Криптография с Публичен Ключ

Съществуват два вида криптиране – симетрично и асиметрично. Симетрично криптиране има тогава, когато прост код (букви, числа, дими) се прилага на текстово съобщение, за да го форматира по определен начин (например да обърне буквите в съответните им номера на позиция в азбуката). Всеки, който знае кода, може да декриптира съобщението, което е и основния проблем при симетричното криптиране.

Като решение на проблема идва асиметричното криптиране, при което се използват два ключа едновременно – публичен и частен. Частният ключ е познат само за вашия компютър, което гарантира, че никой друг не може да го използва. Публичния ключ е общ за вас и за компютъра, с който се свързвате. Предимството на този алгоритъм е, че никой не може да декодира съобщението без частен ключ, независимо, че публичният не е тайна. Ако един текст е криптиран посредством публичния ключ, то този текст може да бъде декриптирам единствено чрез частния. И обратното – ако текст е круптиран чрез частен ключ, то той може да бъде декриптиран само с публичния. Това е така, защото двата ключа са математически свързани и именно поради тази причина няма оптасност при споделянето на публични ключове в мрежата.

Когато сигурна връзка следва да се прилага в голям мащаб, начинът да се верифицира потребителят или сървърът е чрез т.н. дигитални сертификати (или само сертификати). Те носят информация, която е доказателство за това, че притежателят им е проверен от независима институция (CA- certicicate authority), която сама по себе си е авторитет и за двете страни. Сертификатите удостоверяват, че всеки компютър е този,за който се представя, след  което разпределят публичните  ключове между комуникиращите страни.