Kryptering
Ordet kryptering er avledet av det greske verbet kryptein som betyr «å skjule».
Å dekryptere betyr å gjøre kryptert informasjon leselig, og koden som brukes for å kryptere eller dekryptere informasjon, kalles for en krypteringsnøkkel.
Datakryptering brukes på flere måter:
- til å kryptere innholdet av filer når de lagres
- til å kryptere datakommunikasjon
- til å verifisere at en melding ikke er blitt endret etter at den ble sendt
- til å verifisere avsenderen av en melding
Kryptering benyttes også for å autentisere informasjon. For eksempel kan man benytte digitale signaturer for å bekrefte identiteten til en avsender av en e-post.
Symmetrisk og asymmetrisk kryptering
Det er to hovedtyper av kryptering kalt symmetrisk kryptering og asymmetrisk kryptering. Til kryptering av filer brukes vanligvis symmetrisk kryptering. Symmetrisk kryptering innebærer at den samme krypteringsnøkkelen brukes til både å kryptere og dekryptere informasjonen.
Symmetrisk kryptering er en sikker løsning så lenge nøkkelen (koden) som brukes, kan holdes hemmelig. Denne metoden brukes gjerne til kryptering av filer på servere og sikkerhetskopier. Et eksempel på symmetrisk kryptering er krypteringsfunksjonen i Microsoft Office. (Se illustrasjoner under.)
Men det oppstår et problem med symmetrisk kryptering når data må krypteres ett sted og dekrypteres et annet, fordi nøkkelen da på en eller annen måte må sendes til mottakeren, og det innebærer en sikkerhetsrisiko. I slike situasjoner brukes asymmetrisk kryptering.
Asymmetrisk kryptering er en form for kryptering hvor det lages to krypteringsnøkler som hører sammen. Den ene nøkkelen kalles offentlig nøkkel og den andre kalles privat nøkkel.
Den private nøkkelen holdes hemmelig, mens den offentlige nøkkelen kan gis ut til hvem som helst. Den kan for eksempel legges ut for nedlasting på en nettside.
Data som krypteres med den offentlige nøkkelen, kan bare dekrypteres med den private nøkkelen. En avsender kan derfor bruke den offentlige nøkkelen til å kryptere en melding og sende den til den som har den private nøkkelen, helt trygg på at det bare er eieren av den private nøkkelen som kan dekryptere informasjonen igjen.
En melding som krypteres med den private nøkkelen, kan bare dekrypteres med den offentlige nøkkelen. Siden hvem som helst kan få tilgang til den offentlige nøkkelen, er ikke meldinger som krypteres med den private nøkkelen, sikre, men hvis en kryptert melding kan dekrypteres med den offentlige nøkkelen, må den være kryptert med den private nøkkelen. Dermed kan mottakeren være sikker på at meldingen kommer fra eieren av den private nøkkelen, og at den ikke er blitt endret underveis. Slik krypteringen kan derfor brukes til å verifisere hvem som er avsenderen, og den benyttes blant annet til digitale signaturer.
Legg merke til at en melding som er kryptert med én av nøklene, ikke kan dekrypteres med den samme nøkkelen. Det er heller ikke mulig avlede den private nøkkelen fra den offentlige nøkkelen.
Asymmetrisk kryptering kan sammenlignes med en dørlås som har to nøkler. Hvis døren låses med den ene nøkkelen, kan den bare åpnes med den andre.
Asymmetrisk kryptering brukes til all form for sikker kommunikasjon på Internett, for eksempel i nettbanker og e-handelsløsninger. Den vanligste løsningen er HTTPS, som er den krypterte versjonen av http-protokollen som brukes til å overføre nettsider.
- Lenke: Asymmetrisk kryptering
- Lenke: HTTPS
- Lenke: Kryptere en mappe eller fil i Windows
Asymmetrisk kryptering kan sammenlignes med en dørlås som har to nøkler. Hvis døren låses med den ene nøkkelen, kan den bare åpnes med den andre.