Kryptering – vad är kryptering?

KrypteringDet finns olika typer av kryptering som innebär omvandling av data för att dölja informationsinnehåll. Du kan tex kryptera din hårddisk,email och kommunikationen exempelvis förbindelser med webbplatser. Syftet är att skydda sekrettesen för data som lagras eller överförs och försvåra för obehöriga att läsa data.

Symmetrisk och assymetrisk kryptering

Alla krypteringssystem använder sig av nycklar som avkrypterar det som man vill skydda. Om man har nycklar med 1024 bits så är en sådan nyckel lättare att knäcka än ifall man har 2048 bitars kryptering.

Man skiljer mellan enklare sk symmetrisk kryptering som DES-kryptering som går att hacka och mer avancerad kryptering som RSA som använder assymetriska kryptering. Symetrisk krypto använder 56 bitars och går att hacka med brute-force metod.
Här är en beskrivning om skillnaden mellan symmetriska och asymmetrisk krypton.

Vid assymetrisk kryptering används publika och privata nycklar. I en PKI stuktur finns enheter som CA (Certification Authorities) som sköter krypteringsnycklar där du har en publik nyckel och en privatnyckel som ska stämma överens.

Google har skrivit på sin online-säkerhet blogg att de har börjat experimentera med post quantum kryptoanalys där de använder kryptering med publika nycklar.

Skydda emejl med krypteringsalgoritmer

Emejl kan skyddas med två olika krypteringstekniker transportkryptering som är en kryptering mellan mailservrar och end-to-end-kryptering. End-to-end kryptering innebär att den som skickar mailet krypterar det och den som läser det avkrypterar meddelandet. Ett vanligt och enkelt program för kryptering av email är PGP (Pretty Good Privacy) och precis som namnet förespeglar är det inte direkt militär säkerhet kring den typen av program. PgG köptes upp av Symantec 2010.

SSL
SSL (Secure Sockets Layer) är en metod som gör att man krypterar förbindelsen mellan en webbläsare och en webbserver. Tanken är att ingen annan på nätet ska kunna avlyssna informationen. Tyvärr är metoden osäker och både avancerade kriminella grupper och underrättelsetjänster kan numera lyssna av informationen. Hela systemet är alltså högst osäkert även om det ger ett högre skydd än att inte ha någon kryptering överhuvudtaget.

Skydda affärskritisk information med krypteringsnycklar

Det finns mängder av program för att kryptera affärskritisk information.

  • Skyda filer med Cryptainer LE Free Encryption.
  • Folder Lock kan kryptera både filer och mappar
  • SafeBit
  • Bitlocker – kom med Windows Vista och gör det möjligt med fulldiskkryptering.
  • TrueCrypt (krypterar filer eller hela hårddisken med 3des kryptering som fungerar för vanlig användare men går att knäcka). Programmet uppdateras inte längre.
  • Axcrypt – open source från Svenskt företag som finns på flera språk.
  • EFS – krypteringsteknik i Windows som gör det möjligt att kryptera filsystemet.
  • Keybase är en gratis app som gör det möjligt att kryptera meddelande, chatar och fildelning mellan mobil telefoner och datorer.
  • Använd VPN – det finns open source program som openvpn.

Skydda din datakommunikation och trådlösa router

Det är också viktigt att du skyddar din datakommunikation och trådlösa router. Det finns olika krypteringsprotokoll som WEP och WPA2 som är en relativt säker metod men glöm inte att börja med att ändra standardinställningarna på ditt wireless nätverk.

  • Byt lösenord på din router
  • Byt namn på nätverket

Riktig asynkron kryptering…

Det finns även mer avancerade system som PKI (Public Key Infrastructure) där man tex använder krypteringsnycklar från RSA (det behövs exportlicens ifall man ska använda den krypteringen i svenska produkter).

Att skapa certifikat och nycklar från en affärsmässig eller öppen källkod via en Certificate Authority (CA) är en sak I Sverige är tex Telia CA. Det är svårare att skapa rutiner för hur man hanterar de olika nycklarna i praktiken. Exempelvis att kontrollera vilka certifikat som gäller och få en korrekt bild av alla nycklar och certifikat som används av ett företag eller organisation vid en viss tidpunkt. Det finns tex program som OCSP-responders för att se ifall ett certifikat ska tas bort.

I Sverige var vi en gång världsledande på PKI marknaden med företag som iD2 Technologies men företaget köptes upp för 2 miljarder och programmen finns numera hos Nexus. Andra företag som fortfarande utvecklar PKI system är Entrust.

Men har FRA tillgång till kvantdatorer?

På sikt tror man att även den assymetriska krypteringen kan avlyssnas med kvantdatorer och man forskar på nyare teknik som kvantkryptering och kortikal kryptering. Läs mer om kvantdatorer

Exempel på företag som jobbar med kryptering och krypteringsprogram

Nycklarna kan finnas dels i mjukvara men de kan även ligga i hårdvaran som exempelvis på kort eller sim-kort.

Olika krypteringsstandarder

Det finns olika krypteringsstandarder som DES (Data Encryption Standard) använder 56 bitar, RSA kryptering och AES kryptering som är en krypteringsstandard som har många bitar av block har en högre säkerhet.

AES står för Advanced Encryption Standard och är en dator säkerhetsstandard som infördes 2002. ”256” avser algoritmiska chiffer som krypterar och dekrypterar med 256-bitars block av data.

Testning av crypto software

CDF är ett verktyg som implementerar differentiell fuzzing för vanligaste kryptografiska API: RSA-kryptering och signaturer, elliptiska-kurva kryptografi och symmetriska-key system genom ett enhetligt gränssnitt. CDF kombinerar differentiell fuzzing med ett antal enhetstester för att upptäcka sårbarheter som är specifika till de kryptografiska funktionerna. CDF kan också upptäcka timing läckor, tack vare state-of-the-art läckage detekteringsmetoder. Ladda ner PDF om CDF