Hva er kryptografi og hvorfor er det viktig?

Kryptografi refererer til det å opprette sikre kommunikasjonsmåter gjennom bruken av algoritmer og krypteringsnøkler. I de fleste tilfeller krypteres såkalt klartekst (som betyr klar, forståelig tekst) slik at den blir ulesbar. Slik ulesbar tekst kalles chiffer. Når en mottaker skal kunne lese teksten, reverseres denne prosessen og teksten gjøres dermed lesbar for de som skal motta informasjonen. Det vitale aspektet med kryptografi er kompleksiteten til algoritmen som brukes i krypteringsprosessen, samt nøkkelen som kreves for å dekryptere meldingen. Jo mer avansert algoritmen er, desto sterkere blir krypteringen.

For tusenvis av år siden brukte man algoritmer hvor man stokket om på bokstaver og byttet ut bokstaver i alfabetet. Moderne algoritmer er ikke begrenset til et alfabet med 26 bokstaver, så styrken og kompleksiteten ved dagens kryptografi kan gjøre den nærmest umulig å knekke.

Kryptografi har en nær tilknytning til kryptologi og kryptering, og inkluderer teknikker som bruk av mikroprikker og sammenslåing av ord og bilder. Kryptografi er sammensatt av to ord, “krypt” og “grafi”. “Krypt” kommer fra et gresk ord og betyr skjult eller hemmelig. “Grafi” betyr ‘som er skrevet eller tegnet’, så sammen betyr kryptografi ‘hemmelig skriving’. “Kryptologi” betyr vitenskapen om sikker og hemmelig informasjon.

Enkelt forklart er kryptografi praktiseringen av å skrive hemmelige meldinger, mens kryptologi er teorien og kunnskapen som ligger bak. “Kryptering“ betyr ‘å gjøre hemmelig’, så det refererer til selve prosessen og er en del av kryptografi. I dagens digitale verden er kryptografi som regel assosiert med kryptering av klartekst om til chiffer. Denne prosessen kalles kryptering, mens endringen fra chiffer til klartekst kalles dekryptering.

Kryptografiens opprinnelse er vanligvis datert til 2000 år f.Kr. med egyptiske hieroglyfer. Disse inneholdt avanserte piktogrammer hvor den fulle meningen kun var kjent blant noen få personer. Den første bruken av moderne chiffer ble gjort av Julius Caesar, som ikke stolte på de som skulle levere meldinger til offiserene hans. Derfor utformet han et system hvor hver bokstav i meldingen skulle erstattes med bokstaven som lå tre posisjoner lengre fremme i det rumenske alfabetet.

I dagens verden har kryptografi vært gjenstand for mye konkurranse blant verdens beste matematikere og dataforskere. Evnen til å lagre og overføre sensitiv informasjon på en trygg og sikker måte har vist seg å være en kritisk faktor for suksess innen både krig og forretninger.

Moderne kryptografi har i hovedsak fire mål. Prosedyrer og protokoller som oppfyller kravene til en eller flere av punktene under, kalles kryptosystemer. Kryptosystemer er ofte ment å være rene matematiske prosedyrer og dataprogrammer, men inkluderer også regulering av menneskelig atferd. Dette kan for eksempel være å velge sterke passord, logge seg ut av systemer som ikke brukes, og å unngå å diskutere sensitiv informasjon med tredjeparter.

Konfidensialitet

Informasjonen kan ikke forstås av andre enn personen informasjonen er ment for.

Integritet

Informasjonen kan ikke endres ved lagring eller overføring mellom sender og mottaker uten at endringen blir oppdaget.

Ansvar

Skaperen eller senderen av informasjonen kan ikke på et senere tidspunkt nekte for intensjonen bak dannelsen og/eller overføringen av informasjonen.

Autentisering

Sender og mottaker kan bekrefte hverandres identitet, samt hvor informasjonen ble sendt til.

Det finnes tre hovedkategorier med kryptografiske algoritmer, alle med ulike hensikter. Alle typene er en viktig del av kryptografien og har hvert sitt bruksområde.

Dette kalles også symmetrisk kryptering, fordi den bruker samme nøkkelen ved både kryptering og dekryptering av data. Denne typen involverer én eller flere grupper som har tilgang til den samme nøkkelen, og nøkkelen kan kun deles av den opprinnelige eieren.

Dette kalles også asymmetrisk kryptering, fordi man trenger to ulike nøkler. En bruker har nøkkelen som krypterer meldingen, mens en annen bruker har nøkkelen som dekrypterer meldingen. Når den første nøkkelen har blitt brukt til å gjøre om klartekst til chiffer, kan den ikke brukes igjen for å få tilbake klarteksten. Senderen vil alltid ha nøkkelen som krypterer meldingen, og mottaker vil ha nøkkelen som reverserer prosessen og dekrypterer meldingen.

Hashing er et krypteringsverktøy som kun krypterer én vei. Hva er poenget med en algoritme som krypterer, men ikke dekrypterer? Dette brukes blant annet til autentisering. Det brukes også til å være sikker på at en fil ikke har blitt endret eller justert. En hashing-algoritme konverterer data til en streng med tekst med en fast lengde. Dette kalles en hash-funksjon og brukes til å avbilde et stort verdiområde ned til et mindre verdiområde. Verdien for dataene kan deretter sjekkes opp mot den lagrede hash-verdien, og brukeren får tilgang hvis verdiene samsvarer med hverandre. Alle filer får unike hash-verdier, litt på samme måte som strekkoder fungerer.

Kryptering med hemmelig nøkkel brukes ofte når det er mye som skal krypteres. Kryptering av hele databaser vil vanligvis utføres med symmetrisk kryptering. Asymmetrisk kryptering er en sikrere krypteringsmetode, men den er en mye mer ressurskrevende og langsom metode. Banker bruker som oftest symmetrisk kryptering.

Kryptering med offentlig nøkkel, eller asymmetrisk kryptering, brukes ofte på plattformer med kryptovaluta. Denne svært robuste formen for beskyttelse er sterkere enn symmetrisk kryptering og brukes for å autorisere transaksjoner med kryptovaluta.

Kryptografi brukes også over hele internett. Du har kanskje hørt om krypteringsprotokoller som SSL og TLS. Disse protokollene benyttes hver gang du skal søke opp et nettsted på enheten din. De sørger for å kryptere og autentisere dataoverføringer mellom enheter, servere, systemer, applikasjoner og brukere. HTTP- tilkoblinger på nettet er ikke sikre, og det var først da SSL og TLS ble introdusert og kombinert med HTTP at man fikk sikre nettsider med koblingstypen HTTPS.

Kryptografi og nettverkssikkerhet går hånd i hånd. NordVPN bruker både symmetriske og asymmetriske krypteringsprotokoller for å beskytte deg når du bruker internett. En symmetrisk protokoll som heter AES-256 har flere kombinasjoner enn det finnes atomer i universet.

NordVPNs raskeste VPN-protokoll, NordLynx, bruker en asymmetrisk krypteringsform kalt ECC. Denne kan opprette mindre og mer effektive krypteringsnøkler, og har mottatt ros og anerkjennelse fra eksperter innen cybersikkerhet overalt.

En VPN er det perfekte verktøyet for å beskytte personvernet ditt og sikre enhetene dine når du bruker internett. Hackere finnes overalt på nettet, og derfor er det viktig å gjøre nødvendige tiltak for å beskytte seg. En konto hos NordVPN kan dekke opptil seks enheter, slik at en hel husholdning kan være beskyttet med førsteklasses kryptering.