Ordlistan

Förekommer i följande beskrivningar:

asymmetrisk kryptering - kryptering där avsändaren använder en av två krypteringsnycklar för att kryptera meddelanden och mottagaren måste ha den andra nyckeln för att dekryptera. Båda nycklarna behövs. Kallas även för kryptering med öppen nyckel. - Notera att avsändaren krypterar med en nyckel som tillhör mottagaren, nämligen mottagarens öppna nyckel. Mottagaren dekrypterar med sin egen privata nyckel, som måste hållas hemlig. - Poängen med asymmetrisk kryptering är att den öppna nyckeln inte behöver vara hemlig. Meningen är att den ska vara tillgänglig för alla. Det hotar inga hemligheter, eftersom den öppna nyckeln bara kan användas för att kryptera, inte för att dekryptera. (Det finns ingen möjlighet att använda den öppna nyckeln för att räkna ut den privata nyckeln, förutsatt att den öppna nyckeln består av tillräckligt många siffror.) - Asymmetrisk kryptering är en förutsättning för bankaffärer och annan krypterad kommunikation på internet, eftersom man kan utbyta krypterade meddelanden utan att behöva utväxla nycklar i hemlighet. - En krypterad kommunikation går till så här, något förenklat. När avsändaren (A) kontaktar mottagaren (M) genererar Ms dator två nycklar. Den ena skickas till A och behöver inte vara hemlig, den andra måste stanna hos M och hållas hemlig. Exempel: den privata nyckeln är primtalen 4333829 och 3968137, den öppna nyckeln är produkten av de två primtalen, nämligen 17197227206573. (I själva verket används mycket större tal.) A krypterar sitt meddelande med den öppna nyckeln (det långa talet), och M kan sedan dekryptera det med hjälp av den privata nyckeln (de två korta talen). - Krypteringsalgoritmen bygger på så kallade envägsfunktioner, det vill säga matematiska operationer som är lätta att göra i ena riktningen (som att multiplicera att tal med sig själv), men svåra att göra i andra riktningen (som att hitta en kvadratrot). Kännedom om den privata nyckeln gör det däremot lätt att vända på envägsfunktionen. - En utomstående som vill knäcka det krypterade meddelandet kan ha tillgång till den öppna nyckeln, som ju inte är hemlig, men måste också hitta den privata nyckeln - hon måste hitta de två primtal som den öppna nyckeln är en produkt av. Det skulle ta så lång tid att det i praktiken är omöjligt. - Idén lades fram på 1970-talet av Whitfield Diffie och Martin Hellman och blev känd med RSA-algoritmen 1977. (Engelsmannen Clifford Cocks hade uppfunnit RSA-algoritmen redan 1973, men den hemligstämplades.) - Omvänt kan avsändaren också kryptera utgående meddelande med sin privata nyckel. Alla mottagare kan då dekryptera det med avsändarens öppna nyckel. Det ger ingen sekretess, men det styrker att meddelandet verkligen kommer från den påstådda avsändaren. (Förutsatt att man vet att den öppna nyckeln verkligen tillhör den påstådda avsändaren. Se elektroniskt certifikat.) - De mest kända asymmetriska algoritmerna är RSA-algoritmen och Diffie-Hellman. - Nackdelen med asymmetrisk kryptering är att det går långsamt. I praktiken använder man därför kombinationer av asymmetrisk kryptering och symmetrisk kryptering. Den asymmetriska krypteringen används bara för utväxling av engångsnycklar. Själva meddelandet krypteras med en symmetrisk algoritm som AES. (Överkurs: Det finns andra typer av asymmetrisk kryptering än kryptering med öppen nyckel, till exempel varianter där sändaren och mottagaren har varsin nyckel och båda nycklarna måste hemlighållas, men de är ovanliga.)

Diffie, Whitfield - (1944) - amerikansk krypteringsexpert. Lanserade 1976 idén om asymmetrisk kryptering i uppsatsen New directions in cryptography, som han skrev tillsammans med Martin Hellman. De utvecklade också protokollet Diffie-Hellman för asymmetrisk kryptering. Diffie är sedan 1991 anställd på Sun där han är säkerhetsdirektör.

Diffie-Hellman - protokoll för utväxling av krypteringsnycklar, baserat på asymmetrisk kryptering. Utvecklat av Whitfield Diffie och Martin Hellman. Diffie-Hellman är strängt talat ingen krypteringsalgoritm utan ett protokoll som två datorer använder för att skapa och utväxla engångsnycklar för symmetrisk kryptering. Det är bara när nycklarna utväxlas som protokollet använder asymmetrisk kryptering. I praktiken betraktas Diffie-Hellman ofta som en krypteringsalgoritm. Den är varken bättre eller sämre än RSA-algoritmen, men gratis. - Martin Hellman anser att protokollet bör kallas för Diffie-Hellman-Merkle för att hedra Ralph Merkle, vars idéer protokollet bygger på.

Hellman, Martin - (1945) - amerikansk krypteringsexpert, känd för att han 1976 tillsammans med Whitfield Diffie lanserade idén om asymmetrisk kryptering samt protokollet Diffie-Hellman. Hellman har varit forskare på IBM, MIT och Stanford, men är nu pensionerad. Hans webbsida finns här.