Evaluering av krypteringsmetoder

May 24

Kryptering er prosessen med koding av data slik at den bare kan vises eller endres av autoriserte parter. De to grunnleggende typer kryptering er kjent som symmetrisk og asymmetrisk kryptering, men i begge tilfeller er den grunnleggende krypteringsprosessen den samme. Ukrypterte data, eller klartekst, føres gjennom en matematisk formel eller algoritme, sammen med en variabel, kjent som en krypteringsnøkkel, for å frembringe krypterte data, eller chiffertekst.

symmetrisk kryptering

Symmetrisk kryptering, også kjent som hemmelig nøkkel kryptering, såkalt fordi den samme krypteringsnøkkelen blir brukt til å kryptere og dekryptere data. En symmetrisk krypteringsalgoritme deler data i blokker og slår bokstavene i hver blokk rundt, forandrer dem til tall og komprimerer og utvider dem til å produsere krypterte teksten. Symmetriske krypteringsalgoritmer kan være opp til 1000 ganger raskere enn asymmetriske krypteringsalgoritmer, og brukes vanligvis for å gi sikker e-handelstransaksjoner. Imidlertid er symmetrisk kryptering mindre sikker enn asymmetrisk kryptering fordi hvis en krypteringsnøkkel blir snappet opp av en inntrenger, kan han eller hun dekryptere alle data kryptert med denne nøkkelen.

asymmetrisk kryptering

Asymmetrisk kryptering, også kjent som offentlig nøkkel kryptering, bruker et par av relaterte nøkler til å kryptere og dekryptere data. En nøkkel, kjent som den offentlige nøkkelen, er distribuert til alle som ønsker å sende en kryptert melding, mens den andre nøkkelen, kjent som den private nøkkelen er aldri fordelt. Asymmetrisk kryptering er sikrere enn symmetrisk kryptering, men asymmetriske krypteringsalgoritmer er mer komplekse, tregere og krever mer datakraft enn sine symmetriske kolleger.

DES og 3DES

Data Encryption Standard (DES) var den første krypteringsstandard å bli anbefalt av National Institute of Standard and Technology (NIST) og bruker en 64-bits krypteringsnøkkel. Imidlertid er DES nå betraktes som en usikker blokk-kodenøkkel og er blitt erstattet av den langsommere, men sikrere, 3DES krypteringsmetode, som gjelder DES krypteringsmetode tre ganger, og benytter en 192-bit krypteringsnøkkel. Jo lengre krypteringsnøkkelen, jo flere kombinasjoner er mulig, og jo sterkere krypteringsmetode.

AES

Advanced Encryption Standard (AES) er en annen blokk chiffer, med en variabel krypteringsnøkkel lengde opp til 256 bits. AES har fordelene av å være rask og fleksibel, og er spesielt godt egnet til implementering på små enheter. AES har blitt grundig testet for mange sikkerhetsprogrammer og er godkjent av Federal Information Processing Standards (FIPS) i USA.