Kryptografi med offentlig nøkkel, som også er kjent som asymmetrisk kryptografi, er et system som bruker par av nøkler for å kryptere og autentisere informasjon. En nøkkel i paret er en offentlig nøkkel som, som navnet antyder, kan distribueres bredt uten å påvirke sikkerheten. Den andre nøkkelen i paret er en privat nøkkel som bare er kjent av eieren. Dette er et avvik fra symmetrisk kryptografi, som utelukkende ble brukt frem til 1970-tallet. Ved symmetrisk kryptografi er alle nøkler private, noe som krever en sikker kanal for å overføre nøkler og hemmelighold av alle parter om alle nøkler. Begge disse kravene viste seg å være vanskelige å opprettholde. I asymmetrisk kryptografi derimot, kan offentlige nøkler distribueres fritt. Denne offentlige distribusjonen tillater kryptert, autentisert kommunikasjon mellom parter som ikke har møtt eller tidligere har utvekslet informasjon.
Kryptering og digitale signaturer
Innenfor offentlig nøkkelkryptografi kan den private nøkkelen fungere som en "dekoderring", slik at eieren av den private nøkkelen kan avkode meldinger som er kryptert av den offentlige nøkkelen. I dette systemet kan hvem som helst bruke den offentlige nøkkelen til å kryptere meldinger, men bare den sammenkoblede private nøkkelen kan avkode de krypterte meldingene.
Avsendere kan også bruke private nøkler som en måte å signere meldinger digitalt på. Disse digitale signaturene gjør at mottakere kan autentisere avsenderens identitet og hvile lett i visshet om at meldinger ikke har blitt tuklet med siden de ble signert. I dette tilfellet kan informasjonen som sendes være offentlig, og mottakeren kan bruke sertifikat som følger med informasjonen for å bekrefte integriteten og ektheten til den signerte meldingen.
Offentlige nøkler og sertifikater
Det er da viktig å sikre at offentlige nøkler er legitime. Dette oppnås gjennom en offentlig nøkkelinfrastruktur, eller PKI, der tredjeparts sertifikatmyndigheter som SSL.com binder nøkkelpar til identiteten til enheter som nettsteder, enkeltpersoner og organisasjoner. Sertifikatmyndigheter validerer identiteter og utsteder digitale sertifikater som inneholder den offentlige nøkkelen og informasjon om disse identitetene.
Offentlige nøkler lagres vanligvis på digitale sertifikater, som gjør at de enkelt kan deles. Private nøkler, som (tydeligvis ikke) deles, lagres i brukernes programvare, operativsystemer eller maskinvare som USB-symboler.
praktiske anvendelser
På internett, SSL /TLS sertifikater forum HTTPS nettsteder, som deles offentlig, inneholder den offentlige nøkkelen. Parets private nøkkel er på nettstedets opprinnelsesserver. Systemet brukes til å verifisere sikkerheten til nettsteder - noe som er avgjørende for nettsteder der ting som kredittkortinformasjon brukes. Gjennom dette systemet er offentlig nøkkelkryptering i stand til å etablere sikker kommunikasjon online. Dette har blitt gjort gjennom HTTPS, som er en sikker versjon av http-protokollen som muliggjør sikker overføring av sensitive data. Selv om internett i seg selv er et usikkert nettverk, etablerer det kryptografiske systemet en sikker forbindelse i nettverket.
Offentlig nøkkelalgoritmer er også grunnleggende komponenter i sikker elektronisk kommunikasjon og datalagring. De er byggesteinene for internettstandarder som S/MIME (Secure / Multipurpose Internet Mail Extensions) som gir kryptografisk sikkerhet for elektronisk meldingstjeneste, og sikrer at meldingene er autentiske, ubehagelige, private, sikre og kommer fra der de hevder å komme fra. Offentlig nøkkelkryptografi er også grunnlaget for kodesignering og signering av digitalt dokument, og kan brukes til klientautentisering og enkel pålogging.
