Hva er asymmetrisk nøkkelkryptering?
Asymmetrisk nøkkelkryptering er prosessen med å transformere en tekst for å skjule betydningen ved hjelp av en delt offentlig nøkkel. Teksten kan bare dekrypteres av en hemmelig privat nøkkel som er forskjellig fra, men matematisk relatert til, den offentlige nøkkelen. Den viktigste bruken av asymmetrisk nøkkelkryptering er symmetriske nøkkelutvekslinger, sertifikatbasert autentisering og digitale signaturer.
Fordelen med asymmetrisk i forhold til symmetrisk nøkkelkryptering, der den samme nøkkelen brukes til å kryptere og dekryptere en melding, er at sikre meldinger kan sendes mellom to parter over en ikke-sikker kommunikasjonskanal uten først å dele hemmelig informasjon. Ulempene er at kryptering og dekryptering er treg, og chiffertekst potensielt kan bli hacket av en kryptograf gitt nok beregningstid og kraft.
Asymmetrisk nøkkelkryptografi, eller offentlig nøkkelkryptografi, har revolusjonert kryptologi. Martin Hellman og Whitfield Diffie ble offentliggjort i 1976 og beskriver et to-nøkkel kryptografisk system, der en nøkkel brukes til kryptering og en annen, men relatert andre nøkkel brukes til dekryptering. Dette har siden blitt en grunnleggende del av å sikre kommunikasjon over Internett. Asymmetrisk nøkkelkryptering er basen for verktøy som PGP (Pretty Good Privacy Program), Secure Sockets Layer protocol (SSL) og Transport Layer Security protocol (TLS.)
Konfidensialiteten til en melding så vel som ektheten til avsenderen kan garanteres ved bruk av asymmetrisk nøkkelkryptering. Se for deg at Alice har lyst til å formidle konfidensiell informasjon til Bob. Bob har en publisert offentlig nøkkel som han har gjort tilgjengelig for Alice ved å bruke usikrede kanaler. Alice bruker en kryptografisk algoritme og Bobs offentlige nøkkel for å gjøre den vanlige tekstmeldingen hennes til chiffertekst, og garanterer konfidensialiteten til meldingen. Bare Bob kan tyde meldingen sin ved hjelp av en komplementær algoritme og hans private nøkkel. Bob kan da svare med en melding som er kryptert med sin private nøkkel, og Alice kan være sikker på at meldingen er autentisk hvis hennes offentlige nøkkel kan tyde den.
Styrken til asymmetrisk nøkkelkryptering er knyttet til lengden på tastene og vanskeligheten med matematikken som knytter de to tastene. Ron Rivest, Adi Shamir og Leonard Adleman utviklet RSA-algoritmen i 1978, som er den vanligste algoritmen som brukes i dag. Offentlige og private nøkler deler modulen til produktet av to store tydelige primtall. For å garantere sikkerheten for meldings kryptering, har lengden på tastene måtte øke. Dette er et svar på en økning i datakraften til hackere som kan bryte svakere koder ved bruk av brute force beregninger. Kompleksiteten i algoritmene gjør at asymmetrisk nøkkelkryptering er veldig treg, og egner seg best for mindre meldinger, for eksempel deling av øktnøkler som brukes i digitale signaturer.