Vad är e-postkryptering?
E-postkryptering är ett sätt att skydda elektronisk kommunikation. Det är som att skicka ett meddelande i kod. Endast någon som känner koden kan läsa vad som skrivs i e-postmeddelandet. Detta gör att privat information kan skickas via e-post utan rädsla för att en oavsiktlig person kommer att läsa den.
E-post har blivit ett vanligt sätt att kommunicera. Människor använder det för allt från att hålla kontakt med vänner till att göra affärer. E-postkryptering gör att dessa konversationer kan hållas privata.
Att skicka ett okrypterat e-postmeddelande är som att skicka ett meddelande till någon på kontoret. Den avsedda mottagaren kan se det, men det kan alla andra på kontoret som tittar på styrelsen. När e-postkryptering används för att skydda ett meddelande, är det som om meddelandet placerades i ett kuvert och placerades i någons brevlåda. En oavsiktlig person kan fortfarande läsa den, men det skulle vara svårare för den personen att komma åt.
En av de vanligaste formerna för e-postkryptering är kryptografi med offentlig nyckel. Detta system använder två nycklar, en offentlig nyckel och en privat nyckel. Avsändaren är den enda som har den privata nyckeln. Avsändaren kan ge den offentliga nyckeln till alla som han eller hon kan skicka e-post. En offentlig nyckel kan till och med släppas öppet så att vem som helst, till och med fullständiga främlingar, kan använda den för att skicka e-post till den person vars nyckel det är.
När någon vill skicka den personen ett e-postmeddelande kan han eller hon kryptera det med den offentliga nyckeln. På så sätt kan den dekrypteras med den privata nyckeln. Alla som inte hade nyckeln skulle se e-postmeddelandet som en meningslös sträng med nummer. Det offentliga nyckelkrypteringssystemet ger full säkerhetstäckning endast när båda parter i konversationen använder det.
En vanlig version av denna typ av e-postkryptering kallas Pretty Good Privacy (PGP). Det används av många e-postleverantörer. Systemet skapades av Phil Zimmerman 1991.
När du skickar ett e-postmeddelande med PGP komprimeras först e-postmeddelandet. Systemet skapar sedan en hemlig nyckel för engångsbruk som kallas en sessionnyckel. Den här nyckeln används för att kryptera e-postmeddelandet. Sessionnyckeln krypteras sedan med mottagarens offentliga nyckel. När mottagaren får e-postmeddelandet dekrypteras hans eller hennes kopia av PGP sessionsknappen och använder den sedan för att dekryptera e-postmeddelandet.