Kryptering

Ein vanleg måte å beskytte informasjon på er å kryptere han. Kryptering bruker algoritmar for å gjere lesbar informasjon (klartekst) om til kryptert informasjon (kryptotekst). For å gjere informasjonen lesbar igjen treng du ein krypteringsnøkkel.

Popkunst-teikneserierute med snakkeboble der ei jente kviskrar hemmelegheiter i øyret på ei anna jente. Illustrasjon.

Kryptografi kjem av det greske ordet kryptos (å skjule) og omfattar mange ulike metodar for å gjere informasjon uleseleg for uvedkomande (konfidensiell). Kanskje laga du og venene dine kodespråk då de var barn? Liknande ting har vore gjorde i profesjonell samanheng i fleire årstusen. Trygg kommunikasjon via internett er heilt avhengig av kryptering for å fungere. Kryptering er derfor viktig for oss både privat og på jobb.

Cæsars kode

Skulptur av Julius Cæsar. Foto. — Julius Cæsar

Cæsars kode er kalla opp etter Julius Cæsar, som var politikar, militær leiar og diktator i Romarriket fram til år 44 f.Kr. Som militær leiar krypterte han meldingar ved å erstatte bokstavane i meldingane med bokstavar eit visst tal plassar lenger fram eller bak i alfabetet. Denne typen kryptering vart ikkje funnen opp av Julius Cæsar, men han er ein av dei første kjende personane vi veit om som brukte slik kryptering til militære meldingar.

Cæsars kode er eit døme på ein veldig enkel måte å kryptere informasjon på. Metoden var nyttig den gongen, men har svakheiter som gjer han lett å knekke i dag. Med datateknologien vi har i dag, treng vi mykje kraftigare krypteringsmetodar.

To rader med bokstavar. Dei står ikkje rett over kvarandre. I staden ligg D ligger over A, E over B, og så vidare. Illustrasjon. — Når vi bruker Cæsars kode, flyttar vi alle bokstavane i meldinga eit visst tal plassar framover eller bakover i alfabetet.

Med denne koden vil til dømes setninga "Angrepet startar klokka ti" bli "Dqjuhshw vwduwdu nornnd wl".

Moderne kryptering

Moderne kryptering skjer ved at informasjonen som skal krypterast (klarteksten), går gjennom ein serie matematiske formlar (krypteringsalgoritmar). Sluttresultatet ser ut som tilfeldige tal og bokstavar (kryptotekst). Krypteringsalgoritmen lagar òg krypteringsnøklar som vi treng for å kunne reversere prosessen og få fram klarteksten igjen.

Leiketal som viser reknestykket 4 pluss 4 er lik 8. Foto.

Dei matematiske formlane som krypteringsalgoritmen består av, er laga slik at utrekningane skal vere enkle å gjere den eine vegen, men ikkje kunne reverserast like lett. Dette blir kalla ein einvegsfunksjon og gjer det vanskeleg og ressurskrevjande å gjere den krypterte informasjonen om til klartekst igjen viss ein ikkje har den riktige krypteringsnøkkelen.

Eit enkelt døme på dette er reknestykket til høgre.

4 + 4 = 8 er enkelt nok. Men tenk deg at du berre visste svaret (8), og at to tal var lagde saman. Nedanfor er eit døme på ni ulike kombinasjonar av to tal som til saman blir åtte.

8 + 0 = 8

7 + 1 = 8

6 + 2 = 8

5 + 3 = 8

4 + 4 = 8

3 + 5 = 8

2 + 6 = 8

1 + 7 = 8

0 + 8 = 8

Moderne krypteringsmetodar består av fleire trinn, og utan riktig krypteringsnøkkel vil det vere umogleg for eit menneske å reversere prosessen. Sjølv superdatamaskinar vil trenge fleire år for å klare det.

Utfordring

I dømet over viste vi ni kombinasjonar av to tal som til saman blir åtte. Men finst det fleire moglegheiter for å få svaret åtte ved å legge saman to tal?

Løysing

Ved å bruke negative tal (til dømes $9 + (–1) = 8$ eller $10 + (–2) = 8$ ) kan vi få eit uendeleg tal moglege kombinasjonar (avgrensa av kor store tal systemet får lov til å nytte).

Symmetrisk og asymmetrisk kryptering

Symmetrisk kryptering

Symmetrisk kryptering vil seie at vi bruker den same krypteringsnøkkelen både til å låse ned (kryptere) og til å låse opp (dekryptere) informasjonen. Dette kan samanliknast med ein hengelås. Der bruker vi òg den same nøkkelen til å låse og opne.

Eit døme på ein standard som bruker symmetrisk kryptering, er Advanced Encryption Standard (AES).

Asymmetrisk kryptering

Asymmetrisk kryptering er kryptering der vi i staden for éin nøkkel bruker eit nøkkelpar. Den eine av desse nøklane kan låse ned informasjonen (kryptere), mens den andre berre kan låse han opp igjen (dekryptere). Asymmetrisk kryptering er viktig for å lage digitale signaturar og sørge for sikker kommunikasjon på internett.

Dette opnar for fleire moglegheiter som vi ikkje har med symmetrisk kryptering, for vi kan velje å gjere ein av dei to nøklane offentleg og behalde den andre privat. Avhengig av kva for nøkkel som blir brukt til kva, kan vi dekke forskjellige krypteringsbehov.

Asymmetrisk kryptering er viktig for å lage digitale signaturar og sørge for sikker kommunikasjon på internett.

Døme på standardar som bruker asymmetrisk kryptering, er Transport Layer Security (TLS), Pretty Good Privacy (PGP) og Diffie–Hellman-nøkkelutveksling (DH).

Døme på asymmetrisk kryptering

Døme 1: Offentleg krypteringsnøkkel, privat dekrypteringsnøkkel

Tenk deg ei avis som ønsker å få tips. Ein tipsar vil gjerne sende inn, men er redd for at informasjonen skal hamne på avvegar. Avisa kan då lage eit asymmetrisk nøkkelpar og legge krypteringsnøkkelen på nettsidene sine. Denne er no offentleg, og kven som helst kan kryptere informasjon med denne nøkkelen. Men ingen andre enn avisa (som har den andre nøkkelen, dekrypteringsnøkkelen) kan opne krypteringa. Det er dermed trygt for tipsaren å kryptere tipset og sende det til avisa.

Døme 2: Privat krypteringsnøkkel, offentleg dekrypteringsnøkkel

Eit firma som lagar programvare, legg ut ein ny versjon av programvara si. Kopiar av programvara vil hamne på mange nettsider, og det er fare for at trusselaktørar vil lage ein falsk versjon av programvara, til dømes med innebygd virus.

For å hindre at dette skjer, kan firmaet kryptere programvara med krypteringsnøkkelen frå eit nøkkelpar, som dei så held privat. Deretter legg dei dekrypteringsnøkkelen som kan låse opp informasjonen, ope på nettsida til firmaet.

Dei som ønsker å installere programmet, kan deretter hente den oppdaterte programvara frå kva kjelde som helst. Men det er berre den versjonen dei får dekryptert med dekrypteringsnøkkelen frå nettsida til firmaet, som vil fungere.

Relatert innhald

Artikkel om kryptografi

Nettside hos snl.no

Krypteringslek

Lèt elevane få prøve seg på kryptering av data på ein grunnleggjande og enkel måte. Ho utfordrar elevane til å lage, tyde og knekkje enkle kodar.