Offentlig nøkkelkryptering er en type chifferarkitektur kjent som offentlig nøkkelkryptografi som bruker to nøkler, eller et nøkkelpar, for å kryptere og dekryptere data.En av de to nøklene er en offentlig nøkkel, som alle kan bruke for å kryptere en melding til eieren av den nøkkelen.Den krypterte meldingen sendes, og mottakeren bruker sin private nøkkel for å dekryptere den.Dette er grunnlaget for offentlig nøkkelkryptering.

Denne typen kryptering anses som veldig sikker fordi den ikke krever en hemmelig delt nøkkel mellom avsenderen og mottakeren.Andre krypteringsteknologier som bruker en enkelt delt nøkkel til både å kryptere og dekryptere data, er avhengige av at begge parter bestemmer en nøkkel på forhånd uten at andre parter finner ut hva den nøkkelen er.At det må deles mellom begge parter åpner døren for tredjeparter som avskjærer nøkkelen.Denne typen krypteringsteknologi kalles symmetrisk kryptering, mens offentlig nøkkelkryptering er kjent som asymmetrisk kryptering.

En nøkkel er ganske enkelt en liten tekstkode som utløser den tilhørende algoritmen for å kode eller avkode tekst.I offentlig nøkkelkryptering genereres et nøkkelpar ved hjelp av et krypteringsprogram, og paret er tilknyttet et navn eller e -postadresse.Den offentlige nøkkelen kan deretter offentliggjøres ved å legge den ut på en nøkkelserver, en datamaskin som er vert for en database med offentlige nøkler.Alternativt kan den offentlige nøkkelen deles diskriminelt ved å sende den til venner og medarbeidere.De som besitter den offentlige nøkkelen, kan bruke den til å kryptere meldinger til personen eller e-postadressen til den er tilknyttet.Når du mottar den krypterte meldingen, vil den private nøkkelen dekryptere den.

Offentlig nøkkelkryptering er spesielt nyttig for å holde e -post privat.Eventuelle lagrede meldinger på e -postservere, som kan vedvare i årevis, vil være uleselige, og meldinger under transport vil også være uleselige.Denne personverngraden kan høres overdreven til man innser internettets åpne natur.Å sende e-post ukryptert tilsvarer det å gjøre det offentlig for alle å lese nå eller på et fremtidig tidspunkt.

Det mest kjente og respekterte offentlige nøkkelkrypteringsprogrammet er PGP (ganske bra personvern), som tilbyr kryptering av militær klasse.PGP har plugins for de fleste store e-postklienter, slik at klientene jobber sammen med PGP for å kryptere utgående meldinger og dekryptere innkommende meldinger automatisk.PGP opprettholder en nøkkelring eller fil med innsamlede offentlige nøkler.En e -postadresse kan være tilknyttet en nøkkel, slik at e -postklienten automatisk vil velge ut den rette offentlige nøkkelen fra PGP -nøkkelringen for å kryptere meldingen ved sending.Den vil også automatisk bruke en privat nøkkel til å dekryptere innkommende post.For å bruke offentlig nøkkelkryptering for e -post, må både avsenderen og mottakeren ha krypteringsprogramvare installert.

Programmer som PGP har også digital signaturfunksjon innebygd. Med denne funksjonen kan meldinger sendt digitalt signeres med klikk på en knapp, så såAt mottakeren vet at meldingen ikke var tuklet med underveis og er autentisk, eller fra den oppgitte avsenderen.Offentlig nøkkelkryptering kan også brukes til sikker lagring av datafiler.I dette tilfellet brukes den offentlige nøkkelen til å kryptere filer mens den private nøkkelen dekrypterer dem.