Hvordan fungerer kryptering?

Hvad er kryptering?

Kryptering er processen med at omdanne læsbar information (klarttekst) til ulæselig kode (chiffertekst) ved hjælp af en matematisk algoritme og en nøgle. Kun den, der besidder den korrekte nøgle, kan dekryptere og læse den originale besked. Det er teknologien, der holder dine banktransaktioner, beskeder, e-mails og kodeord sikre, når de rejser over internettet.

Kryptering er tusinder af år gammel – Cæsar-kryptoen, der forskykkede alfabetet med et fast antal pladser, er et tidligt eksempel. Moderne kryptering er dog af en helt anden størrelsesorden og bygger på avanceret matematik med nøgler af hundredvis af bits, der ville tage selv de kraftigste computere millioner af år at knække med rå kraft.

Sådan fungerer det

1. Symmetrisk kryptering: Den enkleste form bruger samme nøgle til at kryptere og dekryptere. Afsender og modtager skal begge kende den hemmelige nøgle. AES (Advanced Encryption Standard) er verdens mest brugte symmetriske algoritme og er godkendt til at beskytte amerikanske statslige hemmeligheder. Det er hurtigt og effektivt men kræver, at nøglen udveksles sikkert.
2. Asymmetrisk kryptering og nøglepar: Her bruges et par matematisk relaterede nøgler: en offentlig nøgle, der kan deles frit, og en privat nøgle, der aldrig forlader ejerens enhed. Data krypteret med den offentlige nøgle kan kun dekrypteres med den tilhørende private nøgle og omvendt. RSA og Elliptic Curve Cryptography (ECC) er de mest udbredte algoritmer.
3. TLS-håndtryk – sikkerhed på nettet: Når du besøger en hjemmeside med https://, gennemføres et TLS-håndtryk. Din browser og serveren udveksler offentlige nøgler, verificerer hinandens identitet via et digitalt certifikat, og forhandler en fælles sessionsnøgle til symmetrisk kryptering af den efterfølgende kommunikation.
4. Hashfunktioner: En hashfunktion omdanner data til en fast lang streng af tegn (en hash). Hashning er envejs – man kan ikke genskabe originaldataene fra hashen. Det bruges til at gemme kodeord sikkert: systemet gemmer kun hashen, aldrig kodeordet selv. Korrekt login verificeres ved at hashe det indtastede kodeord og sammenligne med den gemte hash.
5. End-to-end kryptering (E2EE): I tjenester som Signal og WhatsApp krypteres beskeder på afsenderens enhed og dekrypteres kun på modtagerens enhed. Selv serviceudbyderen har ikke adgang til indholdet, da nøglerne kun eksisterer på brugernes egne enheder. Det giver maksimal privatliv men gør det også svært at hente data ved tab af telefon.
6. Digitale signaturer: Asymmetrisk kryptering bruges også til at bevise afsenderens identitet. Afsenderen krypterer en beskedsammendrag (hash) med sin private nøgle – dette er den digitale signatur. Modtageren kan verificere signaturen med afsenderens offentlige nøgle og bekræfte, at beskeden er autentisk og ikke ændret undervejs.

Interessante fakta

• AES-256-kryptering, der bruges til at beskytte topklassificerede amerikanske statshemmeligheder, ville tage selv den kraftigste nuværende computer længere end universets alder at knække med rå kraft.
• Enigma-maskinen, brugt af Nazi-Tyskland under 2. verdenskrig, var i princippet en avanceret krypteringsmaskine. Alan Turings matematiske gennembrud i at knække den anslås at have forkortet krigen med to år.
• HTTPS er i dag standarden: over 95 % af al trafik på Googles netværk er krypteret, mod blot 50 % i 2014.
• Bitcoin bruger kryptografi til at sikre transaktioner – det er grunden til, at kryptovaluta hedder 'krypto'.
• Kvantecomputere udgør en fremtidig trussel mod RSA-kryptering, men der arbejdes aktivt på post-kvantekryptering, der er resistent mod kvanteangreb.

Ofte stillede spørgsmål

Hvad betyder HTTPS i browserens adresselinje?

HTTPS (HyperText Transfer Protocol Secure) betyder, at forbindelsen mellem din browser og hjemmesiden er krypteret via TLS. Det hængelås-ikon i adresselinjen bekræfter, at kommunikationen er sikker, og at hjemmesidens identitet er verificeret via et digitalt certifikat. HTTP (uden S) sender data ukrypteret og bør aldrig bruges til følsomme data.

Er krypterede beskedtjenester virkelig sikre?

End-to-end krypterede tjenester som Signal er meget sikre – selskabet bag kan ikke læse dine beskeder, selv hvis de ville. Dog er den svageste led din enhed selv: hvis din telefon er kompromitteret med malware, eller nogen har fysisk adgang til din oplåste enhed, er krypteringen omgået. Stærke låsekoder og regelmæssige softwareopdateringer er afgørende.