Fordi verden bliver mere og mere digital, er behovet for sikkerhed blevet en reel nødvendighed. Her kryptografien og dens applikationer omkring cybersikkerhed ind i billedet.
Grundlæggende, betegner ordet videnskaben om sikre kommunikationsteknikker: Kryptografi er dog tæt forbundet med kryptering eller det, at kryptere almindelig tekst til det, der er kaldes chiffertekst - og tilbage igen til ordinær tekst (kaldet klartekst), når den når frem til sin bestemmelsessted. Der er mange historiske personer, som er krediteret for at have skabt og brugt kryptografi gennem århundrederne. Lige fra den græske historiker, Polybios, den franske diplomat, Blaise de Vigenère og til den romerske kejser, Julius Cæsar - som er krediteret for at bruge en af de første, moderne talkoder - og Arthur Scherbius, der skabte kodemaskinen, Enigma, under Anden Verdenskrig. Der er næppe nogen af dem, der kunne bryde talkoderne fra det 21. århundrede. Men hvad er kryptografi helt præcist? Og, hvordan virker det?
Definitionen på kryptografi
Kryptografi er teknikken, der sløre eller koder data, som sikrer, at kun den person, der bør se informationen - også har nøglen til at bryde koden - og kan læse den. Ordet er en hybrid af to græske ord: "kryptós", som betyder skjult, og "graphein", som betyder at skrive. Bogstaveligt talt oversætter man ordet kryptografi til skjult skrift, men i virkeligheden involverer metoden sikker overførsel af information.
Brugen af kryptografi kan spores til de gamle egyptere og deres kreative brug af hieroglyffer. Men kunsten at kode har udviklet sig massivt gennem flere årtusinder, og moderne kryptografi kombinerer både avanceret computerteknologi, teknik og matematik – blandt flere discipliner – for at skabe meget sofistikerede og sikre algoritmer og talrække, der beskytter den digitale æras følsomme data.
Kryptografi bruges fx til at skabe forskellige krypteringsprotokoller, der regelmæssigt bruges til at beskytte data med. Det omfatter 128-bit eller 256-bit kryptering, Secure Sockets Layer (SSL) og Transport Layer Security (TLS). Krypteringsprotokollerne beskytter alle former for digital information og data, lige fra adgangskoder og e-mails til e-handel og banktransaktioner.
Der findes flere forskellige slags kryptografi, som bruges til forskellige formål. Den enkleste er nok symmetrisk nøglekryptografi. Her krypteres dataene med en hemmelig nøgle, hvorefter den kodede besked og den hemmelige nøgle sendes til modtageren, som kan afkode budskabet. Selvfølgelig er problemet, at hvis beskeden opsnappes, kan tredjeparten selv afkode beskeden og stjæle informationen.
For at skabe et sikrere kodesystem, udviklede kryptologerne asymmetrisk kryptografi, som af og til kaldes det "offentlige nøgle"-system. Her har alle brugere to nøgler: en offentlig og en privat. Når man opretter en kodet besked, beder afsenderen modtagerens offentlige nøgle om at kryptere beskeden. Dermed er det kun den tilsigtede modtagers private nøgle, som kan afkode den. Således kan en tredjepart ikke afkode beskeden, selvom man opsnapper den.
Hvorfor er kryptografi vigtigt?
Kryptografi er et vigtigt cybersikkerhedsværktøj. Det betyder, at data og brugere opnår et ekstra sikkerhedslag, som beskytter privatliv og fortrolighed og hjælper med at forhindre, at cybersvindlere stjæler data. I praksis, bruges kryptografi til mange ting:
- Fortrolighed: Kun den tilsigtede modtager kan tilgå og læse oplysningerne, så samtaler og data holdes fortrolige.
- Dataintegritet: Kryptografi sikrer, at kodede data ikke kan ændres eller manipuleres, på vejen fra afsenderen til modtageren, uden at efterlade sporbare mærker – som fx digitale signaturer.
- Godkendelser eller autentifikationer: Bekræfter identiteter og destinationer (eller oprindelser).
- Ikke-afvisning: Afsendere gøres ansvarlige for deres beskeder, da de ikke senere kan afvise, at beskeden blev sendt – hvilket fx gælder digitale signaturer og sporing af e-mails.
Hvad er kryptografi, når det gælder cybersikkerhed?
Interessen for brugen af kryptografi voksede med udviklingen af computere og deres forbindelser over åbne netværk. Med tiden, blev behovet for at beskytte information mod at blive opsnappet eller manipuleret, mens den blev transmitteret over netværket, helt åbenlys. IBM var en af de første pioneret på dette felt og lancerede sin "Lucifer"-kryptering i 1960'erne - det blev i øvrigt den første Data Encryption Standard (DES).
Efterhånden som vores liv bliver mere og mere digitale, er behovet for kryptografi, der kan sikre de enorme mængder af følsom information, bare blevet endnu mere afgørende. Nu er der mange ting, som gør kryptografien uundværlig på nettet. Kryptering er en væsentlig del af at være på nettet, fordi der er så mange følsomme data, som overføres hver dag. Her er et par virkelige applikationer:
- Brug virtuelle private netværk (VPN'er) eller protokoller, som SSL, til at surfe sikkert og trygt på nettet.
- Opret begrænsede adgangskontroller, så det kun er dem, der har de rigtige tilladelser, der kan udføre visse handlinger eller funktioner eller tilgå bestemte ting.
- Sikre forskellige former for af kommunikation over nettet, som e-mail, login- og legitimationsoplysninger og diverse tekstbeskeder – som WhatsApp eller Signal – med end-to-end-kryptering.
- Beskytte brugere mod forskellige slags cyberangreb, som fx manden–i-midten angreb.
- Sørger for, at virksomheder overholder lovgivninger, som de databeskyttelser, der står i den generelle databeskyttelsesforordning (GDPR).
- Oprette og bekræfte loginoplysninger, især adgangskoder.
- Muliggør sikker administration og overførsel af kryptovalutaer.
- Aktivere digitale signaturer til sikker signering af dokumenter og kontrakter over nettet.
- Bekræfte identiteter, når du logger ind på webkonti.
Hvilke former for cyberkriminalitet findes der?/
Kryptografiens definitioner er forståeligt nok ret brede. Det skyldes, at begrebet dækker over flere forskellige processer. Derfor er der mange forskellige slags kryptografiske algoritmer. Og hver enkelt tilbyder sit eget sikkerhedsniveau, afhængigt af typen af information, der overføres. Nedenfor ses de tre vigtigste kryptografier:
- Symmetrisk nøglekryptering: Den enklere kryptografi får navnet fra det faktum, at afsender og modtager deler én nøgle, som krypterer og dekrypterer information. Det gælder fx Data Encryption Standard (DES) og Advanced Encryption Standard (AES). Det sværeste er at finde måden at dele nøglen mellem afsender og modtager på, på en sikker vis.
- Asymmetrisk nøglekryptering: En sikrere form for kryptografi, der kræver, at både afsenderen og modtageren har to nøgler: en offentlig og en privat. Under processen, bruger afsenderen modtagerens offentlige nøgle til at kryptere beskeden med, mens modtageren bruger sin private nøgle til at dekryptere den med. De to nøgler er forskellige, og da det kun er modtageren, som har den private nøgle, er han eller hun den eneste, der kan læse informationen. RSA-algoritmen er den mest populære form for asymmetrisk kryptografi.
- Hash-funktioner: Denne form for kryptografiske algoritmer kræver ikke nogen nøgler. I stedet opretter man en hashværdi – et antal faste længder, der fungerer som en unik dataidentifikator – baseret på længden af almindelig tekstinformation, der bruges til at kryptere dataene. Det bruges typisk af forskellige operativsystemer til fx at beskytte adgangskoder med.
Ovenstående viser tydeligt, at den primære forskel på symmetrisk og asymmetrisk kryptering, inden for kryptografi, er, at den første kun involverer én nøgle, mens den anden kræver to.
Flere slags symmetrisk kryptografi
Symmetrisk kryptering kaldes nogle gange hemmelig nøglekryptering, fordi man bruger én enkelt – angiveligt – hemmelig nøgle til at kryptere og dekryptere informationen med. Der findes flere former af denne slags kryptografi, som fx:
- Strømchifre: De arbejder på en enkelt byte data af gangen og ændrer regelmæssigt krypteringsnøglen. Her kan nøglestrømmen være synkron med - eller uafhængig af meddelelsesstrømmen. Det kaldes henholdsvis selvsynkroniserende eller synkront.
- Blokchifre: Denne kryptografi – som inkluderer Feistel-kryptering – koder og afkoder én blok data af gangen.
Former for asymmetrisk nøglekryptografi
Asymmetrisk kryptografi - nogle gange kaldet offentlig nøglekryptering - kræver at modtageren har to nøgler: en offentlig og en privat. Den første bruger afsenderen til at kode informationen med, mens modtageren bruger sidstnævnte - som kun han eller hun har - til at afkode beskeden.
Asymmetrisk nøglekryptografi krypterer og dekrypterer meddelelser ved hjælp af algoritmer. De er baseret på forskellige, matematiske principper, som multiplikation eller faktorisering – multiplicering af to store primtal, som genererer ét massivt, tilfældigt tal, som er utroligt vanskeligt at knække – eller eksponentiering og logaritmer, som skaber ekstremt komplekse tal, der er næsten umulige at dekryptere, som i 256-bits kryptering. Der findes flere forskellige typer af asymmetriske nøglealgoritmer, som fx:
- RSA: RSA var den første form for asymmetrisk kryptografi, der dannede grundlaget for bl.a. digitale signaturer og nøgleudvekslinger. Algoritmen er baseret på faktoriseringsprincippet.
- Elliptisk kurvekryptografi (ECC): Findes ofte i smartphones og på kryptobørser, ECC anvender elliptiske kurvers algebraiske struktur til at bygge komplekse algoritmer med. En stor fordel er, at de ikke kræver ret meget hukommelse eller båndbredde, som gør dem ekstra velegnede til elektroniske enheder med begrænset computerkraft.
- Digitale signaturalgoritme (DSA): DSA bygger på principperne om modulære eksponentieringer og er den bedste standard for verificering af elektroniske signaturer. Den blev skabt af National Institute of Standards and Technologies.
- Identitetsbaseret kryptering (IBE): Den unikke algoritme ophæver behovet for, at meddelelsens modtager skal dele sin offentlige nøgle med afsenderen. Afsenderen bruger i stedet en kendt, unik identifikator – som en e-mail-adresse – til at generere en offentlig nøgle, der krypterer beskeden. En betroet, tredjeparts server genererer så en tilsvarende, privat nøgle, som modtageren tilgår for at afkode informationen.
Kryptografiske angreb
Som med de fleste teknologier, er kryptografi blevet mere og mere sofistikeret. Det betyder desværre ikke, at krypteringerne ikke kan knækkes. Hvis nøglerne kompromitteres, kan en ekstern part bryde koden og læse de beskyttede data. Her er et par potentielle problemer, du bør holde øje med:
- Svage nøgler: Nøgler er en samling af tilfældige tal, der, sammen med en krypteringsalgoritme, bruges til at ændre og skjule data, så de er uforståelige for andre. Længere nøgler bruger flere tal, som gør dem langt sværere at knække - og derfor bedre til at beskytte data.
- Forkert brug af nøgler: Nøgler skal bruges korrekt – hvis de ikke bliver det, kan hackerne nemt knække dem og få adgang til de data, de skulle beskytte.
- Genbrug af nøgler til flere forskellige formål: Ligesom adgangskoder, skal hver nøgle være unik – bruger man den samme nøgle på tværs af flere forskellige systemer, svækker det kryptografiens evne til at beskytte dataene.
- Undlade at skifte nøgler: Kryptografiske nøgler forældes hurtigt. Derfor det er vigtigt at opdatere dem regelmæssigt for at beskytte dataene.
- Undlade at opbevare nøgler omhyggeligt: Sørg for, at nøglerne opbevares et sikkert sted, hvor de er svære at finde. Ellers kan de blive stjålet og kompromittere de data, de skulle passe på.
- Insiderangreb: Enkeltpersoner kan kompromittere de nøgler, der ellers har lovligt adgang til – som fx en medarbejder, der sælger dem videre til skadelige formål.
- Glemme at sikkerhedskopiere: Nøgler bør have en sikkerhedskopi. Hvis de pludselig ændrer sig, kan de data, de beskytter, blive utilgængelige.
- Registrere nøgler forkert: Manuel indtastning af nøgler i regneark eller endda nedskrivning på papir kan virke som et logisk valg, men det er også et valg, der medfører fejl og tyveri.
Der findes også specifikke, kryptografiske angreb, som er designet til at knække krypteringerne, ved at finde den rigtige nøgle. Her er nogle af de typiske:
- Brute force-angreb: Brede angreb, der bare forsøger at gætte de private nøgler ved hjælp af den kendte algoritme.
- Kun Chiffertekst-angreb: Disse angreb involverer en tredjepart, der opsnapper den krypterede besked – ikke klarteksten – og forsøger at finde nøglen til at afkode informationen og senere klarteksten med.
- Valgt chiffertekstangreb: Det modsatte af et valgt klartekstangreb, her analyserer angriberen en del af chiffertekst overfor den tilsvarende klartekst for at finde nøglen.
- Valgt klartekstangreb: Her vælger tredjeparten klarteksten over for en tilsvarende chiffertekst for at prøve at finde krypteringsnøglen.
- Kendt klartekstangreb: Her får angriberen tilfældigt adgang til en del af klarteksten og en del af chifferteksten og begynder at regne krypteringsnøglen ud. Det er mindre praktisk til moderne kryptografi, da det virker bedst med simple cifre.
- Algoritmeangreb: Her analyserer angriberen algoritmen for at prøve at finde frem til krypteringsnøglen.
Kan du mindske truslen fra kryptografiske angreb?
Der findes nogle måder, som enkeltpersoner og organisationer kan bruge til at forsøge at mindske faren for et kryptografisk angreb. I bund og grund, involverer det at sikre den korrekte administration af nøglerne, så de er sværere at opsnappet for tredjepart eller sværere af bruge, hvis de bliver det. Her er nogle forslag:
- Brug én nøgle til hvert specifikt formål – brug fx unikke nøgler til godkendelse og digitale signaturer.
- Beskyt kryptografiske nøgler med stærkere Key-encryption-keys (nøglekrypteringsnøgler eller KEK'er).
- Brug fysiske sikkerhedsmoduler til at administrere og beskytte nøgler med – der fungerer som almindelige adgangskodeadministratorer eller password managers.
- Sørg for, at nøgler og algoritmer opdateres regelmæssigt.
- Krypter alle følsomme data.
- Opret stærke, unikke nøgler til hvert krypteringsformål.
- Opbevar nøglerne sikkert, så de er svære at tilgå for tredjepart.
- Sørg for korrekt implementering af det kryptografiske system.
- Inkluder kryptografi i medarbejdernes sikkerhedsuddannelse.
Behovet for kryptografi
De fleste mennesker behøver ikke mere end en grundlæggende forståelse af, hvad kryptografi er. Det, at lære definitionen på kryptografi, hvordan det fungerer og bruges til cybersikkerhed, kan være nyttigt at fokusere på, når man klarer de daglige, digitale interaktioner. Det kan hjælpe de fleste med at passe på deres mails, adgangskoder, webshopping og netbank – der alle bruger kryptografi i deres sikkerhedsopsætning.
Få Kaspersky Premium + 1 ÅRS GRATIS Kaspersky Safe Kids. Kaspersky Premium har vundet fem AV-TEST-priser for bedste beskyttelse, bedste ydeevne, hurtigste VPN, godkendt forældrekontrol til Windows samt bedste score på børnesikring til Windows og Android.
Relaterede artikler og links:
Forstå slutpunktsregistrering og -respons
Relaterede produkter og tjenester: