Public key cryptografie

De vondst van Diffie en Hellman had het probleem van de sleuteldistributie opgelost, maar in de praktijk was het niet handig. Stel dat Alice naar Bob een versleutelde e-mail wil sturen. Dan moeten ze eerst contact met elkaar opnemen om de sleuteluitwisseling te regelen. Daarna kan de e-mail pas gecodeerd en verstuurd worden.

Whitfield Diffie kwam met een oplossing: Alice moet niet alleen een sleutel hebben voor het versleutelen van een bericht, maar ook een sleutel om een bericht te ontcijferen.

De encryptiesleutel noemen we de public key
en die mag bekend gemaakt worden.

De decryptiesleutel noemen we de private key
en die houd je voor jezelf.

Alice kan de public key gewoon bekend maken, desnoods via een lijst op internet.
Als Bob een bericht aan Alice wil sturen, kan hij de public key van Alice gebruiken om het bericht te versleutelen. Alleen Alice kan na ontvangst van het bericht dit met haar private key ontcijferen.

Het idee van Diffie is een ommekeer geweest in het denken over het versleutelen van berichten. Het verschil tussen de encryptie- en de decryptiesleutel is waar het om draait. De uitdaging was om een cryptografische eenwegfunctie te vinden, die voldeed aan de vereiste voor een asymmetrisch cijfer. Diffie en Hellman zouden daar niet in slagen, maar een groep wetenschappers van het Massachusetts Institute of Technology in Boston.