Din IP: Ukendt · Din Status: BeskyttetUbeskyttetUkendt
Blog Detaljer

Hvad er kryptering?

Vi sender data og information på kryds af tværs af servere, på tværs af byer, på tværs af lande og på tværs af kontinenter hver evig eneste time, minut og sekund. Informationsdelingen tager form af stort set alt, hvad du sender ud til enhver afsender på nettet fra din egen netværksenhed. Om det så er private dokumenter, du indsender til din bank, eller personoplysninger, du opgiver til et website, som du har tilmeldt dig.

Laura Klusaite

Laura Klusaite

Jun 15, 2020 · 3 min læsning

Hvad er kryptering?

Introduktion til kryptering

Al datainformation florerer i teorien som små breve og tekstbidder igennem internettet, men selvom vi ikke kan se det, så eksisterer informationen stadig helt håndgribeligt. Data kan blive genstand for hacking, og det er her, at kryptering kommer ind i billedet. Moderne kryptering af data er direkte affødt af kryptografi og kodebrug fra 2. verdenskrig.

Præcist som under krigen, handler det i dag stadig om at få skjult reel information i et kryptisk netværk af koder. På en måde, så ‘fjenden’ i form af hackere og andre cyberkriminelle ikke kan få fingre i de værdifulde og følsomme oplysninger. Krypteret mail kan være gavnligt for privatpersoner og for virksomheder, da dette kan forhindre hackere i at få fingrene i dine data. Man kan i dag foretage krypteringer af internetforbindelser eller email-opsætninger, så man eksempelvis kan nyde fordelene ved en sikker mail.

Kryptering og dekryptering

Krypteringen består helt konkret af en kryptografisk algoritme, som kan omsætte almindelige læsbare beskeder (klartekster eller på engelsk: plaintext) til krypteret information, der også kaldes chiffertekst (eller på engelsk: ciphertext). Hele processen foregår ved hjælp af en krypteringsnøgle, der både kan kryptere teksten den ene vej, og en anden, som kan dekryptere (eller afkode) hele informationen den anden vej igen, så den igen fremstår læsbar og forståelig.

Hvor bruges kryptering?

Kryptering bruges i mange forskellige henseender på nettet. Når du indsender eller modtager personlige dokumenter til og fra bank, sparekasser eller SKAT. Når du skriver fortrolige emails, eller når du opgiver oplysninger om dig selv til et website, hvor du registrerer dig med informationer om dig selv.

Data bliver krypteret, når der oftest er tale om deling af mere eller mindre personfølsomme oplysninger. Men kryptering foregår også helt ned på makroplan i form af password. Et password til en hjemmeside eller en email er i sig selv en lille isoleret kryptering.

Forskellige typer af kryptering

Kryptering er ikke bare kryptering. Man skelner overordnet set mellem symmetrisk og asymmetrisk kryptering. Men også begreber som monoalfabetisk kryptering og polyalfabetisk kryptering, der angiver basale operationsmetoder indenfor selve krypteringen. Her følger de væsentligste forskelle mellem symmetrisk og asymmetrisk kryptering:

Symmetrisk kryptering

Symmetrien i symmetrisk kryptering består i, at der her kun eksisterer en krypteringsnøgle. Det er altså den samme nøgle, som både krypterer beskeden fra afsenderen og som i sidste ende dekrypterer selvsamme besked hos modtageren. Symmetrisk kryptering bærer en lille sikkerhedsrisiko, da der kun er en krypteringsnøgle, og da denne derfor skal deles mellem afsender og modtager. Medmindre trafikken foregår igennem en fuldstændigt sikret kanal, vil en udefrakommende eventuelt kunne opsnappe nøglen undervejs.

Asymmetrisk kryptering

Asymmetrisk kryptering har, som navnet antyder, en asymmetri i sine nøgler. Der er derfor tale om ikke blot én, men to nøgler i krypteringsprocessen. En offentlig nøgle og en privat nøgle. Den offentlige nøgle er ens for både afsender og modtager, mens den private nøgle er forskellig fra afsender til modtager. Informationen kan kun læses, hvis personen både har den offentlige nøgle og den særlige private nøgle. På den måde er selve trafikken sikker fra afsender til modtager. Skulle den offentlige nøgle blive ‘stjålet’ under transporten, vil hackeren ikke kunne dekryptere beskeden, eftersom han ikke besidder den helt unikke private nøgle.

End-to-end-kryptering

End-to-end-kryptering, også benævnt E2EE, er en endnu stærkere og en endnu mere sikker krypteringsmetode end de førnævnte. Grundprincippet i end-to-end-kryptering ligger i selve navnet: Den krypterede besked forbliver krypteret fra ende til anden. Når en besked normalt sendes afsted via nettet, skal den ofte forbi flere mellemliggende servere. På disse ‘mellemstationer’ er der ofte en sikkerhedsrisiko, da krypteringen her normalt dekrypteres inden videreafsendelse. I end-to-end-kryptering forbliver beskeden krypteret igennem samtlige mellemstationer.

kryptering

Bruger du ikke end-to-end-kryptering, kan du dog stadig sikre dig bedst muligt på de udsatte mellemstationer via en VPN-service. En VPN-tjeneste skaber her sikkerhed, fordi den ikke blot krypterer dit indhold, men også ændrer din IP-adresse. På den måde kan din information passere de sårbare mellemstationer sikkert, som var den sendt via end-to-end-kryptering.

end to end kryptering