Offentlig og privat nøglekryptering forklaret

Indlæg af Hanne Mølgaard Plasc

 

Krypteringsgrundlag

Kryptering tager en række algoritmer eller matematiske udsagn for at kryptere data fra dets oprindelige format til en ukodebar. Den oprindelige information kaldes plaintext, som har kryptering anvendt til det og resulterer i krypteringstekst. Ciphertekst kan ikke forstås under normale forhold uden omvendt eller dekryptering, der påføres chifferteksten. Når den er omvendt, tilbagestår man med ren tekst.

Hvad er en nøgle?

I kryptografi er en nøgle den information, der er nødvendig for at tage data fra et format til et andet. I tilfælde af kejseren Cipher ville nøglen være, at du skal skifte fem tegn lige i alfabetet for at afkode en meddelelse. Med moderne krypteringsordninger indeholder en fil oplysninger, der er nødvendige for at kryptere eller dekryptere oplysninger.

Privat nøglekryptering

Privat nøglekryptering eller symmetrisk kryptering er hvor en nøgle krypterer og dekrypterer oplysninger. Fordelen ved denne tilgang er, at processen er meget hurtig, da en enkelt nøgle anvendes til begge ender af krypteringskæden. Bekymringen er at beskytte nøglen fra andre som et enkelt punkt med potentiel sikkerhedsfejl. Nøglehåndtering er et primært problem ved brug af privat nøglekryptering.

Offentlig nøglekryptering

Offentlig nøglekryptering eller asymmetrisk kryptering er en løsning på det opfattede problem med nøglehåndtering, der findes i privat nøglekryptering. Der er et par nøgler, en offentlig og privat nøgle. Den offentlige nøgle er bredt udbredt til alle, der ønsker at kommunikere privat med den anden part. Partiet har den private nøgle, som er parret til den offentlige nøgle. Mens den offentlige nøgle er bredt tilgængelig, deles den private nøgle aldrig.

Selvom offentlig nøglekryptering handler om nøgleadministrationsproblemet i privat nøglekryptering, er det typisk langsommere end privat nøglekryptering. Dette skyldes, at der er ekstra overhead med flere nøgler, der skal administreres.

Eksempler på privat og offentlig kryptering

DES eller datakryptering Standard er et eksempel på en moderne kryptering . I de fleste applikationer, især transaktioner via internettet, er offentlig nøglekryptering almindelig. Når du går til Amazon.com for at købe et køb, bruger du det, der hedder SSL eller Secure Sockets Layer, til kryptering af sessionen mellem dig selv og Amazon. Denne proces bruger offentlig nøgle kryptering.

I tillæg er der hybrid-metoder til kryptering. Et populært eksempel på dette er brugen af ​​PGP eller Pretty Good Privacy, der bruger en kombination af privat nøgle og offentlig nøgle kryptering. Kryptering er et begreb, der er blevet almindeligt med udbredelsen af ​​trådløse hjemmenetværk, hvor man ønsker at holde informationen fra at blive forstået af alle. Faktisk har kryptering eksisteret i århundreder. Et af de tidligste eksempler er Caesar Cipher, opkaldt efter Julius Caesar. Denne substitution kryptering proces havde en person tage alfabetet og flytte tegnene over et bestemt antal baseret på en algoritme. Således, hvis resultatet var fem tegn til højre, ville en 'a' blive behandlet som 'f', 'c' en 'h' osv. Mens denne algoritme muligvis ikke anvendes i øjeblikket, er offentlig og privat nøglekryptering to metoder, der almindeligvis anvendes nu.