Användningsfall för kryptografi: Från säker kommunikation till datasäkerhet – IBM Blog

När det gäller att datasäkerhet, den antika konsten av kryptografi har blivit en avgörande hörnsten i dagens digitala tidsålder. Från topphemlig statlig underrättelsetjänst till vardagliga personliga meddelanden, kryptografi gör det möjligt att dölja vår mest känsliga information från oönskade åskådare. Oavsett om vi handlar online eller sparar värdefulla affärshemligheter på disk, kan vi tacka kryptografi för alla sken av integritet vi kan ha. 

Huvudprinciperna för kryptografi skapar förtroende när man gör affärer online. De inkluderar följande:

• Sekretess: Krypterad information kan endast nås av den person som det är avsett för och ingen annan. 
• Integritet: Krypterad information kan inte ändras i lagring eller i överföring mellan avsändaren och den avsedda mottagaren utan att några förändringar upptäcks.
• Icke förnekande: Skaparen/avsändaren av krypterad information kan inte förneka sin avsikt att skicka informationen.
• Authentication: Avsändarens och mottagarens identitet – såväl som informationens ursprung och destination – bekräftas.
• Nyckelhantering: Nycklarna som används för att kryptera och dekryptera data och tillhörande uppgifter som nyckellängd, distribution, generering, rotation etc. hålls säkra.

Innan vi dyker in i kryptografins många användningsfall, låt oss gå igenom grunderna för kryptografi.

Förstå kryptografi grunderna

Genom historien har kryptologer använt olika metoder för att koda privat information och skapa krypterade meddelanden. Samtidigt som det är modernt kryptografiska algoritmer är mycket mer avancerade, förblir de grundläggande stegen mycket lika. 

Grundläggande kryptologi tar den ursprungliga, okodade informationen (känd som klartext) och kodar den till en kodad kod (känd som chiffertext) med hjälp av en hemlig nyckel eller nycklar, som också kan användas för att avkoda chiffertexten tillbaka till klartext. 

Kryptografiska algoritmer

Kryptografiska algoritmer är de matematiska formler som används för att kryptera och dekryptera data. Dessa algoritmer skapar hemliga nycklar för att avgöra hur data omvandlas från sin ursprungliga klartext till chiffertext och vice versa. Några välkända kryptografiska algoritmer inkluderar RSA (Rivest-Shamir-Adleman), AES (Advanced Encryption Standard) och ECC (Elliptic Curve Cryptography). 

På en grundläggande nivå skapar de flesta kryptografiska algoritmer nycklar genom att multiplicera stora primtal. Även om multiplikation är lätt för moderna datorer, kräver det så mycket datorkraft att faktorisera tillbaka stora tal till två stora primtal att det är praktiskt taget omöjligt. Kryptosystem som använder mindre nycklar kan omvändas ganska enkelt, men även de snabbaste superdatorerna skulle kräva hundratals till hundratusentals år för att brute-force attackera dagens starkare kryptografiska algoritmer. Elliptisk kurvkryptografi lägger till en extra säkerhetsnivå genom att använda slumptal för att skapa mycket starkare nycklar som inte ens nästa generations kvantdatorer kan bryta. 

Nyckelhantering

Nyckelhantering är en integrerad del av kryptografi; varje kryptosystem använder nycklar för att både kryptera och dekryptera data. Nyckelhantering innebär att på ett säkert sätt generera, lagra och distribuera krypteringsnycklar mellan användare. Korrekt nyckelhantering är avgörande för att upprätthålla säkerheten för krypterad data, eftersom svaga eller stulna nycklar kan skapa kritiska sårbarheter i alla kryptosystem. Nyckelstorlekar, slumpmässighet och lagring är alla viktiga funktioner för nyckelhantering. 

Symmetrisk kryptering

Även känd som privat-nyckel-kryptering eller hemlig-nyckel-kryptering, symmetriska kryptosystem använd endast en nyckel för både kryptering och dekryptering. För att dessa typer av system ska fungera måste varje användare redan ha tillgång till samma privata nyckel. Privata nycklar kan delas antingen via en tidigare etablerad pålitlig kommunikationskanal (som en privat kurir eller säker linje) eller, mer praktiskt, en säker nyckelutbytesmetod (som Diffie-Hellman nyckelavtal). 

Trots sårbarheter som skapats genom användning av endast en enda nyckel är denna typ av kryptering snabbare och effektivare än alternativa metoder. Populära symmetriska krypteringsalgoritmer inkluderar DES (Data Encryption Standard), 3DES (Trippel DES) och AES.

Asymmetrisk kryptering

Asymmetrisk svkryptering, även känd som offentlig nyckelkryptering, använder ett par nycklar – en offentlig nyckel och en privat nyckel. Den offentliga nyckeln används för kryptering, den privata nyckeln används för dekryptering och varje användare har sitt eget nyckelpar. De två krypteringsnycklarna som används i kryptografi med offentliga nycklar lägger till ett extra lager av säkerhet, men detta extra skydd kommer på bekostnad av minskad effektivitet. RSA, ECC och Secure Shell Protocol (SSH) är vanliga asymmetriska kryptografialgoritmer.

Användningsfall för kryptografi

Säker kommunikation 

Ett av de vanligaste användningsfallen av kryptografi är att tillhandahålla säker kommunikation över internet. Transport Layer Security (TLS) och dess föregångare, Secure Sockets Layer (SSL), använder kryptografiska protokoll för att upprätta skyddade anslutningar mellan webbläsare och servrar. Denna säkra kanal säkerställer att data som delas mellan en användares webbläsare och en webbplats förblir privat och inte kan avlyssnas av illvilliga aktörer. 

Kryptografi används också för vanliga meddelandeapplikationer som e-post och WhatsApp end-to-end-kryptering (E2EE) och upprätthålla integriteten för användarnas konversationer. Med E2EE kan bara avsändaren och den avsedda mottagaren dekryptera och läsa sina meddelanden, vilket gör det nästan omöjligt för tredje part – inklusive användarnas egna tjänsteleverantörer – att komma åt innehållet.

Datakryptering

Datakryptering är en allmänt använd form av kryptografi som skyddar känslig information som lagras på olika enheter, såsom hårddiskar, smartphones och molnlagringstjänster. Starka krypteringsalgoritmer som AES omvandlar effektivt klartext till chiffertext, vilket säkerställer att även om en obehörig part får åtkomst, kommer de inte att kunna dekryptera känslig data utan åtkomst till den auktoriserade användarens krypteringsnyckel. 

Dataintegritet

Kryptografi används också för att säkerställa dataintegriteten. Hash-funktioner är en typ av kryptografisk algoritm som genererar hash med fast storlek (även känd som sammandrag) av data – i huvudsak omvandlar en uppsättning data till ett unikt numeriskt hashnummer. Dessa hash är så unika att om du ändrar även ett enstaka tecken eller mellanslag i klartexten skulle det ge ett helt annat numeriskt värde. Mottagare, applikationer eller webbplatser kan verifiera dataintegriteten genom att jämföra hashen av mottagen data med den förväntade hashen, och de kan bekräfta att data inte har ändrats under överföringen. 

Hash-funktioner används också ofta för att verifiera användarlösenord utan att behöva skapa en sårbar databas på klientsidan med privata lösenord. Istället kommer tjänster som nätbanksportaler bara att samla in och lagra hash för användarlösenord. Även om en sådan databas skulle bli stulen, skulle en illvillig aktör inte kunna härleda någon användares lösenord enbart från deras hash. 

Autentisering

Att verifiera äktheten av skickad och mottagen information är en kritisk funktion av kryptografi som används för att bedriva alla slags affärer, möjliggjort genom användning av digitala signaturer. Genom asymmetrisk kryptografi kan dokument ändras med digitala signaturer, som endast kan genereras med hjälp av en privat nyckel. Mottagare av digitalt signerade dokument kan använda avsändarens offentliga nyckel för att verifiera signaturens äkthet och bekräfta att dokumentet inte har manipulerats under överföringen. 

Icke förkastande

Icke-avvisning är ett juridiskt begrepp som säkerställer äktheten av mottagna meddelanden och förhindrar en avsändare från att potentiellt förneka giltigheten av ett givet skickat meddelande. Digitala signaturer är en kritisk komponent för att inte avvisa, eftersom de bevisar att avsändaren, och ingen annan, undertecknade meddelandet eller dokumentet. Kryptografi-aktiverad icke-avvisande, som fastställts av dataintegritetsprotokoll och digitala signaturer, ger en fungerande ram för att verifiera lagligt bindande förhandlingar, kontrakt och andra typer av juridiska transaktioner och affärer.

Nyckelutbyte 

En viktig komponent i säker kommunikation, nyckelutbyte är en kritisk aspekt för att upprätta en säker anslutning, särskilt i asymmetriska kryptosystem. Kryptografi spelar också en värdefull roll i detta preliminära steg. Ett landmärke i utvecklingen av kryptografi med publika nyckel, Diffie-Hellman-nyckelutbytesalgoritmen tillåter två parter att säkert utbyta krypteringsnycklar över en osäker kanal. Denna metod säkerställer att även om en avlyssnare avlyssnar nyckelutbytesdialogen, kan de inte dechiffrera krypteringsnycklarna som utbyts. Genom kryptografi tillåter algoritmer som Diffie-Hellman-nyckelutbytesprotokollet parterna att upprätta säkra anslutningar genom kryptering med publika nyckel, utan behov av ett tidigare etablerat och potentiellt sårbart alternativt nyckelutbyte. 

Säkra API-kommunikation

Ett kännetecken för Web 2.0 (och vidare), samarbetsförmåga mellan appar gör det möjligt för olika applikationer och webbtjänster att hämta data från sina respekterade virtuella ekosystem, vilket möjliggör massivt utökad funktionalitet för alla typer av appar – från att bädda in inlägg på sociala medier till nyheter artiklar för att dela kritiska systemanalyser till avancerade operationella instrumentpaneler.

Känd som applikationsprogrammeringsgränssnitt (API), dessa system är designade för att underlätta kommunikation mellan olika program, och kryptografi säkerställer att denna känsliga information förblir skyddad från påträngande avlyssning eller manipulering, vilket säkerställer att endast auktoriserade parter kan komma åt informationen. API-nycklar och tokens används ofta tillsammans med kryptering för att skydda känslig data som utbyts mellan applikationer, särskilt i situationer där säkerheten är mest kritisk, såsom offentliga arbeten och infrastruktur. 

Quantum computing cybersäkerhet

Uppkomsten av kvantkalkylering utgör ett betydande hot mot befintliga krypteringsmetoder och Cybersäkerhet system. De flesta moderna kryptosystem är designade för att motstå den potentiella datorkraften hos traditionella datorer, vilket helt enkelt skulle kräva hundratals till hundratusentals år för att framgångsrikt attackera dagens kryptografiska algoritmer med brute force. Kvantdatorer kan dock potentiellt öka kraften hos dagens datorer i storleksordningar, vilket minskar tiden det skulle ta att knäcka även de starkaste kryptografiska nycklarna från tusentals år till bara sekunder.

Medan de flesta moderna kryptografiska algoritmer inte kommer att kunna motstå teoretiska kvantdatorattacker, svarar kryptologer på dessa sårbarheter med utvecklingen av kvantresistent kryptografi tekniker. Användningsfallen för kvantresistent och postkvantkryptografi är lika många som användningsfallen för kryptografi är i allmänhet. Även om kvantberäkning fortfarande anses vara i prototypstadiet i bästa fall, är de flesta datavetare överens om att stora genombrott inom de närmaste 10 till 50 åren kommer att göra utvecklingen av kvantresistent kryptografi lika kritisk som kvantberäkningen i sig.

Blockchain-säkerhet

Blockchain-teknik förlitar sig starkt på kryptografi för att säkerställa säkerheten och oföränderligheten för alla transaktioner och uppdateringar i kedjan. Kryptovalutor som Bitcoin använder kryptografiska algoritmer för att bryta och prägla nya mynt, medan kryptografiska hashfunktioner säkrar integriteten hos blocken i kedjan. Vid transaktioner används kryptografi med publik nyckel för att skapa och verifiera digitala signaturer. Blockchain-tekniken omfattar de flesta av kryptografins kärnprinciper och använder kryptering för att skapa ett tillitslöst ekosystem där alla åtgärder enkelt kan autentiseras och verifieras.

Lär dig hur IBMs kryptografilösningar hjälper företag att skydda kritisk data

IBMs kryptografilösningar kombinerar banbrytande teknologi, rådgivning, systemintegration och hanterade säkerhetstjänster för att säkerställa kryptoagilitet, kvantsäkerhet och solid styrning och riskpolicy. Från symmetrisk till asymmetrisk kryptografi, till hashfunktioner och mer, säkerställ data- och stordatorsäkerhet med end-to-end-kryptering skräddarsydd för att möta dina affärsbehov.

Utforska IBMs kryptografilösningar