kryptering med två nycklar, en offentlig (publik) och en privat. Det är grunden för kryptering på internet. Det används till exempel när man uträttar bankärenden på nätet. Det kallas också för kryptering med öppen nyckel. – Asymmetrisk kryptering skiljer sig från traditionell symmetrisk kryptering genom att inga hemliga krypteringsnycklar behöver utväxlas mellan parter som vill kommunicera med kryptering:
- – Den som vill kunna ta emot krypterade meddelanden publicerar en så kallad publik (=offentlig) nyckel, tillgänglig för alla;
- – Den som vill sända ett krypterat meddelande till någon hämtar mottagarens publika nyckel (se ovan) och krypterar sedan meddelandet med den nyckeln;
- – Mottagaren av det krypterade meddelandet dekrypterar det med en annan nyckel, nämligen med sin egen privata (hemliga) nyckel;
- – Det går inte att använda den publika nyckeln för att dekryptera meddelandet.
– Fördelen med asymmetrisk kryptering jämfört med den symmetriska kryptering som användes förr (och som fortfarande används, se nedan) är att två parter kan kommunicera med kryptering utan att först utbyta hemliga krypteringsnycklar, vilket dels kan vara svårgenomförbart, dels innebär en risk. Det är möjligt därför att den ena nyckeln, den publika nyckeln som avsändaren använder, inte behöver vara hemlig – den bör inte ens vara hemlig. Den publika nyckeln tillhör mottagaren, som kan publicera den öppet på en så kallad nyckelserver. Trots att den publika nyckeln kan vara tillgänglig för vem som helst går det inte att tolka det krypterade meddelandet med hjälp av den publika nyckeln. (Det är i varje fall så tidskrävande att det skulle gå lika fort att gissa.) Det går bara att dekryptera meddelandet med den andra nyckeln, den privata nyckeln, som bara mottagaren har tillgång till. – Jämför med en brevlåda med lås: vem som helst kan stoppa in ett brev, men bara den som har nyckeln kommer sedan åt breven. – I praktiken sköts allt detta av särskilda program (se kryptosystem), och mottagaren behöver vanligtvis bara ange ett lösenord för att det krypterade meddelandet ska dekrypteras med den privata nyckeln. – Det kan verka paradoxalt att den publika nyckeln, som används för att kryptera meddelanden, inte kan användas för att dekryptera samma meddelanden. Det beror på att krypteringen görs med så kallade envägsfunktioner. Det innebär att man inte kan köra krypteringsalgoritmen (som är känd) baklänges och komma tillbaka till utgångspunkten, alltså till klartexten. Om man försöker göra det stöter man på miljontals alternativa lösningar som måste prövas var för sig. – Att mottagaren med sin privata nyckel kan dekryptera meddelandet beror på att det finns ett svårupptäckt matematiskt samband mellan den privata nyckeln och den publika nyckeln. Den privata nyckeln är så att säga en hemlig genväg tillbaka till klartexten. – Nackdelen med asymmetrisk kryptering är att det är mycket tidskrävande. I praktiken använder man därför kombinationer av asymmetrisk kryptering och symmetrisk kryptering. Den asymmetriska krypteringen används egentligen bara för utväxling av engångsnycklar. Själva meddelandet krypteras sedan med en symmetrisk algoritm, som AES. (Överkurs: Det finns andra typer av asymmetrisk kryptering än kryptering med öppen nyckel, till exempel varianter där sändaren och mottagaren har varsin nyckel och båda nycklarna måste hemlighållas, men de är ovanliga.) Asymmetrisk kryptering används också för elektroniska signaturer. – Historia: Den första offentligt kända algoritmen för asymmetrisk kryptering var RSA‑algoritmen, som presenterades 1977. (Engelsmannen Clifford Cocks, se Wikipedia, uppfann RSA‑algoritmen redan 1973, men hans upptäckt hemligstämplades.) – Läs också om Diffie‑Hellman. – Det mest kända kryptosystemet för asymmetrisk kryptering är PGP.
[kryptering] [ändrad 22 november 2018]