Hva er Public Key kryptering?

July 21  by Eliza

Offentlig nøkkelkryptering er en type chiffer arkitektur som kalles offentlig-nøkkel kryptografi som anvender to nøkler, eller et nøkkelpar, for å kryptere og dekryptere data. En av de to tastene er en offentlig nøkkel, som alle kan bruke til å kryptere en melding for eieren av den tasten. Den krypterte meldingen sendes og mottakeren bruker hans eller hennes private nøkkel for å dekryptere den. Dette er grunnlaget for offentlig nøkkel kryptering.

Denne type kryptering er ansett som svært sikker fordi den ikke krever en hemmelig delt nøkkel mellom avsender og mottaker. Andre krypteringsteknologier som bruker en enkelt delt nøkkel til både kryptere og dekryptere data avhengige av begge parter bestemmer seg for en nøkkel på forhånd uten andre parter å finne ut hva denne nøkkelen er. Det faktum at det må deles mellom begge parter gjør åpne døren til tredjepart avskjære nøkkelen skjønt. Denne type krypteringsteknologi kalles symmetrisk kryptering, mens offentlige nøkkelkryptering er kjent som asymmetrisk kryptering.

En "nøkkel" er bare en liten bit av tekstkode som utløser den tilknyttede algoritme for å kode og dekode tekst. I offentlig nøkkel kryptering, er et nøkkelpar generert ved hjelp av en krypteringsprogram og paret er assosiert med et navn eller e-postadresse. Den offentlige nøkkelen kan da bli offentliggjort ved å legge det til en nøkkelserver, en datamaskin som er vert for en database over offentlige nøkler. Alternativt kan den offentlige nøkkelen bli discriminately deles ved å sende det til venner og bekjente. De som besitter den offentlige nøkkelen kan bruke det til å kryptere meldinger til den personen eller e-post adresse det er forbundet med. Ved mottak av kryptert melding, vil personens private nøkkel dekryptere den.

Offentlig nøkkel kryptering er spesielt nyttig for å holde e-post privat. Eventuelle lagrede meldinger på e-postservere, som kan vedvare i mange år, vil være uleselig, og meldinger i transitt vil også være uleselig. Denne graden av privatliv kan høres overdreven inntil man innser den åpne naturen av Internett. Sende e-post ukryptert er beslektet til å gjøre det offentlig for alle å lese nå eller på et senere tidspunkt.

Den mest kjente og respekterte offentlig nøkkel kryptering program er PGP (Pretty Good Privacy), som tilbyr militær-grade kryptering. PGP har plug-ins for de fleste store e-postklienter, slik at klientene arbeider i samråd med PGP å kryptere utgående meldinger og dekryptere innkommende meldinger automatisk. PGP opprettholder en "nøkkel ring" eller fil av innsamlede offentlige nøkler. En e-postadresse kan være forbundet med en nøkkel, slik at e-postklienten vil automatisk plukke ut de riktige offentlig nøkkel fra PGP key ring til å kryptere meldingen ved sending. Det vil også automatisk bruke en privat nøkkel for å dekryptere innkommende post. Å bruke offentlig nøkkel kryptering for e-post, må både avsender og mottaker har kryptering programvare installert.

Programmer som PGP har også digital signatur evne bygget i. Med denne funksjonen kan meldinger som sendes digitalt signert med et klikk på en knapp, slik at mottakeren vet at meldingen ikke er tuklet med underveis og er autentisk, eller fra den oppgitte avsender . Offentlig nøkkelkryptering kan også brukes for sikker lagring av datafiler. I dette tilfellet blir den offentlige nøkkel som brukes for å kryptere filer, mens den private nøkkelen dekrypterer dem.