Publiekesleutelkriptografie

Publiekesleutelkriptografie (PSK),^[1] wat ook bekend staan as asimmetriesekriptografie, is 'n vorm van kriptografie waar 'n gebruiker 'n kriptografiese sleutelpaar het, naamlik 'n publieke sleutel en 'n private sleutel. Die idee is dat die private sleutel ten alle tye geheim gehou word en dus slegs aan een entiteit (soos 'n gebruiker) behoort en slegs daardie entiteit het toegang tot die private sleutel. Die publieke sleutel, aan die ander kant, kan vrylik versprei word maar tipies slegs aan die relevant partye. Hierdie twee sleutels is wiskundig verwant aan mekaar maar die private sleutel kan nie op enige praktiese manier afgelei word van die publieke sleutel nie. 'n Boodskap, of enige data, wat deur die private sleutel enkripteer word kan slegs d.m.v. die publieke sleutel van die paar dekripteer word en andersom.

Geheimesleutelkriptografie, wat ook bekend staan as simmetriesekriptografie, maak gebruik van slegs een geheime sleutel vir beide enkripsie en dekripsie.

Die twee hoof takke van publiekesleutelkriptografie is:

• Publiekesleutel enkripsie – 'n boodskap wat geënkripteer word deur die publieke sleutel van die ontvanger kan deur geen ander entiteit gedekripteer word nie maar slegs deur die ontvanger wat wel die private sleutel van die paar besit. Dit verseker vertroulikheid.
• Digitale handtekening – 'n boodskap wat geteken is deur die private sleutel van die versender kan geverifieer word deur enige entiteit wat die publieke sleutel van die sleutelpaar beskikbaar het om sodoende te bewys dat die versender die boodskap gestuur het en dat daar nie aan gepeuter is nie. Dit verseker geldigheid.

'n Vergelyking wat gebruik word om publiekesleutelenkripsie voor te stel is dié van 'n posbus met 'n posgleufie wat deur die publiek toeganklik is. Die ligging (dus die straatadres) is in wese die publieke sleutel. Enige mens wat die adres ken kan daarheen gaan en 'n boodskap in die gleufie gooi maar slegs die eienaar van die sleutel kan die posbus oopsluit om die boodskap te lees.

Die vergelyking van 'n digitale handtekening is dié waar 'n koevert geseël word deur 'n persoonlike wasseël te gebruik. Alhoewel die brief deur enigiemand oopgemaak kan word identifiseer die seël die versender van die posstuk.

'n Sentrale probleem van publiekesleutelkriptografie is om te bewys dat die publieke sleutel geldig is en dat daar nie aan die sleutel gepeuter is, of dat die sleutel nie vervang is deur 'n derde party nie. Die mees algemene metode is die skep van 'n publiekesleutelinfrastruktuur (PSI) waar een of meer derde partye, wat bekend staan as 'n sertifiseringsoutoriteit, die eienaarskap van 'n sleutelpaar sertifiseer.

Wanneer die kom by enkripsie is publiekesleutel-tegnieke heelwat meer berekeningsintensief as simmetriese algoritmes. In die praktyk word geheime (simmetriese) sleutels gebruik tesame met publiekesleutelkriptografie om doeltreffendheidsredes. Vir enkripsie gebruik die versender 'n geheimesleutel-algoritme om 'n boodskap te enkripteer met 'n lukraakgegenereerde sleutel aangesien hierdie operasie baie vinniger is as die publiekesleutel-tegniek. Die lukrake sleutel word dan met die ontvanger se publieke sleutel geënkripteer. Om die boodskap digitaal te teken word die boodskap gehuts deur 'n kriptografiese hutsfunksie te gebruik. Die hutswaarde word dan geënkripteer weereens deur die publieke sleutel van die ontvanger. Sodra die ontvanger die boodskap kry word hierdie proses agteruit herhaal. Die huts waarde word gedekripteer om te vergelyk met die huts waarde wat deur die ontvanger bereken is. Sodoende kan die ontvanger gerus wees dat daar nie aan die boodskap gepeuter is nie. Die boodskap kan dan ook slegs deur die ontvanger gedekripteer word.

1. ↑ cryptology. (2008). Encyclopædia Britannica. Deluxe Edition. Chicago: Encyclopædia Britannica. Afdeling Public key cryptography