Vad är Public Key Encryption?
Allmän nyckelkryptering är en typ av chifferarkitektur som kallas public key cryptography som använder två nycklar, eller ett nyckelpar, för att kryptera och dekryptera data. En av de två nycklarna är en offentlig nyckel, som vem som helst kan använda för att kryptera ett meddelande för ägaren av den nyckeln. Det krypterade meddelandet skickas och mottagaren använder sin privata nyckel för att dekryptera det. Detta är grunden för offentlig nyckelkryptering.
Denna typ av kryptering anses vara mycket säker eftersom den inte kräver en hemlig delad nyckel mellan avsändaren och mottagaren. Andra krypteringstekniker som använder en gemensam nyckel för både kryptering och dekryptering av data förlitar sig på att båda parter beslutar om en nyckel i förväg utan att andra parter får reda på vad den nyckeln är. Det faktum att det måste delas mellan båda parter öppnar dörren för att tredje parter upptäcker nyckeln. Denna typ av krypteringsteknik kallas symmetrisk kryptering, medan kryptering av offentlig nyckel kallas asymmetrisk kryptering.
En "nyckel" är helt enkelt en liten bit textkod som utlöser den tillhörande algoritmen för att koda eller avkoda text. Vid offentlig nyckelkryptering genereras ett nyckelpar med hjälp av ett krypteringsprogram och paret är associerat med ett namn eller e-postadress. Den offentliga nyckeln kan sedan offentliggöras genom att publicera den till en nyckelserver, en dator som är värd för en databas med offentliga nycklar. Alternativt kan den offentliga nyckeln delas på ett diskriminerande sätt genom att skicka den till e-post till vänner och medarbetare. De som har den offentliga nyckeln kan använda den för att kryptera meddelanden till personen eller e-postadressen den är kopplad till. Vid mottagning av det krypterade meddelandet kommer personens privata nyckel att dekryptera det.
Kryptering av offentlig nyckel är särskilt användbar för att hålla e-posten privat. Eventuella lagrade meddelanden på postservrar, som kan kvarstå i flera år, kommer att vara oläsliga och meddelanden i transitering är också oläsliga. Denna grad av integritet kan låta överdrivet tills man inser internetets öppna natur. Att skicka e-post som inte är krypterat är liknande att göra det offentligt för alla att läsa nu eller vid något framtida datum.
Det mest kända och respekterade krypteringsprogrammet för allmän nyckel är PGP (Pretty Good Privacy), som erbjuder kryptering av militär kvalitet. PGP har plug-ins för de flesta större e-postklienter så att klienterna arbetar i samarbete med PGP för att kryptera utgående meddelanden och dekryptera inkommande meddelanden automatiskt. PGP har en "nyckelring" eller fil med insamlade offentliga nycklar. En e-postadress kan kopplas till en nyckel så att e-postklienten automatiskt plockar ut rätt publik nyckel från PGP-nyckelringen för att kryptera meddelandet vid skickning. Det kommer också automatiskt att använda en privat nyckel för att dekryptera inkommande e-post. För att kunna använda nyckelkryptering för e-post måste både avsändaren och mottagaren ha krypteringsprogramvara installerat.
Program som PGP har också inbyggd digital signaturfunktion. Med den här funktionen kan meddelanden som skickas signeras digitalt med ett knappklick, så att mottagaren vet att meddelandet inte har manipulerats på väg och är giltigt, eller från den angivna avsändaren . Offentlig nyckelkryptering kan också användas för säker lagring av datafiler. I det här fallet används den offentliga nyckeln för att kryptera filer medan den privata nyckeln dekrypterar dem.