En sak som har blivit mycket tydlig i internetåldern är att det är extremt svårt att hindra obehöriga från att få tillgång till data som lagras i webbaserade datorsystem. Allt som krävs är att en anställd klickar på fel länk i ett e-postmeddelande eller svarar oförsiktigt på en till synes legitim begäran om information, och en inkräktare kan få fullständig tillgång till alla dina uppgifter. I dagens miljöer med regleringar och PR kan ett sådant brott vara katastrofalt.
Men vad händer om du kan vara säker på att även om en angripare får tillgång till din information, så kan han eller hon inte använda den? Det är datakrypteringens roll.
Hur kryptering fungerar
Den grundläggande idén med kryptering är att omvandla data till en form där den ursprungliga innebörden är maskerad, och endast de som har rätt behörighet kan dechiffrera den. Detta görs genom att informationen förvrängs med hjälp av matematiska funktioner baserade på ett nummer som kallas nyckel. En omvänd process, som använder samma eller en annan nyckel, används för att avkryptera (eller dekryptera) informationen. Om samma nyckel används för både kryptering och dekryptering sägs processen vara symmetrisk. Om olika nycklar används definieras processen som asymmetrisk.
Två av de mest använda krypteringsalgoritmerna idag är AES och RSA. Båda är mycket effektiva och säkra, men de används vanligtvis på olika sätt. Låt oss ta en titt på hur de förhåller sig till varandra.
AES-kryptering
AES (Advanced Encryption Standard) har blivit den krypteringsalgoritm som regeringar, finansinstitut och säkerhetsmedvetna företag över hela världen föredrar. USA:s nationella säkerhetsbyrå (NSC) använder den för att skydda landets ”topphemliga” information.
AES-algoritmen tillämpar successivt en rad matematiska omvandlingar på varje 128-bitars datablock. Eftersom beräkningskraven för detta tillvägagångssätt är låga kan AES användas med konsumentdatorer, t.ex. bärbara datorer och smartphones, samt för att snabbt kryptera stora datamängder. Till exempel använder IBMs stordatorserie z14 AES för att möjliggöra genomgripande kryptering där alla data i hela systemet, oavsett om de är i vila eller under transport, krypteras.
AES är en symmetrisk algoritm som använder samma 128-, 192- eller 256-bitarsnyckel för både kryptering och dekryptering (säkerheten i ett AES-system ökar exponentiellt med nyckellängden). Även med en 128-bitars nyckel är uppgiften att knäcka AES genom att kontrollera vart och ett av de 2128 möjliga nyckelvärdena (en ”brute force”-attack) så beräkningskrävande att även den snabbaste superdatorn i genomsnitt skulle behöva mer än 100 biljoner år för att göra det. Faktum är att AES aldrig har knäckts, och baserat på nuvarande tekniska trender förväntas AES förbli säkert i många år framöver.
Läs vår e-bok
IBM i Encryption 101
Denna e-bok ger en introduktion till kryptering, inklusive bästa praxis för IBM i-kryptering.
RSA-kryptering
RSA är uppkallat efter MIT-forskarna (Rivest, Shamir och Adleman) som först beskrev det 1977. Det är en asymmetrisk algoritm som använder en offentligt känd nyckel för kryptering, men kräver en annan nyckel, som endast den avsedda mottagaren känner till, för dekryptering. I detta system, som lämpligen kallas kryptografi med offentlig nyckel (PKC), är den offentliga nyckeln produkten av att multiplicera två enorma primtal med varandra. Endast denna produkt, som är 1024, 2048 eller 4096 bitar lång, offentliggörs. Men för RSA-dekryptering krävs kunskap om de två primfaktorer som ingår i denna produkt. Eftersom det inte finns någon känd metod för att beräkna primfaktorer för så stora tal kan endast skaparen av den offentliga nyckeln också generera den privata nyckel som krävs för dekryptering.
RSA är mer beräkningskrävande än AES och mycket långsammare. Den används normalt för att kryptera endast små datamängder.
Hur AES och RSA fungerar tillsammans
Ett stort problem med AES är att den som symmetrisk algoritm kräver att både krypteraren och dekrypteraren använder samma nyckel. Detta ger upphov till en avgörande nyckelhanteringsfråga – hur kan den viktiga hemliga nyckeln distribueras till kanske hundratals mottagare runt om i världen utan att löpa en stor risk för att den slarvigt eller avsiktligt äventyras någonstans på vägen? Svaret är att kombinera styrkorna hos AES- och RSA-kryptering.
I många moderna kommunikationsmiljöer, inklusive Internet, krypteras huvuddelen av de data som utbyts med den snabba AES-algoritmen. För att få fram den hemliga nyckel som krävs för att dekryptera dessa data publicerar behöriga mottagare en offentlig nyckel samtidigt som de behåller en tillhörande privat nyckel som endast de känner till. Avsändaren använder sedan den offentliga nyckeln och RSA för att kryptera och till varje mottagare överföra sin egen hemliga AES-nyckel, som kan användas för att dekryptera data.
För mer information om kryptering, läs vår e-bok: IBM i Encryption 101