Cryptografie met openbare sleutel, ook wel asymmetrische cryptografie genoemd, is een systeem dat sleutelparen gebruikt om informatie te versleutelen en te authenticeren. Een sleutel in het paar is een openbare sleutel die, zoals de naam al doet vermoeden, op grote schaal kan worden verspreid zonder dat dit gevolgen heeft voor de beveiliging. De tweede sleutel in het paar is een privésleutel die alleen bekend is bij de eigenaar. Dit wijkt af van symmetrische cryptografie, die tot de jaren zeventig uitsluitend werd gebruikt. Bij symmetrische cryptografie zijn alle sleutels privé, wat een veilig kanaal vereist om sleutels en geheimhouding door alle partijen over alle sleutels te verzenden. Beide vereisten bleken moeilijk te handhaven. Bij asymmetrische cryptografie kunnen openbare sleutels daarentegen vrij worden verspreid. Deze openbare distributie maakt versleutelde, geverifieerde communicatie mogelijk tussen partijen die elkaar niet hebben ontmoet of eerder hebben uitgewisseld.
Versleuteling en digitale handtekeningen
Binnen cryptografie met openbare sleutels kan de privésleutel fungeren als een "decoderring", waardoor de eigenaar van de privésleutel berichten kan decoderen die zijn versleuteld met de openbare sleutel. In dit systeem kan iedereen de openbare sleutel gebruiken om berichten te versleutelen, maar alleen de gekoppelde privésleutel kan die versleutelde berichten decoderen.
Afzenders kunnen ook privésleutels gebruiken om berichten digitaal te ondertekenen. Met deze digitale handtekeningen kunnen ontvangers de identiteit van de afzender verifiëren en kunnen ze gerust zijn in de wetenschap dat er sinds de ondertekening niet met berichten is geknoeid. In dit geval kan de verzonden informatie openbaar zijn en kan de ontvanger het certificaat gebruiken dat de informatie vergezelt om de integriteit en authenticiteit van het ondertekende bericht te verifiëren.
Openbare sleutels en certificaten
Het is daarom belangrijk ervoor te zorgen dat openbare sleutels legitiem zijn. Dit wordt bereikt via een infrastructuur met openbare sleutels, of PKI, waarin externe certificaatautoriteiten zoals SSL.com sleutelparen binden aan de identiteiten van entiteiten zoals websites, individuen en organisaties. Certificaatautoriteiten valideren identiteiten en geven digitale certificaten uit die de openbare sleutel en informatie over deze identiteiten bevatten.
Openbare sleutels worden over het algemeen opgeslagen op digitale certificaten, waardoor ze gemakkelijk kunnen worden gedeeld. Privésleutels, die (uiteraard!) Niet worden gedeeld, worden opgeslagen in de software, besturingssystemen of hardware van gebruikers, zoals USB-tokens.
Praktische toepassingen
Op het internet, SSL /TLS certificaten For HTTPS websites, die openbaar worden gedeeld, bevatten de openbare sleutel. De privésleutel van het paar staat op de oorspronkelijke server van de website. Het systeem wordt gebruikt om de beveiliging van websites te verifiëren - iets dat cruciaal is voor sites waar zaken als creditcardgegevens worden gebruikt. Via dit systeem kan versleuteling met openbare sleutels veilige online communicatie tot stand brengen. Dit is gedaan via HTTPS, wat een veilige versie is van het http-protocol dat veilige verzending van gevoelige gegevens mogelijk maakt. Hoewel het internet zelf een onveilig netwerk is, brengt het cryptografische systeem een veilige verbinding binnen het netwerk tot stand.
Public-key algoritmen zijn ook basiscomponenten in veilige elektronische communicatie en gegevensopslag. Het zijn de bouwstenen voor internetstandaarden zoals S/MIME (Secure / Multipurpose Internet Mail Extensions) die cryptografische beveiliging biedt voor elektronische berichten, zodat berichten authentiek, onaangetast, privé, veilig zijn en afkomstig zijn van waar ze beweren vandaan te komen. Public-key cryptografie is ook de basis van code ondertekening en digitale documentondertekening, en kan worden gebruikt voor client authenticatie en eenmalige aanmelding.
