender koden, kan læse, hvad der er skrevet i e-mailen. Dette gør det muligt at sende private oplysninger via e-mail uden frygt for, at en utilsigtet person læser dem.
E-mail er blevet en almindelig måde at kommunikere på. Folk bruger det til alt fra at holde kontakten med venner til at gøre forretningsaftaler. E-mail-kryptering tillader, at disse samtaler holdes private.
Afsendelse af en ikke-krypteret e-mail er som at sende en besked til nogen på kontorets opslagstavle. Den tilsigtede modtager kan se det, men det kan også alle andre på kontoret, der ser på tavlen. Når e-mail-kryptering bruges til at beskytte en meddelelse, er det som om beskeden blev lagt den i en konvolut og placeret i nogens postkasse. En utilsigtet person kan stadig læse den, men det ville være vanskeligere for denne person at få adgang.
En af de mest almindelige former for e-mail-kryptering er kryptografi med offentlig nøgle. Dette system bruger to nøgler, en offentlig nøgle og en privat nøgle. Afsenderen er den eneste, der har den private nøgle. Afsenderen kan give den offentlige nøgle til enhver, han eller hun kan maile. En offentlig nøgle kan endda frigives åbent, så enhver, endda komplette fremmede, kan bruge den til at e-maile den person, hvis nøgle det er.
Når nogen vil sende denne person en e-mail, kan han eller hun kryptere den ved hjælp af den offentlige nøgle. På den måde kan det dekrypteres ved hjælp af den private nøgle. Enhver, der ikke havde nøglen, ville se e-mailen som en meningsløs række af numre. Det offentlige nøglekrypteringssystem giver kun fuld sikkerhedsdækning, når begge parter i samtalen bruger det.
En almindelig version af denne type e-mail-kryptering kaldes Pretty Good Privacy (PGP). Det bruges af mange e-mail-tjenesteudbydere. Systemet blev oprettet af Phil Zimmerman i 1991.
Når du sender en e-mail ved hjælp af PGP, komprimeres e-mailen først. Systemet opretter derefter en hemmelig nøgle til engangsbrug kaldet en sessionstast. Denne nøgle bruges til at kryptere e-mailen. Sessionnøglen krypteres derefter ved hjælp af modtagerens offentlige nøgle. Når modtageren får e-mailen, dekrypteres hans eller hendes kopi af PGP sessionstasten og bruger den derefter til at dekryptere e-mailen.