Kryptografi beskæftiger sig med hemmelighedholdelse af data fra uvedkommende. Når man krypterer data, så beskytter man det ved at gøre det ulæseligt for alle der ikke har adgang til en “nøgle”. Denne nøgle vil være i stand til at dekryptere indholdet – altså, at gøre indholdet læseligt igen.
Indholdet bliver krypteret ved hjælp af en algoritme, som gør, at dataen omdannes til noget som ikke kan læses. Denne process kan ses i nedenstående illustration:
Her ser vi at den oprindelige data, som er “SimpleCode”, som står i det man kalder plaintext (klartekst), bliver krypteret til en ciffertekst, “FU3Lm4&3fM”, som er ulæselig. Herefter bliver det krypterede indhold dekrypteret og vender tilbage til den oprindelige plaintext, “SimpleCode”.
Det betyder at dataen bliver hemmelighedholdt og sikret for at eventuelle hackere skulle få fat i det. Kun folk med den rigtige nøgle kan få adgang til det dekrypterede indhold.
Det ovenstående eksempel er den mest basale form for kryptering, hvor bogstaverne bliver skiftet ud med andre. Denne form er dog relativt let at bryde for hackere og derfor er man skiftet over til mere komplekse metoder.
Kryptering benyttes på stort set alle computerenheder, f.eks. smartphones, computere og tablets. Der findes mange forskellige former for krypteringer, hvori den mest simple og velkendte form er passwords. Her låser man adgangen til dataen ved hjælp af en nøgle som man selv bestemmer – hvilket er passwordet.
Historien bag
Ordet kryptografi stammer fra græsk, hvori ordet “krypto” betyder “gemt” og “grafi” betyder “tekst” – altså: “gemt tekst”.
De tidligste former for kryptering fandt sted for knap 4.000 år siden i det gamle Egypten, hvor man erstattede symboler med andre symboler i tekster, så teksterne kun ville være brugbare, hvis man havde en nøgle til at dekryptere dem – i dette tilfælde var nøglen en liste der kunne bruges til at afkode teksterne, som for andre lignede det rene volapyk.
Under Romerriget benyttede Julius Cæsar det som blev kaldt “Cæsars ciffer” til at kryptere private meddelelser. Han flyttede hvert bogstav tre pladser frem i alfabetet, så f.eks. “Rom” blev til “Urp”. For at dekryptere beskederne skulle man kende den algoritme der blev brugt til at flytte bogstaverne rundt. Denne form for krypteringsalgoritme kaldes en “erstattelsesciffer”, da bogstaverne erstattes med andre bogstaver.
Under 2. verdenskrig brugte man også krypterede beskeder, så modstanderen ikke ville være i stand til at afkode beskeder som blev transmitteret rundt. For at kryptere beskederne benyttede man krypteringsmaskiner, hvoraf den mest berømte var tyskernes “Enigma computer”, som blev brugt af nazisterne til at sende beskeder rundt. For at dekryptere nazisternes beskeder benyttede de allierede specielle mekaniske dekrypteringsmaskiner. Disse maskiner viste sig at spille en vigtig rolle til at hjælpe de allierede med at vinde krigen.
Nutildags er kryptering gået fra at være fysisk til digitalt på computeren.
Symmetrisk og asymmetrisk kryptering
Helt grundlæggende gør man brug af to forskellige former for kryptering: Symmetrisk og asymmetrisk kryptering.
Symmetrisk kryptering involverer kun én enkel nøgle, som både bruges til at kryptere og dekryptere dataen. Når man krypterer data, så er man også nødt til at give den samme nøgle til den eller de personer som skal modtage dataen, så de kan dekryptere den. De tidligere nævnte Cæsars ciffer og Enigma computeren benyttede begge to symmetrisk kryptering. Denne form for kryptering er effektiv, hvis man kan stole på modtageren af dataen.
De mest velkendte krypteringsalgoritmer for symmetrisk kryptering er bl.a. DES, AES og RC4.
På internettet er det dog ikke altid tilfældet, at man kan stole på alle dem der modtager dataen. Derfor benytter man her asymmetrisk kryptering.
Med asymmetrisk kryptering benytter man to forskellige nøgler til at kryptere og dekryptere data: en privat og en offentlig nøgle. Den offentlige nøgle, som er tilgængelig for alle der er interesserede, benyttes til at kryptere dataen. Den private nøgle, som kun er kendt af den individuelle person, benyttes så til at dekryptere dataen. Omvendt kan man også kryptere indhold med sin private nøgle, og så kan alle dekryptere det med en offentlig nøgle.
De mest velkendte krypteringsalgoritmer for symmetrisk kryptering er bl.a. Diffie-Hellman og RSA.
Asymmetrisk kryptering er generelt langsommere end symmetrisk kryptering, da der forekommer flere komplekse beregninger.
Kryptering på internettet
Krypteringer kommer også i form af forskellige protokoller på internettet, som browseren bruger til at dekryptere indhold på hjemmesider, som man besøger når man surfer rundt på nettet. Disse protokoller benytter sig altid af asymmetrisk kryptering.
HTTP (Hyper Text Transfer Protocol) er den grundlæggende protokol som bruges på hjemmesider. Den bruges til at fortælle hvordan browseren skal kommunikere med hjemmesidens server, for at få oplysninger om hjemmesidens opsætning og hvordan browseren skal reagere på hjemmesidens input.
Ligeledes er HTTPS (Hyper Text Transfer Protocol Secure) den samme protokol, blot med et ekstra lag af sikkerhed, da denne protokol er en sammenlægning af en HTTP- og en SSL/TLS-protokol. Det betyder, at denne protokol er krypteret. Nutildags har de fleste hjemmesider en HTTPS-protokol. Man kan se om hjemmesiden har det, ved at kigge på dens URL, som gerne skulle starte med “https”. F.eks. så vil URL’en på forsiden af SimpleCode være https://simplecode.dk/. HTTPS-protokollen beskytter brugeren ved at sørge for at personlige informationer, som bliver indtastet på hjemmesiden ikke falder i de forkerte hænder.
SSL (Secure Socket Layer) er en krypteringsprotokol, som også bruges i forbindelse med når man surfer rundt på internettet. Protokollen sørger også for, at der er en sikker forbindelse mellem det data der bliver transmitteret mellem browseren og webserveren.
TLS (Transport Layer Security) er en forbedret efterfølger til SSL. SSL er stadig den mest populære protokol, men om man bruger SSL eller TLS, så er det nogenlunde betragtet som det samme.
SSL og TLS fungerer som en tilføjelse til HTTP-protokollen, som gør, at transmitteringen af data er krypteret.
Størstedelen af hjemmesiderne på nettet benytter sig af HTTP- HTTPS-, SSL- og/eller TLS-protokollen. I de fleste browsere er der vist et symbol med en hængelås oppe i venstre eller højre hjørne. Hvis man trykker på hængelåsen kan man få informationer om, hvordan ens forbindelse til webserveren er sikret.
Hjemmesider som har en sikker protokol vil generelt set rangere bedre på internettets søgemaskiner. Derfor er det fordelagtigt for mange hjemmesideejere, at skaffe en god og sikker protokol til deres hjemmeside.
