PKI
Wikipedia
Public Key infrastructure, PKI. Den dominerande standarden för att hantera publika krypteringsnycklar.
Möjliggör för användare av ett i grunden osäkert publikt nätverk som till exempel internet, att säkert utbyta data genom att använda ett kryptonyckelpar, som består en publik och en privat nyckel. Dessa tillhandahålls av något godkänt företag, som till exempel VeriSign, Thawte eller webbnamn.nu. I de flesta operativsystem är dessa redan förinställda. Dessa kallas för Certification Authorities (CAs). En lista över de flesta finns på: http://www.pki-page.org/#ICE. Dessa nycklar kan även tillverkas enskilt/privat hos en datoranvändare, för att användas i till exempel e-post. Om mottagaren väljer att acceptera/lita på avsändarens egna privata nyckel, uppnås framtida säkerhet mellan dem.
PKI tillhandahåller ett digitalt certifikat som kan identifiera en individ eller organisation. Sättet att använda en publik och en privat nyckel kallas för asymmetrisk kryptering. Motsatsen där man bara använder en privat nyckel kallas för symmetrisk kryptering. Vanliga implementationer av PKI är PGP för krypterad e-post, samt SSL för krypterad transport av bland annat webbsidor.
PKI kan användas för:
- signering, genom att kryptera med en privat nyckel det kontrolltal (så kallad digest eller hash-värde) som räknats ut med en matematisk formel (algoritm) av alla teckenen i ett digitalt dokument får man fram en signatur. Om dokumentet och signaturen skickas till en någon så är frågan om dokumentet är äkta och om signaturen är äkta. Signaturen kan av mottagaren avkrypteras med motsvarande publik nyckel och jämföras med uträknat kontrolltal på det mottagna dokumentet. Är kontrolltalen lika och om man vet att man använder rätt publiknyckel så är både dokumentet och signaturen korrekta.
- kryptering, genom att kryptera en text med den publika nyckeln kan man vara säker på att texten kan bara avkrypteras och läsas av den som har tillgång till den privata nyckeln. I praktiken då asymentrisk kryptering är mycket långsammare än symmetrisk använder man symetrisk kryptering med ett slumptal och krypterar slumptalet med den privata nyckeln.
[redigera] Exempel 1 - signering
Avsändare:
1. Brevtext: Denna text har jag skrivit själv 2. Räkna ut kontrolltal för brevtexten: 4e4329076ab5efa045a2 3. Använd privat nyckel för signering - kryptera kontrolltalet 4. Signatur/Krypterat kontrolltal: 56e2096af450071639cb67e0774a28
Mottagare:
Brevtext: Denna text har jag skrivit själv Signatur/Krypterat kontrolltal: 56e2096af450071639cb67e0774a28
1. Avkryptera signatur med publik nyckeln: 4e4329076ab5efa045a2 2. Räkna ut kontrolltal för brevtexten: 4e4329076ab5efa045a2 3. Är det samma kontrolltal? Ja!
[redigera] Exempel 2 - kryptering
Avsändare
1. Brevtext: Denna text har jag skrivit själv och den är hemlig! 2. Ta ett slumptal: 788237621773719970976235443 3. Kryptera brevet med slumptalet: kjdbchuewqqw¤3h<YtkUtre"hsaasl)hTgbsgtreyuIut6ext: 4. Kryptera slumptalet med publika nyckeln: 876a43fecc760fa757653309aebc9870 5. Skicka krypterade brevet och den krypterade symmetriska nyckeln till mottagaren
Mottagare
Krypterat brev: kjdbchuewqqw¤3h<YtkUtre"hsaasl)hTgbsgtreyuIut6ext: Krypterad nyckel: 876a43fecc760fa757653309aebc9870
1. Avkryptera den symmetriska nyckeln med den privata nyckeln 2. Brevets nyckel: 788237621773719970976235443 3. Avkryptera brevet (symmetriskt): Denna text har jag skrivit själv och den är hemlig! Om man kan läsa brevet så gick det bra, annars var brevets nyckeln eller det krypterade brevet fel, eller så den publika och privata nyckeln inte hörde ihop.
Se även: