Kryptering

Fra Wikipedia, den frie encyklopædi

Kryptering er et område inden for kryptologien, der beskæftiger sig med hemmeligholdelse af information, der kan opsnappes af en tredjepart. Den omfatter bl.a. hemmeligholdelse under transmission over en ikke-sikker kommunikationskanal (f.eks. e-mails eller internet-kommunikation), samt sikring af data (f.eks. filer på en computer, der kan blive stjålet eller hacket).

Kryptering refererer også til den proces, der omdanner den oprindelige information til information, der er ulæselig for trediepart. Dekryptering refererer til den modsatte proces. I praksis sker dette ved, at informationen ved hjælp af en krypteringsalgoritme omdannes til information, der ideelt set er ulæselig for tredjepart. Chifferteksten transmitteres derefter til modtageren, der omdanner chifferteksten tilbage til den oprindelige klartekst. Kryptering forveksles ofte med kodning, der teknisk set er noget andet end kryptering.

Det er forskellige former for kryptering, der hver især er passende til forskellige situationer. En god idé er normalt at vælge en krypteringsform, hvor selve dekrypteringen (uden krypteringsnøglen) for en tredjepart vil kræve mere, end hvad informationerne er værd.

Indholdsfortegnelse 1 Substitutionssystemer 2 Polyalfabetiske systemer 3 Computersystemer 4 Se også 5 Eksterne links

[redigér] Substitutionssystemer

De enkleste substitutionssystemer består i at erstatte klartsprogs tekstens bogstaver med andre tegn eller bogstaver. Har man en lang ciffertekst, kan systemet brydes med frekvensanalyse. Man finder frekvenserne af ciffertekstens tegn og sammenligner med frekvensfordelingen af alfabetets bogstaver i tekster på det sprog, meddelelsen er skrevet i.

Cæsarsystemet er et af de første systemer. Det blev benyttet af Julius Cæsar. Systemet virker ved at erstatte bogstaverne i den oprindelige tekst med det bogstav, der står 3 pladser længere fremme i alfabetet. Derved bliver A til D, B til E, C til F, D til G etc.

[redigér] Polyalfabetiske systemer

Et system, der giver mulighed for, at et bogstav fra den krypterede tekst kan repræsentere mere end ét bogstav fra klartekstalfabetet.

Vigenere Det mest kendte system er Vigenersystemet. Den franske diplomat Blaise de Vigenere udviklede et kryptosystem, som i flere hundrede år blev anset for ubrydeligt. Dette system blev anset for så sikkert, at man gav det navnet "Le carré indéchiffrable" - det ubrydelige kvadrat.

Enigma er en elektro-mekanisk tysk krypteringsmaskine, der blev udviklet af Arthur Scherbius. Maskinen var i forskellige udgaver rygraden i de tyske krypteringssystemer under anden verdenskrig. Den mest sofistikerede type anvendtes af den tyske ubådsflåde. Briterne indrettede på Bletchley Park et kodebrydningscenter under ledelse af Alan Turing, som havde held og begavelse til at bryde koden. Det var svært at bryde krypteringsalgoritmen.

[redigér] Computersystemer

Symmetrisk nøglekryptering: Her forudsættes, at både afsenderen og modtageren har den samme nøgle. Afsenderen krypterer en besked med en bestemt nøgle. Der er mange måder at lave algoritmer på, der kan gøre dette. Fx. en One-time-pad (OTP) kryptering, hvor man bruger en tilfældig nøgle, som smides væk bagefter, og som enten er af samme længde eller længere end selve beskeden. Denne krypteringsform er beviseligt fuldstændig umulig at decifrere af en tredjepart (Det er en almen misforståelse, at alle krypteringer kan 'knækkes').

• DES, Data Encryption Standard (DES) blev udviklet af IBM i 1977.

DES er i dag en af de mest benyttede symmetriske krypteringsmetoder. Ved denne kryptering bliver klarteksten først opdelt i blokke på hver 64 bits (8 bytes). Nøglen indeholder også 64 bits, hvoraf 8 bits er paritetsbits, så nøglen reelt er på 56 bits. Hver tekstblok gennemgår en kompliceret række af transformationer sammen med nøglen. I dag må man mindst bruge en nøgle på 112 bit ved stærk kryptering.

• AES , står for Advanced Encryption Standard (avanceret krypteringsstandard).

AES krypteringsmetoden anvender symmetriske nøgler og vil erstatte den meget anvendte Data Encryption Standard (DES). AES er baseret på den vindende algoritme i en konkurrence udskrevet af de amerikanske myndigheders National Institute of Standards and Technology (NIST) i 1997 og som sluttede i år 2000. Algoritmen der vandt, Rijndael, er udviklet af to belgiske krypteringseksperter, Vincent Rijmen og Joan Daemen.

Offentlig nøgle kryptering: Som navnet antyder er nøglen til krypteringen, og rent faktisk også selve algoritmen til krypteringen, offentlig. Dvs. at alle kan kryptere beskeder vha. algoritmen, men kun personen med den personlige nøgle vil være i stand til at decifrere beskederne. Krypteringsformen RSA er et udmærket eksempel på kryptering med en offentlig nøgle.

• PGP (Pretty Good Privacy).

PGP er et krypteringsprogram udviklet af Philip Zimmermann i 1991 og er en standard for kryptering af e-post. Man benytter to nøgler: en privat og en offentlig. Programmet er af meget høj kvalitet og ret sikkert og har udløst utallige juridiske problemer mellem Phil Zimmermann og NSA.

[redigér] Se også

• Kryptosystem
• Kryptoanalyse
• Hashfunktion
• Digital signatur
• Terminologiudvalget

[redigér] Eksterne links

• SECOQC, et Europeiskt prosjekt for å utvikle kvantekryptering
• Tom McCune's PGP Page
• Fencry ASCII text scrambler - Et gratis krypteringsprogram.