Hvordan virker computerkryptering?

Indlæg af Hanne Mølgaard Plasc

 

Funktioner

Med millioner af internetbrugere online hver dag, er udvekslingen af ​​oplysninger konstant. Delikate oplysninger som socialsikringsnumre, kreditkortnumre og lignende fortsætter løbende frem og tilbage. Hvis det ikke var for de fortsatte fremskridt inden for netværkssikkerhed, ville onlineverdenen hurtigt blive et usikkert miljø. Datakrypteringsteknologier arbejder hårdt for at holde vores private oplysninger sikre.
Kryptografin er ansvarlig for udviklingen af ​​de krypteringsmetoder, vi bruger online. Disse metoder virker ved at bruge en nøgle, der oversætter overførte oplysninger til et kodet format. Den type nøgle, som en computer bruger, er en algoritme. Algoritmer er tal sekvenser, der er forudbestemt ifølge en bestemt formel. Et eksempel på dette ville være det binære talesystem, som bygger på to gange i forhold til det almindeligt anvendte decimalsystem, der bygger på multipler på ti. I samme forstand oversætter krypteringsnøgler vores information til et talesprog, hvorefter det tildeler et system eller et mønster, hvor dets tal vil give mening.

Typer af kryptering

Der findes to typer kryptering, der bruges af computere til sikring af information: symmetrisk nøgle kryptering og offentlig nøgle kryptering.
Symmetrisk nøgle kryptering er baseret på en sofistikeret algoritme udviklet til at beskytte oplysninger gemt på computere. Advanced Encryption Standard (AES) bruger nøgler, der har så mange som 256 forskellige koder for hver enkelt information, der sendes, det være sig bogstaver, tal eller pixels. Hvad det betyder er, at en computer hacker skulle prøve millioner og millioner af forskellige kodekombinationer, før han selv kom tæt på at gætte den, der blev brugt. Når AES-systemet bruges, bruges begge computere - den sendte computer og den modtagende computer - skal have mulighed for at kode og afkode oplysninger i dette format.
Offentlige nøgle kryptering er udviklet med det formål at beskytte oplysninger, mens det er i transmission eller på vej til en anden computer. Denne metode bruger en asymmetrisk nøgle krypteringskode, der består af to forskellige nøgler. En nøgle - en privat nøgle - bruges af hver enkelt computer, mens den anden nøgle - den offentlige nøgle - deles mellem de to computere, der udveksler information. Hvad sker der, er de oplysninger, der sendes, først kodet af din computer og sendt med en ekstra kodepakke, som er den offentlige nøgle. Modtageren skal først bruge deres offentlige nøgle til at dechifrere informationen og derefter bruge den egen private nøgle til at oversætte informationen til brugbar form.

Krypteringsmetoder

Personlige computere, webservere og webbrowsere alle brug af forskellige krypteringsmetoder. Den anvendte metode afhænger af mængden af ​​information, der sendes. En webserver, der tjener tusindvis af kunder, vil have brug for langt mere sikkerhed end en pc. Det er således, at krypteringsprotokoller er udviklet som standarder for netværkssikkerhed. En sådan protokol er Secure Sockets Layer (SSL), der er udviklet specielt til information, der sendes mellem webservere og webbrowsere.
Når du foretager en betalingstransaktion online, bruger din browser SSL-protokollen, når du sender betalingsoplysninger. mere omfattende version af SSL er Transport Layer Security (TLS). TLS er en mere sofistikeret, altomfattende protokol, der kommer til spil, hvor personlig information n overføres, uanset om det er e-mail, betalingsbehandling eller brugerautoriserede websteder. SSL og TLS benytter begge en ekstra funktion af netværkssikkerhed i form af digitale certifikater.
Digitale certifikater kræver en tredjeparts kilde eller certifikatmyndighed. Certificeringsmyndighederne verificerer identiteterne på de computere, der foretager en udveksling. Hvordan de gør dette er ved at give hver computer et digitalt certifikat, som er en kode, der er anerkendt af certifikatmyndigheden. Så når to computere udveksler oplysninger, arbejder certifikatmyndigheden i baggrunden for at verificere identiteterne på begge computere. Verifikation er foretaget, en offentlig nøgle kryptering kode er sendt til begge computere. Derefter er computere fri til at udveksle information sikkert.