Öppen nyckel
En öppen nyckel (eller publik nyckel)är en nyckel som har en tvillingnyckel, kallad hemlig nyckel.En känd öppen-nyckel-algoritm är RSA-algoritmen, utvecklad av Ron Rivest, Adi Shamir and Len Adleman. Andra är Diffie-Hellman och El-Gamal.
Algoritmen går ut på att det som krypteras med den ena nyckeln bara kan dekrypteras med den andra. Detta kallas också för assymetriskt krypto. Detta gör det möjligt att dela ut den publika nyckeln till alla man vill kunna ta emot krypterade meddelanden ifrån och behålla den hemliga nyckeln själv. När någon väl krypterat ett meddelande är det omöjligt att dekryptera utan den hemliga nyckeln. Den publika nyckeln är alltså inte till någon hjälp för detta.
Själva idén med att algoritmen medger envägskryptering är att man utnyttjar ett matematiskt antagande om att en given algoritm är svår att forcera som ekvation med en given del vald som okänd. I RSA-fallet är det t.ex. det faktum att det anses matematiskt svårt att primtalsfaktorisera stora heltal. Därför väljer man att använda sig av stora tal som antingen är primtal eller väldigt prima. Dessa kombineras som faktorer i algoritmen och utgör då den hemligadelen. Kombinationen kan publiceras som den öppna nyckeln.I andra algoritmer är det andra svårigheter som används. Ett kommande område som förväntas bli stort är elliptiska kurvor.
Med nycklarna som bas kan man skapa en hel del lösningar:
- Konfidentialitet - att kryptera ett meddelande med ena nyckeln. Bara innehavaren av den andra kan läsa meddelandet.
- Integritet - med en kontrollsumma som krypteras med den ena nyckeln, den hemliga, kan alla som har tillgång till den öppna nyckeln kontrollera att meddelandet inte ändrats sedan avsändaren krypterade kontrollsumman och sålunda signerade dokumentet med en digital signatur som i vissa sammanhang också är en elektronisk signatur.
- Identifikation - om en nyckel hålls hemlig och i ett PKI-system kopplas till en person, ett företag eller någon annan verklig identitet, kan man använda nyckelparet för att kontrollera en identitet.
Den här tekniken används i många olika tekniska lösningar, däribland
- SSL och TLS - kryptering av TCP-sessioner som HTTP, dvs säkra webbsessioner.
- S/MIME - ett av protokollen för säker e-post.
- IPsec - säkra VPN, virtuella privata nätverk över ett publikt nätverk.
- IKE/ISAKMP
Artikeln skriven 2009-01-16 av Learning4sharing
Inga kategorier för denna artikel än...Intresserad av fler artiklar?
DitoISAKMP
Kongressen
Bo Holmström
Lägga ut
Röstberättigad
Trafikplats
Permanent
Fotgängare