Kryptografi: vad är det och varför är det viktigt?
Kryptografi är en uråldrig teknik som fortfarande är lika relevant idag som för flera tusen år sedan. Tekniken har självklart utvecklats rejält under årens gång, men samma grundprinciper kvarstår. Men vad är egentligen kryptografi, och hur används det i dagens samhälle?
Innehåll
Vad är kryptografi?
Kryptografi betyder helt enkelt att man skapar en säker typ av kommunikation med hjälp av en algoritm och en dekrypteringsnyckel. Metoden används för att undanhålla hemlig information från obehöriga, oavsett om det handlar om lösenord, meddelanden eller hemliga skatter.
Vanligtvis utförs detta genom att slumpmässigt kasta om karaktärerna i innehållet, men kan även blanda in utomstående karaktärer, exempelvis siffror, bokstäver, med mera. Ju mer komplex algoritmen är, desto starkare blir krypteringen.
Du stöter förmodligen på detta varje dag i ditt vardagliga liv, oavsett om du tänker på det eller inte. Kryptografi används för att lagra dina lösenord till tjänster som Facebook eller Google, men även när du ska logga in på din mobiltelefon eller jobbdator. Många säkerhetstjänster använder även kryptering, exempelvis VPN-tjänster, antivirusprogram, med mera.
Vad är skillnaden mellan kryptologi och kryptoanalys?
Det är lätt att blanda ihop kryptologi och kryptoanalys, men det är två helt olika saker. Kryptoanalys är dock en del av kryptologin, och syftar på metoden av att försöka bryta en kryptering, utan att använda krypteringsnyckeln. När man pratar om kryptologi talar man istället om hela processen.
Målet med kryptografi
Målet med kryptografi är att hålla borta obehöriga från olika typer av data, information eller filer. Nedanstående enskilda punkter är vad som eftersträvas via implementering av kryptografi:
- Konfidentialitet. Tanken bakom kryptologi är att endast de med krypteringsnyckeln ska ha möjlighet att ta del av innehållet.
- Integritet. Den lagrade informationen ska inte gå att modifiera och den ska heller inte gå att ändra under transaktionen mellan avsändare och mottagare, åtminstone inte utan att denna förändring går att upptäcka.
- Icke-förnekande. Den som skickar informationen ska inte kunna förneka sina intentioner för att skicka information vid ett senare tillfälle.
- Autentisering. Identiteten av både avsändare och mottagare ska kunna bekräftas.
Olika typer av kryptografi
Det finns flera olika typer av kryptografi, varav nedanstående är några av de vanligaste typerna:
Symmetrisk kryptografi (hemlig nyckel)
Symmetrisk kryptografi innebär att en gemensam hemlig nyckel används mellan två parter som vill kunna kommunicera med varandra konfidentiellt. Fördelen med den här typen av kryptering är att det går snabbt, men den är inte riktigt lika säker som asymmetrisk kryptografi.
Nedan är vanliga exempel på protokoll som bygger på symmetrisk kryptografi:
- AES. Idag är AES (Advanced Encryption Standard) ett av de mest populära protokollen, och används bland annat av regeringar, banker, VPN-tjänster, med flera, för att säkerställa en hög nivå av säkerhet.
- DES. Data Encryption System är en av de mest populära symmetriska metoderna. Den användes tidigare inom finans- och bankbranschen, men har nu ersatts av den säkrare och mer pålitliga AES.
- Caesar Cipher. Den här krypteringsmetoden är betydligt enklare än de två ovanstående alternativen, och används bland annat i leksaker, med mera.
Asymmetrisk kryptografi (offentlig nyckel)
Asymmetrisk kryptografi skiljer sig från symmetrisk kryptografi på det sättet att det används två nycklar istället för en. Här används en offentlig nyckel för kryptering, men en privat nyckel för att låsa upp krypteringen. Avsändaren har tillgång till den offentliga nyckeln, medan mottagaren har tillgång till den privata nyckeln.
Nedan är vanliga exempel på protokoll som bygger på asymmetrisk kryptografi:
- ECC. Elliptic Curve Cryptography är ett populärt protokoll som exempelvis används av olika kryptovalutor, men även vid e-post och annan typ av mjukvara.
- Diffie-Hellman. Det här protokollet används bland annat för att skapa säkra lösenord, men även för att förhindra man-in-the-middle-attacker.
- DSS. Digital Signature Standard är ett populärt protokoll som bland annat används för digitala signaturer.
Hash-funktioner
Hash-funktioner skiljer sig från både symmetrisk och asymmetrisk kryptografi. Här används ingen nyckel eller liknande för att låsa upp krypteringen. Istället krypteras informationen och jämförs med annan krypterad information, för att på så sätt se om informationen är densamma. Hash-funktioner används exempelvis för att kryptera lösenord, men har självklart en bred skara av användningsområden.
Exempel på protokoll som använder hashing:
- MD5
- SHA-1
- SHA-2
- SHA-3
- Whirlpool
- Blake 2
- Blake 3
Var används kryptografi?
Kryptografi används till många olika områden i livet, exempelvis:
- Digitala valutor. De flesta kryptovalutor använder kryptografi, exempelvis för att hålla koll på vilka som äger valutan, men även för att genomföra säkra transaktioner.
- Kryptering av lösenord. I princip alla lösenordssystem använder någon form av kryptering.
- Säker surf online. De flesta säkra hemsidor använder något som kallas för SSL-kryptering. Detta kontrollerar du enkelt genom att kontrollera om det finns ett litet lås bredvid domännamnet. VPN-tjänster använder även kryptografi för att säkerställa att all trafik som du tar del av online är krypterad och säker.
- Elektroniska signaturer. Metoder som BankID använder kryptering för att göra tjänsten så säker som möjligt.
- Autentisering. De flesta typer av autentiseringsmetoder använder kryptering.
Kryptografi och VPN-tjänster
Kryptografi används för olika typer av säkerhetstjänster online, exempelvis VPN-tjänster. NordVPN använder exempelvis AES-256, ett symmetriskt VPN-protokoll som har mer kombinationer än vad det finns atomer i universum. Häftigt, eller hur?
Med tanke på att VPN-tjänster som NordVPN använder toppmodern kryptografi i sina säkerhetstjänster, kan du lita på att du får en säker upplevelse online.