Kryptering forklart
Kryptering er nøkkelen til sikkerhet på internett. Det holder den personlige informasjonen din privat og sikker ved å blande den om til det som ser ut som tilfeldig tekst. Les videre for å finne ut mer om kryptering, hvorfor det er viktig, og hvordan Proton bruker kryptering for å beskytte det digitale livet ditt.
Hva er kryptering?
Kryptering er den matematiske prosessen med å omgjøre informasjon til en uleselig kode, slik at ingen kan tyde den med mindre de har riktig kryptografisk nøkkel. Uten kryptering kan hvem som helst fange opp, lese eller endre sensitive data, inkludert bilder, passord og meldinger.
Hva betyr kryptering?
Enkelt sagt betyr det at dataene dine er uleselige uten riktig nøkkel. Det holder informasjonen din trygg for nysgjerrige øyne.
Hvordan fungerer kryptering?
Den vanligste måten å kryptere informasjon på er å forvandle den lesbare teksten, kjent som ren tekst, til uleselig tekst, kalt chiffertekst, ved hjelp av matematiske operasjoner kjent som algoritmer. Disse algoritmene bruker en kryptografisk nøkkel, eller et sett med delte matematiske verdier (som primtall eller elliptiske kurver), for å blande om en fil. Bare den matchende nøkkelen kan tyde filen og konvertere den tilbake til det opprinnelige formatet.
For noen uten riktig kryptografisk nøkkel ser en kryptert fil ut som tilfeldige data, men kryptering følger logiske, forutsigbare regler. Det er nødvendig, for ellers ville dekryptering vært umulig.
Sikkerheten til en krypteringsalgoritme avhenger av kompleksiteten. Moderne kryptering bruker komplekse algoritmer og sterke nøkkelstørrelser slik at selv de sterkeste superdatamaskinene ikke kan gjette alle mulige svar innen rimelig tid.
Data er vanligvis kryptert når de er lagret («ved hvile») og når de sendes mellom enheter («under overføring»).
Eksempel på kryptering
Et av de mest kjente eksemplene på kryptering er Caesar-chifferet, brukt av Julius Cæsar for å holde meldingene sine private. I dette chifferet erstattes hver bokstav i den opprinnelige teksten med en annen bokstav som flyttes opp eller ned et bestemt antall plasser i alfabetet. For eksempel, ved å flytte tre plasser bakover, blir «A» til «X» i chifferteksten, «B» blir til «Y», og så videre.
Selvsagt har chifre (en spesifikk algoritme brukt for kryptering) siden utviklet seg til å bli langt mer komplekse, noe som gjør dem mye vanskeligere å knekke. Moderne kryptering håndteres av kompliserte algoritmer som kan kryptere ren tekst og deretter dekryptere chiffertekst på millisekunder, slik at du ikke trenger å ofre bekvemmelighet for sikkerhet.
Typer kryptering
Generelt sett finnes det to typer kryptering: symmetrisk og asymmetrisk. Hver har styrker og svakheter.
Symmetrisk kryptering
Ved symmetrisk kryptering brukes samme nøkkel til å kryptere ren tekst og dekryptere chiffertekst. Caesar-chifferet er et historisk eksempel på symmetrisk kryptering.
Symmetrisk kryptering er mye raskere enn asymmetrisk kryptering, men det har en stor ulempe: Hvis en angriper fanger opp både nøkkelen og meldingen, vil de kunne lese innholdet. For å beskytte nøkkelen under overføring, krypteres ofte selve de symmetriske kryptografiske nøklene ved hjelp av asymmetrisk kryptering.
Asymmetrisk kryptering
Med asymmetrisk kryptering brukes forskjellige nøkler til å kryptere og dekryptere informasjonen. Disse nøklene er paret: Avsenderen bruker en offentlig nøkkel til å kryptere informasjon, og mottakeren bruker en privat nøkkel til å dekryptere den. Hvem som helst kan bruke den offentlige nøkkelen til å kryptere informasjon (det er derfor dette også er kjent som offentlig nøkkel-kryptering), men bare personen som har den tilsvarende private nøkkelen vil kunne dekryptere den.
Tenk på det som å ha en brevsprekk i døren: Hvem som helst kan kaste brev inn, men du trenger en spesiell nøkkel for å åpne innboksen og lese dem. Dette lar hvem som helst sende deg en melding uten å utveksle en hemmelig nøkkel på forhånd.
Sammenlignet med symmetrisk kryptering anses asymmetrisk kryptering generelt som sikrere ettersom det fjerner vanskeligheten med å dele krypteringsnøkkelen sikkert. Det har imidlertid også en tendens til å være mye tregere, noe som gjør det til et mindre ønskelig alternativ for kryptering av større mengder data.
Hva er krypteringsalgoritmer?
Når du bruker en tjeneste som krypterer data, håndteres krypteringen av algoritmer, som er kompliserte matematiske formler. De to hovedkategoriene er symmetriske og asymmetriske algoritmer.
Sikkerheten til en krypteringsnøkkel er knyttet til lengden, som måles i biter. Vanskeligheten med å knekke en nøkkel vokser eksponentielt etter hvert som lengden øker.
For eksempel har en 1-bits nøkkel bare to mulige verdier (1 eller 0), noe som gjør den enkel å gjette. En 128-bits nøkkel ville imidlertid hatt 340 sekstillioner mulige kombinasjoner (det er 340 med 36 nuller bak), noe som gjør brute-force-angrep praktisk talt umulige.
Vanligvis anses symmetriske krypteringsnøkler på 256 biter som sikre, men asymmetriske nøkler må noen ganger være tusenvis av biter lange for å gi tilsvarende sikkerhetsnivåer.
Symmetriske krypteringsalgoritmer
Symmetriske algoritmer krypterer vanligvis informasjon enten bit for bit (kalt strømchifre) eller i blokker på flere byter (kalt blokkchifre).
Den største fordelen ved å bruke symmetrisk kryptering er at det går raskt, noe som gjør det til et godt valg for ting som full disk-kryptering eller VPN-trafikk.
Eksempler på symmetriske krypteringsalgoritmer er AES (Advanced Encryption Standard) og ChaCha20.
Asymmetriske krypteringsalgoritmer
Asymmetrisk kryptering er tregere enn symmetrisk kryptering på grunn av matematikken som må utføres for å kryptere og dekryptere chiffertekst. Selv om forsinkelsen kan måles i millisekunder, hoper dette seg opp ved håndtering av store filer.
Dette betyr at asymmetrisk kryptering oftest brukes til å håndtere nøkkelutvekslinger, ikke massekryptering av data. En symmetrisk krypteringsnøkkel brukes vanligvis til å kryptere dataene, og deretter brukes asymmetrisk kryptering (som å kryptere den med mottakerens offentlige nøkkel) slik at den kan transporteres sikkert over åpne nettverk som internett.
Vanlige asymmetriske krypteringsalgoritmer inkluderer kryptosystemet RSA (Rivest–Shamir–Adleman) og ECDH (Elliptic-curve Diffie–Hellman), som brukes til å bli enige om krypteringsnøkler på en sikker måte.
ECDH er en spesifikk type elliptisk kurve-kryptografi (ECC). ECC er avhengig av strukturen til elliptiske kurver (avbildet) for å oppnå større sikkerhet uten å kreve lengre nøkler, noe som gjør det nyttig for applikasjoner der ressursene er begrensede, for eksempel meldinger.
Symmetrisk kontra asymmetrisk kryptering: Forskjeller
Symmetrisk kryptering | Symmetrisk kryptering | Asymmetrisk kryptering |
|---|---|---|
Metode | Bruker én enkelt nøkkel for både kryptering og dekryptering | Bruker to forskjellige nøkler – én offentlig nøkkel for å kryptere og én privat nøkkel for å dekryptere |
Hastighet | Rask | Treg |
Nøkkellengde | Vanligvis 128–256 biter | Vanligvis ≥ 2048 biter for RSA, ≥ 256 biter for ECC |
Vanlige bruksområder | Beskyttelse av store datamengder, for eksempel lokale systemer og databaser | Sikring av meldinger og annen kommunikasjon |
Eksempler | AES, ChaCha20 | RSA, ECDH |
Hvorfor er kryptering viktig?
Den viktigste fordelen med kryptering er å sørge for at informasjon forblir privat, spesielt når den reiser gjennom internett. Kryptering har blitt mye mer vanlig på nettet, spesielt på meldingsapper og tjenester som håndterer sensitive data, som bankapper.
Faktisk er omtrent hvert eneste nettsted nå beskyttet av TLS (indikert med «https» i begynnelsen av en Nettadresse). TLS bruker asymmetrisk kryptering for å utveksle en symmetrisk krypteringsnøkkel på en sikker måte, og bytter deretter til symmetrisk kryptering for å beskytte dataene dine i løpet av økten.
Sterk kryptering er spesielt viktig for bedrifter, ettersom kraftig databeskyttelse er avgjørende for samsvar med dataforskrifter som HIPAA (som regulerer helsedata i USA), GDPR (som regulerer generelt personvern i Europa), og PCI DSS (som regulerer betalingssystemer over hele verden).
Hvordan bruker Proton kryptering?
Hos Proton kommer personvern og sikkerhet først, og derfor utformer vi appene våre for å bruke ende-til-ende-kryptering (E2EE) og bransjeledende kryptografi.
Der det er aktuelt bruker appene våre E2EE, noe som betyr at dataene dine er kryptert på enheten din og ikke blir dekryptert før de når målenheten.
Sammenlign dette med en standard e-post- eller skylagring-tjeneste, som tradisjonelt krypterer meldingen eller filen din under overføring, dekrypterer den ved ankomst til tjenerne sine, og deretter rekrypterer den for lagring – alt ved bruk av krypteringsnøkler som den kontrollerer. Dette er i seg selv mindre sikkert, ettersom tjenesteleverandøren har nøklene den trenger for å få tilgang til meldingene eller filene dine når som helst.
For å bruke E2EE bruker vi OpenPGP-standarden, som kombinerer hastigheten til symmetrisk kryptering med sikkerheten til asymmetrisk kryptering, i likhet med TLS. I tillegg er OpenPGP åpen kildekode, noe som betyr at hvem som helst kan analysere den for å validere og forbedre sikkerheten.
Hver Proton-tjeneste bruker kryptering forskjellig, avhengig av hvordan tjenesten brukes. Slik bruker vi kryptering for å sikre at du kontrollerer dataene dine:
Mail-appen vår ende-til-ende-krypterer e-poster sendt fra én Proton Mail-bruker til en annen. E2EE kan aktiveres for e-poster fra Proton Mail til ikke-brukere med funksjonen Passordbeskyttede e-poster.
Alle meldinger i Proton Mail er lagret med nulltilgangskryptering.
Med Proton VPN er all internettrafikk kryptert med enten ChaCha20 eller AES-256, to sikre algoritmer.
I tillegg bruker Proton VPN kun chifre og protokoller som støtter perfekt fremoverrettet hemmelighold; selv om fremtidige VPN-økter blir kompromittert, forblir dine tidligere økter sikre.
Skylagring har aldri vært sikrere. Takket være vår E2EE, som bruker OpenPGP-standarden og ECC, kan ingen andre få tilgang til dine Proton Drive-filer uten tillatelse.
Dette gjelder også fildeling, slik at du enkelt kan dele Proton Drive-bilder, mapper og andre eiendeler med personvern og sjelefred.
Alle brukernavn og passord er kryptert med E2EE i vår sikre passordapp.
Gjennom 256-bit AES-GCM-kryptering oppbevares alle lagrede elementer i hvelv kryptert med tilfeldig genererte 32-bytes nøkler som ikke kan utsettes for brute-force, noe som holder all påloggingsinformasjon trygg.
Proton Calendar bruker OpenPGP-standarden og ECC for å kryptere hendelser og kontakter ende-til-ende. Når du inviterer noen til en hendelse, er informasjonen deres kryptert slik at ingen kan vite identiteten deres.
Delte kalenderinvitasjoner er kryptografisk verifisert slik at deltakerne kan være sikre på at det var du som inviterte dem.
Beskytt deg selv med Proton-kryptering
Nå som du vet hvordan kryptering fungerer, ta det i bruk. Beskytt dataene dine med Proton.
Ofte stilte spørsmål om kryptering
- Er all kryptering like sikker?
- Er kryptering fremtidssikret?
- Hvis noen stjeler krypteringsnøkkelen min, kan de lese alle mine tidligere meldinger?
- Trenger jeg kryptering til daglig bruk?
- Hvordan beskytter kryptering mot hackere?
- Er kryptering det samme som et passord?
- Kan kryptering redusere ytelsen?
- Kan jeg dele mine krypterte data med andre?
- Kan politi eller påtalemyndighet få tilgang til ende-til-ende-krypterte meldinger?
- Er kryptering lovlig?
