Kryptering

Från FRApedia

Hoppa till: navigering, sök

Kryptering är en teknik som använder matematik för att göra information svårläslig för obehöriga. Endast den som har en så kallad nyckel till krypteringen kan läsa den. Det finns många användningsområden för kryptering, men några är att kryptera filer, skydda Internetkommunikation och för att bekräfta informationsriktighet. Informationen blir bara läsbar av den som krypterade, samt den som får erhålla nyckeln. Kryptering används dagligen i samhället, medvetet eller medvetet, i GSM-telefoni, i trådlösa nätverk, i Skype, i banktransaktioner, i shopping och så vidare men är troligtvis lika gammalt som skriftspråket självt.

En kryptering består av två delar, en algoritm samt nyckel/ar. Man brukar tala om att kryptering är symmetrisk eller asymmetrisk beroende på antal gemensamma nycklar. Kryptering gömmer bara innehåll och ger ingen anonymitet om metadata.

Hur fungerar kryptering?

Kryptering är egentligen ganska enkelt som koncept, och det behövs förvånansvärt lite kunskap för att använda det. Idén är att ta ett normalt meddelande (klartext) och transformera det till ett oläsligt format, som sedan återigen kan göras läsbart med hjälp av den hemliga kunskapen (nyckeln).

  • Klartext + Krypteringsalgoritm + Nyckel = Oläsbar information
  • Dekryptering + Nyckel + Oläsbar information = Klartext
  • Ett enkelt exempel på kryptering är att ändra varje bokstav i ett meddelande till en annan bokstav. Om nyckeln är 2 så blir A till C, B till D, C till E osv. HEJ blir t krypterat JGL.

Ett annat sätt att förklara kryptering på är att dra paralleller till vykort och brev i kuvert. Information som skickas som vykort passerar många ögon på sin väg, medan information som ligger i kuvertet är skyddat från lätt avläsning. I fallet kryptering kan man föreställa sig att kuvertet är gjort av stål, och därmed mycket motståndskraftigt mot intrång.

Exempelvis används ofta SSL-kryptering (kallas då HTTPS) för att skydda information som skickas till en webbplats, såsom lösenord eller banker. Att använda SSL-kryptering är ofta väldigt enkelt: gå till webbplatsen med https istället för http,(exempelvis https://www.eff.org/ istället för http://www.eff.org/).

Varför är kryptering viktigt?

Kryptering är huvudmekanismen i många skydd för att undvika hot. Är känslig information lagrad på din hårddisk så krävs den hemliga nyckeln för att dekryptera den. Är känslig information skickad till andra krävs den hemliga nyckeln för att kunna läsa den. Loggar någon din information så hindrar krypteringen dem från att avläsa den. Nuförtiden är datorerna så kraftfulla att vi kan rutinkryptera. Kryptering är inteett undermedel, utan har sina begränsningar – speciellt om det används fel. Att lära sig mer om kryptering är ett sätt försäkra sig om rätt användningsområden, och att få ett så bra skydd som möjligt.

I slutet på detta avsnitt finns några vanliga typer av krypteringsalgoritmer uppräknade. De de moderna krypteringsmetoderna är i många fall matematiskt och datavetenskapligt så avancerade att de inte går att "knäcka" inom mänsklig levnadstid ens med de mest avancerade datorerna. De vanligaste algoritmerna är välkända och har studerats av många vilket gör att sannolikheten för svagheter i dem är mindre. Ibland upptäcks svagheter även i kända algoritmer, ett exempel på något tiden hunnit ifatt är DES-krypteringen, som för inte alltför länge sedan rekommenderades till allmän kryptering. En kryptering är aldrig starkare än sin svagaste länk och generellt bör man undvika krypteringsalgoritmer som inte utsatts för oberoende granskning. De kan innehålla buggar eller bakdörrar. Öppen källkod är inte i sig en garanti för att källkod eller algoritmer och tekniker granskats av oberoende experter.

Vissa länder har stiftat lagar som kan tvinga dig att lämna över krypteringsnyckeln för att inte bötfällas eller hamna i fängelse, exempelvis Storbritannien.

Innehåll

Symmetrisk kryptering

Vid symmetrisk kryptering används en gemensam hemlig nyckel. Vid informationsutbyte mellan sändaren och mottagaren måste båda ha tillgång till den hemliga nyckeln för att kunna kryptera/dekryptera. Nackdelarna är här dels att flera personer måste ha tillgång till samma hemliga nyckel, och hur man säkert ska överföra hemliga nyckeln från sändaren A till mottagaren B. Ju fler som får tillgång till en hemlig nyckel, desto större chans att någon obehörig att få tag i den. Symmetrisk kryptering används med fördel då stora datamängder ska krypteras snabbt eller då information ska lagras.

Exempel på symmetrisk kryptering

1. A och B kommer överens om en hemlig nyckel, som båda använder. Bild:SEnc1.png


2. A krypterar informationen med den hemliga nyckeln och skickar sedan informationen till B. Bild:SEnc2.png


3. B återställer informationen med hjälp av den hemliga nyckeln, och kan sedan läsa informationen igen. Bild:SEnc3.png

Asymmetrisk kryptering

Asymmetrisk kryptering skiljer sig från symmetrisk kryptering genom att två olika nycklar används, en öppen nyckel (engelska "Public Key") och en hemlig nyckel (engelska "Private Key"). Den öppna nyckeln är tillgänglig för alla och används av andra för att kryptera information åt den som äger den hemliga nyckeln. Endast den som äger den hemliga nyckeln kan dekryptera informationen. Asymmetrisk kryptering används också vid signering (ungefär som ett klassiskt sigill) av meddelanden. Alla som vill skicka ett krypterat meddelande till en person använder dennes publika nyckel. Mottagaren använder sedan sin privata nyckel för att avkryptera meddelandet.

Exempel på asymmetrisk kryptering

1. A och B har en varsin uppsättning med öppen och hemlig nyckel. Bild:AEnc1.png


2. B ger sin öppna nyckel till A. Bild:AEnc2.png


3. A kan nu kryptera information med B:s öppna nyckel, och skickar den till B. Bild:AEnc3.png


4. B kan nu dekryptera informationen med sin hemliga nyckel. Bild:AEnc4.png


Elektroniska signaturer och hashsummor

En elektronisk signatur kan sägas vara motsvarigheten till en underskrift på ett papper och precis som i verkligheten kan en person digitalt signera dokument, brev, och annat. En signatur visar att avsändaren är äkta, men digitalt visar den också att inte informationen har ändrats på vägen till mottagaren. Den elektroniska signaturen brukar kallas för certifikat, och kan ges ut för en privatperson, företag eller annat. Ett vanligt certifikat du förmodligen använder är det bankcertifikat (id) som din bank ber dig att ladda ner om du använder bank på Internet.

För att generera en elektroniska signatur används den privata nyckeln (privata delen av certifikatet). En hashsumma räknas ut (en kontrollsumma av informationen). Hashsumman krypteras med den privata nyckeln varefter certifikatet bifogas informationen. Mottagaren dekrypterar informationen med den publika nyckeln. Har något skett med informationen på transportvägen stämmer inte kontrollsumman längre, men är avsändaren äkta och informationen orörd kan mottagaren lita på informationsintegriteten och avsändaridentiteten.

Ett annat vanligt användningsområde är lösenordshashar, en metod där man skriver en text och genom att mata den genom en s.k Hashfunktion genererar en kontrollsumma för lösenordet. En angripare kan med svårighet räkna ut det ursprungliga meddelandet, men det är ändå relativt skyddat. Sådana lösenord kan ofta lätt knäckas genom att använda så kallade ”rainbowtables”. Det är viktigt med en starkt lösenord och lång nyckel. Varför kan en nyckel på 64-bitars var så otroligt mycket lättare att knäcka än en nyckel på 128-bitar. Jo, varje bit man lägger innebär en fördubbling i antalet möjligheter. Ungefär som den gamla historien om bonden och schackbrädet. Prova att räkna en stund.. ...

  • En bit: 2 möjliga nycklar (2*1) = 2
  • Två bits: 4 möjliga nycklar (2*2 =4)
  • Tre bits: 8 möjliga nycklar (2*2*2 = 8)
  • ….
  • 64 bits: 2^64 möjliga nycklar. ( 2*2*2*2...... =

Vi stannar vid 64-bitar här, men det är lätt att se att varje höjd bit innebär en enorm ökad mängd av information.


Referenser

    Hämtad från "http://frapedia.se/wiki/Kryptering"
    Personliga verktyg