Hvordan virker kryptering?

Indlæg af Hanne Mølgaard Plasc

 

Kryptering og dekryptering

Data kommer normalt i plaintext eller cleartext form. For at skjule eller skjule meddelelsen fra en utilsigtet modtager vælger nogle at kryptere dataene. Når man krypterer en besked, bliver den ulæselig. Krypteringen omdanner den klare tekst til 'kryptering af tekst' og derved sikrer dataets integritet. Processen virker, er, at afsenderen vil give en adgangskode til modtageren i en separat e-mail eller ved et sikret telefonopkald. Når modtageren modtager den krypterede besked, dekrypteres meddelelsen igen til sin oprindelige tekst eller plaintext format.

Kryptografi

For at kryptere og dekryptere data skal man bruge en proces kaldet kryptografi. Det er en metode, der bruger matematik til at gemme følsomme oplysninger. Man kan overføre de krypterede følsomme oplysninger via et usikret netværk uden frygt for at gå på kompromis med indholdet. En matematisk funktion kaldet en 'kryptografisk algoritme' eller en chiffer, fungerer i kombination med en nøgle, hvad enten det er et ord, et tal eller en sætning til at kryptere en besked i ren tekst. Den klare tekst bliver en chiffertekst ved hjælp af forskellige nøgler. Det er vigtigt at bruge en stærk kryptografisk algoritme og holde nøglen eller adgangskoden i hemmeligholdelse.

Nøgler

En nøgle er nødvendig for at kryptere meddelelser i ciphertexts. Den har en værdi, der virker med kryptografisk algoritme. Bits måle størrelsen af ​​en nøgle; Jo større nøglen er, desto sikrere er chifferteksten. I konventionel kryptografi er 80-bit nøglen ens i styrke som den for en 1,024-bit nøgle, der anvendes i offentlig kryptografi. Det er vigtigt, når du vælger nøgler, at de er store nok til at være sikret, men små nok til hurtig anvendelse.
Større nøgler forbliver sikre længere end mindre. Derfor er det godt at huske på det, når du forsøger at kryptere en meddelelse, som vil vare i mange år. De anvendte nøgler gemmes i krypteret form. I tilfælde af PGP (Pretty Good Privacy) nøgler lagres de i harddisken som filer, kaldet nøgleringe, enten som offentlige eller private nøgler. De offentlige nøgler, der sendes til modtagere, skal gemmes i den offentlige nøgle, mens de private nøgler, som afsenderen bruger, skal lagres i den private nøgle. At miste en privat nøglering udgør et problem ved dekryptering af meddelelser krypteret til nøgler, der bruger den nøgleord.

Krypteringstyper

Der er flere måder at bruge kryptering på. Webbrowser og e-mail krypteringer er de mest almindelige. Webbrowsere krypterer automatisk data ved hjælp af en sikker eller proxyserver. Det krypterede websted har den identificerbare adresse, der begynder med https, hvor s står for sikker. Denne server dekrypterer derefter data ved ankomsten. For e-mails er brug af PGP den almindelige kryptering af valg. Dette krypterer meddelelser, personlige filer og mapper.
Kryptering af harddisk er også en almindelig form for kryptering. Dette holder de gemte følsomme data sikre. Komplet kryptering af harddisken, begrænser brugeroperatorkryptering og oprettelse af en dedikeret krypteret virtuel drev, der kun indeholder krypterede data, er de tre metoder til kryptering af harddisk.