Epäsymmetrinen salaus

Epäsymmetrisessä salauksessa käytetään avainparia, joista toinen avain on julkinen (public key) ja toinen vastaavasti yksityinen (private key). Avaimet ovat vaihtokelpoisia siten, että julkisella avaimella salattu viesti voidaan avata kyseessä olevan avainparin yksityisellä avaimella ja päinvastoin. Esimerkiksi salattaessa sähköpostiviestejä, viesti salataan vastaanottajan julkisella avaimella, jolloin vastaanottaja avaa viestin omalla yksityisellä avaimellaan. Koska vastaanottajan yksityinen avain on ainoastaan vastaanottajan hallinnassa, kolmas osapuoli ei pysty purkamaan hänen julkisella avaimellaan salattua viestiä.

Epäsymmetristä salausta voidaan käyttää myös viestin eheyden varmistamiseen siten, että viestin lähettäjä salaa viestin omalla yksityisellä avaimellaan, jolloin viestin vastaanottaja voi varmistua viestin lähettäjästä purkamalla salaus käyttäen lähettäjän julkista avainta (ks. Sähköpostin tietoturva).

Epäsymmetrisen salauksen merkittävimpiä etuja symmetrisiin salausalgoritmeihin verrattuna on avaintenhallinnan yksinkertaisuus. Julkisen avaimen algoritmien heikkoutena pidetään salauksen hitautta. Lisäksi julkisen avaimen salauksessa avainten pituudet pidetään huomattavasti pidempinä kuin salaisen avaimen algoritmeissa.

Epäsymmetrisen salauksen kehittivät Whitfield Diffie ja Martin Hellman. Suosituimman epäsymmetrisen salausalgoritmin kehittivät kuitenkin Ron Rivest, Adi Shamir ja Leo-nard Adleman. Algoritmin nimeksi tuli tekijöiden mukaan RSA. Sen vahvuus perustuu suurten lukujen tekijöiden jakamisen vaikeuteen. Algoritmin menestys on puolestaan perustunut yksinkertaiseen ideaan ja helppoon toteutettavuuteen. RSA on patentoitu Yhdysvalloissa, mutta patentti vanheni syksyllä 2000. Diffie-Hellman ja siitä kehitetty ElGamal ovat myös epäsymmetrisiä salausalgoritmeja. Niiden vahvuus perustuu dis-kreetin logaritmin ongelmaan.