כל מה שרצית לדעת על מפתח ציבורי:
הצפנת מפתח ציבורי (Public key encryption) היא ענף בקריפטוגרפיה הנקרא גם הצפנה אסימטרית (Asymmetric encryption), שבו מפתח ההצפנה שונה ממפתח הפענוח.
כלומר כל משתמש מכין לעצמו זוג מפתחות: מפתח ציבורי (Public key) שהוא מפתח הצפנה הנגיש לכל ומפתח פרטי (Private key) מתאים, הנשמר בסוד ומשמש לפענוח.
ההתאמה היא חד-חד ערכית (לכל מפתח ציבורי קיים אך ורק מפתח פרטי יחיד המתאים לו ולהפך).
כדי להצפין מסר בשיטה זו על המצפין להשיג לידיו עותק אותנטי של המפתח הציבורי של המקבל, בעזרתו הוא מצפין ושולח לו את המסר.
רק המקבל מסוגל לשחזר את הטקסט המוצפן בעזרת המפתח הפרטי המתאים שברשותו.
בטיחות שיטת מפתח ציבורי נשענת על הקושי שבחישוב המפתח הפרטי מתוך המפתח הציבורי.
מסיבה זו מכונה שיטה זו א-סימטרית, בניגוד לשיטת הצפנה סימטרית שבה מפתח הפענוח זהה למפתח ההצפנה (על כל פנים ניתן לחישוב בקלות מתוך מפתח ההצפנה).
ניתן להמחיש זאת באנלוגיה למנעול צירופים.
בוב בוחר את הצירוף הסודי של המנעול (מקביל למפתח הפרטי), אך לא נועל אותו.
הוא שולח לאליס תיבה שעליה תלוי מנעול הצירופים הפתוח (שלצורך סגירתו אין צורך בידיעת הצירוף הסודי).
אליס יכולה לשים בתיבה מכתב ולנעול אותה עם המנעול.
נעילת המנעול בידי אליס משולה להצפנה בעזרת המפתח הציבורי – כל אדם שמכיר את אופן השימוש במנעול צירופים יכול לעשות זאת.
כאשר נדרש, שבניגוד לשימוש המקובל במנעול צירופים, אליס לא תבחר צירוף סודי למנעול לפני שתנעל אותו.
כעת היא יכולה לשלוח את התיבה לבוב ללא חשש.
כיוון שרק בוב מכיר את הצירוף הסודי, רק הוא מסוגל לפתוח את התיבה ולקרוא את המכתב.
אפילו אליס עצמה אינה מסוגלת לפתוח את התיבה לאחר שננעלה.
שני הענפים העקריים של מפתח ציבורי הם:
הצפנה – מסר המוצפן באמצעות המפתח הציבורי של המקבל, לא ניתן לפענוח על ידי איש מלבד המקבל המחזיק בידיו את המפתח הפרטי המתאים.
במקרה זה הצפנת מפתח ציבורי מספקת סודיות או חשאיות.
חתימה דיגיטלית – מסר שנחתם באמצעות המפתח הפרטי של השולח, ניתן לאימות על ידי כל מי שיש לו גישה למפתח הציבורי של השולח.
באמצעותו ניתן להוכיח שהשולח הוא מקור המסמך וכי המסמך לא שונה בידי גורם זר.
במקרה זה הצפנת מפתח ציבורי מספקת אימות או זיהוי.
מערכת מפתח ציבורי טיפוסית