Enkripsi kunci publik adalah jenisarsitektursandi yangdikenal sebagaikriptografikuncipublikyang menggunakan dua kunci, atau pasangan kunci, untukmengenkripsidan mendekripsi data.Salah satu dari dua kunci tersebut adalah kunci publik, yang dapat digunakan siapa saja untuk mengenkripsi pesan bagi pemilik kunci tersebut.Pesan terenkripsi dikirim dan penerima menggunakan kunci pribadinya untuk mendekripsi.Ini adalah dasar dari enkripsi kunci publik.
Pria memegang komputer
Jenis enkripsi ini dianggap sangat aman karena tidak memerlukan kunci bersama yang rahasia antara pengirim dan penerima.Teknologi enkripsi lain yang menggunakan satu kunci bersama untuk mengenkripsi dan mendekripsi data bergantung pada kedua belah pihak yang memutuskan kunci sebelumnya tanpa pihak lain mengetahui apa kunci itu.Fakta bahwa itu harus dibagi antara kedua belah pihak memang membuka pintu bagi pihak ketiga untuk mencegat kuncinya.Jenisteknologi enkripsiini disebut enkripsi simetris, sedangkan enkripsi kunci publik dikenal sebagai enkripsi asimetris.
“Kunci” hanyalah sedikit kode teks yang memicualgoritmeterkaituntuk menyandikan atau mendekode teks.Dalam enkripsi kunci publik, pasangan kunci dihasilkan menggunakan program enkripsi dan pasangan tersebut dikaitkan dengan nama ataualamatemail.Kunci publik kemudian dapat dipublikasikan dengan mempostingnya ke server kunci, komputer yang menampung database kunci publik.Sebagai alternatif, kunci publik dapat dibagikan secara diskriminatif dengan mengirimkannya melalui email ke teman dan rekan.Mereka yang memiliki kunci publik dapat menggunakannya untuk mengenkripsi pesan ke orang atau alamat email yang terkait dengannya.Setelah menerima pesan terenkripsi, kunci pribadi orang tersebut akan mendekripsinya.
Enkripsi kunci publik sangat berguna untuk menjaga kerahasiaan email.Pesan apa pun yang tersimpan di server email, yang dapat bertahan selama bertahun-tahun, tidak akan dapat dibaca, dan pesan dalam perjalanan juga tidak akan dapat dibaca.Tingkat privasi ini mungkin terdengar berlebihan sampai seseorang menyadari sifat Internet yang terbuka.Mengirim email yang tidak terenkripsi sama dengan membuatnya publik bagi siapa saja untuk membaca sekarang atau di masa mendatang.
Program enkripsi kunci publik yang paling dikenal dan dihormati adalahPGP(Pretty Good Privacy), yang menawarkan enkripsi tingkat militer.PGP memiliki plug-in untuk sebagian besar klien email utama sehingga klien bekerja sama dengan PGP untuk mengenkripsi pesan keluar dan mendekripsi pesan masuk secara otomatis.PGP memelihara “cincin kunci” atau file kunci publik yang dikumpulkan.Alamat email dapat dikaitkan dengan kunci sehingga klien email akan secara otomatis memilih kunci publik yang tepat dari cincin kunci PGP untuk mengenkripsi pesan saat dikirim.Itu juga akan secara otomatis menggunakan kunci pribadi untuk mendekripsi surat masuk.Untuk menggunakan enkripsi kunci publik untuk email, pengirim dan penerima harusmenginstalperangkat lunak enkripsi.
Program seperti PGP juga memilikikemampuantanda tangan digitalbawaan. Dengan fitur ini, pesan yang dikirim dapat ditandatangani secara digital dengan mengklik tombol, sehingga penerima mengetahui bahwa pesan tersebut tidak dirusak dalam perjalanan dan asli, atau dari pengirim yang disebutkan. .Enkripsi kunci publik juga dapat digunakan untuk penyimpanan file data yang aman.Dalam hal ini, kunci publik digunakan untuk mengenkripsi file sementara kunci pribadi mendekripsinya.