Vad är Public Key Cryptography?
Offentlig nyckelkryptografi är ett allmänt antaget kryptografiskt system som används för att kryptera data. Till skillnad från symmetrisk kryptografi, som använder en enda nyckel, anses denna typ av system vara asymmetrisk eftersom det förlitar sig på ett par nycklar. Offentlig nyckelkryptografi introducerades ursprungligen på 1970-talet av kryptografer Whitfield Diffie och Martin Hellman. Sådana kryptografisystem kallas ofta Diffie-Hellman-kryptering som ett sätt att hylla uppfinnarna.
Som nämnts använder kryptering av nycklar två nycklar: en offentlig och en privat. Båda nycklarna spelar en roll för att kryptera ett meddelande för att skydda informationen som den innehåller och dekryptera meddelandet så att det kan läsas. I detta system kan den offentliga nyckeln delas och distribueras fritt. Den privata nyckeln ska emellertid hållas hemlig och bör endast nås av den som äger nyckeln. För att ge ett ytterligare säkerhetsskikt skyddas den privata nyckeln av en krypterad lösenfras, vilket i huvudsak är en starkare version av ett lösenord som skapats av ägaren till nyckeln.
Både den offentliga och privata nyckeln är relaterad från en matematisk aspekt. Trots detta förhållande är det matematiskt omöjligt för en privat nyckel att härledas från en offentlig nyckel. Detta beror på att de tjänar två mycket distinkta syften. Den offentliga nyckeln är utformad för att kryptera det första meddelandet, medan syftet med den privata nyckeln är att dekryptera det. Alla meddelanden som är krypterade med en offentlig nyckel kan endast visas efter att de dekrypterats av motsvarande privata nyckel.
Hur offentligt nyckelkryptografi fungerar kan undersökas med hjälp av en kommunikation mellan John och Jane som exempel. John genererar ett nyckelpar och skickar den offentliga nyckeln till Jane, som använder nyckeln för att kryptera meddelandet så att bara John kan läsa det. När John får meddelandet från Jane använder John sin hemliga nyckel för att dekryptera och läsa det. Sedan John skapade nyckelparet är han ägaren till den privata nyckeln och därför den enda personen som kan dekryptera och läsa meddelandet.
Alla som vill använda offentlig nyckelkryptografi för att skydda kommunikation kan enkelt göra det via e-post. Om John till exempel vill hålla kommunikationen mellan han och Jane privat kan han helt enkelt fästa den offentliga nyckeln som hon behöver för kryptering till meddelandet. Eftersom nyckeln kan delas med vem som helst är det inte en säkerhetsrisk att skicka den via e-post. Ett vanligt exempel på applikationer som använder detta system är den populära krypteringsprogramvaran känd som Pretty Good Privacy® (PGP®).