Viss information är inte avsedd för alla att se. Men hur säkerställer man att bara rätt personer kan läsa informationen? Det korta svaret är: kryptering. Men, vad är kryptering? I denna know-how kommer vi att förklara vad kryptering är och några av de viktigaste sakerna att veta.
Vad är kryptering?
Kryptering är ett sätt att koda information så att den bara kan läsas av den avsedda mottagaren som kan dekryptera informationen och läsa den i sin ursprungliga form.
Det finns symmetrisk och asymmetrisk kryptering. Symmetrisk kryptering innebär att det bara finns en privat nyckel som kan kryptera och dekryptera informationen – denna nyckel måste delas mellan de som vill kryptera eller dekryptera informationen. Asymmetrisk kryptering å andra sidan behöver både en publik nyckel och en privat nyckel, där den publika nyckeln används för kryptering och den privata nyckeln används för dekryptering.
Varför behöver vi kryptering?
Internet är ett öppet nätverk som underlättar informationsflödet mellan anslutna enheter. De forskare som designade Internet fokuserade på de tekniska utmaningarna med att flytta information snabbt och tillförlitligt, säkerhet var nästan en oxymoron. Mycket information, inklusive elektronisk post och VoIP, färdas öppet eller dåligt säkrad över Internet och kan övervakas eller manipuleras av andra.
Ända sedan starten har kryptering varit en slags kapplöpning. Varje gång en starkare krypteringsmetod har utvecklats har den attackerats och ibland knäckts. Varje gång, som svar, har det tagits fram tuffare och tuffare krypteringsalgoritmer.
Ett brett spektrum av industrier förlitar sig på förmågan att hålla känslig information säker, oavsett om det är för konkurrensfördelar eller efterlevnad av regelverk. Ofta har känslig information en lång livslängd – uppgifter om myndigheter och finansiella tjänster bevaras ofta i 25 år eller mer, medicinska uppgifter är känsliga för individens livstid och så vidare.
Är kryptering hållbart?
En utmaning värd att nämna är om du ska hålla något hemligt med krypto i X år så är det inte bara attackerna idag du kommer att behöva stå emot, utan all utveckling under de kommande X åren. Det är ganska troligt att underrättelsetjänster i flera länder har valt att “spela in” krypterad trafik som de misstänker är viktig men inte kan knäcka idag, men som kanske är knäckt om 20 år och ändå är användbar. Kvantdatorer är maskiner som använder kvantfysikens egenskaper för att lagra data och utföra beräkningar. Detta kan vara extremt fördelaktigt för vissa uppgifter där de kan överträffa till och med de bästa superdatorerna.
1994 presenterades en algoritm som bevisade hur den matematiska utmaningen med stora primtal kunde knäckas – och därmed förvandlades kvantdatorer till ett problem för kryptografi. Den snabba beräkningen har en direkt koppling till kryptering. Kryptografiska teser baserade på antagandet att vissa matematiska beräkningar tar extremt lång tid (med andra ord är praktiskt taget omöjliga att göra) kastas helt enkelt över av kvantdatorer. Kommunikation som idag skyddas av sådana kryptografiska algoritmer måste därför ses som osäker, eller åtminstone att de medför en tydlig risk.
Varför kvantsäker nyckelhantering är viktigt
En utmaning i allmänhet med kryptering är nyckelhantering. Det är välkänt att allt skydd bör bäras av sekretessen för kryptonyckeln, inte sekretessen för vilken algoritm du använde. Detta gör nyckelhantering viktig. De så kallade offentliga nyckelkryptosystemen har fördelen att de totalt kräver färre nycklar för att ett givet antal individer ska kunna kommunicera säkert med var och en av de andra än vad de som kallas hemliga nyckelkrypteringssystem har. Ett problem är att kvantdatorn har visat sig sätta käppar i hjulen på de asymmetriska nyckelsystemen.
Fördelarna med krypteringslösningar
Kryptografi används i tekniska lösningar för att underlätta många saker, som:
- Datasekretess
- Dataintegritet
- Autentisering
Med kryptering hålls känslig information hemlig, informationen skyddas mot modifiering och kommunicerande parter är de som de utger sig för att vara. I praktiken är kryptografi i kombination med säkerhetsprotokoll själva kärnan, eller hörnstenarna, i modern säker kommunikation och även en del av all ekonomisk handel. Att beställa, betala, sluta avtal etc. kräver förtroende och att sedan göra det på distans där man inte träffats eller haft någon mänsklig kontakt är svårt. Skulle HTTPS (säker WEB-trafik) imorgon knäckas av någon genialisk matematiker hade det skapat ett enormt avbrott i ekonomin. Om hälften av dina online-betalningar gick till fel personer eller blev “stulen” skulle många företag påverkas.
Hur man väljer rätt krypteringslösning
Kryptering används för att skydda data från någon. Men beroende på vilken typ av information du försöker skydda, och från vem du skyddar den, kan dina prioriteringar vara lite olika. En privatperson har en annan syn på vad som är viktigt jämfört med ett företag som producerar el till hela samhället och en militär försvarsorganisation har ännu högre krav. Detta påverkas också av de olika krav och lagar som reglerar säkerheten i olika typer av verksamheter.
Många krypteringslösningar är huvudsakligen mjukvarubaserade, som de lösningar som används för distansarbete. Dessa lösningar är enkla att använda och inte så dyra, men är inte gjorda för information på högsta säkerhetsnivå. Rent mjukvarubaserade lösningar räcker helt enkelt inte för att tillhandahålla säkerhet på toppnivå på grund av sårbarheter för avancerade attacker, men de kan räcka för andra användningsfall.
Hårdvarubaserade krypteringslösningar är dyrare och kan vara lite mer komplicerade att hantera, men om du har känslig information eller information som behöver ett starkare skydd – vilket gör säkerhet högsta prioritet – bör hårdvarulösningar vara ditt val.
För att göra ditt val måste du känna till klassificeringen av den information du vill skydda. Hur känslig är den? Finns det lagar eller direktiv som styr hur du ska hantera informationssäkerhet? Genom att ställa dig dessa frågor vet du vilken typ av lösning du behöver.
Nätverkskrypto – lösningen för att skydda känslig information
När geografiskt utspridda organisationer delar information och data över öppna nätverk, som Internet, riskerar de dataintrång och manipulation. Med hårdvarubaserade nätverkskrypteringar blir det möjligt för organisationer att utöka sina IP-nätverk säkert över ett opålitligt nätverk. Genom att skapa en säker tunnel genom ett opålitligt nätverk blir det möjligt för organisationer att säkert skicka känslig och till och med hemligstämplad information över Internet. Den krypterade tunneln förhindrar alla typer av obehörig dataåtkomst och manipulation.
Three Domain Separation
Advenicas unika lösning, Three Domain Separation, representerar ett paradigmskifte inom VPN-management. Det är den enda teknologin som eliminerar hotet för att känslig information kan avslöjas av en VPN-administratör eller en så kallad Managed Security Service Provider (MSSP).
Tekniken i Three Domain Separation bygger på att utöka den traditionella tvådomänsseparationen med en extra administrationsdomän. Genom att lägga till en tredje domän förser Advenica systemadministratörer med ett verktyg som tillåter hantering och kontroll av VPN-enheter från ett centraliserat läge. Samtidigt förhindrar den administratörerna från att få tillgång till användarinformation som passerar genom VPN-enheten eller information som är lagrad inuti det säkra nätverket. Användare av VPN-systemet förses med ökad säkerhet på följande sätt:
- Obehöriga har inte tillgång till användarinformation som överförs via ett oskyddat nätverk (krypterad trafik i VPN-tunneln).
- Administrativ personal kan enbart komma åt den information som krävs för att hantera enheten.
Three Domain Separation är en banbrytande innovation som förhindrar IT-administratörer från att komma åt känslig information. Lösningen erbjuder unik assurans och skydd mot dataläckage, vilket är väsentligt för Managed Security Service Providers och för kunder som hanterar sina egna cybersäkerhetssystem.
SecuriVPN – kvantsäker kryptering
Genom kvantsäker kryptering och med en bredd av taktiska funktioner, ger SecuriVPN försvarsmakter, kritisk infrastruktur och den privata sektorn möjligheten att ta nästa steg i den digitala utvecklingen. Lösningen innebär enkel framtidssäker nyckelhantering, mångsidiga funktioner med hög tillgänglighet och förmåga att kommunicera över förbindelser oavsett signalkvalitet. På det här sättet kan kommunikationen förenklas samtidigt som den blir motståndskraftig. Andra funktioner, så som support för sändning till flera mottagare, Quality of Service, dynamisk routing, radiotystnad och nödradering möjliggör flera olika användningsområden.
SecuriVPN skyddar mot avlyssning, reprisattacker och manipulation av information. Det möjliggör hållbar säker kommunikation av hemligstämplad information över öppna nätverk. Den har en unik patenterad säkerhetsfunktion – Three Domain Separation – och en framtidssäker nyckelhantering. Den har också en central administration med lättanvänt intuitivt grafiskt användargränssnitt.
Vill du veta mer om kryptering? Tveka inte att kontakta oss!