Asymmetrisk kryptering

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk
Et stort tilfeldig tall blir brukt til å lage et offentlig nøkkelpar.
Hvem som helst kan kryptere med den offentlige nøkkelen, men kun innehaveren av den private nøkkelen kan dekryptere. Sikkerheten avhenger av sikkerheten til den private nøkkelen.
Ved å benytte en privat nøkkel til å kryptere (dvs. signere) enmelding, kan alle verifisere denne signaturen med den offentlige nøkkelen. Verifiserbarhet avhenger av sikkerheten til den private nøkkelen.
Ved å kombinere din egen private nøkkel med andres offentlige nøkler, kan man regne ut en delt sikker nøkkel som bare dere vet. Den delte sikre nøkkelen kan brukes som nøkkelen til en symmetrisk krypteringsalgoritme.

Asymmetrisk kryptering, også kjent som offentlig nøkkelkryptering, er en form for kryptering hvor en bruker har et par med kryptografiske nøkler – en offentlig nøkkel og en privat nøkkel. Den private nøkkelen holdes hemmelig, mens den offentlige nøkkelen kan gis ut til hvem som helst. Nøklene er matematisk relaterte, men den private nøkkelen kan ikke avledes fra den offentlige nøkkelen på en praktisk måte. En melding kryptert med den offentlige nøkkelen kan kun dekrypteres med den tilsvarende private nøkkelen.

Til sammenligning, benytter symmetrisk kryptering en enkel privat nøkkel for både kryptering og dekryptering.

De to hovedgrenene av asymmetrisk kryptering er:

  • Offentlig nøkkelkryptering – en melding kryptert med en brukers offentlige nøkkel kan ikke dekrypteres av andre enn brukeren som har den tilsvarende private nøkkelen. Dette brukes for å sikre fortroligheten.
  • Digitale signaturer – en melding signert med en brukers private nøkkel kan verifiseres av hvem som helst som har tilgang til brukerens offentlige nøkkel, og dermed bevise at brukeren har signert den samt at meldingen ikke har blitt endret. Dette benyttes for å godtgjøre ekteheten.

Se også[rediger | rediger kilde]

  • Pretty Good Privacy er det mest utbredte dataprogrammet som benytter offentlig–nøkkel-kryptering.
datastubbDenne datarelaterte artikkelen er dessverre kort eller mangelfull, og du kan hjelpe Wikipedia ved å utvide den.