HTMLSäkerhetKryptering
[ Hem ] Allmänt ASP XML SQL ADO HTML CSS VB Java Design Karta
Grunder Formatering HTML 3.2 JavaScript Säkerhet

Kryptering

Introduktion till kryptering

Det finns att stort antal metoder för kryptering av data. I sin enklaste form kan man kryptera ett meddelande med hjälp av ett lösenord. Endast med detta lösenord kan man sedan avkryptera meddelandet.

Denna metod kallas symmetrisk kryptering eller private-key encryption. Detta betyder att bägge parterna måste ha tillgång till lösenordet. För lokalt filskydd kan detta duga, men det är tekniskt otänkbart att alla parter skulle ha tillgång till detta lösenord. Lösenord är dessutom rätt korta och förutsägbara.

Man måste hitta på ett system där inte krypteringsnyckeln är känd

Simpel kryptering

Kanske ni har använt någon form av kryptering som barn. Vissa tidningar brukar ha "hemliga klubbar", med ett hemligt språk. Dessa fungerar oftast med ett enkelt utbytessytem i stil med
A B C D ...
ersätts med
X Y P Q ...
Meddelandet ABC skulle då i krypterad form bli XYP.

Denna typ av kryptering knäcks av en expert på några minuter...

Istället används kryptering där tex. A byts ut till olika tecken varje gång.

Osymmerisk kryptering

Detta system bygger på två krypteringsnycklar
  1. Public key. Krypteringsnyckeln som används för kryptering
  2. Private key. Krypteringsnyckeln som används för avkryptering
Dessa används på följande sätt:
  1. Klienten tar kontakt med en server.
  2. Under en handskakningsprocess enas dessa om krypteringsmetod.
  3. Klienten får tillgång till serverns Public key som måste vara verifierad av en oberoende insyans (tex Verisign).
    Detta gör att klienten kan vara säker på att servern är den den utger sig för att vara.
  4. Klienten genererar ett tillfälligt Public/Private par och ger servern till gång till dess Public key
  5. Om klienten har ett certifikat installerat används detta för att autenticera klienten.
  6. Allt som klienten sänder till servern (inklusive URL paths) krypteras med serverns Public key som bara servern kan avkryptera.
  7. Allt som servern sänder till klienten krypteras med klientens Public key som bara klienten kan avkryptera.
Denna kommunikation anses som säker, men:
  1. En 15 årig pojke lyckades lista ut hur Netscape genererade sina nycklar. Säkerhetshål kan finnas i metoderna att generera nycklarna.
  2. Amerikanska regeringen tillåter inte export av stark kryptering. Detta är rätt löjligt med tanke på att många krypteringsalgoritmer är av icka amerikansk ursprung. Till exempel är IDEA algoritmen av europeiskt ursprung.

Stark(?) kryptering

Asymmetrisk kryptering utgår från ett matematisk begrepp kallat faktorering.

Faktorering går ut på att bryta ner ett heltal i dess faktorer.
Exempelvis är faktorerna för 15 = 3 och 5 eftersom 3*5=15. Detta är enkelt för små tal. Men hur är det med t.ex 63.354.827.631. Eller ett 254 siffrigt tal? Dessutom måste faktorerna vara primtal (tal som inte går att dividera med något annat tal än sig själv)

Inom matematiken kalles denna typ av problem för NP-kompletta och anses inte ha någon lösning, annat än att prova alla kombinationer.

1977 utlovade Rivest, en av männen bakom den allmänt erkända RSA krypteringsalgoritmen, 100 dollar i belöning åt den som kunde knäcka krypteringen på ett meddelande krypterat med RAS-129 (425 bitar) .

Han räknade aldrig med att behöva betala denna summa.

1992 såg en M.I.T . studerande vid namn Derek Atkins detta. Han satte igång ett projekt som som mest innefattade 1600 datorer. Åtta månader senare meddelade han följande:

We are happy to announce that RSA-129 = 11438162575788886766923577997614661201021829672124236256256184293 5706935245733897830597123563958705058989075147599290026879543541 = 3490529510847650949147849619903898133417764638493387843990820577 * 327691329932667709549961988190834461413177642967992942539798288533

D.v.s. de hade lyckats faktorera talet.

Det krypterade meddelande var:
"The magic words are squeamish ossifrage." (ossifrage är en rovfågeltyp)

Det anses allmänt att man måste ha minst 80/768 bitars (symmetrisk/asymmetrisk) kryptering i detta nu, helst över 1000 bitar för asymetrisk

Amerikanska staten godkänner inte export av stark kryptering, eftersom den anses vara av militärstrategiskt värde.

Detta kan man delvis förstå eftersom amerika/england lyckades knäcka tysklands och japans kryptosystem under andra världskriget. Däremot lyckades ingen knäcka det amerikanska systemet (baserat på svensk teknik). Vi vet väl alla vem som vann kriget?

Därför har de följande exportrestriktioner:
För symmetrisk kryptering är den maximala längden 40 bitar. För asymmetrisk är den 512 bitar.

Finansiella institutioner har fått dispans för starkare kryptering, men "vanligt folk" får inte sätta upp en 128 bitars server...

  Säkra siterCSS
Säkerhet
Säkra siter
Kryptering


Top
< Säkra siter CSS>
© Anders Enges, Vörå 2002  | 22.01.01 17:32 Visa asp koden