Hva er offentlig nøkkelkryptering?
Offentlig nøkkelkryptering er en type krypteringsarkitektur kjent som offentlig nøkkelkryptografi som bruker to nøkler, eller et nøkkelpar, for å kryptere og dekryptere data. En av de to nøklene er en offentlig nøkkel, som alle kan bruke til å kryptere en melding til eieren av den nøkkelen. Den krypterte meldingen blir sendt, og mottakeren bruker sin private nøkkel for å dekryptere den. Dette er grunnlaget for offentlig nøkkelkryptering.
Denne typen kryptering anses som veldig sikker fordi den ikke krever en hemmelig delt nøkkel mellom avsender og mottaker. Andre krypteringsteknologier som bruker en delt delt nøkkel for både kryptering og dekryptering av data, er avhengige av at begge parter bestemmer seg for en nøkkel på forhånd uten at andre parter finner ut hva den nøkkelen er. At det må deles mellom begge parter, åpner for at tredjepart kan avskjære nøkkelen. Denne typen krypteringsteknologi kalles symmetrisk kryptering, mens offentlig nøkkelkryptering er kjent som asymmetrisk kryptering.
En "nøkkel" er ganske enkelt en liten bit tekstkode som utløser den tilhørende algoritmen til å kode eller avkode tekst. I offentlig nøkkelkryptering genereres et nøkkelpar ved hjelp av et krypteringsprogram og paret er tilknyttet et navn eller e-postadresse. Den offentlige nøkkelen kan deretter offentliggjøres ved å legge den ut til en nøkkelserver, en datamaskin som er vert for en database med offentlige nøkler. Alternativt kan den offentlige nøkkelen deles diskriminerende ved å sende den til e-post til venner og kollegaer. De som har den offentlige nøkkelen, kan bruke den til å kryptere meldinger til personen eller e-postadressen den er tilknyttet. Ved mottak av den krypterte meldingen vil personens private nøkkel dekryptere den.
Kryptering av offentlig nøkkel er spesielt nyttig for å holde e-posten privat. Eventuelle lagrede meldinger på postservere, som kan vedvare i flere år, vil være uleselige, og meldinger under transport vil også være uleselige. Denne grad av personvern kan høres overdreven inntil man innser internettets åpne natur. Å sende e-post som ikke er kryptert tilsvarer å gjøre det offentlig for alle å lese nå eller på et fremtidig tidspunkt.
Det mest kjente og respekterte krypteringsprogrammet for offentlig nøkkel er PGP (Pretty Good Privacy), som tilbyr kryptering av militær karakter. PGP har plugins for de fleste større e-postklienter, slik at klientene samarbeider med PGP for å kryptere utgående meldinger og dekryptere innkommende meldinger automatisk. PGP opprettholder en "nøkkelring" eller fil med innsamlede offentlige nøkler. En e-postadresse kan knyttes til en nøkkel, slik at e-postklienten automatisk vil plukke ut riktig offentlig nøkkel fra PGP-nøkkelringen for å kryptere meldingen ved sending. Den vil også automatisk bruke en privat nøkkel til å dekryptere innkommende e-post. For å bruke offentlig nøkkelkryptering for e-post, må både avsender og mottaker ha krypteringsprogramvare installert.
Programmer som PGP har også innebygd digital signaturfunksjon. Med denne funksjonen kan meldinger som sendes signeres digitalt med et klikk på en knapp, slik at mottakeren vet at meldingen ikke ble tuklet med underveis og er autentisk, eller fra den oppgitte avsenderen . Offentlig nøkkelkryptering kan også brukes til sikker lagring av datafiler. I dette tilfellet brukes den offentlige nøkkelen til å kryptere filer mens den private nøkkelen dekrypterer dem.