Wat is een private key en wat is een public key?

SSL is gebaseerd op de versleuteling van gegevens met behulp van een private en een public key.

Private key
Een private key wordt gecreëerd door een stukje automatisch gegenereerde tekst te converteren naar een key-bestand met behulp van een wiskundig algoritme, waardoor het een unieke waarde krijgt. Vervolgens wordt met dit key-bestand een CSR gegenereerd die weer gebruikt wordt om een SSL certificaat aan te maken. In dit CSR-proces wordt ook de public key aangemaakt. De private key moet te allen tijde geheim blijven. Met deze sleutel kan versleutelde data worden ontcijferd en berichten die met een certificaat ondertekend worden, worden versleuteld.

Public key
De public key wordt tijdens het genereren van een CSR aangemaakt en mag publiek worden verspreid. Een public key wordt bijvoorbeeld gebruikt om informatie te versleutelen die alleen de eigenaar van de private key mag ontvangen. Alleen de combinatie van de public en private key kan deze gegevens vervolgens ontsleutelen. Een public key kan ook gebruikt worden om te verifiëren dat een bericht is gestuurd door de eigenaar van de private key.

Versleutelingsalgoritme
Hoe sterk de encryptie van een certificaat is, is grotendeels te danken aan het versleutelingsalgoritme dat gebruikt is om de private key te genereren. Hackers zijn er dus op gebrand om deze versleutelingsalgoritmes te kraken: wanneer het algoritme op straat ligt, kan er met behulp van de public key worden teruggerekend naar de private key. Het RSA algoritme was tot voor kort het meest gebruikte algoritme, maar het ECC algoritme, of Elliptic Curve Cryptography algoritme, krijgt steeds meer voet aan de grond. Dit algoritme kan een veel kleinere key creëren die nog steeds net zo veilig is als de veel langere RSA keys. Zo is een ECC key van 228 bits net zo veilig als een RSA key van 2380 bits. Steeds meer Certificate Authorities stappen daarom over op ECC keys.