Hva er asymmetrisk kryptografi?
Asymmetrisk kryptografi er en type kryptering der nøkkelen som brukes til å kryptere informasjonen ikke er den samme som nøkkelen som brukes til å dekryptere informasjonen. Dette formatet er motsatt av symmetrisk kryptografi, der den samme nøkkelen brukes til både å kryptere og dekryptere informasjonen. Den vanligste formen for asymmetrisk kryptografi er offentlig nøkkelkryptering. Mens asymmetrisk kryptografi generelt er sikrere enn symmetrisk, er det også vanskeligere å konfigurere og praktisk talt umulig å utføre uten datamaskinhjelp.
Offentlig nøkkelkryptering er uten tvil den vanligste typen asymmetrisk kryptografi. I dette systemet har hver bruker to nøkler, en offentlig nøkkel og en privat nøkkel. Den offentlige nøkkelen er publisert og tilgjengelig for alle som ønsker å se den. Den private nøkkelen er matematisk relatert til den offentlige nøkkelen, men algoritmen er så kompleks og variabel at det ikke er noen rimelig måte å utlede en privat nøkkel fra en offentlig.
Anta at en melding må sendes fra en person til en annen. Avsenderen vil finne mottakerens offentlige nøkkel og bruke den til å kryptere en melding. Når mottakeren får meldingen, prøver han å åpne den. Mottakers offentlige nøkkel bekrefter at den private nøkkelen er autentisk. Den private nøkkelen lar brukeren deretter dekryptere meldingen og lese den.
Den største fordelen med asymmetrisk kryptografi er i individuell sikkerhet. De to personene som utveksler meldingen har kanskje aldri møtt ansikt til ansikt; faktisk trenger de ikke en gang å vite hvem den andre personen er. Siden individene kan publisere nøklene sine under enhver identitet de ønsker, er det total anonymitet i systemet.
Dette er i direkte motstand mot symmetrisk kryptografi der samme nøkkel brukes til kryptering og dekryptering. I dette tilfellet er det praktisk talt umulig å ikke kjenne personen som dechiffrerer en melding, da nøkkelen må byttes på forhånd. I et asymmetrisk system er det enkelt å holde en nøkkel sikker, men symmetriske systemer har potensielt mange mennesker med samme nøkkel, noe som øker risikoen for at den vil bli kompromittert.
En av de største ulempene ved asymmetrisk kryptografi er avhengigheten av datamaskiner. Uten et datasystem er det praktisk talt umulig å utføre asymmetrisk kryptering eller dekryptering. Siden hele prosessen er datastyrt, er det også mulig å bryte systemet med en datamaskin. Selv om noen offentlig nøkkelkryptering regnes som nesten sprekkerisikert, kommer det hvert år ut en ny sprekkmetode som krever nye tiltak for kryptering.