Kryptering kan bruges til to ting: Digital underskrift og hemmeligholdelse. Til begge formål benytter man to digitale talkoder: Én, som man holder skjult for andre (den såkaldte private nøgle), og én som man kan offentliggøre (kaldet den offentlige nøgle). De to nøgler er konstrueret sådan, at hvis man bruger den ene til at låse med, kan man kun låse op med med den anden - og omvendt.
Hemmeligholdelse
Hemmeligholdelse (kryptering) opnår man ved at bruge modtagerens offentlige
nøgle til at låse meddelelsen med. Dermed sikrer man sig nemlig, at kun
modtageren kan læse - det er jo kun er modtagerens private nøgle, der kan
bruges til at låse noget op, som er låst med hans offentlige nøgle.
Databeskyttelse
Modtageren kan også godt være en selv, f.eks. når man krypterer sin
harddisk kan andre ikke kan få adgang til de data der ligger på den.
Underskrift
En digital signatur - virker lige omvendt. Hvis
afsenderen af en meddelelse krypterer meddelelsen med sin private nøgle, kan den kun låses op med hans
offentlige nøgle.
Hvis en meddelelse kan låses op med afsenderens offentlige nøgle, må den
nødvendigvis være låst med afsenderens private nøgle. Og da den private nøgle
kun kendes af ham, må meddelelsen være afsendt af ham og ingen andre.
Hemmeligholdelse og underskrift
I de situationer hvor man både ønsker hemmeligholdelse og underskrift,
kombinerer man de to teknikker ved først at underskrive med sin private nøgle
og så kryptere med modtagerens offentlige nøgle. Nu kan meddelsen kun åbnes
ved at modtager benytter sin private nøgle og derefter kontroller afsender
med afsenderens offentlige nøgle.
Politiske perspektiver
Som meget andet er hemmeligholdelse og underskrift et tveægget sværd: Det kan
bruges godt og dårligt.
For at det hele virker, kræver det først og fremmest, at man er sikker på, at det kun er én selv, der kender ens private nøgle. Hvad sker der for eksempel, hvis nogen (for eksempel en hacker) opsnapper din private nøgle og underskriver et gældsbrev med den? Er du da bedre eller dårligere stillet end hvis han havde forfalsket din håndskrevne underskrift på papir?
Kryptering kan også bruges til at forhindre uvedkommende i at få adgang til private oplysninger. Du kan foreksempel sikre sig mod, at private dokumenter kan læses af en tyv, hvis han stjæler din bærbare PC. Men hvad sker der, hvis Skat beskylder dig for skattesvig og mener, at der er beviser på din PC? Kan de så kræve, at du udleverer din private nøgle? Hvad sker der, hvis du ikke vil udlevere den?
Den digitale signatur og kryptering kan anvendes til adskillige gode ting, og begge dele vil få en plads i fremtidens digitale samfund. Men det kræver, at alle involverede ved, hvordan man skal forholde sig til det. Vi har allesammen vænnet os til, hvordan en håndskrevet underskrift og en Ruko-lås virker, og der er masser af præcedens i retssystemet omkring det. Men de digitale versioner fungerer anderledes, og der er endnu meget lidt retspraksis på området.
Derfor er det vigtigt, at vi træder forsigtigt, og gør det rigtigt. Både juridisk, teknologisk og forklaringsmæssigt.
På Linux kan man bruge LUKS til at kryptere diskpartitioner. LUKS kan endda bruges til "Full Disk Encryption". Dvs hele disken, bortset fra Linuxkernen og evt enkelte drivere, er krypteret. På den måde er man sikker på ikke at efterlade spor og hemmelige data på ukrypterede diske.