Asimetrik anahtar şifreleme, bir paylaşılan ortak anahtar kullanarak anlamını gizlemek için bir metni dönüştürme işlemidir. Metin yalnızca, genel anahtardan farklı, ancak matematiksel olarak ilişkili olan gizli bir özel anahtarla deşifre edilebilir. Asimetrik anahtar şifrelemenin temel kullanımları simetrik anahtar değiş tokuşları, sertifika bazlı kimlik doğrulama ve dijital imzalardır.
Aynı anahtarın bir mesajı şifrelemek ve şifresini çözmek için kullanıldığı simetrik anahtar şifrelemeye göre asimetrik avantajı, güvenli mesajların, başlangıçta gizli bilgi paylaşmadan güvenli olmayan bir iletişim kanalı üzerinden iki taraf arasında gönderilebilmesidir. Dezavantajları, şifreleme ve şifre çözme işleminin yavaş olması ve şifreli metnin potansiyel olarak yeterli hesaplama süresi ve gücü verilen bir kriptograf tarafından saldırıya uğraması olabilir.
Asimetrik anahtar şifrelemesi veya açık anahtar şifrelemesi, şifreleme konusunda devrim yarattı. 1976'da yayınlanan, Martin Hellman ve Whitfield Diffie, bir anahtarın şifreleme için kullanıldığı ve farklı ancak ilgili bir ikinci anahtarın şifresini çözmek için kullanıldığı iki anahtarlı bir şifreleme sistemi tanımlamaktadır. Bu, internet üzerinden iletişimi güvenceye almanın temel bir parçası haline geldi. Asimetrik anahtar şifreleme, Pretty Good Privacy Program (PGP), Güvenli Yuva Katmanı protokolü (SSL) ve Aktarım Katmanı Güvenliği protokolü (TLS) gibi araçların temelini oluşturur.
Bir mesajın gizliliği ve gönderenin gerçekliği asimetrik anahtar şifreleme kullanılarak garanti edilebilir. Alice'in gizli bilgileri Bob'a iletmek istediğini hayal edin. Bob'un güvenli olmayan kanalları kullanarak Alice'e sunduğu bir yayınlanmış anahtar var. Alice, düz metin mesajını şifreli metne dönüştürmek için bir şifreleme algoritması ve Bob'un genel anahtarını kullanır ve mesajının gizliliğini garanti eder. Tamamlayıcı bir algoritma ve özel anahtarını kullanarak yalnızca Bob mesajını deşifre edebilir. Bob, daha sonra özel anahtarıyla şifrelenmiş bir mesajla yanıt verebilir ve Alice, eğer açık anahtarı şifresini çözebilirse, mesajın orijinal olduğundan emin olabilir.
Asimetrik anahtar şifrelemenin gücü, anahtarların uzunluğuna ve iki anahtarı birbirine bağlayan matematiğin zorluğuna bağlıdır. Ron Rivest, Adi Shamir ve Leonard Adleman, 1978'de bugün kullanılan en yaygın algoritma olan RSA algoritmasını geliştirdi. Genel ve özel anahtarlar, iki büyük farklı asal sayının ürün modülünü paylaşır. Mesaj şifrelemesinin güvenliğini garanti altına almak için, anahtarların uzunluklarının artması gerekiyordu. Bu, kaba kuvvet hesaplamaları kullanarak daha zayıf kodları kırabilecek bilgisayar korsanlarının bilgi işlem gücündeki bir artışa karşılık. Algoritmaların karmaşıklığı asimetrik anahtar şifrelemeyi çok yavaşlatır ve dijital imzalarda kullanılan oturum anahtarlarını paylaşmak gibi daha küçük mesajlar için en uygun olanıdır.
