Hva er e-postkryptering?
E-postkryptering er en måte å beskytte elektronisk kommunikasjon på. Det er som å sende en melding med kode. Bare noen som kjenner koden, kan lese det som står skrevet i e-posten. Dette gjør at privat informasjon kan sendes via e-post uten frykt for at en utilsiktet person vil lese den.
E-post har blitt en vanlig måte å kommunisere på. Folk bruker det for alt fra å holde kontakten med venner til å gjøre forretningsavtaler. E-postkryptering lar disse samtalene holdes private.
Å sende en ukryptert e-post er som å legge ut en melding til noen på kontorets oppslagstavle. Den tiltenkte mottakeren kan se det, men det kan også alle andre på kontoret som ser på styret. Når e-postkryptering brukes til å beskytte en melding, er det som om meldingen ble lagt den i en konvolutt og plassert i noens postkasse. En utilsiktet person kan fortsatt lese den, men det ville være vanskeligere for den personen å få tilgang til.
En av de vanligste formene for e-postkryptering er offentlig nøkkelkryptografi. Dette systemet bruker to nøkler, en offentlig nøkkel og en privat nøkkel. Avsenderen er den eneste som har den private nøkkelen. Avsenderen kan gi den offentlige nøkkelen til alle han eller hun kan maile. En offentlig nøkkel kan til og med frigjøres åpent, slik at hvem som helst, til og med komplette fremmede, kan bruke den til å sende e-post til personen hvis nøkkel den er.
Når noen ønsker å sende den personen en e-postmelding, kan han eller hun kryptere den ved å bruke den offentlige nøkkelen. På den måten kan den dekrypteres ved å bruke den private nøkkelen. Alle som ikke hadde nøkkelen, ville se e-posten som en meningsløs streng med tall. Det offentlige nøkkelkrypteringssystemet gir full sikkerhetsdekning bare når begge parter i samtalen bruker det.
En vanlig versjon av denne typen e-postkryptering kalles Pretty Good Privacy (PGP). Det brukes av mange e-posttjenesteleverandører. Systemet ble opprettet av Phil Zimmerman i 1991.
Når du sender en e-post med PGP, komprimeres e-posten først. Systemet oppretter deretter en hemmelig nøkkel ved engangsbruk som kalles sesjonsnøkkel. Denne nøkkelen brukes til å kryptere e-posten. Øktnøkkelen blir deretter kryptert ved å bruke mottakerens offentlige nøkkel. Når mottakeren får e-posten, dekrypterer hans eller hennes kopi av PGP sesjonsnøkkelen og bruker den deretter til å dekryptere e-posten.