सार्वजनिक कुंजी क्रिप्टोग्राफी एक एन्क्रिप्शन विधि है जिसे सुरक्षित डेटा संचार के लिए युग्मित सार्वजनिक और निजी कुंजी (या असममित कुंजी) एल्गोरिदम की आवश्यकता होती है। पब्लिक-की क्रिप्टोग्राफी को एसिमेट्रिक क्रिप्टोग्राफी भी कहा जाता है। यह क्रिप्टोग्राफी का एक रूप है जिसमें उपयोगकर्ता के पास सार्वजनिक कुंजी और निजी कुंजी सहित क्रिप्टोग्राफ़िक कुंजियों की एक जोड़ी होती है।
कुंजियाँ संख्यात्मक रूप से संबंधित हैं, लेकिन निजी कुंजी को सार्वजनिक कुंजी से नहीं बदला जा सकता है। सार्वजनिक कुंजी से एन्क्रिप्ट किए गए संदेश को केवल संबंधित निजी कुंजी से ही डिक्रिप्ट किया जा सकता है।
सार्वजनिक कुंजी क्रिप्टोग्राफ़ी की दो मुख्य शाखाएँ इस प्रकार हैं -
-
सार्वजनिक कुंजी एन्क्रिप्शन - प्राप्तकर्ता की सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया गया संदेश किसी के द्वारा डिक्रिप्ट नहीं किया जा सकता है, सिवाय इसके कि प्राप्तकर्ता के पास संबंधित निजी कुंजी है। इसका उपयोग गोपनीयता प्रदान करने के लिए किया जा सकता है।
-
डिजिटल हस्ताक्षर - प्रेषक की निजी कुंजी के साथ हस्ताक्षरित संदेश को किसी ऐसे व्यक्ति द्वारा जांचा जा सकता है जिसके पास प्रेषक की सार्वजनिक कुंजी तक पहुंच है, जिससे यह जांचा जा सके कि प्रेषक ने उस पर हस्ताक्षर किए हैं और संदेश में कोई बदलाव नहीं किया गया है। इसका उपयोग प्रामाणिकता प्रदान करने के लिए किया जा सकता है।
एक डिजिटल हस्ताक्षर एक संख्यात्मक तकनीक है जो किसी संदेश, सॉफ्टवेयर या डिजिटल फाइलों की प्रामाणिकता और अखंडता को मान्य करता है। यह हमें लेखक का नाम, हस्ताक्षर की तिथि और समय की जांच करने और संदेश पाठ को प्रमाणित करने में सक्षम बनाता है। डिजिटल हस्ताक्षर अधिक अंतर्निहित सुरक्षा प्रदान करता है और डिजिटल संचार में छेड़छाड़ और प्रतिरूपण के मुद्दे को हल करने का इरादा रखता है।
सार्वजनिक कुंजी एन्क्रिप्शन के लिए एक समझौता मेल स्लॉट के साथ एक सुरक्षित मेलबॉक्स का है। मेल स्लॉट जनता के लिए परिभाषित और प्रयोग करने योग्य है; इसका स्थान (सड़क का पता) सार्वजनिक कुंजी के पहलू में है। गली का पता समझने वाला कोई भी व्यक्ति दरवाजे पर जा सकता है और स्लॉट के माध्यम से एक लिखित संदेश छोड़ सकता है लेकिन केवल वही व्यक्ति मेलबॉक्स खोल सकता है और संदेश पढ़ सकता है।
डिजिटल हस्ताक्षर के लिए एक सादृश्य एक व्यक्तिगत मोम सील के साथ एक लिफाफे का सुरक्षित है। संदेश किसी के द्वारा खोला जा सकता है, लेकिन मुहर की उपस्थिति प्रेषक को सत्यापित करती है।
सार्वजनिक कुंजी क्रिप्टोग्राफी के लिए मुख्य मुद्दा यह साबित करना है कि एक सार्वजनिक कुंजी प्रामाणिक है, और किसी दुर्भावनापूर्ण तृतीय पक्ष द्वारा छेड़छाड़ या पुनर्स्थापित नहीं की गई है। इस समस्या के लिए सामान्य दृष्टिकोण एक सार्वजनिक-कुंजी अवसंरचना (पीकेआई) की आवश्यकता है, जिसमें एक या अधिक तृतीय पक्ष, जिन्हें प्रमाणपत्र प्राधिकरण कहा जाता है, कुंजी जोड़े के स्वामित्व को प्रमाणित करते हैं। पीजीपी द्वारा उपयोग की जाने वाली एक अन्य विधि, कुंजी जोड़े की प्रामाणिकता प्रदान करने के लिए "विश्वास का वेब" विधि है।
सार्वजनिक कुंजी तकनीक विशुद्ध रूप से सममित एल्गोरिदम की तुलना में बहुत अधिक कम्प्यूटेशनल रूप से व्यापक हैं। इन तकनीकों के उपयोग से विभिन्न प्रकार के अनुप्रयोगों की अनुमति मिलती है।