Definisjon og betydning av kryptering
Kryptering i datasikkerhet er å forvandle data fra lesbart format til et kodet format. Krypterte data kan kun leses eller behandles etter at den er dekryptert.
Krypteringen er de grunnleggende byggesteinene i datasikkerhet. Det er den enkleste og viktigste måten å sikre at informasjonen i et datasystem ikke kan stjeles og leses av noen som vil bruke det for å skade.
Enkeltpersoner og store selskaper bruker ofte kryptering innen datasikkerhet for å beskytte brukerinformasjon sendt mellom en nettleser og en server. Den informasjonen kan omfatte alt fra betalingsdata til personlig informasjon. Datakrypteringsprogramvare, også kjent som en krypteringsalgoritme eller kode, brukes til å utvikle en krypteringsplan som teoretisk kun kan knekkes med store mengder datakraft.
Hvordan fungerer kryptering?
Når informasjon eller data deles via Internett, går den gjennom en serie nettverksenheter over hele verden, som utgjør en del av det offentlige internett. Idet data går gjennom det offentlige internettet, kan de kompromitteres ellers stjeles av hackere. For å hindre dette kan brukere installere spesifikk programvare eller maskinvare for å gi trygg overføring av data eller informasjon. Disse prosessene er kjent som kryptering innen nettverkssikkerhet.
Krypteringen omfatter å forvandle lesbar tekst til uforståelig tekst, kjent som kodetekst. Dette betyr i bunn og grunn å forvandle lesbare data og forvandle den slik at den virker tilfeldig. Kryptering omfatter bruk av et kryptografisk nøkkel, et sett med matematiske verdier som både senderen og mottakeren er enige om. Mottakeren krypterer data med nøkkelen og gjør den til lesbar tekst igjen.
Jo sikrere den kryptografiske nøkkelen er, jo sikrere er krypteringen, siden det er mindre sannsynlig at tredjeparter dekrypterer den med rå makt (dvs. prøver tilfeldige tall til man gjetter riktig kombinasjon).
Passord beskyttes også ofte med kryptering. Passordkrypteringsmetoder stokker om passord slik at de er uleselige for hackere.
Hva er de vanligste krypteringseteknikkene?
De vanligste krypteringsmetodene er symmetrisk og asymmetrisk kryptering. Navnene viser til om samme nøkkel brukes til kryptering og dekryptering:
- Symmetriske krypteringsnøkler: Også kjent som privat nøkkelkryptering. Nøkkelen for koding er den samme som brukes til dekoding slik at den er best for enkeltbrukere og lukkede systemer. Ellers må nøkkelen sendes til mottakeren. Dette øker risikoen for kompromittering hvis den avbrytes av en tredjepart, f.eks. en hacker. Denne metoden er raskere enn den asymmetriske metoden.
- Asymmetriske krypteringsnøkler: Denne typen bruker to ulike nøkler — offentlig og privat — som er matematisk knyttet til hverandre. Nøklene er hovedsakelig store tall som er paret med hverandre, men ikke er identiske, dermed begrepet asymmetrisk. Den private nøkkelen holdes hemmelig av eieren, og den offentlige nøkkelen deles enten mellom godkjente mottakere eller gjøres tilgjengelig for offentligheten generelt.
Datakryptering med mottakerens offentlige nøkkel kan kun krypteres med den korresponderende private nøkkelen.
Eksempler på krypteringsalgoritmer
Krypteringsalgoritmer brukes til å gjøre data til kryptogrammer. En algoritme bruker kryperingsnøkkelen til å endre dataene på en forutsigbar måte slik at den kan forvandles til vanlig tekst med krypteringsnøkkelen, selv om de krypterte dataene framstår tilfeldige.
Det fins flere ulike typer krypteringsalgoritmer som er utviklet for ulike formål. Nye algoritmer utvikles når eldre blir usikre. Noen av de mest kjente krypteringsalgoritmene er:
DES-kryptering
DES betyr Data Encryption Standard. Dette er en utdatert symmetrisk krypteringsalgoritme som anses som uegnet i dag. Derfor har andre krypteringsalgoritmer etterfulgt DES.
3DES-kryptering
3DES står for Triple Data Encryption Standard. Dette er en symmetrisk nøkkelalgoritme, og ordet "triple" brukes fordi data går gjennom den opprinngelige DES-algoritmen tre ganger i krypteringsprosessen. Trippel-DES fases langsomt ut, men lager fortsatt en pålitelig løsning for maskinvarekryptering for økonomiske tjenester og andre bransjer.
AES-kryptering
AES står for Advanced Encryption Standard, og ble utviklet for å oppdatere den opprinnelige DES-algoritmen. Noen av de vanligste bruksområdene til AES omfatter meldingsapper, f.eks. Signal eller WhatsApp og filarkiveringsprogrammet WinZip.
RSA-kryptering
RSA var den første asymmetriske krypteringsalgoritmen som var tilgjengelig for offentligheten. RSA er populær på grunn nøkkellengden og derfor hyppig brukt til trygg dataoverføring. RSA står for Rivest, Shamier og Adleman — etternavnene til matematikerne som først beskrev denne algoritmen. RSA anses om en asymmetrisk algoritme fordi den bruker nøkkelpar.
Twofish-kryptering
Twofish brukes både i maskinvare og programvare og anses som en av de raskeste i sitt slag. Twofish er ikke patentert og er tilgjengelig for alle som vil bruke den. Derfor er den lagt inn i krypteringsprogrammer som PhotoEncrypt, GPG og den populære åpen-kilde-programvaren TrueCrypt.
RC4-kryptering
Brukes i WEP og WPA, krypteringsprotokoller som vanligvis brukes i trådløse routere.
Eksempler på asymmetrisk kryptering omfatter RSA og DSA. Eksempler på symmetrisk kryptering omfatter RC4 og DES. Ved siden av krypteringsalgoritmer har man også Common Criteria (CC):
- Dette er ingen krypteringsstandard, men et sett internasjonale retningslinjer for å bekrefte påstandene om produktsikkerhet.
- CC-retningslinjer ble opprettet for å gi en tredjeparts nøytrale oversikt over sikkerhetsprodukter.
- Produkter som vurderes, sendes inn frivillig av forhandlere og hele eller enkeltstående funksjoner undersøkes.
- Når et produkt evalueres, testes funksjonene iht. et definert sett av standarder etter produkttype.
- Kryptering lå i utgangspunktet utenfor området til Common Criteria, men tas i økende grad med i dets sikkerhetsstandarder.
I-transit- eller stasjonær kryptering: Hva er forskjellen?
Datakrypteringsløsninger, f.eks. datakrypteringsprogramvare og skydatakryptering, kategoriseres ofte ut fra om de er utviklet for stasjonære data eller data i transit:
Datakryptering i transit
Data anses som i transit når de beveger seg mellom enheter, f.eks. i private nettverk eller via internett. Under overføringer er data mer utsatt på grunn av behovet for dekryptering før overføringen og sårbarhene i selve overføringsmetoden. Kryptering av data under overføring, kalt ende-til-ende-kryptering, sikrer at data beskyttes selv om de fanges opp.
Stasjonær datakryptering
Data anses som stasjonære når de er på en lagringsenhet og ikke brukes aktivt eller overføres. Stasjonære data er ofte mindre sårbare enn de i transit, siden enhetssikkerheten begrenser adgangen, men den er ikke immun. I tillegg inneholder den ofte mer verdifull informasjon, så den har større appell for tyver.
Kryptering av stasjonære data reduserer mulighetene for datatyveri på grunn av mistede eller stjålne enheter, utilsiktet avsløring av passord eller tildeling av tillatelse. Det øker tiden det tar å få tilgang til informasjon og gir verdifull tid for dataeieren til å oppdage datatap, angrep med løsepengevirus, fjernslettede data eller endrede akkreditiver.
TDE er én måte å beskytte stasjonære data på. Dette står for Transparent Data Encryption, og er en teknologi Microsoft, Oracle og IBM bruker til å kryptere databasefiler. TDE beskytter data i ro, krypterer databaser både på harddisken og dermed på reservekopi-medier. TDE beskytter ikke data i transit.
Hva er ende-til-ende-krypterte data?
Et begrep du ofte hører innen datakryptering er ende-til-ende-kryptering. Dette er systemer der kommunikasjonen utføres av to brukere som begge har nøkler og som kan kryptere samtalen. Dette omfatter f.eks. selv tjenesteleverandøren som ikke kan gå inn på ende-til-ende-krypterte data.
Det er mulig å nullstille ende-til-ende-krypterte data. På en iPhone kan dette f.eks. være nødvendig for å få tilbake tilgang til enheten om du glemmer passordet. Gjør du dette kan du ikke bruke noen av de tidligere krypterte sikkerhetskopi-filene. Men du kan bruke iTunes som sikkerhet for iOS-enheten din igjen og angi et nytt passord for dine sikkerhetskopidata.
Seks kjernefordeler med kryptering
Kryptering opprettholder dataintegritet
Hackere stjeler ikke bare informasjon, de kan også endre data for å begå svindel. Selv om det er mulig for dyktige hackere å endre krypterte data, vil mottakerne av dataene kunne oppdage skaden – for å få en rask respons.
Med kryptering kan organisasjoner følge reguleringer
Mange bransjer – f.eks. finans eller helse – har strenge regler om hvordan forbrukerdata brukes og lagres. Med kryptering kan organisasjoner overholde de standardene og sikre overholdelse.
Krypering beskytter data på flere enheter
De fleste av oss bruker flere enheter i dagliglivet, og det å overføre data fra enhet til enhet kan medføre risiko. Krypteringsteknologi beskytter data på flere enheter, selv under overføring. Ytterligere sikkerhetstiltak som avansert autentifisering for å avskrekke uautoriserte brukere.
Kryptering hjelper når data flyttes til skylagring
Flere og flere brukere og organisasjoner lagrer disse dataene i skyen, altså er skysikkerhet er grunnleggende. Kryptert lagring hjelper med å beskytte disse dataene. Brukere bør sikre at data krypteres under flyturer, mens de brukes og i ro i lagring.
Organisasjoner beskytter kontorer med kryptering
Mange organisasjoner bruker hjemmekontor, særlig etter pandemien. Dette kan medføre en datasikkerhetsrisiko siden man kan gå inn på data fra flere ulike steder – kryptering beskytter mot tyveri eller tilfeldige tap av data.
Datakryptering beskytter åndsverk.
Adminstrasjonssystemer for digitale rettigheter krypterer stasjonære data – i dette tilfellet åndsverk som sanger eller programvare – for å hindre omvendt konstruksjoen og uautorisert bruk eller reproduksjon av opphavsrettsbeskyttet materiale.
Kryptering er viktig på mange måter
De fleste av oss bruker kryptering hver dag. Noen vanlige bruksområder:
- Når du bruker en minibank eller kjøper noe på nett med en smarttelefon, beskyttes informasjonen som sendes, med kryptering.
- Beskytte enheter, f.eks. kryptering for laptoper.
- De mest legitime nettstedene bruker "secure sockets layer" (SSL), som er en måte å kryptere data på når den sendes til og fra et nettsted. Dette hindrer at angripere går inn på data i transit. Se etter hengelåsikonet i nettadresselinjen og "s"-en i "https://" for å sikre at du utfører sikre, krypterte transaksjoner på nett.
- WhatsApp-meldingene dine er også kryptert, og du kan ha en kryptert mappe på telefonen.
- E-posten din kan også være kryptert, med protokoller som OpenPGP.
- VPN-er – virtuelle private nettverk – bruker kryptering, og alt du lagrer i skyen, bør krypteres. Du kan kryptere hele harddisken og til og med ha krypterte telefonsamtaler.
- Kryptering brukes også til å bevise integriteten og autentisiteten til informasjon ved å bruke såkalte digitale signaturer. Kryptering er en viktig del av administrasjon av digitale rettigheter og åndsverksbeskyttelse.
- Man kan slette data med kryptering. Siden slettet informasjone noen ganger kan hentes tilbake med datainnhentingsverktøy om man krypterer dataene først og kaster nøkkelen, kan man bare innhete kryptogrammet og ikke de opprinnelige dataene.
Kryptering innen datasikkerhet brukes til å beskytte informasjon mot å bli stjålet eller kompromittert. Et annet viktig aspekt ved nettsikkerhet er å bruke en høykvalitets antivirusløsning, f.eks. Kaspersky Total Security, noe som blokkerer vanlige og komplekse trusler som virus, skadeprogramvare, løsepengevirus, spionapper og de nyeste hackerknepene.
Relaterte artikler: