Hopp til hovedinnholdet

Hva er kryptografi?

En mann bruker en bærbar datamaskin og mobiltelefon beskyttet med kryptografi.

I takt med at verden blir stadig mer digital, har behovet for sikkerhet blitt enda mer presserende. Det er her kryptografi og dets anvendelser innen nettsikkerhet kommer inn i bildet.

I utgangspunktet refererer ordet til studiet av teknikker for sikre kommunikasjonsteknikker, men kryptografi er nært knyttet til kryptering, eller handlingen med å forvandle vanlig tekst til det som kalles chiffertekst – og deretter tilbake til vanlig tekst (kalt klartekst) når den kommer til sin destinasjon. Flere historiske personer har blitt kreditert for å ha opprettet og brukt kryptografi gjennom århundrene, fra den greske historikeren Polybios og den franske diplomaten Blaise de Vigenère til den romerske keiseren Julius Cæsar – som krediteres for å ha brukt en av de første moderne chifferne – samt Arthur Scherbius, som skapte Enigma-kodeknekkeren under andre verdenskrig. Sannsynligvis ville ingen av dem gjenkjenne chifferne fra det 21. århundre. Men hva er egentlig kryptografi? Og hvordan fungerer det?

Definisjon av kryptografi

Kryptografi er teknikken med å skjule eller kode data, og sikrer at bare personen som er ment å se informasjonen – og har nøkkelen for å bryte koden – kan lese den. Ordet er en hybrid av to greske ord: «kryptós», som betyr skjult, og «graphein», som betyr å skrive. Bokstavelig talt oversetter ordet kryptografi til skjult skriving, men i realiteten involverer praksisen sikker overføring av informasjon.

Bruken av kryptografi kan spores tilbake til de gamle egypterne og deres kreative bruk av hieroglyfer. Kunsten å kode har imidlertid sett store fremskritt gjennom årtusenene, og moderne kryptografi kombinerer avansert datateknologi, ingeniørvitenskap og matematikk – blant andre disipliner – for å lage svært sofistikerte og sikre algoritmer og chifre for å beskytte sensitive data i den digitale tidsalderen.

For eksempel brukes kryptografi til å lage ulike typer krypteringsprotokoller som regelmessig brukes for å beskytte data. Dette inkluderer 128-bit eller 256-bit kryptering, Secure Sockets Layer (SSL) og Transport Layer Security (TLS). Disse krypteringsprotokollene beskytter alle former for digital informasjon og data, fra passord og e-post til netthandel og banktransaksjoner.

Det finnes ulike typer kryptografi som er nyttige for forskjellige formål. Den enkleste formen er symmetrisk kryptering. Her blir data kryptert ved hjelp av en hemmelig nøkkel. Deretter sendes både den kodede meldingen og den hemmelige nøkkelen til mottakeren for dekryptering. Selvfølgelig er problemet her at hvis meldingen blir avlyttet, kan tredjeparten enkelt dekryptere meldingen og stjele informasjonen.

For å lage et sikrere system for koding, utviklet kryptologer asymmetrisk kryptografi, noen ganger omtalt som «offentlig nøkkel»-systemet. I dette tilfellet har alle brukere to nøkler: en offentlig og en privat. Når en kryptert melding opprettes, vil avsenderen be om mottakerens offentlige nøkkel for å kryptere meldingen. På denne måten vil kun den tiltenkte mottakerens private nøkkel kunne dekode den. På denne måten, selv om meldingen blir avlyttet, kan ikke en tredjepart dekode den.

Hvorfor er kryptografi viktig?

Kryptografi er et viktig verktøy innen nettsikkerhet. Bruken av kryptografi betyr at data og brukere har et ekstra lag med sikkerhet som sikrer personvern og konfidensialitet, og bidrar til å hindre at data blir stjålet av nettkriminelle. I praksis har kryptografi mange bruksområder:

  • Konfidensialitet: Bare den tiltenkte mottakeren kan få tilgang til og lese informasjonen, slik at samtaler og data forblir private.
  • Dataintegritet: Kryptografi sikrer at den kodede dataen ikke kan endres eller manipuleres underveis fra avsenderen til mottakeren uten å etterlate spor – et eksempel på dette er digitale signaturer.
  • Autentisering: Identiteter og destinasjoner (eller opphav) blir verifisert.
  • Ikke-gjendrivelse: Avsendere blir ansvarlige for meldingene sine, siden de i ettertid ikke kan benekte at meldingen ble sendt – digitale signaturer og e-postsporing er eksempler på dette.

Hva er kryptografi innen nettsikkerhet?

Interessen for bruk av kryptografi økte med utviklingen av datamaskiner og deres tilkoblinger over et åpent nettverk. Med tiden ble det åpenbart at det var behov for å beskytte informasjon mot å bli avlyttet eller manipulert mens den ble overført over dette nettverket. IBM var en tidlig pioner på dette feltet og lanserte sin kryptering «Lucifer» på 1960-tallet – dette ble til slutt den første datakrypteringsstandarden (DES).

I takt med at livene våre blir stadig mer digitale, har behovet for kryptografi for å sikre store mengder sensitiv informasjon blitt enda mer avgjørende. I dag er det mange områder hvor kryptografi er avgjørende på nettet. Kryptering er en essensiell del av internett, siden så mye sensitiv data blir overført hver dag. Her er noen praktiske eksempler:

  • Bruk av virtuelle private nettverk (VPN) eller protokoller som SSL for å surfe på nettet på en trygg og sikker måte.
  • Opprettelse av begrensede tilgangskontroller slik at bare personer med riktige tillatelser kan utføre visse handlinger eller funksjoner, eller få tilgang til bestemte ting.
  • Sikring av ulike typer elektronisk kommunikasjon, inkludert e-post, påloggingsinformasjon og til og med tekstmeldinger – for eksempel med WhatsApp eller Signal – ved hjelp av ende-til-ende-kryptering.
  • Beskytte brukere mot ulike typer nettangrep, for eksempel mellommann-angrep.
  • Gjøre det mulig for selskaper å oppfylle juridiske krav, som de databeskyttelsesregler som er fastsatt i EUs personvernforordning (GDPR).
  • Opprette og verifisere påloggingsinformasjon, spesielt passord.
  • Tillate sikker administrasjon og transaksjon av kryptovalutaer.
  • Muliggjøre digitale signaturer for å sikkert signere dokumenter og kontrakter på nettet.
  • Bekrefte identiteter ved pålogging til nettkontoer.

Hva er de forskjellige typene kryptografi?

Definisjonene av kryptografi er forståelig nok ganske brede. Dette skyldes at begrepet dekker en rekke forskjellige prosesser. Derfor er det mange forskjellige typer kryptografiske algoritmer, hver med varierende nivåer av sikkerhet, avhengig av typen informasjon som blir overført. Nedenfor er de tre hovedtypene kryptografi:

  1. Symmetrisk kryptering: Denne enklere formen for kryptografi har navnet sitt fra det faktum at både senderen og mottakeren deler én nøkkel for å kryptere og dekryptere informasjon. Noen eksempler på dette er Datakrypteringsstandard (DES) og Avansert krypteringsstandard (AES). Hovedutfordringen her er å finne en måte å dele nøkkelen sikkert mellom avsenderen og mottakeren.
  2. Asymmetrisk kryptering: En mer sikker type kryptografi som innebærer at både senderen og mottakeren har to nøkler: en offentlig og en privat. Gjennom prosessen vil senderen bruke mottakerens offentlige nøkkel for å kryptere meldingen, mens mottakeren vil bruke sin private nøkkel for å dekryptere den. De to nøklene er forskjellige, og siden bare mottakeren vil ha den private nøkkelen, vil de være de eneste som kan lese informasjonen. RSA-algoritmen er den mest populære formen for asymmetrisk kryptografi.
  3. Hashfunksjoner: Dette er typer kryptografiske algoritmer som ikke innebærer bruk av nøkler. I stedet blir en hashverdi – en tallverdi med fast lengde som fungerer som en unik dataidentifikator – opprettet basert på lengden av tekstinformasjonen og brukt til å kryptere dataene. Dette brukes vanligvis av ulike operativsystemer, for eksempel for å beskytte passord.

Som du ser, er den viktigste forskjellen mellom symmetrisk og asymmetrisk kryptering innen kryptografi at den første bare involverer én nøkkel, mens den andre krever to.

Typer symmetrisk kryptering

Symmetrisk kryptering kalles noen ganger hemmelig nøkkelkryptografi fordi én enkelt – angivelig – hemmelig nøkkel brukes til å kryptere og dekryptere informasjon. Det er flere former for denne typen kryptografi, inkludert:

  • Flytchifre: Disse arbeider med en enkelt byte med data om gangen og endrer krypteringsnøkkelen jevnlig. I denne prosessen kan nøkkelstrømmen være i takt med eller uavhengig av meldingsstrømmen. Dette kalles henholdsvis selv-synkroniserende eller synkron.
  • Blokkchifre: Denne typen kryptografi – som inkluderer Feistel-chifferet – koder og dekoder én datablokk om gangen.

Former for asymmetrisk nøkkelkryptografi

Asymmetrisk kryptografi – noen ganger referert til som offentlig nøkkelkryptering – avhenger av at mottakeren har to nøkler i bruk: en offentlig og en privat. Den første brukes av senderen til å kryptere informasjonen, mens mottakeren bruker den sistnevnte – som bare de har – til å dekryptere meldingen sikkert.

Asymmetrisk nøkkelkryptografi krypterer og dekrypterer meldinger ved hjelp av algoritmer. Dette er basert på ulike matematiske prinsipper, som multiplikasjon eller faktorisering – multiplisering av to store primtall for å generere ett stort, tilfeldig tall som er utrolig vanskelig å knekke – eller eksponentiering og logaritmer, som skaper eksepsjonelt komplekse tall som er nesten umulige å dekryptere, som i 256-bit kryptering. Det er forskjellige typer asymmetriske nøkkelalgoritmer, for eksempel:

  • RSA: RSA var den første typen asymmetrisk kryptografi som ble opprettet, og er grunnlaget for blant annet digitale signaturer og nøkkelutvekslinger. Algoritmen er basert på prinsippet om faktorisering.
  • Elliptic Curve Cryptography (ECC): ECC blir ofte funnet i smarttelefoner og på kryptobørser, og bruker den algebraiske strukturen til elliptiske kurver for å bygge komplekse algoritmer. Det viktigste er at det ikke krever mye lagringsminne eller båndbredde, noe som gjør det spesielt nyttig for elektroniske enheter med begrenset datakraft.
  • Digital Signature Algorithm (DSA): DSA er bygget på prinsippene om modulære eksponensialer, og er gullstandarden for verifisering av elektroniske signaturer som ble opprettet av National Institute of Standards and Technologies.
  • Identity-based Encryption (IBE): Denne unike algoritmen eliminerer behovet for at en meldingsmottaker må gi sin offentlige nøkkel til avsenderen. I stedet bruker avsenderen en kjent unik identifikator – for eksempel en e-postadresse – for å generere en offentlig nøkkel for å kryptere meldingen. Deretter genererer en betrodd tredjepartsserver en tilsvarende privat nøkkel som mottakeren kan få tilgang til for å dekryptere informasjonen.

Kryptografiske angrep

Som med de fleste teknologier har kryptografi blitt stadig mer sofistikert. Men det betyr ikke at disse krypteringene ikke kan knekkes. Hvis nøklene blir kompromittert, er det mulig for en ekstern part å knekke kodingen og lese de beskyttede dataene. Her er noen potensielle problemer du må være oppmerksom på:

  • Svake nøkler: Nøkler er en samling tilfeldige tall som brukes sammen med en krypteringsalgoritme for å endre og skjule data slik at det blir uforståelig for andre. Lengre nøkler inneholder flere tall, noe som gjør dem mye vanskeligere å knekke – og derfor bedre for å beskytte data.
  • Feil bruk av nøkler: Nøkler må brukes riktig – hvis ikke, kan hackere enkelt knekke dem for å få tilgang til dataene de skal beskytte.
  • Gjenbruk av nøkler til forskjellige formål: Som passord bør hver nøkkel være unik – å bruke samme nøkkel på tvers av ulike systemer svekker kryptografiens evne til å beskytte data.
  • Ikke endre nøkler: Kryptografiske nøkler kan raskt bli utdaterte, derfor er det viktig å jevnlig oppdatere dem for å holde dataene sikre.
  • Ikke oppbevare nøkler sikkert: Sørg for at nøklene oppbevares på et sikkert sted hvor det er vanskelig å finne dem, ellers kan de bli stjålet for å kompromittere dataene de beskytter.
  • Internangrep: Nøkler kan kompromitteres av personer som legitimt har tilgang til dem – for eksempel en ansatt – som deretter selger dem for skadelige formål.
  • Å glemme sikkerhetskopien: Nøkler bør ha en sikkerhetskopi. Hvis de plutselig blir defekte, kan dataene de beskytter bli utilgjengelige.
  • Å registrere nøkler feilaktig: Manuell inntasting av nøkler i et regneark eller å skrive dem ned på papir kan virke som et logisk valg, men det er også en praksis som er utsatt for feil og tyveri.

Det finnes også spesifikke kryptografiske angrep designet for å bryte gjennom kryptering ved å finne den riktige nøkkelen. Her er noen av de vanligste:

  • Brute force-angrep: Bredt rettede angrep som prøver å tilfeldig gjette private nøkler ved hjelp av den kjente algoritmen.
  • Kun chiffertekst-angrep: Disse angrepene involverer en tredjepart som fanger opp den krypterte meldingen – ikke selve teksten – og prøver å finne nøkkelen for å dekryptere informasjonen, og senere klartekst.
  • Valgt chiffertekst-angrep: Det motsatte av et valgt klartekst-angrep. Angriperen analyserer en del av chifferteksten mot tilhørende klartekst for å oppdage nøkkelen.
  • Valgt klartekst-angrep: Her velger en tredjepart klarteksten for en tilsvarende kryptotekst for å begynne å arbeide med å finne krypteringsnøkkelen.
  • Kjent klartekst-angrep: I dette tilfellet får angriperen tilfeldig tilgang til deler av klarteksten og deler av kryptoteksten og begynner å finne ut krypteringsnøkkelen. Dette er mindre nyttig for moderne kryptografi da det fungerer best med enkle chifre.
  • Algoritmeangrep: I disse angrepene analyserer nettkriminelle algoritmen for å prøve å finne ut krypteringsnøkkelen.

Er det mulig å redusere trusselen fra kryptografiske angrep?

Det finnes flere måter enkeltpersoner og organisasjoner kan prøve å redusere muligheten for et kryptografisk angrep. I praksis innebærer dette å sikre riktig håndtering av nøkler slik at de er mindre sannsynlig å bli avlyttet av en tredjepart eller brukbare selv om de blir det. Her er noen få forslag:

  • Bruk én nøkkel for hvert spesifikke formål – for eksempel, bruk unike nøkler for autentisering og digitale signaturer.
  • Beskytt kryptografiske nøkler med sterkere nøkkelkrypteringsnøkler (KEK-er).
  • Bruk maskinvaresikkerhetsmoduler for å administrere og beskytte nøkler – disse fungerer som vanlige passordbehandlere.
  • Sørg for at nøkler og algoritmer jevnlig oppdateres.
  • Krypter alle sensitive data.
  • Lag sterke, unike nøkler for hvert krypteringsformål.
  • Lagre nøkler sikkert slik at de ikke kan bli enkelt tilgjengelige for tredjeparter.
  • Sikre korrekt implementering av kryptosystemet.
  • Inkluder kryptografi i sikkerhetsopplæringen for ansatte.

Behovet for kryptografi

De fleste vil ikke trenge mer enn en grunnleggende forståelse av hva kryptografi er. Men å kjenne til definisjonen av kryptografi, hvordan prosessen fungerer, og dens anvendelser innenfor nettsikkerhet, kan være nyttig for å være mer oppmerksom på håndtering av daglige digitale interaksjoner. Dette kan hjelpe de fleste mennesker med å holde e-poster, passord, nettkjøp og nettoverføringer sikrere, siden alle disse bruker kryptografi i sine sikkerhetsfunksjoner.

Få Kaspersky Premium + 1 ÅR GRATIS Kaspersky Safe Kids. Kaspersky Premium mottok fem AV-TEST-priser for beste beskyttelse, beste ytelse, raskeste VPN, godkjent foreldrekontroll for Windows og beste vurdering for foreldrekontroll på Android.

Relaterte artikler og lenker:

Forståelse av endepunktsdeteksjon og respons

Hva er steganografi?

Hva er nettsikkerhet?

Relaterte produkter og tjenester:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection

Hva er kryptografi?

Kryptografi er en viktig del av nettsikkerhet. Finn ut hvordan det fungerer, hvorfor det er så viktig, og hvordan det kan se ut. Les mer i Kaspersky-bloggen her.
Kaspersky logo

Relaterte artikler