kryptografi

vad är kryptografi?

kryptografi är en metod för att skydda information och kommunikation genom användning av koder, så att endast de för vilka informationen är avsedd kan läsa och bearbeta den.

i datavetenskap hänvisar kryptografi till säkra informations-och kommunikationstekniker härledda från matematiska begrepp och en uppsättning regelbaserade beräkningar som kallas algoritmer, för att omvandla meddelanden på sätt som är svåra att dechiffrera. Dessa deterministiska algoritmer används för kryptografisk nyckelgenerering, digital signering, verifiering för att skydda datasekretess, surfning på internet och konfidentiell kommunikation som kreditkortstransaktioner och e-post.

Kryptografitekniker

kryptografi är nära besläktad med disciplinerna kryptologi och kryptanalys. Den innehåller tekniker som mikrodoter, sammanslagning av ord med bilder och andra sätt att dölja information i lagring eller transitering. Men i dagens datorcentrerade värld är kryptografi oftast associerad med förvrängning av klartext (vanlig text, ibland kallad klartext) till chiffertext (en process som kallas kryptering), sedan tillbaka igen (känd som dekryptering). Individer som utövar detta fält kallas kryptografer.

Modern kryptografi berör sig med följande fyra mål:

  1. Sekretess. Informationen kan inte förstås av någon för vilken den var oavsiktlig.
  2. integritet.Informationen kan inte ändras i lagring eller transitering mellan avsändare och avsedd mottagare utan att ändringen upptäcks.
  3. icke-repudiation. Skaparen / avsändaren av informationen kan inte i ett senare skede förneka sina avsikter i skapandet eller överföringen av informationen.
  4. autentisering. Avsändaren och mottagaren kan bekräfta varandras identitet och informationens ursprung/destination.

procedurer och protokoll som uppfyller några eller alla ovanstående kriterier kallas kryptosystem. Kryptosystem tros ofta bara hänvisa till Matematiska procedurer och datorprogram; de inkluderar dock också reglering av mänskligt beteende, som att välja svårt att gissa lösenord, logga ut oanvända system och inte diskutera känsliga procedurer med utomstående.

bild som visar kryptografi steg och funktioner.
kryptografi är processen att kryptera och dekryptera data.

kryptografiska algoritmer

kryptosystem använder en uppsättning procedurer som kallas kryptografiska algoritmer, eller chiffer, för att kryptera och dekryptera meddelanden för att säkra kommunikation mellan datorsystem, enheter och applikationer.

en chiffersvit använder en algoritm för kryptering, en annan algoritm för meddelandeautentisering och en annan för nyckelutbyte. Denna process, inbäddad i protokoll och skriven i programvara som körs på operativsystem (operativsystem) och nätverksanslutna datorsystem, innefattar:

  • offentlig och privat nyckelgenerering för datakryptering/dekryptering
  • digital signering och verifiering för meddelandeautentisering
  • nyckelutbyte

typer av kryptografi

krypteringsalgoritmer med en enda nyckel eller symmetrisk nyckel skapar en fast längd av bitar som kallas en blockchiffer med en hemlig nyckel som skaparen har skapat/sender använder för att kryptera data (kryptering) och mottagaren använder för att dechiffrera den. Ett exempel på symmetrisk nyckelkryptografi är Advanced Encryption Standard (AES). AES är en specifikation som inrättades i November 2001 av National Institute of Standards and Technology (NIST) som en Federal Information Processing Standard (FIPS 197) för att skydda känslig information. Standarden är på uppdrag av den amerikanska regeringen och används ofta i den privata sektorn.

i juni 2003 godkändes AES av den amerikanska regeringen för sekretessbelagd information. Det är en royaltyfri specifikation implementerad i mjukvara och hårdvara över hela världen. AES är efterföljaren till Data Encryption Standard (DES) och DES3. Den använder längre nyckellängder – 128-bitars, 192-bitars, 256-bitars-för att förhindra brute force och andra attacker.

bild som jämför symmetrisk och asymmetrisk kryptering.
symmetrisk kryptografi använder en enda nyckel medan asymmetrisk kryptografi använder ett nyckelpar för att kryptera och dekryptera data.

krypteringsalgoritmer för offentlig nyckel eller asymmetrisk nyckel använder ett par nycklar, en offentlig nyckel som är associerad med skaparen/avsändaren för att kryptera meddelanden och en privat nyckel som bara upphovsmannen känner till (såvida den inte exponeras eller de bestämmer sig för att dela den) för att dekryptera den informationen.

exempel på kryptering med offentlig nyckel inkluderar:

  • RSA, används i stor utsträckning på internet
  • elliptisk kurva Digital Signaturalgoritm (ECDSA) som används av Bitcoin
  • Digital Signaturalgoritm (DSA) antogs som en Federal Informationsbehandlingsstandard för digitala signaturer av NIST i FIPS 186-4
  • Diffie-Hellman nyckelutbyte

för att upprätthålla dataintegritet i kryptografi används hashfunktioner, som returnerar en deterministisk utgång från ett ingångsvärde, för att kartlägga data till en fast datastorlek. Typer av kryptografiska hashfunktioner inkluderar SHA-1 (Secure Hash Algorithm 1), SHA-2 och SHA-3.

kryptografi gäller

angripare kan kringgå kryptografi, hacka in i datorer som är ansvariga för datakryptering och dekryptering och utnyttja svaga implementeringar, till exempel användning av standardnycklar. Kryptografi gör det dock svårare för angripare att komma åt meddelanden och data som skyddas av krypteringsalgoritmer.

växande oro över processorkraften för kvantberäkning för att bryta nuvarande krypteringsstandarder för kryptografi ledde NIST att lägga ut ett samtal för papper bland matematiska och vetenskapliga samhällen i 2016 för nya krypteringsstandarder för offentlig nyckel.

till skillnad från dagens datorsystem använder kvantberäkning kvantbitar (qubits) som kan representera både 0s och 1s och därför utföra två beräkningar samtidigt. Medan en storskalig kvantdator kanske inte byggs under det kommande decenniet kräver den befintliga infrastrukturen standardisering av allmänt kända och förstådda algoritmer som erbjuder ett säkert tillvägagångssätt, enligt NIST. Tidsfristen för inlagor var i November 2017, analys av förslagen förväntas ta tre till fem år.

kryptografins historia

ordet “kryptografi” härstammar från grekiska kryptos, vilket betyder dold.

prefixet “crypt -” betyder “dold” eller “valv” och suffixet “- graphy “står för” skrivning.”

kryptografins ursprung är vanligtvis daterat från omkring 2000 f. Kr., med den egyptiska övningen av hieroglyfer. Dessa bestod av komplexa piktogram, vars fulla betydelse endast var känd för en elit få.

den första kända användningen av en modern chiffer var av Julius Caesar (100 f.Kr. till 44 f. Kr.), som inte litade på sina budbärare när de kommunicerade med sina guvernörer och officerare. Av denna anledning skapade han ett system där varje tecken i sina meddelanden ersattes av ett tecken tre positioner framför det i det romerska alfabetet.

på senare tid har kryptografi förvandlats till ett slagfält för några av världens bästa matematiker och datavetare. Möjligheten att säkert lagra och överföra känslig information har visat sig vara en kritisk faktor för framgång i krig och affärer.

eftersom regeringar inte vill att vissa enheter in och ut ur sina länder ska ha tillgång till sätt att ta emot och skicka dold information som kan vara ett hot mot nationella intressen, har kryptografi varit föremål för olika begränsningar i många länder, allt från begränsningar av användning och export av programvara till offentlig spridning av matematiska begrepp som kan användas för att utveckla kryptosystem.

internet har dock tillåtit spridning av kraftfulla program och, ännu viktigare, de underliggande teknikerna för kryptografi, så att idag många av de mest avancerade kryptosystemen och ideerna nu är offentliga.

Leave a Reply