KrypteringKryptering (eller enkryptering) er indkodning af data, så de ikke uden videre kan læses af andre end den tilsigtede modtager.
Hos modtageren foregår det modsatte af kryptering: dekryptering.
En krypteringsnøgle er data, der benyttes ved kryptering eller dekryptering.
Ved symmetrisk kryptering bruges den samme krypteringsnøgle til enkryptering og dekryptering. 
Asymmetrisk krypteringEn anden metode er såkaldt asymmetrisk kryptering, som har følgende egenskaber:
1. Hver aktør har et nøglepar med en privat (hemmelig) og en offentlig nøgle
2. Den private nøgle kan ikke brydes udfra kendskab til den offentlige nøgle
3. Data krypteret med den ene nøgle i et nøglepar kan kun dekrypteres med den anden
nøgle fra det samme nøglepar
Asymmetrisk kryptering kan bruges til enkryptering med henblik på hemmeligholdelse. Fordelen ved metoden er, at den ikke kræver fælles viden om en følsom krypteringsnøgle, som det er tilfældet ved symmetrisk kryptering jf. figur 1.
Hvis jeg vil kryptere en meddelelse bestemt til dig, anvender jeg således din offentlige nøgle som input i enkrypteringen. Når du har modtaget meddelelsen, bruger du din private (hemmelige) nøgle til dekryptering.
Asymmetrisk kryptering er dog mest kendt i forbindelse med den digitale signatur.
Jeg kan bruge min private nøgle til at signere en meddelelse.
Det giver modtager mulighed for at kontrollere, at meddelelsen faktisk kommer fra mig og ikke er blevet ændret af uvedkommende under transporten.
Modtager verificerer den signerede meddelelses ægthed ved at bruge min (altså afsenders) offentlige nøgle. 
Det skal påpeges, at min offentlige nøgle bogstaveligt talt er offentlig. Det betyder, at en signering ikke sikrer hemmeligholdelse af en meddelelse. CertifikaterHvad nu hvis en tredjemand laver et nøglepar og udgiver sig for at være mig? Det kan brug af et certifikat beskytte os mod.
Et certifikat er et elektronisk identitetsbevis for, at jeg er den retmæssige indehaver af en given offentlig nøgle.
Certifikatet udstedes af en troværdig tredjemand i form af et nøglecenter (eller certificeringscenter). DanID er nu det officielle certificeringscenter i Danmark.
Certifikatet fremstilles ved at udstederen signerer en datapost (record) indeholdende bl.a. mit navn, e-mail adresse og offentlige nøgle.  Brug af digital signaturNu er brikkerne på plads til at give et samlet billede på brug af digital signatur.
Og dog. Der er en lille, ekstra detalje. I praksis foretager afsender ikke signering af hele meddelelsen, men af en komprimeret udgave af denne i form af en såkaldt hash værdi. Det er ikke noget, som kan ryges, men et elektronisk 'fingeraftryk' af meddelelsen.
|