Asymmetrisk kryptering
Kildeløs: Denne artikkelen mangler kildehenvisninger, og opplysningene i den kan dermed være vanskelige å verifisere. Kildeløst materiale kan bli fjernet. Helt uten kilder. (10. okt. 2015) |
Asymmetrisk kryptering, også kjent som offentlig nøkkelkryptering, er en form for kryptering hvor en bruker har et par med kryptografiske nøkler – en offentlig nøkkel og en privat nøkkel. Den private nøkkelen må holdes hemmelig, mens den offentlige nøkkelen kan gis ut til hvem som helst. Nøklene er komplementære (altså matematisk relaterte), men den private nøkkelen kan ikke utledes fra den offentlige nøkkelen på noen praktisk måte. En melding kryptert med den offentlige nøkkelen kan derfor kun dekrypteres med den tilsvarende private nøkkelen; og omvendt. Til sammenligning, benytter den klassiske krypteringen én enkelt privat nøkkel for både kryptering og dekryptering.
De to hovedgrenene av asymmetrisk kryptering er:
- Offentlig nøkkelkryptering – en melding kryptert med en brukers offentlige nøkkel kan ikke dekrypteres av andre enn brukeren som har den tilsvarende private nøkkelen. Dette brukes for å sikre fortroligheten, ved at den aktuelle meldingen ikke kan leses av andre enn mottakeren.
- Digitale signaturer – en melding signert med en brukers private nøkkel kan verifiseres av hvem som helst som har tilgang til brukerens offentlige nøkkel, og dermed bevise at brukeren har signert den samt at meldingen ikke har blitt endret. Dette benyttes for å godtgjøre ektheten av et dokument eller en fil.
Ved å kombinere disse to mulighetene, kan man med dette systemet for eksempel foreta inngåelse av avtaler over nettet uten at tredjeparter er i stand til å forstå annet enn at de to parter kommuniserer. Det meste av den fritt delelige programvaren i verden ville ha vært ubrukelig uten signaturdelen av dette systemet, da disse signaturene som lages med privat nøkkel, som så kan verifiseres med den offentlige nøkkelen, er den eneste praktiske måten å bekrefte at det man har fått, ikke har blitt endret underveis.
Se også
[rediger | rediger kilde]- Pretty Good Privacy er det mest utbredte dataprogrammet som benytter offentlig–nøkkel-kryptering.