Asymmetrisk kryptering

En annan typ av moderna chiffer är den asymmetriska. Idén med öppen kryptonyckel presenterades år 1976. Metoden baserar sig på konceptet om privat och publik (öppen) kryptonycklar för att kryptera och dekryptera. Traditionellt har distribution av kryptonycklar varit problematisk, men inte för asymmetriska kryptochiffer. Den publika kryptonyckel kan distribueras öppet men den privata håller sån sådan privat, dvs. hemligt.

Kommunikationspartner har var sin två kryptonycklar, en för att kryptera och den andra för att dekryptera. Dessa två nycklar är sammanbundna matematiskt så att de fungerar parvis. I exemplet nedan Alice och Bob har växlat deras publika kryptonycklar och nu Alice krypterar sitt meddelande med Bobs publik kryptonyckel. Det innebär att endast Bob kan dekryptera meddelandet. Även om Eve, som avlyssnar kommunikation, kan inte dekryptera meddelandet eftersom hon behöver Bobs privat kryptonyckel.

Bild 1: Asymmetrisk kryptering

Den öppna nyckeln är tillgänglig för alla, medan den personliga nyckeln endast finns hos ägaren. Vid asymmetriska krypteringar används den ena nyckeln — vanligtvis den publika nyckeln — för att kryptera meddelandet. För dekryptering används den privata (personliga) nyckeln. På så sätt kan man vara säker på att information som har blivit krypterad med en viss nyckel, kan dekrypteras bara med den motsvarande andra nyckeln. Metoden är långsammare än den symmetriska.

Asymmetriska kryptoalgoritmer

Algoritm Beskrivning
Diffie-Hellman
(DH)
Diffie-Hellman-algoritmen tillåter två parter att komma överens om en nyckel som de kan använda för att kryptera meddelanden de vill skicka till varandra. Säkerheten för denna algoritm beror på antagandet att det är lätt att höja ett tal till en viss styrka, men svårt att beräkna vilken effekt resulterar med givet talet.
Digital Signature Standard (DSS)
and
Digital Signature Algorithm (DSA)
DSS specificerar DSA som algoritmen för digitala signaturer. DSA är en publik nyckelalgoritm baserad på ElGamals signaturschema. Hastigheten att skapa signaturer liknar RSA, men är 10 till 40 gånger långsammare för verifiering.
Rivest, Shamir, and Adleman encryption algorithms
(RSA)
RSA är för kryptografi med publik nyckel som är baserad på den nuvarande svårigheten att faktorisera mycket stora siffror. Det är den första algoritmen som är känd för att vara lämplig för signering och kryptering. Det används ofta i elektroniska handelsprotokoll och anses vara säkert med tillräckligt långa nycklar och användningen av uppdaterade implementeringar.
EIGamal En asymmetrisk nyckelkrypteringsalgoritm för kryptografi med publik nyckel som är baserad på Diffie-Hellman-nyckelhantering. En nackdel med ElGamal-systemet är att det krypterade meddelandet blir väldigt stort, ungefär dubbelt så stort som det ursprungliga meddelandet och av denna anledning används det bara för små meddelanden såsom hemliga nycklar.
Elliptic curve techniques Elliptisk kurvkryptografi kan användas för att anpassa många kryptografiska algoritmer, såsom Diffie-Hellman eller ElGamal. Den största fördelen med elliptisk kurvkryptografi är att nycklarna kan vara mycket mindre.