Kryptering - definition og betydning
Kryptering ifm. cybersikkerhed er konverteringen af data fra et læsbart format til et kodet format. Krypterede data kan kun læses eller behandles, når de er blevet dekrypteret.
Kryptering er fundamentet for datasikkerhed. Det er den enkleste og vigtigste måde at sikre, at et computersystems informationer hverken kan stjæles og læses af personer, der vil bruge dem til ondsindede formål.
Sikkerhedsmæssig datakryptering bruges typisk både af individuelle brugere og store virksomheder til at beskytte de brugerinformationer, der sendes mellem en browser og en server. Oplysninger kan omfatte alt, fra betalingsoplysninger til persondata. Datakrypteringssoftware, der også kaldes krypteringsalgoritmer eller kryptering, bruges til at udvikle et krypteringsskema, der teoretisk set kun kan knækkes med meget store mængder computerkraft.
Sådan virker kryptering
Når informationer eller data deles over internettet, går det gennem en række netværksenheder verden over, som udgør en del af det offentlige internet. Eftersom dataene går gennem det offentlige internet, er der risiko for, at de kan blive kompromitteret eller stjålet af hackere. For at forhindre det, kan brugerne installere specifik soft- eller hardware, som sørger for sikker overførsel af data eller information. Disse processer kaldes kryptering ifm. netværkssikkerhed.
Kryptering involverer konvertering af menneskelig, læsbar og almindelig tekst til helt uforståelig tekst, der kaldes krypteringstekst eller ciphertekst. Det betyder bare at tage de læsbare data og ændre dem, så de ser tilfældige ud. Kryptering involverer brug af en kryptografisk nøgle, som er et sæt af matematiske værdier, som afsender og modtager er enige om. Modtageren bruger nøglen til at dekryptere dataene og føre dem tilbage til almindelig, læsba tekst.
Jo mere kompleks, den kryptografiske nøgle er, desto mere sikker er krypteringen - fordi tredjeparter er mindre tilbøjelige til at dekryptere den via et brute force angreb (dvs. prøve tilfældige tal, indtil man gætter den rigtige kombination).
Man bruges også kryptering til at beskytte adgangskoder med. Adgangskodekrypteringerne krypterer din adgangskode, så hackerne ikke kan læses den.
Hvad er de mest almindelige krypteringsteknikker?
De to mest almindelige krypteringsmetoder er symmetrisk og asymmetrisk kryptering. Navnene henviser til, hvorvidt den samme nøgle bruges til krypteringen og dekrypteringen, eller ej:
- Symmetriske krypteringsnøgler: Det kaldes også kryptering med privat nøgle. Nøglen, der bruges til kodningen, er den samme, som anvendes til afkodningen, hvilket gør den meget velegnet til individuelle brugere og lukkede systemer. Ellers skal nøglen sendes til modtageren. Det øger risikoen for kompromittering, hvis den opfanges af en tredjepart, som kan være en hacker. Denne metode er hurtigere end den asymmetriske metode.
- Asymmetrisk krypteringsnøgler: Denne metode benytter to forskellige nøgler – offentlige og private – der knyttes sammen matematisk. Nøglerne er i bund og grund blot store tal, som er blevet parret med hinanden, men ikke er identiske, hvorfor det kaldes asymmetrisk. Ejeren holder den private nøgle hemmelig, og den offentlige nøgle deles enten mellem de autoriserede modtagere eller stilles til rådighed for hele offentligheden.
Data, som er krypteret med modtagerens offentlige nøgle, kan kun dekrypteres med den tilsvarende private nøgle.
Eksempler på krypteringsalgoritmer
Krypteringsalgoritmer bruges til at forvandle data til krypteringstekst. En algoritme bruger krypteringsnøglen til at ændre dataene på en forudsigelig måde, så selvom de krypterede data ser tilfældige ud, kan de forvandles til almindelig tekst, ved hjælp af dekrypteringsnøglen.
Der findes flere forskellige typer af krypteringsalgoritmer, som er designet til forskellige formål. Man udvikler nye algoritmer, når de gamle bliver usikre. Nogle af de mest kendte krypteringsalgoritmer er fx:
DES-kryptering
DES står for Data Encryption Standard. Dette er en forældet, symmetrisk krypteringsalgoritme, der ikke anses for egnet til nutidens formål. Derfor har andre krypteringsalgoritmer erstattet DES.
3DES Kryptering
3DES står for Triple Data Encryption Standard. Det er en symmetrisk nøglealgoritme, som bruger ordet 'triple' eller tredobbelt, fordi dataene sendes tre gange gennem den originale DES-algoritme, under krypteringsprocessen. Triple DES udfases langsomt, men kan stadig skabe en pålidelig hardware-krypteringsløsning til finansielle tjenester og andre industrier.
AES-kryptering
AES står for Advanced Encryption Standard og er udviklet mhp. at opdatere den oprindelige DES-algoritme. Nogle af de mere almindelige formål med AES-algoritmer inkluderer messaging-apps, som Signal eller WhatsApp og filarkiveringsprogrammet WinZip.
RSA-kryptering
RSA var den første asymmetriske krypteringsalgoritme, der blev bredt tilgængelig for offentligheden. RSA er populær på grund af dens nøglelængde. Derfor bruges den ofte til sikker datatransmission. RSA står for Rivest, Shamir og Adleman - som er efternavne på de matematikere, der beskrev denne algoritme først. RSA betragtes som en asymmetrisk algoritme, takket være brugen af et nøglepar.
Twofish-kryptering
Både når det gælder hardware og software, betragtes Twofish som en af markedets hurtigste. Twofish er ikke patenteret, hvilket gør den frit tilgængeligt for alle, der gerne vil bruge den. Derfor finder du den ofte, som en del af i krypteringsprogrammer, som PhotoEncrypt, GPG og den populære open source-software TrueCrypt.
RC4-kryptering
Den anvendes i WEP og WPA, som er krypteringsprotokoller, der ofte bruges i trådløse routere.
Asymmetrisk kryptering inkluderer fx RSA og DSA. Symmetrisk kryptering inkluderer fx RC4 og DES. Ud over krypteringsalgoritmerne, findes der også det, der kaldes Common Criteria (CC):
- Det er ikke en krypteringsstandard, men et række internationale retningslinjer, som bruges til verificering af produktsikkerhedsvurderinger, der klarer enhver kontrol.
- CC-retningslinjer blev skabt for at sikre en leverandørneutral, tredjeparts overvågning af sikkerhedsprodukter.
- De produkter, der gennemgås, indsender leverandørerne frivilligt, hvorefter alle eller nogle af funktionaliteterne undersøges.
- Når man vurderer et produkt, testes dets egenskaber i henhold til et defineret sæt af standarder, alt efter produkttypen.
- Oprindeligt lå krypteringen uden for målet med de fælles kriterier, men inkluderes i stigende grad inkluderet i sikkerhedsstandarderne.
Kryptering under transport vs i hvile: Hvad er forskellen?
Datakrypteringsløsninger, som fx datakrypteringssoftwares og cloud-datakrypteringer kategoriseres ofte ud fra, om de er designet til data i hvile eller data under transport:
Datakryptering under transport
Data betragtes under transport, når de bevæger sig mellem enheder, som fx i private netværk eller over internettet. Under transporten, er dataene i større fare på grund af behovet for dekryptering, før overførslen, og sårbarhederne i selve overførselsmetoden. Datakryptering under overførsel, som kaldes end-to-end-kryptering, sikrer, at selvom dataene opfanges af nogen, beskyttes deres fortrolighed stadig.
Datakryptering i hvile
Data betragtes som værende i hvile, når de befinder sig på en lagerenhed og hverken bruges aktivt eller overføres. Data, som er i hvile, er ofte mindre sårbare end under transporten, da enhedens sikkerhedsfunktioner ofte begrænser adgangen, selvom de er ikke immune. Derudover indeholder de ofte mere værdifulde informationer, og udgør derfor et mere attraktivt mål for tyvene.
Kryptering af data i hvile mindsker mulighederne for datatyveri, som skyldes mistede eller stjålne enheder, utilsigtet deling af adgangskoder eller utilsigtede tilladelser. Det øger den tid, det tager at få adgang til oplysningerne, og giver dataenes ejer værdifuld tid til at registrere datatab, ransomware-angreb, eksternt slettede data eller ændrede legitimationsoplysninger.
En måde at beskytte data, som i hvile, på er via TDE. Det står for Transparent Data Encryption, som er en teknologi, der Microsoft, Oracle og IBM bruger til at kryptere databasefiler. TDE beskytter data i hvile og krypterer databaser på harddisken samt på backupmedier. TDE beskytter ikke data, som er under transport.
Hvad er end-to-end krypterede data?
Når man taler om datakryptering, hører du ofte ordet end-to-end-kryptering. Det henviser til systemer, hvor det kun er to brugere, der kommunikerer sammen, som begge har de nøgler, kan dekryptere samtalen. Det omfatter fx også den tjenesteudbyder, der ikke kan få adgang til de end-to-end-krypterede data.
Man kan godt nulstille end-to-end-krypterede data. Det kan for eksempel være nødvendigt på en Iphone, hvis du glemmer din adgangskode og gerne vil have adgang til din enhed igen. Hvis du gør det, kan du ikke bruge nogen af de tidligere krypterede sikkerhedskopifiler. Men du kan bruge iTunes til at sikkerhedskopiere din iOS-enhed igen og angive en ny adgangskode til dine sikkerhedskopierede data.
Seks afgørende fordele ved kryptering
Kryptering hjælper med at fastholde dataintegriteten
Hackere stjæler ikke bare informationer; de kan også finde på at ændre data for at begå bedrageri. Selvom dygtige hackere kan ændre krypterede data, vil dataenes modtagere hurtigt lægge mærke til det - hvilket giver mulighed for en hurtig respons.
Kryptering hjælper organisationer med at overholde diverse regler
Mange brancher - som for eksempel finansielle tjenester eller sundhedsudbydere - har strenge regler for, hvordan forbrugernes data bruges og opbevares. Krypteringen hjælper organisationerne med at opfylde standarderne og sikre overholdelsen af dem.
Kryptering beskytter data på tværs af enheder
De fleste af os bruger flere enheder i hverdagen, og overførslerne af data, fra enhed til enhed, medfører en række risici. Krypteringsteknologien hjælper med at beskytte dataene på tværs af enhederne, også under overførsel. Yderligere sikkerhedsforanstaltninger, som avanceret godkendelse, hjælper med at afskrække uautoriserede brugere.
Kryptering hjælper med at flytte data over i cloud-opbevaring
Flere og flere brugere og organisationer gemmer deres data i skyen, hvilket betyder, at det er vigtigt at implementere en vis cloud-sikkerhed. Krypteret opbevaring hjælper med at bevare dataenes fortrolighed. Brugere bør sikre sig, at dataene krypteres under transporten, mens de er i brug, samt i hvile og under opbevaring.
Kryptering hjælper organisationer med at sikre kontorer
Mange organisationer bruger hjemmekontorer, især efter pandemien. Det kan udgøre en række cybersikkerhedsrisici, da det giver adgang til data, fra flere forskellige steder - hvor krypteringen hjælper med at beskytte dem mod tyveri eller utilsigtet tab.
Datakryptering beskytter intellektuel ejendom.
Systemer, der styrer digitale rettigheder, krypterer også data i hvile - hvilket gælder intellektuel ejendom, som sange eller softwares - for at forhindre reverse engineering og uautoriseret brug eller reproduktion af ophavsretligt beskyttet materiale.
Der er mange vigtige måder at bruge kryptering på
De fleste af os møder kryptering dagligt. Populære anvendelser omfatter:
- Hver gang du bruger en pengeautomat eller køber noget på nettet med dinn smartphone, beskytter krypteringen de oplysninger, der overføres.
- Sikring af enheder, som fx til kryptering af bærbare computere.
- De fleste legitime websteder bruger 'secure sockets layer' (SSL), som er en form for kryptering af data, mens de sendes til og fra en hjemmeside. Det forhindrer angribere i at tilgå dataene, mens de er i transit. Kig efter hængelåsikonet i URL-linjen og 's'et' i "https://" for at sikre dig, at du gennemfører sikre, krypterede transaktioner på nettet.
- Dine WhatsApp-meddelelser krypteres også, ligesom du kan også have en krypteret mappe på din telefon.
- Din e-mail kan også krypteres med protokoller, som OpenPGP.
- VPNs – Virtual Private Networks – bruger kryptering, og alt det, du gemmer i skyen, bør også krypteres. Du kan kryptere hele din harddisk og endda foretage krypterede samtaler.
- Kryptering bruges til at bevise informationer integritet og ægthed, ved hjælp af såkaldte digitale signaturer. Kryptering er en integreret del af den digitale styring af rettigheder og kopibeskyttelse.
- Kryptering kan bruges til at slette data med. Selvom de slettede oplysninger måske kan genskabes vha. særlige gendannelsesværktøjer, er det sådan, at hvis du først krypterer dataene og mister nøglen, er det eneste, som nogen kan gendanne, selve krypteringsteksten og ikke de originale data.
Kryptering i fm. cybersikkerhed beskytter private informationer mod tyveri eller kompromittering. Et andet vigtigt aspekt, ifm. sikkerhed på nettet, er at bruge en antivirusløsning i topkvalitet, som Kaspersky Total Security, der blokerer almindelige og komplekse trusler, som vira, malware, ransomware, spy-apps og de seneste hackertricks.
Relaterede artikler: