Vad är asymmetrisk nyckelskryptering?
Asymmetrisk nyckelkryptering är processen att omvandla en text för att dölja dess betydelse med hjälp av en delad offentlig nyckel. Texten kan bara dechiffreras av en hemlig privat nyckel som skiljer sig från, men matematiskt relaterat, till den offentliga nyckeln. De huvudsakliga användningarna av asymmetrisk nyckelkryptering är symmetriska nyckelutbyten, certifikatbaserad autentisering och digitala signaturer.
Fördelen med asymmetrisk jämfört med symmetrisk nyckelskryptering, där samma nyckel används för att kryptera och dekryptera ett meddelande, är att säkra meddelanden kan skickas mellan två parter över en icke-säker kommunikationskanal utan att först dela hemlig information. Nackdelarna är att kryptering och dekryptering är långsam, och chiffertext kan potentiellt hackas av en kryptograf med tillräckligt med datatid och kraft.
Asymmetrisk nyckelkryptografi, eller offentlig nyckelkryptografi, har revolutionerat kryptologi. Publicerad 1976 beskriver Martin Hellman och Whitfield Diffie ett krypteringssystem med två nycklar, där en nyckel används för kryptering och en annan men relaterad andra nyckel används för dekryptering. Detta har sedan dess blivit en grundläggande del av att säkra kommunikationen via Internet. Asymmetrisk nyckelskryptering är basen för verktyg som PGP (Pretty Good Privacy Program), Secure Sockets Layer protocol (SSL) och Transport Layer Security protocol (TLS.)
Sekretess för ett meddelande såväl som avsändarens äkthet kan garanteras med hjälp av asymmetrisk nyckelskryptering. Föreställ dig att Alice skulle vilja förmedla konfidentiell information till Bob. Bob har en publicerad nyckel som han har gjort tillgänglig för Alice med hjälp av osäkra kanaler. Alice använder en kryptografisk algoritm och Bobs offentliga nyckel för att förvandla hennes vanliga textmeddelande till chiffertext, vilket garanterar konfidentialiteten för hennes meddelande. Endast Bob kan dechiffrera sitt meddelande med hjälp av en kompletterande algoritm och hans privata nyckel. Bob kan sedan svara med ett meddelande som är krypterat med sin privata nyckel och Alice kan vara säker på att meddelandet är giltigt om hennes offentliga nyckel kan dechiffrera det.
Styrkan hos asymmetrisk nyckelskryptering är kopplad till tangenternas längd och svårigheten med matematiken som länkar de två tangenterna. Ron Rivest, Adi Shamir och Leonard Adleman utvecklade RSA-algoritmen 1978, som är den vanligaste algoritmen som används idag. Offentliga och privata nycklar delar produktens modul med två stora distinkta primtal. För att garantera säkerheten för meddelandekrypteringen har tangenternas längder tvingats öka. Detta är ett svar på en ökning av datorkraften hos hackare som kan bryta svagare koder med beräkningar av brute force. Algoritmernas komplexitet gör att asymmetrisk nyckelkryptering är mycket långsam och passar bäst för mindre meddelanden som delning av sessionsknappar som används i digitala signaturer.