Offentlig nøglekryptering er en type chifferarkitektur kendt som offentlig nøglekryptografi, der bruger to nøgler eller et nøglepar til at kryptere og dekryptere data.En af de to nøgler er en offentlig nøgle, som enhver kan bruge til at kryptere en besked til ejeren af denne nøgle.Den krypterede meddelelse sendes, og modtageren bruger sin private nøgle til at dekryptere den.Dette er grundlaget for offentlig nøglekryptering.

Denne type kryptering betragtes som meget sikker, fordi den ikke kræver en hemmelig delt nøgle mellem afsenderen og modtageren.Andre krypteringsteknologier, der bruger en enkelt delt nøgle til både at kryptere og dekryptere data, er afhængige af, at begge parter beslutter en nøgle i forvejen, uden at andre parter finder ud af, hvad den nøgle er.Det faktum, at det skal deles mellem begge parter, åbner dog døren til tredjepart, der opfanger nøglen.Denne type krypteringsteknologi kaldes symmetrisk kryptering, mens offentlig nøglekryptering er kendt som asymmetrisk kryptering.

En nøgle er simpelthen en lille smule tekstkode, der udløser den tilhørende algoritme til at kode eller afkode tekst.I den offentlige nøglekryptering genereres et nøglepar ved hjælp af et krypteringsprogram, og parret er knyttet til et navn eller en e -mail -adresse.Den offentlige nøgle kan derefter offentliggøres ved at sende den til en nøgleserver, en computer, der er vært for en database med offentlige nøgler.Alternativt kan den offentlige nøgle deles diskrimineret ved at e -maile den til venner og medarbejdere.De, der besidder den offentlige nøgle, kan bruge den til at kryptere meddelelser til den person eller e-mail, der er tilknyttet.Eventuelle lagrede meddelelser på mailservere, der kan vedvare i årevis, vil være ulæselige, og meddelelser i transit vil også være ulæselige.Denne grad af privatliv kan lyde overdreven, indtil man indser internetets åbne karakter.Afsendelse af ikke-krypteret e-mail er beslægtet med at gøre det offentligt for enhver at læse nu eller på et fremtidigt tidspunkt.

Det mest kendte og respekterede offentlige nøglekrypteringsprogram er PGP (temmelig godt privatliv), der tilbyder kryptering af militær kvalitet.PGP har plug-ins til de fleste større e-mail-klienter, så klienterne arbejder sammen med PGP for at kryptere udgående meddelelser og dekryptere indgående meddelelser automatisk.PGP opretholder en nøglering eller en fil med indsamlede offentlige nøgler.En e -mail -adresse kan være tilknyttet en nøgle, så e -mail -klienten automatisk vælger den rigtige offentlige nøgle fra PGP -nøglringen for at kryptere beskeden ved afsendelse.Det bruger også automatisk en privat nøgle til at dekryptere den indgående mail.For at bruge offentlig nøglekryptering til e -mail skal både afsenderen og modtageren have krypteringssoftware installeret.

Programmer som PGP har også indbygget digital signaturkapacitet. Med denne funktion kan meddelelser sendt digitalt underskrevet med klik på en knap, såAt modtageren ved, at meddelelsen ikke var manipuleret med undervejs og er autentisk eller fra den angivne afsender.Offentlig nøglekryptering kan også bruges til sikker lagring af datafiler.I dette tilfælde bruges den offentlige nøgle til at kryptere filer, mens den private nøgle dekrypterer dem.