Kryptering vil si det å gjøre data uleselige for enhver som ikke har en hemmelig dekrypteringsnøkkel. Formålet med kryptering er å sikre at dataene forblir skjult for alle uvedkommende, inkludert dem som har adgang til de krypterte dataene. I datakommunikasjon kan kryptering benyttes for å oppnå sikker kommunikasjon over et usikkert medium. F.eks kryptering av elektronisk post.
Det er alltid viktig å ta standpunkt til om man virkelig har behov for å benytte kryptering, og i såfall i hvilken grad. De fleste brukere har svært sjelden noe reelt behov for å kryptere meldinger eller filer.
I et symmetrisk kryptosystem benyttes samme nøkkel til kryptering og dekryptering. Dersom du skal benytte symmetrisk kryptering i forbindelse med datakommunikasjon krever dette deling av en hemmelighet, dvs. krypterings- nøkkelen. Problemet blir da sikker overføring av den hemmelige nøkkelen til alle involverte parter før utvekslingen av krypterte data kan begynne.
Symmetriske krypteringsalgoritmer er generelt mye raskere enn asymmetriske algoritmer. Den mest velkjente symmetriske krypteringsalgoritmen er DES (Data Encryption Standard).
Ved overføring av store datamengder er det, pga hastigheten, anbefalt å kryptere dataene med en symmetrisk algoritme (f.eks DES), for så å foreta utvekslingen av DES nøkkelen vha en melding kryptert med offentlig-nøkkel kryptering.
I offentlig-nøkkel kryptering består en nøkkel av to deler, en offentlig og en privat. Disse er delene kalles ofte offentlig nøkkel og privat nøkkel. Den offentlige nøkkelen kan du fritt distribuere til alle og enhver. Den private nøkkelen må holdes hemmelig. All kommunikasjon involverer bruk og overføring av den offentlige nøkkelen. Den private nøkkelen blir aldri overført. Man er altså ikke avhengig av sikker utveksling av nøkkel som ved symmetrisk kryptering. En annen stor fordel med offentlig-nøkkel kryptering er at man enkelt kan generere digitale signaturer.
RSA er pr idag en tilnærmet de facto standard innen offentlig-nøkkel kryptering. RSA ble oppfunnet i 1977 av Ron Rivest, Adi Shamir og Leonard Adleman. Pretty Good Privacy (se artikkel) er basert på RSA.
Slik fungerer offentlig-nøkkel kryptering:
På denne måten kan hvem som helst med adgang til B's offentlige nøkkel sende en kryptert melding til B, men bare B kan dekryptere disse meldingene.
Digitale signaturer benyttes for å verifisere dataintegritet og for autentisering. En digital signatur kan ikke forfalskes, og et signert dokument kan ikke forandres uten at den digitale signaturen samtidig blir ugyldiggjort. En digital signatur bekrefter at en navngitt person har skrevet og/eller godkjent et dokument. Dokumentet kan være en fil eller en epostmelding.
Mottakeren kan verifisere at dokumentet virkelig er skrevet av den som underskrev det, samt at dokumentet ikke er blitt forandret siden det ble underskrevet. Slik fungerer digital signatur med offentlig-nøkkel kryptering: A ønsker å sende en signert melding til B. A genererer en digital signatur vha sin private nøkkel og selve meldingen som skal signeres. Den digitale signaturen hektes så på meldingen, og meldingen sendes til B. B benytter så A's offentlige nøkkel, selve meldingen og den digitale signaturen for å verifisere at det virkelig er A som har signert meldingen, og for å sjekke at ingen har forandret på innholdet i meldingen.
Det er fullt mulig å både kryptere en melding og å signere den med en digital signatur. Da oppnår man å sikre både autentisering, dataintegritet og konfidensialitet.
D.Denning, Cryptography and Data Security, Addison-Wesley Publishing Company, 1982
R.L. Rivest, A. Shamir, and L. Adleman. A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2):120--126, February 1978.
WWW sikkerhetsside (http://domen.uninett.no/~ohrbom/sikkerhet.html). Her finner man linker til relevante newsgrupper, FTP sites, WWW sider, FAQ'er (Frequently Asked Questions) og Gopher sites.
| uninytt@uninett.no | 2003-11-25 |