Hva er offentlig nøkkelkryptografi?
Offentlig nøkkelkryptografi er et bredt adoptert kryptografisk system som brukes til å kryptere data. I motsetning til symmetrisk kryptografi, som bruker en enkelt nøkkel, regnes denne typen systemer som asymmetrisk fordi det er avhengig av et par nøkler. Kryptografi av offentlig nøkkel ble opprinnelig introdusert på 1970-tallet av kryptografer Whitfield Diffie og Martin Hellman. Slike kryptografisystemer blir ofte referert til som Diffie-Hellman-kryptering som en måte å hylle oppfinnerne på.
Som nevnt bruker kryptografi av offentlig nøkkel to nøkler: en offentlig og en privat. Begge tastene spiller en rolle i å kryptere en melding for å beskytte dataene den inneholder, og dekryptere meldingen slik at den kan leses. I dette systemet kan den offentlige nøkkelen deles og distribueres fritt. Den private nøkkelen skal imidlertid holdes hemmelig og skal bare få tilgang til den som eier nøkkelen. For å gi et ekstra lag med sikkerhet, er den private nøkkelen beskyttet av en kryptert passordfrase, som egentlig er en sterkere versjon av et passord opprettet av eieren av nøkkelen.
Både den offentlige og private nøkkelen er relatert fra et matematisk aspekt. Til tross for dette forholdet, er det matematisk umulig for en privat nøkkel å stamme fra en offentlig nøkkel. Dette er fordi de tjener to veldig forskjellige formål. Den offentlige nøkkelen er designet for å kryptere den første meldingen, mens formålet med den private nøkkelen er å dekryptere den. Enhver melding som er kryptert med en offentlig nøkkel, kan bare vises når den er dekryptert av den tilsvarende private nøkkelen.
Hvordan kryptografi av offentlig nøkkel fungerer, kan undersøkes ved hjelp av en kommunikasjon mellom John og Jane som eksempel. John genererer et nøkkelpar og sender den offentlige nøkkelen til Jane, som bruker nøkkelen til å kryptere meldingen slik at bare John kan lese den. Når John mottar meldingen fra Jane, bruker John den hemmelige nøkkelen til å dekryptere og lese den. Siden John opprettet nøkkelparet, er han eieren av den private nøkkelen, og derfor den eneste personen som er i stand til å dekryptere og lese meldingen.
Alle som vil bruke offentlig nøkkelkryptografi for å beskytte kommunikasjon, kan enkelt gjøre det via e-post. Hvis John for eksempel ønsker å holde kommunikasjonen mellom han og Jane privat, kan han ganske enkelt knytte den offentlige nøkkelen hun trenger for kryptering til meldingen. Siden nøkkelen kan deles med hvem som helst, er det ingen sikkerhetsrisiko å sende den via e-post. Et vanlig eksempel på applikasjoner som bruker dette systemet er den populære krypteringsprogramvaren kjent som Pretty Good Privacy® (PGP®).