Hvad er offentlig nøglekryptografi?
Offentlig nøglekryptografi er et vidt anvendt kryptografisk system, der bruges til at kryptere data. I modsætning til symmetrisk kryptografi, der bruger en enkelt nøgle, betragtes denne type system som asymmetrisk, fordi det er afhængig af et par nøgler. Kryptografi med offentlig nøgle blev oprindeligt introduceret i 1970'erne af kryptografer Whitfield Diffie og Martin Hellman. Sådanne kryptografisystemer kaldes ofte Diffie-Hellman-kryptering som en måde at hylde opfinderne på.
Som nævnt bruger kryptering af offentlig nøgle to nøgler: en offentlig og en privat. Begge taster spiller en rolle i kryptering af en meddelelse for at beskytte de data, den indeholder, og dekryptering af meddelelsen, så den kan læses. I dette system kan den offentlige nøgle deles og distribueres frit. Den private nøgle skal dog holdes hemmelig og skal kun få adgang til den, der ejer nøglen. For at give et ekstra lag af sikkerhed er den private nøgle beskyttet af en krypteret adgangssætning, som i det væsentlige er en stærkere version af en adgangskode oprettet af ejeren af nøglen.
Både den offentlige og den private nøgle er relateret fra et matematisk aspekt. På trods af dette forhold er det matematisk umuligt for en privat nøgle at stamme fra en offentlig nøgle. Dette skyldes, at de tjener to meget forskellige formål. Den offentlige nøgle er designet til at kryptere den indledende meddelelse, mens formålet med den private nøgle er at dekryptere den. Enhver meddelelse, der er krypteret med en offentlig nøgle, kan kun ses, når den er dekrypteret af den tilsvarende private nøgle.
Hvordan offentlig nøglekryptografi fungerer, kan undersøges ved hjælp af en kommunikation mellem John og Jane som et eksempel. John genererer et nøglepar og sender den offentlige nøgle til Jane, der bruger nøglen til at kryptere meddelelsen, så kun John kan læse den. Når han modtager beskeden fra Jane, bruger John sin hemmelige nøgle til at dekryptere og læse den. Siden John oprettede nøgleparret, er han ejeren af den private nøgle, og derfor den eneste person, der er i stand til at dekryptere og læse beskeden.
Enhver, der ønsker at bruge offentlig nøglekryptografi til at beskytte kommunikation, kan let gøre det via e-mail. Hvis John for eksempel ønsker at holde kommunikationen mellem han og Jane privat, kunne han simpelthen vedhæfte den offentlige nøgle, hun har brug for til kryptering til meddelelsen. Da nøglen kan deles med alle, er det ikke en sikkerhedsrisiko at sende den via e-mail. Et almindeligt eksempel på applikationer, der bruger dette system, er den populære krypteringssoftware kendt som Pretty Good Privacy® (PGP®).