Så här fungerar kryptering
Kryptering eller kryptoalgoritmer som de också kallas är något som vi stöter på ofta i vår vardag och kan vara något som är bra att hålla koll på. I detta inlägg kommer du få ta del av allt du behöver veta för att förstå dig på kryptering, hur det fungerar och olika typer av krypteringar som vi använder oss av och hur de skiljer sig mellan varandra. För att du ska kunna förstå hur kryptering fungerar så behöver du först förstå vad kryptoalgoritmer egentligen är.
SSL kryptering (Secure Sockets Layer) och RSA-kryptering, exempelvis, är det standard att använda som säkerhetsteknologi och består av flera olika kombinationer av algoritmer för att skapa en säker kommunikation mellan webbläsare och webbserver. Genom SSL-kryptering så hålls all data krypterad och privat för de inblandade. Kryptering innebär kort och gott kodning av ett meddelande så att endast mottagaren kan avkoda det. Krypteringsprogramvaran förvandlar ditt meddelande till en oläslig text som kallas för chiffertext. Om någon skulle få tag i ditt meddelande så kommer de ändå inte kunna komma åt den krypterade informationen om de inte har nyckeln.
Olika typer av krypteringar:
När man talar om kryptering, så finns det något som kallas för symmetrisk kryptering och asymmetrisk kryptering. De fungerar lite annorlunda, nedan reder vi ut dessa begrepp:
Symmetrisk kryptering:
Symmetrisk kryptering är när en avsändare och en mottagare använder samma privata krypteringsnyckel för att avkoda och koda ett krypterat meddelande/kryptera text. Nackdelen när det kommer till symmetrisk kryptering är att nyckeln ska delas mellan de båda parterna. Såvida inte en säker tunnel är etablerad, kan en tredje part lyckas få tag i nyckeln och därav så är inte alltid denna kryptering så säker.
Asymmetrisk kryptering:
Asymmetrisk kryptering däremot är säkrare eftersom att i denna kryptering så används en mer avancerad metod för att skydda dina data. I detta fall är det två nycklar som krypterar ditt meddelande – en offentlig och en privat nyckel. Den offentliga nyckeln är samma för både avsändare och mottagare, medan den privata nyckeln istället är unik för var och en av parterna. Det blir säkrare av den anledningen att ingen av parterna i kommunikationen känner till varandras privata nyckel.
När man krypterar på detta sätt så är det alltså bara en person som har både de privata och offentliga nycklarna som gör det möjligt att komma åt meddelandet. Om ett meddelande hamnar i fel händer under transport kan en avlyssnare inte komma åt det även om de har den offentliga nyckeln. Endast en person som har den unika privata nyckeln kan dechiffrera den. Även om asymmetrisk kryptering är lite mer avancerad än symmetrisk kryptering så lämnar den fortfarande båda parterna oskyddade i slutändan eftersom att om en tredje part skulle hacka någon av deltagarnas enhet och stjäla nycklarna så kommer de få tag i uppgifterna.
E2EE (End-to-end-encryption):
För att tillsätta ytterligare säkerhet till tidigare nämnda krypteringar så kan man använda sig av något som kallas för end-to-end-kryptering (E2E) som gör krypteringen betydligt säkrare. Denna typen av kryptering krypterar texten hela vägen från avsändaren till mottagaren och texten fortsätter vara krypterad även på vägen via mellanliggande servrar där varken internetleverantör eller annan tredje part kan komma åt det krypterade meddelandet.
Utan E2E-kryptering så är ditt meddelande bara krypterat tills det når en mellanliggande server som dekrypterar meddelandet. Detta innebär att en enhet som kontrollerar dessa servrar kan se dina meddelanden. Om du väljer att använda dig av krypterad VPN-tjänst så är den här typen av anslutning mycket säkrare eftersom VPN-tjänsten krypterar din trafik och döljer din IP-adress så att din trafik kan passera säkert och privat.
Varför är E2E-kryptering att föredra?
Denna form av kryptering är särskilt viktig för personer som hanterar känslig information som bankuppgifter eller personliga uppgifter. Vissa program har denna funktion tillgänglig men du måste själv aktivera den, som t.ex via Telegram eller messenger på Facebook (inkognito). E2E-kryptering är också mycket användbar när det gäller att skicka krypterad mail. Genom att koppla en VPN-tjänst till din router så kommer du att kryptera dina data när du surfar och då behöver du inte oroa dig för att någon tredje person ska komma åt din personliga data.