Publieke sleutel

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Een publieke sleutel (Engels: public key) is een van de twee sleutels die gebruikt wordt voor asymmetrische cryptografie. Bij deze wijze van informatieversleuteling, zijn er twee verschillende sleutels die bij elkaar horen: één voor vercijferen en één voor ontcijferen van informatie. In tegenstelling tot de geheime sleutel is de publieke sleutel bedoeld om uit te wisselen met degene met wie men wil communiceren.

Een voorbeeld van een algoritme dat dit gebruikt is RSA. Voorbeelden van programma's die dit (kunnen) gebruiken, zijn SSH en Pretty Good Privacy applicaties.

Groot voordeel van twee verschillende sleutels is, dat nu één sleutel kan worden bekendgemaakt (publiek), zodat iedereen deze sleutel kan gebruiken om de data te bewerken. Vaak wordt dit gebruikt om nu informatie te vercijferen, waarna de nu beveiligde informatie verstuurd kan worden naar de eigenaar van de sleutel.

Hoe werkt het?[bewerken]

Alleen deze eigenaar heeft naast de publieke sleutel ook zijn geheime sleutel die alleen gebruikt kan worden om vercijferde informatie weer naar leesbare tekst om te zetten.

Kern van het principe is dat iedereen informatie met een publieke sleutel kan beveiligen op een manier dat alleen de eigenaar van de bijbehorende geheime sleutel de informatie kan ontcijferen. Dit garandeert het geheim blijven van het bericht. Alleen de geadresseerde kan het bericht ontsleutelen met zijn geheime sleutel.

Omgekeerd kan de eigenaar van een geheime sleutel een bericht versleutelen en dat aan iedereen sturen. De ontvangers kunnen nu met zijn publieke sleutel het bericht ontcijferen en de informatie lezen. Omdat de informatie met alleen díe publieke sleutel was te ontcijferen, weten de ontvangers zeker dat het bericht van de eigenaar van de geheime sleutel afkomstig is, en ook dat het bericht onderweg niet is aangepast. Hij is immers de enige die de geheime sleutel kent en hij kan dan ook niet ontkennen de bron van het bericht te zijn. Dit wordt in de literatuur non-repudiation genoemd.