Hvad er offentlig n√łglekryptografi?
Hjem
Artikler
Hvad er offentlig n√łglekryptografi?

Hvad er offentlig n√łglekryptografi?

Let √łvet
Offentliggjort Jan 31, 2019Opdateret Nov 8, 2022
5m

Introduktion

Offentlig n√łglekryptografi (PKC), ogs√• kendt som asymmetrisk kryptografi, er en ramme, der bruger b√•de en privat og en offentlig n√łgle i mods√¶tning til den enkelte n√łgle, der bruges i symmetrisk kryptografi. Brugen af n√łglepar giver PKC et unikt s√¶t egenskaber og muligheder, der kan bruges til at l√łse udfordringer, som er forbundet med andre kryptografiske teknikker. Denne form for kryptografi er blevet et vigtigt element i moderne computersikkerhed samt en kritisk komponent i det voksende kryptovaluta-√łkosystem.


Hvordan fungerer offentlig n√łglekryptografi?

I et PKC-skema bruges den offentlige n√łgle af en afsender til at kryptere oplysninger, mens den private n√łgle bruges af en modtager til at dekryptere den. Fordi de to n√łgler er forskellige fra hinanden, kan den offentlige n√łgle deles sikkert uden at g√• p√• kompromis med sikkerheden for den private. Hvert asymmetriske n√łglepar er unikt, hvilket sikrer, at en meddelelse, der er krypteret ved hj√¶lp af en offentlig n√łgle, kun kan l√¶ses af den person, der har den tilsvarende private n√łgle.

Fordi asymmetriske krypteringsalgoritmer genererer n√łglepar, der er matematisk forbundet, er deres n√łglel√¶ngder meget l√¶ngere end dem, der bruges i symmetrisk kryptografi. Denne l√¶ngere l√¶ngde - typisk mellem 1.024 og 2.048 bit - g√łr det ekstremt vanskeligt at beregne en privat n√łgle ud fra dens offentlige modstykke. En af de mest almindelige algoritmer til asymmetrisk kryptering, der bruges i dag, er kendt som RSA.¬†

I RSA-skemaet genereres n√łgler ved hj√¶lp af et modul, der n√•s ved at multiplicere to tal (ofte to store primtal). Grundl√¶ggende genererer modulet to n√łgler (en offentlig, der kan deles, og en privat, der skal holdes hemmelig). RSA-algoritmen blev f√łrst beskrevet i 1977 af Rivest, Shamir og Adleman (dermed RSA) og er fortsat en vigtig komponent i offentlige n√łglekryptografisystemer.


PKC som krypteringsv√¶rkt√łj

Offentlig n√łglekryptografi l√łser et af de mange√•rige problemer med symmetriske algoritmer, som er kommunikationen af n√łglen, der bruges til b√•de kryptering og dekryptering. At sende denne n√łgle over en usikker forbindelse risikerer at uds√¶tte den for tredjeparter, som derefter kan l√¶se alle meddelelser, der er krypteret med den delte n√łgle. Selvom der findes kryptografiske teknikker (s√•som Diffie-Hellman-Merkle-n√łgleudvekslingsprotokollen) til at l√łse dette problem, er de stadig s√•rbare over for angreb. I offentlig n√łglekryptografi kan den n√łgle, der bruges til kryptering, derimod deles sikkert over enhver forbindelse. Som et resultat tilbyder asymmetriske algoritmer et h√łjere beskyttelsesniveau sammenlignet med de symmetriske.


Generering af digitale signaturer

En anden anvendelse af asymmetriske kryptografialgoritmer er autentificering af data ved hj√¶lp af digitale signaturer. Dybest set er en digital signatur en hash oprettet ved hj√¶lp af dataene i en meddelelse. N√•r meddelelsen er sendt, kan signaturen kontrolleres af modtageren ved hj√¶lp af afsenderens offentlige n√łgle. P√• denne m√•de kan de godkende kilden til meddelelsen og sikre, at den ikke er blevet manipuleret. I nogle tilf√¶lde anvendes digitale signaturer og kryptering sammen, hvilket betyder, at selve hashen kan krypteres som en del af meddelelsen. Det skal dog bem√¶rkes, at ikke alle digitale signaturordninger bruger krypteringsteknikker.


Begrænsninger

Selvom det kan bruges til at forbedre computersikkerheden og give verifikation af meddelelsesintegritet, har PKC nogle begr√¶nsninger. P√• grund af de komplekse matematiske operationer, der er involveret i kryptering og dekryptering, kan asymmetriske algoritmer v√¶re ret langsomme, n√•r de tvinges til at h√•ndtere store m√¶ngder data. Denne type kryptografi afh√¶nger ogs√• st√¶rkt af antagelsen om, at den private n√łgle forbliver hemmelig. Hvis en privat n√łgle ved et uheld deles eller eksponeres, kompromitteres sikkerheden for alle meddelelser, der er krypteret med den tilsvarende offentlige n√łgle. Det er ogs√• muligt for brugere ved et uheld at miste deres private n√łgler, i hvilket tilf√¶lde det bliver umuligt for dem at f√• adgang til de krypterede data.


Anvendelser af offentlig n√łglekryptografi

Denne type kryptografi bruges af mange moderne computersystemer til at s√łrge for sikkerhed af f√łlsomme oplysninger. E-mails kan for eksempel krypteres ved hj√¶lp af offentlige n√łglekryptografiteknikker for at deres indhold forbliver fortroligt.¬†

SSL-protokollen (Secure Sockets Layer), der muligg√łr sikre forbindelser til websteder, anvender ogs√• asymmetrisk kryptografi. PKC-systemer er endda blevet udforsket som et middel til at tilvejebringe et sikkert elektronisk afstemningsmilj√ł, der potentielt ville give v√¶lgerne mulighed for at deltage i valg fra deres hjemmecomputere.

PKC har ogs√• en fremtr√¶dende plads i blockchain- og kryptovaluta-teknologi. N√•r en ny kryptovaluta-tegnebog er oprettet, genereres der et par n√łgler (offentlige og private n√łgler). Tegnebogsadressen genereres ved hj√¶lp af den offentlige n√łgle og kan deles sikkert med andre. Den private n√łgle bruges derimod til at oprette digitale signaturer og verificere transaktioner og skal derfor holdes hemmelig.¬†

N√•r en transaktion er blevet verificeret ved at bekr√¶fte den hash, der er indeholdt i den digitale signatur, kan denne transaktion f√łjes til blockchain-hovedbogen. Dette system til verifikation af digitale signaturer sikrer, at kun den person, der har den private n√łgle tilknyttet den tilsvarende kryptovaluta-tegnebog, kan flytte midlerne.¬†

Det skal bemærkes, at den asymmetriske kryptografi, der anvendes i kryptovaluta-applikationer, er forskellig fra dem, der bruges til computersikkerhedsformål. Bitcoin og Ethereum bruger for eksempel en specifik algoritme til at verificere transaktioner, kendt som Elliptic Curve Digital Signature Algorithm (ECDSA). ECDSA opretter også digitale signaturer uden brug af kryptering. Det betyder, at blockchain ikke har brug for kryptering, i modsætning til hvad mange typisk tror.


Sammenfatning

Lige fra computersikkerhed til verifikation af kryptovaluta-transaktioner spiller offentlig n√łglekryptografi en vigtig rolle i at beskytte moderne digitale systemer. Ved at bruge parrede offentlige og private n√łgler l√łser asymmetriske kryptografialgoritmer grundl√¶ggende sikkerhedsproblemer, der pr√¶senteres af symmetriske cifre. Selvom PKC har v√¶ret i brug i mange √•r, udvikles der regelm√¶ssigt nye anvendelser og applikationer til det, is√¶r inden for blockchain og kryptovaluta.