Public-Key Encryption Forklaret

Indlæg af Hanne Mølgaard Plasc

 

Den offentlige nøgle

Du vil have, at andre mennesker kun skal sende dig beskeder, som du kun kan læse. På denne måde offentliggør du offentligt en 'offentlig nøgle' - en algoritme, som alle kan bruge til at kryptere meddelelser, der kun er beregnet til dig. Det er ligesom at sende en ulåst kombinationslås. Du kan vedhæfte din offentlige nøgle til en e-mail, offentliggøre den på en hjemmeside eller give den til nogen på et tavle.

Den private nøgle

Din private nøgle er kombinationen til den kombinationslås, som du kun ved. En ven eller kollega kan sende dig en besked krypteret - låst op - med din offentlige nøgle. Du kan derefter bruge din private nøgle - det eneste du ved - til at dekryptere det og læse meddelelsen.

Eksempel

Bert og Ernie vil kommunikere sikkert, men kan ikke mødes for sikkert at diskutere en delt krypteringsordning. I stedet offentliggør de begge offentligt deres offentlige nøgler online. Bert sender Ernie en meddelelse krypteret med Ernies offentlige nøgle. Ernie dekrypterer den med sin private nøgle og sender et svar krypteret med Berts offentlige nøgle. Kun Bert kan dekryptere og læse denne besked, for kun han kender hans private nøgle. Motiveringen bag den offentlige nøgle kryptering er, at to parter, der ønsker at kommunikere sikkert, ikke skal hemmeligholde en fælles krypteringsalgoritme. Offentlige kendte nøgler krypterer meddelelser, og kun deres privatkendte modparter kan dekryptere dem.