Hva er kryptografi med offentlig nøkkel?
Innholdsfortegnelse
Innledning
Hvordan fungerer kryptografi med offentlig nøkkel?
PKC som krypteringsverktøy
Generering av digitale signaturer
Begrensninger
Bruksområder for kryptografi med offentlig nøkkel
Avsluttende tanker
Hva er kryptografi med offentlig nøkkel?
Hjem
Artikler
Hva er kryptografi med offentlig nøkkel?

Hva er kryptografi med offentlig nøkkel?

Viderekommen
Publisert Jan 31, 2019Oppdatert Nov 8, 2022
5m

Innledning

Kryptografi med offentlig nøkkel (PKC), også kjent som asymmetrisk kryptografi, er et rammeverk som bruker både en privat og en offentlig nøkkel, i motsetning til den ene nøkkelen som brukes i symmetrisk kryptografi. Bruken av to nøkler gir PKC flere unike egenskaper og muligheter som kan brukes til å løse de utfordringene som er forbundet med andre kryptografiske teknikker. Denne formen for kryptografi har blitt et viktig element i moderne datasikkerhet og en kritisk komponent i det voksende økosystemet for kryptovaluta.


Hvordan fungerer kryptografi med offentlig nøkkel?

I et PKC-opplegg brukes den offentlige nøkkelen av en avsender for å kryptere informasjon, mens den private nøkkelen brukes av en mottaker for å dekryptere den. Ettersom de to nøklene ikke er like, kan den offentlige nøkkelen trygt deles uten at det setter sikkerheten til den private nøkkel i fare. Hvert asymmetrisk nøkkelpar er unikt, noe som sikrer at en melding som er kryptert med en offentlig nøkkel, bare kan leses av personen som har den tilhørende private nøkkelen.

Fordi asymmetriske krypteringsalgoritmer genererer nøkkelpar som er matematisk koblet sammen, er nøklene mye lengre enn de som brukes i symmetrisk kryptografi. Det at de er lengre – vanligvis mellom 1024 og 2048 bits – gjør det ekstremt vanskelig å beregne en privat nøkkel ut fra den offentlige nøkkelen. En av de vanligste algoritmene for asymmetrisk kryptering som brukes i dag, er kjent som RSA. 

I RSA-opplegget genereres nøklene ved hjelp av en modul som man kommer frem til ved å multiplisere to tall (ofte to store primtall). Enkelt sagt genererer modulen to nøkler (én offentlig som kan deles, og én privat som skal holdes hemmelig). RSA-algoritmen ble først beskrevet i 1977 av Rivest, Shamir og Adleman (derav RSA) og er fortsatt en viktig komponent i kryptografisystemer med offentlig nøkkel.


PKC som krypteringsverktøy

Kryptografi med offentlig nøkkel løser et av de gamle problemene med symmetriske algoritmer, som er kommunikasjonen av nøkkelen som brukes til både kryptering og dekryptering. Hvis denne nøkkelen sendes over en usikker tilkobling, risikerer man at tredjeparter får tak i den, og deretter kan de lese alle meldinger som er kryptert med den delte nøkkelen. Selv om det finnes kryptografiske teknikker (som Diffie-Hellman-Merkle-protokollen for nøkkelutveksling) for å løse dette problemet, er de fortsatt sårbare for angrep. I kryptografi med offentlig nøkkel, derimot, kan nøkkelen som brukes til kryptering, deles sikkert via en hvilken som helst tilkobling. Resultatet er at asymmetriske algoritmer tilbyr et høyere beskyttelsesnivå sammenlignet med symmetriske.


Generering av digitale signaturer

Et annet bruksområde for asymmetriske kryptografialgoritmer er autentisering av data ved hjelp av digitale signaturer. I utgangspunktet er en digital signatur en hash som opprettes ved hjelp av dataene i en melding. Når meldingen sendes, kan signaturen kontrolleres av mottakeren ved hjelp av avsenderens offentlige nøkkel. På denne måten kan de autentisere kilden til meldingen og kontrollere at den ikke har blitt tuklet med. I noen tilfeller brukes digitale signaturer og kryptering sammen, noe som betyr at selve hashen kan være kryptert som en del av meldingen. Men det må sies at ikke alle systemer for digitale signaturer bruker krypteringsteknikker.


Begrensninger

Selv om PKC kan brukes til å forbedre datasikkerheten og sørge for verifisering av meldingens integritet, har det noen begrensninger. På grunn av de komplekse matematiske operasjonene som er involvert i krypteringen og dekrypteringen, kan asymmetriske algoritmer være ganske trege når de må håndtere store datamengder. Denne typen kryptografi er også helt avhengig av forutsetningen om at den private nøkkelen holdes hemmelig. Hvis en privat nøkkel ved et uhell deles eller avsløres, oppstår det en sikkerhetsrisiko for alle meldinger som har blitt kryptert med den tilhørende offentlige nøkkelen. Det er også mulig at en bruker mister den private nøkkelen ved et uhell, og i så fall blir det umulig for vedkommende å få tilgang til de krypterte dataene.


Bruksområder for kryptografi med offentlig nøkkel

Denne typen kryptografi brukes av mange moderne datasystemer for å sikre sensitiv informasjon. E-poster, for eksempel, kan krypteres ved hjelp av teknikker for kryptografi med offentlig nøkkel for å holde innholdet konfidensielt. 

SSL-protokollen (Secure Sockets Layer), som gjør det mulig med sikre tilkoblinger til nettsteder, benytter også asymmetrisk kryptografi. PKC-systemer har også blitt utforsket som en metode for å tilby et sikkert elektronisk stemmesystem som potensielt kan la velgerne delta i valg fra egen datamaskin.

PKC har også en viktig plass i teknologien bak blokkjede og kryptovaluta. Når en ny kryptolommebok konfigureres, genereres det to nøkler (offentlig og privat). Lommebokadressen genereres med den offentlige nøkkelen og kan trygt deles med andre. Den private nøkkelen, derimot, brukes til å lage digitale signaturer og verifisere transaksjoner og må derfor holdes hemmelig. 

Når en transaksjon har blitt verifisert ved at hashen i den digitale signaturen har blitt bekreftet, kan transaksjonen legges til i blokkjedens hovedbok. Dette systemet for verifisering av digital signatur sikrer at det bare er personen som har den private nøkkelen som er knyttet til den tilhørende kryptolommeboken, som kan flytte pengene. 

Det må bemerkes at den asymmetriske kryptografien som brukes i kryptovalutaapplikasjoner er forskjellig fra den som brukes til datasikkerhet. Bitcoin og Ethereum, for eksempel, bruker en spesifikk algoritme for å verifisere transaksjoner, kjent som Elliptic Curve Digital Signature Algorithm (ECDSA). Og ECDSA lager digitale signaturer uten bruk av kryptering. Det betyr at blokkjede faktisk ikke trenger kryptering, i motsetning til hva mange tror.


Avsluttende tanker

Fra datasikkerhet til verifisering av kryptovalutatransaksjoner spiller kryptografi med offentlig nøkkel en viktig rolle i å sikre moderne digitale systemer. Ved å bruke offentlige og private nøkler som hører sammen, løser asymmetriske kryptografialgoritmer grunnleggende sikkerhetsproblemer knyttet til symmetriske chifre. Selv om PKC har vært i bruk i mange år, utvikles det stadig nye bruksområder og applikasjoner, spesielt i blokkjede- og kryptovalutarommet.