Kryptografi med offentlig nøgle, der også kaldes asymmetrisk kryptografi, er et system, der bruger par nøgler til at kryptere og autentificere information. En nøgle i parret er en offentlig nøgle, som som navnet antyder kan distribueres bredt uden at have indflydelse på sikkerheden. Den anden nøgle i parret er en privat nøgle, der kun er kendt af ejeren. Dette er en afvigelse fra symmetrisk kryptografi, der udelukkende blev brugt indtil 1970'erne. Ved symmetrisk kryptografi er alle taster private, hvilket kræver en sikker kanal til at overføre nøgler og hemmeligholdelse fra alle parter om alle taster. Begge disse krav viste sig vanskelige at opretholde. Ved asymmetrisk kryptografi på den anden side kan offentlige nøgler distribueres frit. Denne offentlige distribution tillader krypteret, godkendt kommunikation mellem parter, der ikke har mødt eller tidligere udvekslet information.
Kryptering og digitale signaturer
Inden for kryptografi med offentlig nøgle kan den private nøgle fungere som en "dekoderring", hvilket gør det muligt for ejeren af den private nøgle at afkode beskeder, der er krypteret af den offentlige nøgle. I dette system kan enhver bruge den offentlige nøgle til at kryptere meddelelser, men kun den parrede private nøgle kan afkode disse krypterede meddelelser.
Afsendere kan også bruge private nøgler som en måde at signere meddelelser digitalt på. Disse digitale signaturer giver modtagerne mulighed for at autentificere afsenderens identitet og hvile let i den viden, at meddelelser ikke er blevet manipuleret, siden de blev underskrevet. I dette tilfælde kan de oplysninger, der sendes, være offentlige, og modtageren kan bruge certifikat, der ledsager informationen, til at verificere integriteten og ægtheden af den underskrevne meddelelse.
Offentlige nøgler og certifikater
Det er derfor vigtigt at sikre, at de offentlige nøgler er legitime. Dette opnås gennem en offentlig nøgleinfrastruktur, eller PKI, hvor tredjepartscertifikatmyndigheder som SSL.com binder nøglepar til identiteten af enheder såsom websteder, enkeltpersoner og organisationer. Certifikatmyndigheder validerer identiteter og udsteder digitale certifikater, der indeholder den offentlige nøgle og information om disse identiteter.
Offentlige nøgler gemmes normalt på digitale certifikater, som gør det nemt at dele dem. Private nøgler, som (åbenbart!) Ikke deles, gemmes i brugernes software, operativsystemer eller hardware som USB-tokens.
Praktiske anvendelser
På internettet, SSL /TLS certifikater forum HTTPS websteder, der deles offentligt, indeholder den offentlige nøgle. Parets private nøgle findes på webstedets originalserver. Systemet bruges til at verificere websides sikkerhed - noget, der er afgørende for websteder, hvor der bruges ting som kreditkortoplysninger. Gennem dette system er offentlig nøglekryptering i stand til at etablere sikker kommunikation online. Dette er gjort gennem HTTPS, som er en sikker version af http-protokollen, der muliggør sikker transmission af følsomme data. Selvom internettet i sig selv er et usikkert netværk, etablerer det kryptografiske system en sikker forbindelse i netværket.
Public-key algoritmer er også grundlæggende komponenter i sikker elektronisk kommunikation og datalagring. De er byggestenene til internetstandarder som S/MIME (Secure / Multipurpose Internet Mail Extensions), der giver kryptografisk sikkerhed for elektronisk meddelelse, der sikrer, at meddelelser er autentiske, ikke-forkæmpede, private, sikre og kommer fra, hvor de hævder at komme fra. Offentlig nøglekryptografi er også grundlaget for kodesignering og digital dokumentunderskrift, og kan bruges til klientgodkendelse og enkelt tilmelding.