Många kommunikationsprotokoll använder kryptering för att se till att din anslutning är säker. Att förstå vad kryptering faktiskt gör och varför det är viktigt för alla är en bra idé, så att du vet vad den kan skydda dig från och vad den inte kan.
Kryptering är en matematisk process för att kryptera data med hjälp av ett krypteringschiffer och en krypteringsnyckel. Den krypterade informationen eller chiffertexten kan endast dekrypteras tillbaka till sin ursprungliga "klartext"-form genom att använda en dekrypteringsnyckel.
Med en bra krypteringsalgoritm bör chiffertexten inte kunna skiljas från slumpmässigt brus eller meningslösa värden. Detta gör det omöjligt att avgöra om data ens är en chiffertext, eller om det bara är brus. Denna design gör det betydligt svårare att analysera chiffertexten i ett försök att dekryptera den utan att behöva dekrypteringsnyckeln genom en process som kallas kryptoanalys.
Tips: Brus är slumpmässigt statiskt i bakgrunden, precis som snön eller statisk elektricitet som ses på vissa gamla TV-apparater när de inte har någon signal.
Symmetrisk vs asymmetrisk
För vissa klasser av krypteringsalgoritmer kommer dekrypteringsnyckeln att vara densamma som krypteringsnyckeln, i andra är de två nycklarna olika. När dekrypteringsnyckeln är densamma som krypteringsnyckeln kallas den symmetrisk kryptering. I det här fallet kan krypteringsnyckeln ses som ett lösenord, och alla som har lösenordet kan kryptera eller dekryptera data. AES är ett bra exempel på en symmetrisk krypteringsalgoritm, eftersom en av dess användningsområden är att säkra HTTPS-kommunikation på internet.
Tips: HTTPS eller Hypertext Transfer Protocol Secure, är det primära krypterade kommunikationsprotokollet som används på internet.
Asymmetrisk kryptering använder en separat krypterings- och dekrypteringsnyckel, det kallas också allmänt för kryptografi med offentlig nyckel. Krypteringsnyckeln är känd som en offentlig nyckel, den publiceras för alla att använda för att kryptera data. Dekrypteringsnyckeln är dock känd som den privata nyckeln, och som namnet antyder hålls den privat.
Denna form av kryptering kan användas för att säkerställa att endast den avsedda mottagaren kan dekryptera och läsa det krypterade meddelandet. Ett vanligt exempel på en krypteringsalgoritm med publik nyckel är RSA. RSA används också ofta i HTTPS-anslutningar men bara så att de två datorerna säkert kan komma överens om en symmetrisk krypteringsnyckel som ska användas.
Tips: Asymmetriska krypteringsalgoritmer är långsammare att använda än symmetriska som ger liknande säkerhetsnivåer. Därför används asymmetrisk kryptering endast för att komma överens om en symmetrisk krypteringsnyckel i protokoll som kräver snabbhet och effektivitet såsom HTTPS.
Tips: En sak som HTTPS inte gör är att garantera att du ansluter till webbplatsen du tänkte till. Vad det gör är att garantera att du ansluter webbplatsen som du angav i sökfältet. Om du gjorde ett stavfel och av misstag bläddrar till exanple.com istället för exempel.com, kommer HTTPS att bekräfta att du är säkert ansluten till exanple.com. HTTPS verifierar endast att din anslutning till webbservern är säker. HTTPS innebär inte heller att webbplatsen som du ansluter till inte innehåller virus eller annan skadlig programvara.
Säkerhetsnivåer
Säkerheten för en krypteringsalgoritm mäts i bitar. Säkerhetsbitar hänvisar till storleken på den krypteringsnyckel som används och därför hur svårt det är att gissa. Tyvärr är det inte möjligt att direkt jämföra säkerheten för symmetriska och asymmetriska algoritmer på detta sätt.
Symmetriska krypteringsalgoritmer som AES måste använda minst en 128-bitars krypteringsnyckel för att anses säkra, även om en 256-bitars nyckel rekommenderas. Asymmetriska algoritmer måste använda minst en 2048-bitars nyckel för att anses vara säkra.
En 256-bitars krypteringsnyckel har 2^256 möjliga kombinationer, det är två multiplicerat med sig själv 256 gånger. I sin helhet finns det: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 möjliga kombinationer av en 256-bitars krypteringsnyckel. Detta antal är så stort att det är ungefär lika med antalet atomer som forskare förutspår att det finns i det synliga universum.
Det är obegripligt svårt att korrekt gissa vilken nyckel som behövs för att dekryptera data krypterad med en 256-bitars nyckel. Även om du hade dedikerad tillgång till de snabbaste superdatorerna och århundraden av tid, skulle du fortfarande vara statistiskt osannolikt att gissa dekrypteringsnyckeln korrekt.
Varför är det viktigt?
När du loggar in på en webbplats skickar du ditt användarnamn och lösenord eller dina bankuppgifter. Dessa uppgifter är privata och känsliga, om någon annan har dem kan de komma åt dina konton, utge sig för att vara dig, stjäla pengar från dig och mer.
När du använder HTTP-protokollet med vanlig text kan vem som helst i nätverket mellan dig och webbservern fånga upp och läsa den kommunikation du skickar och tar emot. Detta inkluderar dina lösenord och andra känsliga detaljer. Andra användare i ditt hemnätverk, din internetleverantör och andra användare på alla offentliga Wi-Fi-hotspots du ansluter till kan vara i stånd att utföra denna typ av attack.
Om du använder HTTPS skyddar kommunikation till och från webbservern, är dina uppgifter krypterade och kan inte läsas av någon annan. Denna kryptering kommer att hålla dina lösenord och andra privata data säkra när du surfar på internet.
Kryptering är dock inte bara viktigt för privata eller känsliga data; det är också ett användbart sekretessverktyg. Det kan till exempel stoppa din internetleverantör från att till exempel snoka på dina surfvanor.
Genom att kryptera så mycket av din kommunikation som möjligt blir det mindre uppenbart var känslig data är gömd som angripare kanske vill försöka stjäla. Som sådan rekommenderas det generellt att du använder kryptering när det är möjligt för att säkra allt du gör.
Med modern hårdvara och krypteringsalgoritmer lägger kryptering bara till en omärklig fördröjning, så du behöver inte oroa dig för att det saktar ner din internetanslutning heller.