E-postkryptering är ett sätt att skydda elektronisk kommunikation. Det är som att skicka ett meddelande i kod. Bara någon som kan koden kan läsa vad som står i mejlet. Detta gör att privat information kan skickas via e-post utan rädsla för att en oavsiktlig person ska läsa den.
E-post har blivit ett vanligt sätt att kommunicera. Folk använder det för allt från att hålla kontakten med vänner till att göra affärsaffärer. E-postkryptering gör att dessa konversationer kan hållas privata.
Att skicka ett okrypterat e-postmeddelande är som att skicka ett meddelande till någon på kontorets anslagstavla. Den tilltänkta mottagaren kan se det, men det kan alla andra på kontoret som tittar på tavlan också. När e-postkryptering används för att skydda ett meddelande är det som om meddelandet lagts i ett kuvert och placerats i någons brevlåda. En oavsiktlig person kan fortfarande läsa det, men det skulle vara svårare för den personen att komma åt.
En av de vanligaste formerna av e-postkryptering är kryptografi med publik nyckel. Detta system använder två nycklar, en offentlig nyckel och en privat nyckel. Avsändaren är den enda som har den privata nyckeln. Avsändaren kan ge den offentliga nyckeln till vem som helst han eller hon kan skicka e-post. En offentlig nyckel kan till och med släppas öppet så att vem som helst, även helt främlingar, kan använda den för att skicka e-post till personen vars nyckel det är.
När någon vill skicka den personen ett e-postmeddelande kan han eller hon kryptera det med den offentliga nyckeln. På så sätt kan den dekrypteras med den privata nyckeln. Den som inte hade nyckeln skulle se e-postmeddelandet som en meningslös sträng av siffror. Det offentliga nyckelkrypteringssystemet ger full säkerhetstäckning endast när båda parter i konversationen använder det.
En vanlig version av denna typ av e-postkryptering kallas Pretty Good Privacy (PGP). Den används av många e-postleverantörer. Systemet skapades av Phil Zimmerman 1991.
När du skickar ett e-postmeddelande med PGP komprimeras e-postmeddelandet först. Systemet skapar sedan en hemlig engångsnyckel som kallas en sessionsnyckel. Denna nyckel används för att kryptera e-postmeddelandet. Sessionsnyckeln krypteras sedan med mottagarens publika nyckel. När mottagaren får e-postmeddelandet dekrypterar hans eller hennes kopia av PGP sessionsnyckeln och använder den sedan för att dekryptera e-postmeddelandet.