Offentlig nyckelkryptografi, som också kallas asymmetrisk kryptografi, är ett system som använder nyckelpar för att kryptera och verifiera information. En nyckel i paret är en offentlig nyckel som, som namnet antyder, kan distribueras brett utan att påverka säkerheten. Den andra nyckeln i paret är en privat nyckel som endast är känd av ägaren. Detta är en avvikelse från symmetrisk kryptografi, som uteslutande användes fram till 1970-talet. Vid symmetrisk kryptografi är alla nycklar privata, vilket kräver en säker kanal för att överföra nycklar och sekretess från alla parter om alla nycklar. Båda dessa krav visade sig vara svåra att upprätthålla. Vid asymmetrisk kryptografi kan å andra sidan offentliga nycklar distribueras fritt. Denna offentliga distribution tillåter krypterad, autentiserad kommunikation mellan parter som inte har mött eller tidigare utbytt information.
Kryptering och digitala signaturer
Inom kryptering med offentlig nyckel kan den privata nyckeln fungera som en "avkodningsring", vilket gör det möjligt för ägaren av den privata nyckeln att avkoda meddelanden som är krypterade med den offentliga nyckeln. I detta system kan vem som helst använda den offentliga nyckeln för att kryptera meddelanden, men bara den parade privata nyckeln kan avkoda de krypterade meddelandena.
Avsändare kan också använda privata nycklar som ett sätt att signera meddelanden digitalt. Dessa digitala signaturer gör det möjligt för mottagare att autentisera avsändarens identitet och vila lätt i kunskapen om att meddelanden inte har manipulerats sedan de undertecknades. I det här fallet kan informationen som skickas vara offentlig och mottagaren kan använda certifikat som medföljer informationen för att verifiera integriteten och äktheten för det signerade meddelandet.
Offentliga nycklar och certifikat
Det är därför viktigt att se till att offentliga nycklar är legitima. Detta åstadkoms genom en offentlig nyckelinfrastruktur, eller PKI, där tredjepartscertifikatmyndigheter som SSL.com binder nyckelpar till identiteterna för enheter som webbplatser, individer och organisationer. Certifikatmyndigheter validerar identiteter och utfärdar digitala certifikat som innehåller den offentliga nyckeln och information om dessa identiteter.
Offentliga nycklar lagras vanligtvis på digitala certifikat, vilket gör att de enkelt kan delas. Privata nycklar, som (uppenbarligen!) Inte delas, lagras i användarens programvara, operativsystem eller hårdvara som USB-tokens.
Praktiska tillämpningar
På internet, SSL /TLS certifikat för HTTPS webbplatser som delas offentligt innehåller den offentliga nyckeln. Parets privata nyckel finns på webbplatsens ursprungsserver. Systemet används för att verifiera webbplatsernas säkerhet - något som är avgörande för webbplatser där saker som kreditkortsinformation används. Genom detta system kan offentlig nyckelkryptering skapa säker kommunikation online. Detta är gjort genom HTTPS, som är en säker version av http-protokollet som möjliggör säker överföring av känslig data. Trots att själva internet är ett osäkert nätverk, skapar det kryptografiska systemet en säker anslutning i nätverket.
Allmänna algoritmer är också grundläggande komponenter i säker elektronisk kommunikation och datalagring. De är byggstenarna för internetstandarder som S/MIME (Secure / Multipurpose Internet Mail Extensions) som ger kryptografisk säkerhet för elektronisk meddelanden, vilket säkerställer att meddelanden är giltiga, obehindrade, privata, säkra och kommer från det de påstår sig komma från. Offentlig nyckelkryptografi är också grunden för kodsignering och digital dokumentsignering, och kan användas för klientautentisering och enkel inloggning.