Hva er en privat nøkkel?
En privat nøkkel er en liten kodebit som kobles sammen med en offentlig nøkkel for å sette i gang algoritmer for kryptering og dekryptering av tekst. Den opprettes som en del av kryptering med offentlig nøkkel under asymmetrisk nøkkelkryptering. Den brukes til å dekryptere og transformere en melding til et lesbart format. Offentlige og private nøkler kobles sammen for sikker kommunikasjon, for eksempel e-post.
En privat nøkkel er også kjent som en hemmelig nøkkel, på engelsk henholdsvis “private key” og “secret key”.
Techopedia forklarer begrepet
En privat nøkkel deles kun med den som initierer nøkkelen, noe som garanterer sikkerheten. A og B representerer for eksempel henholdsvis en avsender og en mottaker av en melding. De har hvert sitt par med offentlige og private nøkler.
A, avsenderen av meldingen, sender en melding til B. A’s melding krypteres med B’s offentlige nøkkel, mens B bruker sin private nøkkel til å dekryptere A’s mottatte melding.
En digital signatur, eller et digitalt sertifikat, brukes for å sikre at A er den opprinnelige avsenderen av meldingen. For å verifisere dette bruker B følgende trinn:
- B bruker As offentlige nøkkel til å dekryptere den digitale signaturen, ettersom A tidligere må ha brukt sin private nøkkel til å kryptere den digitale signaturen eller sertifikatet.
- Hvis den digitale signaturen er lesbar, blir den autentisert hos en sertifiseringsinstans (CA).
Kort sagt krever sending av krypterte meldinger at avsenderen bruker mottakerens offentlige nøkkel og sin egen private nøkkel til kryptering av det digitale sertifikatet. Mottakeren bruker dermed sin egen private nøkkel til dekryptering av meldingen, mens avsenderens offentlige nøkkel brukes til dekryptering av det digitale sertifikatet.
Etter dekrypteringen kan mottakeren være sikker på at meldingen er autentisk og kommer fra den faktiske avsenderen. Denne prosessen bidrar til trygg og sikker kommunikasjon, spesielt når informasjonen er sensitiv.