Genel anahtar şifreleme, verileri şifrelemek ve şifresini çözmek için iki anahtar veya bir anahtar çifti kullanan genel anahtar şifrelemesi olarak bilinen bir şifreleme mimarisi türüdür. İki anahtardan biri, herkesin o anahtarın sahibine bir mesajı şifrelemek için kullanabileceği ortak bir anahtardır. Şifreli mesaj gönderilir ve alıcı şifresini çözmek için özel anahtarını kullanır. Bu, genel anahtar şifrelemenin temelidir.
Bu şifreleme türü, gönderen ile alıcı arasında gizli bir paylaşılan anahtar gerektirmediğinden çok güvenli olarak kabul edilir. Verileri hem şifrelemek hem de şifresini çözmek için tek bir paylaşılan anahtar kullanan diğer şifreleme teknolojileri, diğer taraflar bu anahtarın ne olduğunu öğrenmeden her iki tarafın da önceden bir anahtara karar vermesine dayanır. Her iki taraf arasında paylaşılması gerektiği gerçeği, anahtarı ele geçiren üçüncü taraflara kapıyı açıyor. Bu tür şifreleme teknolojisi simetrik şifreleme, genel anahtar şifreleme asimetrik şifreleme olarak bilinir.
Bir "anahtar", metni kodlamak veya kodunu çözmek için ilgili algoritmayı tetikleyen küçük bir metin kodudur. Genel anahtar şifrelemesinde, bir şifreleme programı kullanılarak bir anahtar çifti oluşturulur ve çift bir ad veya e-posta adresiyle ilişkilendirilir. Açık anahtar, daha sonra açık anahtar veritabanını barındıran bir bilgisayar olan anahtar sunucuya gönderilerek açık duruma getirilebilir. Alternatif olarak, ortak anahtar, arkadaşlara ve ortaklara e-posta ile gönderilerek ayırt edici bir şekilde paylaşılabilir. Genel anahtara sahip olanlar, mesajlarını, ilişkilendirildiği kişiye veya e-posta adresine şifrelemek için kullanabilir. Şifreli mesajı aldıktan sonra, kişinin özel anahtarı şifresini çözecektir.
Genel anahtar şifrelemesi özellikle e-postayı gizli tutmak için kullanışlıdır. Posta sunucularında yıllarca sürebilen tüm saklanan iletiler okunamaz ve aktarım halindeki iletiler de okunamaz hale gelir. Bu mahremiyet derecesi, İnternet'in açık olduğu anlaşılıncaya kadar aşırı gelebilir. Şifrelenmemiş e-posta göndermek, herkesin şimdi veya gelecek bir tarihte okumasını herkese açık hale getirmeye benzer.
En yaygın olarak bilinen ve saygı duyulan ortak anahtar şifreleme programı, askeri düzeyde şifreleme sunan PGP'dir (Pretty Good Privacy). PGP'nin çoğu büyük e-posta istemcisi için eklentileri vardır, böylece müşteriler giden mesajları şifrelemek ve gelen mesajların otomatik olarak şifresini çözmek için PGP ile uyum içinde çalışırlar. PGP toplanan ortak anahtarların bir "anahtar halkasını" veya dosyasını tutar. Bir e-posta adresi bir anahtarla ilişkilendirilebilir, böylece e-posta istemcisi, mesajı gönderdikten sonra şifrelemek için PGP anahtarlığından uygun ortak anahtarı otomatik olarak seçer. Ayrıca gelen postanın şifresini çözmek için otomatik olarak özel bir anahtar kullanacaktır. E-posta için genel anahtar şifrelemeyi kullanmak için, hem gönderenin hem de alıcının şifreleme yazılımının yüklü olması gerekir.
PGP gibi programlar da yerleşik dijital imza yeteneğine sahiptir. Bu özellik sayesinde, gönderilen mesajlar bir düğmeye tıklanarak dijital olarak imzalanabilir, böylece alıcı mesajın yolda değiştirilmediğini ve orijinal veya belirtilen göndericiden olduğunu bilir. . Genel anahtar şifreleme, veri dosyalarının güvenli depolanması için de kullanılabilir. Bu durumda, ortak anahtar dosyaları şifrelemek için kullanılırken, özel anahtar onları şifresini çözer.
