Kryptologi Public key-systemer og digital signatur Side 2

Public key kryptosystemer - kryptering

Mange er interesserede i at sende deres e-mail krypteret eller at sende fortrolig information til fx deres netbank via en hjemmeside. I princippet skal man så aftale med modtageren, hvilket kryptosystem der anvendes og derefter sørge for at modtageren får en nøgle til dekryptering. Nøglen kan ikke sendes over nettet, hvis man skal være sikker på at andre ikke får fingre i den. Det er derfor ret bøvlet at få fortalt modtageren om, hvilket kryptosystem som anvendes. Det vil være meget lettere, hvis fx netbanken kunne angive en nøgle (her kaldet den offentlige nøgle) på deres hjemmeside som man skulle bruge til kryptering af alle beskeder til banken. Dette vil virke, hvis banken er den eneste, der kender nøglen til dekryptering (som her kaldes den hemmelige nøgle).

Banken ville ikke kunne bruge en monoalfabetisk offentlig nøgle, for i dette tilfælde kan man let finde den hemmelige nøgle - som det fremgik af opgave 1a - og dermed læse alle de krypterede beskeder til banken. Hvis systemet med en offentlig nøgle skal virke, så skal man altså kunne finde et kryptosystem med to nøgler K (den offentlige) og D (den hemmelige), så man ikke ud fra K kan finde D. Et sådant system kaldes et public key kryptosystem, fordi den ene nøgle er offentlig kendt (public betyder offentlig).

Før 1976 var det en almindelig udbredt opfattelse, at det er umuligt at lave et public key kryptosystem, der er sikkert, simpethen fordi alle kendte kryptosystemer var symmetriske, hvilket betyder at man let kan regne D ud, når man kender K. Det var derfor en sensation, da det i 1970'erne viste sig, at man bl.a. ved brug af primtal kan lave et public key kryptosystem, som i praksis er ekstrem sikker. Systemet skal ikke beskrives her. Sikkerheden er baseret på, at hvis man ved hjælp af den offentlige nøgle skal finde den hemmelige nøgle, så kræver det at man løser en meget tidskrævende beregningsopgave, der består i at finde alle primtal, der går op i et meget, meget stort tal. Dette problem tager mange år for selv den hurtigste computer at løse. Derfor er systemet i praksis sikker.

Ill af public key system

På figuren er illustreret ideen i et public key kryptosystem. Bob ønsker at sende en vigtig besked til Alice og vil derfor gerne kryptere den, men han har ikke aftalt noget kryptosystem med hende. Han bruger derfor hendes offentlige nøgle, der her kaldes PA. Når han gør det er han sikker på, at Alice er den eneste der kan læse beskeden, fordi hun er den eneste, der har den tilhørende hemmelige nøgle SA. Det smarte med public key kryptosystemer er altså, at man blot én gang skal have registreret eller "offentliggjort" en offentlig nøgle, hvorefter man kan modtage krypterede beskeder fra alle andre. I praksis sørger en række såkaldte certificeringsselskaber for at garantere, at de offentlige nøgler rent faktisk tilhører de personer, som de er angivet til.

« Side 1 Side 3 »

© Kurt Ramskov, Næstved Gymnasium og HF, marts 2005 (sidst ændret januar 2008)
delvist ud fra P. Landrock & K. Nissen: Kryptologi, Abacus, 1992.