Hvad er offentlig nøglekryptering?
Offentlig nøglekryptering er en type krypteringsarkitektur kendt som offentlig nøglekryptografi, der bruger to nøgler eller et nøglepar til at kryptere og dekryptere data. En af de to nøgler er en offentlig nøgle, som enhver kan bruge til at kryptere en meddelelse til ejeren af den nøgle. Den krypterede meddelelse sendes, og modtageren bruger hans eller hendes private nøgle til at dekryptere den. Dette er grundlaget for offentlig nøglekryptering.
Denne type kryptering betragtes som meget sikker, fordi den ikke kræver en hemmelig delt nøgle mellem afsender og modtager. Andre krypteringsteknologier, der bruger en enkelt delt nøgle til både kryptering og dekryptering af data, er afhængige af, at begge parter beslutter om en nøgle forud for tiden, uden at andre parter finder ud af, hvad den nøgle er. Det faktum, at det skal deles mellem begge parter, åbner dog døren for, at tredjepart kan opfange nøglen. Denne type krypteringsteknologi kaldes symmetrisk kryptering, mens kryptering af offentlig nøgle kaldes asymmetrisk kryptering.
En "nøgle" er simpelthen en lille smule tekstkode, der udløser den tilknyttede algoritme til at kode eller afkode tekst. I offentlig nøglekryptering genereres et nøglepar ved hjælp af et krypteringsprogram, og parret er knyttet til et navn eller en e-mail-adresse. Den offentlige nøgle kan derefter offentliggøres ved at placere den på en nøgleserver, en computer, der er vært for en database med offentlige nøgler. Alternativt kan den offentlige nøgle deles forskelligt ved at e-maile den til venner og kollegaer. De, der har den offentlige nøgle, kan bruge den til at kryptere beskeder til den person eller e-mail-adresse, den er tilknyttet. Ved modtagelse af den krypterede meddelelse dekrypterer personens private nøgle den.
Kryptering af offentlig nøgle er især nyttigt til at holde e-mail privat. Alle lagrede meddelelser på postservere, som kan vare i årevis, vil være ulæselige, og meddelelser under transit vil også være ulæselige. Denne grad af privatliv kan lyde overdreven, indtil man er klar over Internets åbne natur. Afsendelse af e-mail, der ikke er krypteret, er beslægtet med at gøre det offentligt for enhver at læse nu eller på et senere tidspunkt.
Det mest kendte og respekterede krypteringsprogram for offentlig nøgle er PGP (Pretty Good Privacy), der tilbyder kryptering af militær kvalitet. PGP har plug-ins til de fleste større e-mail-klienter, så klienterne arbejder sammen med PGP for at kryptere udgående meddelelser og dekrypterer indgående meddelelser automatisk. PGP opretholder en "nøglering" eller fil med indsamlede offentlige nøgler. En e-mail-adresse kan knyttes til en nøgle, så e-mail-klienten automatisk vælger den korrekte offentlige nøgle fra PGP-nøgleringen for at kryptere meddelelsen, når den sendes. Det vil også automatisk bruge en privat nøgle til at dekryptere indgående e-mails. For at bruge offentlig nøglekryptering til e-mail, skal både afsender og modtager have krypteringssoftware installeret.
Programmer som PGP har også digital signaturfunktion indbygget. Med denne funktion kan meddelelser, der sendes, signeres digitalt med et klik på en knap, så modtageren ved, at beskeden ikke blev manipuleret undervejs og er autentisk eller fra den angivne afsender . Kryptering af offentlig nøgle kan også bruges til sikker lagring af datafiler. I dette tilfælde bruges den offentlige nøgle til at kryptere filer, mens den private nøgle dekrypterer dem.