Kryptering – definition och förklaring
Kryptering, inom cybersäkerhet, är konvertering av data från ett läsbart format till ett kodat format. Krypterade data kan inte läsas eller behandlas innan de dekrypterats.
Kryptering är hörnstenen i datasäkerhet. Det är det enklaste och viktigaste sättet att säkerställa ett informationen i en dator inte kan stjälas och läsas av någon som vill använda den i illvilliga syften.
Datakryptering används i stor omfattning av enskilda användare och stora koncerner för att skydda användarinformation som skickas mellan en webbläsare och en server. Informationen kan omfatta allt från betalningsuppgifter till personlig information. Datakrypteringsprogram, även kallade krypteringsprogram eller (oegentligt) chiffer, används för att utveckla ett krypteringsschema som i teorin bara kan knäckas med stor datakraft.
Hur fungerar kryptering?
När information eller data delas via internet, går den genom en serie nätverksenheter i hela världen, som utgör delar av det offentliga internet. När data färdas genom det offentliga internet finns det en risk för att de kan avlyssnas eller stjälas av hackare. För att förhindra detta kan användarna installera specifik programvara eller maskinvara för att säkerställa säker överföring av data och information. Dessa processer kallas inom nätverkssäkerhet för kryptering.
Kryptering är att konvertera klartext som kan läsas av människor till obegriplig text, som kallas för ett krypto. Detta innebär att man i princip tar läsliga data och ändrar dem så att de ser slumpmässiga ut. Vid kryptering använder man en krypteringsnyckel, en uppsättning matematiska värden som sändare och mottagare kommit överens om. Mottagaren använder nyckeln för att dekryptera data och göra den till läsbar klartext igen.
Ju mer komplex kryptonyckeln är, desto säkrare är krypteringen – eftersom det är mer osannolikt att tredje part kan dekryptera den via nyckelsökningsangrepp (det vill säga att prova med slumpmässiga tal tills man gissar rätt kombination).
Kryptering används också för att skydda lösenord. Metoder för lösenordskryptering kodar ditt lösenord så att hackare inte kan läsa det.
Vilka är de vanligaste krypteringsteknikerna?
Krypteringsmetoder kan delas upp i symmetrisk och asymmetrisk kryptering. Namnen beskriver om samma nyckel används för kryptering och dekryptering:
- Symmetriska krypteringsnycklar: detta kallas även för kryptering med privata nycklar. Den nyckel som används för att koda är samma som används för att avkoda, vilket gör att den passar bäst för enskilda användare och slutna system. Annars måste nyckeln skickas till mottagaren. Detta ökar risken för upptäckt om den snappas upp av en tredje part, till exempel en hackare. Den här metoden är snabbare än den asymmetriska metoden.
- Asymmetriska krypteringsnycklar: den här metoden använder två olika nycklar – privat och offentlig – som är länkade matematiskt. Nycklarna är i stort sett bara stora tal som har parats ihop med varandra men inte är identiska, därav termen asymmetrisk. Den privata nyckeln hålls hemlig av ägaren, och den offentliga delas med auktoriserade mottagare eller görs tillgänglig för allmänheten.
Data som krypterats med mottagarens offentliga nyckel går bara att dekryptera med motsvarande privata nyckel.
Exempel på krypteringsalgoritmer
Krypteringsalgoritmer används för att förvandla data till krypton. En algoritm använder krypteringsnyckeln för att ändra data på ett förutsägbart sätt så att de krypterade data, även om de ser slumpmässiga ut, kan avkodas till klartext genom att använda krypteringsnyckeln.
Det finns många olika typer av krypteringsalgoritmer som designats för att passa olika ändamål. Nya algoritmer utvecklas när gamla blivit osäkra. Vissa av de mest kända krypteringsalgoritmerna är:
DES-kryptering
DES står för Data Encryption Standard, datakrypteringsstandard. Detta är en numera föråldrad symmetrisk krypteringsalgoritm som inte anses lämplig för moderna tillämpningar. Därför har andra krypteringsalgoritmer ersatt DES.
3DES-kryptering
3DES står för Triple Data Encryption Standard, trippel datakrypteringsstandard. Detta är en algoritm med symmetriska nycklar, och ordet ”trippel” används eftersom data skickas genom den ursprungliga DES-algoritmen tre gånger under krypteringsprocessen. 3DES håller på att långsamt fasas ut, men utgör fortfarande en pålitlig krypteringslösning med maskinvara för finansiella tjänster och inom andra branscher.
AES-kryptering
AES står för Advanced Encryption Standard, avancerad krypteringsstandard, och utvecklades för att uppdatera den ursprungliga DES-algoritmen. Vissa av de vanligaste tillämpningarna av AES-algoritmen innefattar meddelandeappar som Signal och WhatsApp och filarkiveringsprogrammet WinZip.
RSA-kryptering
RSA var den första asymmetriska krypteringsalgoritmen som var tillgänglig på bred front för allmänheten. RSA är populär på grund av nyckelns längd, och används därför i stor omfattning för säker dataöverföring. RSA står för Rivest, Shamir och Adleman – efternamnen på de matematiker som först beskrev algoritmen. RSA anses vara en asymmetrisk algoritm eftersom den använder sig av ett nyckelpar.
Twofish-kryptering
Twofish används i både programvara och maskinvara, och anses vara en av de snabbaste i sitt slag. Twofish har inte patenterats, så den är tillgänglig för vem som helst som vill använda den. Därför hittar du den inbyggd i programvara som PhotoEncrypt, GPG och den populära programvaran TrueCrypt, som har öppen källkod.
RC4-kryptering
Används i WEP och WPA, som är krypteringsprotokoll som ofta används i trådlösa routrar.
Exempel på asymmetrisk kryptering är RSA och DSA. Exempel på symmetrisk kryptering är RC4 och DES. Förutom krypteringsalgoritmer finns vad som är känt som Common Criteria (CC, gemensamma kriterier):
- Detta är inte en krypteringsstandard, utan en uppsättning internationella riktlinjer för att verifiera att de påståenden som görs om en produkt håller för granskning.
- CC-riktlinjerna skapades för att tillhandahålla leverantörsneutral tredjepartsgranskning av säkerhetsprodukter.
- Produkter som ska granskas skickas in på frivillig grund av leverantörerna, och hela funktionen eller delar av den undersöks.
- När en produkt utvärderas testas dess funktioner enigt en definierad uppsättning standarder för varje produkttyp.
- Ursprungligen ingick inte kryptering i Common Criteria, men det inkluderas i allt större utsträckning inom dess säkerhetsstandard.
Kryptering under överföring och vilande: vad är skillnaden?
Datakrypteringslösningar som programvara för datakryptering och datakryptering i molnet kategoriseras ofta efter om de är utformade för vilande data eller data under överföring:
Datakryptering under överföring
Data anses vara under överföring när de flyttas mellan enheter, till exempel inom privata nätverk eller över internet. Under överföring utsätts data för större risker, på grund av behovet av dekryptering före överföringen och sårbarheter i själva överföringsmetoden. Kryptering under dataöverföring, även kallat kryptering från slutpunkt till slutpunkt (end-to-end), säkerställer att integriteten är skyddad även om data snappas upp.
Vilande datakryptering
Data anses vara vilande när de finns på en lagringsenhet och inte aktivt används eller överförs. Vilande data är ofta mindre sårbar än data under överföring, eftersom funktioner frö enhetssäkerhet begränsar åtkomsten, men de är inte immuna. Dessutom innehåller de ofta värdefullare information, så de är en mer lockande måltavla för tjuvar.
Kryptering av vilande data minskar de möjligheter för datastöld som skapas av stulna eller borttappade enheter, oavsiktlig delning av lösenord eller felaktig tilldelning av behörigheter. Det ökar den tid det tar att komma åt information, vilket ger värdefull tid för den som äger data att upptäcka dataförlusten, attacker med utpressningsprogram, fjärraderade data eller ändrad inloggningsinformation.
Ett sätt att skydda vilande data är med TDE. Detta står för Transparent Data Encryption, transparent datakryptering, och är en teknik som används av Microsoft, Oracle och IBM för att kryptera databasfiler. TDE skyddar vilande data, och krypterar databaser både på hårddisken och därigenom också på media för säkerhetskopiering. TDE skyddar inte data under överföring.
Var är kryptering från slutpunkt till slutpunkt?
En term som ofta nämns gällande datakryptering är kryptering från slutpunkt till slutpunkt. Detta är system där bara de två användare som kommunicerar, och som båda har nycklar, kan dekryptera konversationen. Detta innefattar till exempel även tjänsteleverantören, som inte kan komma åt data som krypteras från slutpunkt till slutpunkt.
Det går att återställa data som krypterats från slutpunkt till slutpunkt. Detta kan till exempel bli nödvändigt på en iPhone, om du glömt lösenordet för att ta dig in på enheten. Om du gör detta kommer du inte att kunna använda någon av de tidigare krypterade säkerhetskopierade filerna. Men du kan använda iTunes för att säkerhetskopiera din iOS-enhet igen och ange ett nytt lösenord för dina säkerhetskopierade data.
Sex nyckelfördelar med kryptering
Kryptering hjälper till att bibehålla dataintegritet
Hackare ägnar sig inte bara åt att stjäla information. De kan också begå bedrägerier genom att ändra data. Även om det är möjligt för skickliga hackare att ändra krypterade data kommer alla som tar emot dessa data att kunna upptäcka att de skadats – vilket gör det möjligt att reagera snabbt.
Kryptering hjälper organisationer att följa regelverk
Många branscher – till exempel finansiella tjänster och hälsovård – har strikt reglering för hur kundernas data används och lagras. Kryptering hjälper dessa organisationer att uppfylla standarderna och säkerställa efterlevnad.
Kryptering skyddar data på olika enheter
De flesta av oss använder flera enheter i vår vardag, och det kan medföra risker att överföra data från enhet till enhet. Krypteringsteknik hjälper till att skydda data på olika enheter, även under överföring. Ytterligare säkerhetsåtgärder som avancerad autentisering hjälper till att avskräcka obehöriga användare.
Kryptering är till hjälp när data flyttas till molnlagring
Fler och fler användare och organisationer lagrar sina data i molnet, vilket betyder att molnsäkerhet är nödvändig. Krypterad lagring hjälper till att bibehålla dataintegriteten. Användare bör kontrollera att data är krypterade under överföring, när de används och när de är vilande i lagringsutrymmet.
Kryptering hjälper organisationer att säkra sina kontor
Många organisationer har fjärrkontor, speciellt efter pandemin. Detta kan medföra cybersäkerhetsrisker eftersom data används från flera olika platser – kryptering hjälper till att hindra stöld och att data går förlorade av misstag.
Datakryptering skyddar immateriella rättigheter.
System för digital rättighetshantering krypterar vilande data — i det här fallet immateriell egendom som sånger och programvara — för att förhindra omvänd ingenjörskonst och obehörig användning eller kopiering av upphovsrättsskyddat material.
Det finns många viktiga användningsområden för kryptering
De flesta av oss möter kryptering varje dag. Populära användningsområden är bland annat:
- Varje gång du använder en Bankomat eller köper något online med en smartphone används kryptering för att skydda den information som överförs.
- Säkring av enheter, till exempel kryptering för bärbara datorer.
- De flesta legitima webbplatser använder ”secure sockets layer” (SSL), som är en typ av kryptering av data när de skickas till och från en webbplats. Detta hindrar angripare från att komma åt dessa data under överföringen. Titta efter hänglåsikonen i adressfältet och URL bokstaven "s" i "https://" för att säkerställa att du genomför säkra, krypterade transaktioner online.
- Dina meddelanden på WhatsApp är också krypterade, och du kan även ha en krypterad mapp på telefonen.
- Dina mejl kan också vara krypterade med protokoll som OpenPGP.
- VPN – virtuella privata nätverk – använder kryptering, och allt du lagrar i molnet bör vara krypterat. Du kan kryptera hela din hårddisk och till och med ringa krypterade telefonsamtal.
- Kryptering används för att bevisa att information är skyddad och autentisk med hjälp av vad som kallas digitala signaturer. Kryptering är en viktig del av digital rättighetshantering och kopieringsskydd.
- Kryptering kan användas för att radera data. Eftersom det ibland är möjligt att återskapa raderad information med dataåterställningsverktyg, kan du kryptera data först och sedan slänga bort nyckeln. Det enda som i så fall går att återställa är kryptot, inte dina ursprungliga data.
Kryptering inom cybersäkerhet är ett sätt att skydda privat information från att stjälas eller röjas. En annan viktig aspekt av onlinesäkerhet är att använda en antiviruslösning med hög kvalitet, till exempel Kaspersky Premium, som blockerar vanliga och komplexa hot som virus, skadlig kod, utpressningsprogram, spionprogram och hackarnas senaste trick.
Relaterade artiklar:
- Datastöld och dataförlust
- Så här krypterar du din iPhone
- Ta bort utpressningsprogram – dekryptera data
- De största utpressningsvirusattackerna under 2020
Rekommenderade produkter: