Hvad er kryptering?

Al datainformation florerer i teorien som små breve og tekstbidder igennem internettet, men selvom vi ikke kan se det, så eksisterer informationen stadig helt håndgribeligt. Data kan blive genstand for hacking, og det er her, at kryptering kommer ind i billedet. Moderne kryptering af data er direkte affødt af kryptografi og kodebrug fra 2. verdenskrig.

Præcist som under krigen, handler det i dag stadig om at få skjult reel information i et kryptisk netværk af koder. På en måde, så ‘fjenden’ i form af hackere og andre cyberkriminelle ikke kan få fingre i de værdifulde og følsomme oplysninger.

Krypteringen består helt konkret af en kryptografisk algoritme, som kan omsætte almindelige læsbare beskeder (klartekster eller på engelsk: plaintext) til krypteret information, der også kaldes chiffertekst (eller på engelsk: ciphertext). Hele processen foregår ved hjælp af en krypteringsnøgle, der både kan kryptere teksten den ene vej, og en anden, som kan dekryptere (eller afkode) hele informationen den anden vej igen, så den igen fremstår læsbar og forståelig.

Kryptering bruges i mange forskellige henseender i verden og har især fået en stor sikkerhedsmæssig betydning i cybersikkerheds-regi for det moderne online menneske. Når du indsender eller modtager personlige dokumenter til og fra bank, sparekasser eller SKAT. Når du skriver fortrolige emails, eller når du opgiver oplysninger om dig selv til et website, hvor du registrerer dig med informationer om dig selv.

Krypteret mail kan være gavnligt for privatpersoner og for virksomheder, da dette kan forhindre hackere i at få fingrene i dine data. Man kan i dag foretage krypteringer af internetforbindelser eller email-opsætninger, så man eksempelvis kan nyde fordelene ved en sikker mail.

Data bliver krypteret, når der oftest er tale om deling af mere eller mindre personfølsomme oplysninger. Men kryptering foregår også helt ned på makroplan i form af password. Et password til en hjemmeside eller en email er i sig selv en lille isoleret kryptering.

Kryptering er ikke bare kryptering. Man skelner overordnet set mellem symmetrisk og asymmetrisk kryptering. Men også begreber som monoalfabetisk kryptering og polyalfabetisk kryptering, der angiver basale operationsmetoder indenfor selve krypteringen. Her følger de væsentligste forskelle mellem symmetrisk og asymmetrisk kryptering:

Symmetrien i symmetrisk kryptering består i, at der her kun eksisterer en krypteringsnøgle. Det er altså den samme nøgle, som både krypterer beskeden fra afsenderen og som i sidste ende dekrypterer selvsamme besked hos modtageren. Symmetrisk kryptering bærer en lille sikkerhedsrisiko, da der kun er en krypteringsnøgle, og da denne derfor skal deles mellem afsender og modtager. Medmindre trafikken foregår igennem en fuldstændigt sikret kanal, vil en udefrakommende eventuelt kunne opsnappe nøglen undervejs.

Asymmetrisk kryptering har, som navnet antyder, en asymmetri i sine nøgler. Der er derfor tale om ikke blot én, men to nøgler i krypteringsprocessen. En offentlig nøgle og en privat nøgle. Den offentlige nøgle er ens for både afsender og modtager, mens den private nøgle er forskellig fra afsender til modtager. Informationen kan kun læses, hvis personen både har den offentlige nøgle og den særlige private nøgle. På den måde er selve trafikken sikker fra afsender til modtager. Skulle den offentlige nøgle blive ‘stjålet’ under transporten, vil hackeren ikke kunne dekryptere beskeden, eftersom han ikke besidder den helt unikke private nøgle. Asymmetrisk kryptering benyttes blandt andet i den såkaldte RSA-kryptering.

End-to-end-kryptering, også benævnt E2EE, er en endnu stærkere og en endnu mere sikker krypteringsmetode end de førnævnte. Grundprincippet i end-to-end-kryptering ligger i selve navnet: Den krypterede besked forbliver krypteret fra ende til anden. Når en besked normalt sendes afsted via nettet, skal den ofte forbi flere mellemliggende servere. På disse ‘mellemstationer’ er der ofte en sikkerhedsrisiko, da krypteringen her normalt dekrypteres inden videreafsendelse. I end-to-end-kryptering forbliver beskeden krypteret igennem samtlige mellemstationer.

Uden end-to-end kryptering vil din besked være krypteret, indtil den når frem til en mellemserver, som så dekrypterer den. Hvem end der kontrollerer disse servere, vil således eventuelt kunne se beskeden. Benytter du derimod en VPN, vil denne type forbindelse være mere sikker, da en VPN-service krypterer din onlinetrafik og ændrer din din IP-adresse. På den måde kan din data passere sikkert og anonymt igennem alle mellemserverne.

Det kan også være en rigtig god idé at benytte en VPN, når man besøger de mindre sikre HTTP-hjemmesider. Her vil VPN’en sørge for at kryptere datatrafikken mellem din enhed og den pågældende hjemmeside, som de mere sikre HTTPS-hjemmesider også gør. HTTPS-hjemmesider krypterer dog kun trafikken mellem hjemmesiden og din enhed. Når du surfer videre på andre lokationer på nettet, vil krypteringen ikke være garanteret. Det vil den kun være, hvis du benytter en VPN.

Der er ingen tvivl om, at kryptering til dato er en af de bedste og mest effektive måder, hvorpå man kan sikre sig selv og sin data online. Det har derfor længe været den foretrukne sikkerhedsforanstaltning i cyberbeskyttelse. Alt er imidlertid under konstant udvikling, og især konstruktionen af de kraftfulde kvantecomputere udgør en vis trussel for de aktuelle krypterings-algoritmer.

Det er derfor bydende nødvendigt, at krypterings-teknologien følger med tiden og udvikler sig i takt med det aktuelle trusselsbillede. Kvantecomputere bør i den forbindelse ikke nødvendigvis ses som en trussel, men kan omvendt også ses som en fremtidig løsning på krypterings-problemet.

En kvantecomputer vil netop kunne skabe et helt nyt niveau af kryptering, som stort set ville være ubrydelig for en hacker med en almindelig computer. Det fremtidige sikkerhedsspørgsmål vedrørende kryptering handler derfor i høj grad om, hvem der ender med at være besiddelse af kvantecomputere.

Kryptering i dag er langt stærkere end tidligere.