Guider Reportage Tester Brandväggar Säkerhetscentret

Gratis antivirus - virusscanna online Nyhetsbrev RSS Säkra IDG-tjänster

Tjänster

Annonsera hos oss Kontakta oss Kundservice för prenumeranter Prenumerera Marknadsinfo Tidningen i PDF Tipsa oss

Om TechWorld

Skriv ut Tipsa Kommentarer (7) Dela på Facebook Dela på Twitter

2012-01-20 16:41 - TechWorld:

Nyckeln till asymmetrisk kryptering

Sida 1 / 2

Föregående Nästa

När du använder ett bra krypto behöver du inte vara orolig. All säkerhet sitter i nyckeln och den är ju hemlig. Men vissa krypton har publik nyckel - nyckeln är alltså inte hemlig. Hur kan du då få säker kommunikation?

I artikeln ”Kryptoalgoritmer i klartext” i TW2011-05 tittade vi närmare på ett antal vanliga krypteringsalgoritmer. De algoritmerna var alla symmetriska, vilket innebär att samma nyckel används för att kryptera och dekryptera ett meddelande. Sändaren och mottagaren måste känna till och hålla nyckeln hemlig. Om nyckeln kommer i fel händer kan någon annan läsa krypterade meddelanden, eller skicka falska meddelanden.

Svårigheten med att använda ett symmetriskt krypto är att föra över nyckeln utan att den hamnar i fel händer. Det här har varit föremål för mången ansträngning genom historien – mest klassisk är jakten på kod- böcker med nycklar för kryptomaskiner under andra världskriget, till exempel den legendariska Enigma.

Diffie-Hellman var först
1976 publicerade Whitfield Diffie och Martin Hellman en metod för att utväxla en hemlig nyckel mellan två parter över en öppen kanal utan att någon som avlyssnar kanalen kan få tag i nyckeln. Basen för en Diffie Hellman-utväxling är asymmetrisk kryptering, även kallat kryptering med publika nycklar. Den benämningen avslöjar en viktig egenskap – nycklarna som används för att kryptera meddelanden behöver inte hållas hemliga. Tvärtom, de är till för att spridas över världen. Att vara publika.

För att dekryptera ett meddelande krypterat med en publik nyckel krävs ytterligare en nyckel. Det är den nyckeln som är din privata nyckel, och den måste hållas hemlig. Den publika och den privata nyckeln utgör alltså ett nyckelpar. Nycklarna i paret skapas tillsammans och är matematiskt kopplade till varandra. Däremot går det inte att räkna ut den ena nyckeln med hjälp av den andra nyckeln eller genom att titta på det krypterade meddelandet.

Publik eller privat kvittar
Det finns flera olika asymmetriska krypton. För de flesta av dem spelar det ingen roll vilken nyckeln som är publik och vilken som är privat. Den ena nyckeln kan dekryptera vad den andra krypterar. Det viktiga är att skydda den nyckel som väljs som privat nyckel.

Nyckelparet kan även användas omvänt. Om du krypterar ett meddelande med din privata nyckel går det bara att dekryptera med den publika nyckeln. Eftersom du är den enda som ska ha din privata nyckel visar detta att du är avsändare till meddelandet.

Kryptering och signering med publika nycklar. A tar emot meddelanden från B krypterade med A:s publika nyckel. A skickar meddelande till B signerat med sin privata nyckel.

infograf

Skurken i mitten har ersatt A:s och B:s publika nycklar med sin egen och kan läsa deras skyddade kommunikation.

"Genom att skicka publika nycklar till varandra kan vi kommunicera säkert och även visa vem ett meddelande kommer ifrån. Eller kan vi verkligen det? "

Är nyckeln äkta?
Genom att skicka publika nycklar till varandra kan vi alltså kommunicera säkert och även visa vem ett meddelande kommer ifrån. Eller kan vi verkligen det? Hur vet du att den publika nyckel du får verkligen är från mig? Genom att fånga nycklarna när de skickas och ersätta dem med egna nycklar skulle någon kunna ta sig in i vår skyddade kommunikation. Det här kallas för en ”man i mittenattack” – se bilden ovan.

Den här typen av attacker förhindras genom att införa en tredje part som båda parter litar på. Den tredje partens uppgift är att gå i god för att en publik nyckel verkligen tillhör en given part.

Ett exempel på en sådan part är servercertifikat som kan användas för att styrka att en webbplats är äkta. Certifikatet är utställt av en organisation som anses trovärdig, och det går att spåra tillbaka till utställarorganisationen. Rent tekniskt bygger även certifikaten på signering med publika nycklar.

En annan metod är att bygga upp ett nät av parter man litar mer eller mindre mycket på. Genom att en eller flera andra parter går i god för motparten kan du etablera tillit till motparten och dess nyckel. Metoden kallas tillitskedjor eller tillitsnät. Krypteringsprogram som till exempel PGP, Pretty Good Privacy, använder tillitsnät mellan användarna.

Sida 1 / 2

Föregående Nästa

Innehållsförteckning

Läs mer

Träffa en TED-talare

På TechWorlds stora säkerhetsevent kommer sex välkända experter inom it-säkerhet. Ta chansen att lyssna på Mikko Hypponen, som bland annat talat på TED.
(psst, anmäl dig nu och få 2 000 kronors rabatt)

Taggar Powered by Saplo Rsa Security El Gamal Elliptic Diffie Hellman Curve25519 Ecrypt Ii Libgcrypt Enigma Ron Rivest Adi Shamir Leonard Adle Libgrypt Gnupg Nist Ieee Fra Daniel J Bernstein Ecdh Openssl

Skriv ut Tipsa Kommentarer (7) Dela på Facebook Dela på Twitter

Artikelkommentatorerna ansvarar själva för sina inlägg

Den här artikeln har 7 kommentarer:

Nej du Joachim - (Christian Nissen) 2012-01-20 17:57

Enigmail - (Lord Flashheart) 2012-01-20 18:01

Problemet med hela certifikat utfärdar - (Nisse...) 2012-01-20 22:56

Nej du Joachim - (Magnus, chefredaktör TechWorld) 2012-01-20 23:28

Svårighetsskillnaden - (Natanael L) 2012-01-20 23:35

Svårighetsskillnaden - () 2012-01-23 09:38

Differentialekvation er - (mbl) 2012-01-23 11:13

Se alla 7 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Fakta

Ordlista

asymmetrisk kryptering: Kryptoalgoritm där två nycklar krävs, en för att kryptera och en annan för att dekryptera.
certifikat: Ett elektroniskt dokument utfärdat från en tredje part som bedöms vara pålitlig. Dokumentet innehåller en publik nyckel samt en signatur för nyckeln. Signaturen är skapad med den tredje partens privata nyckel.
faktorisering: Alla tal som inte är primtal kan skrivas som en multiplikation av primtal. Svårigheten är att hitta vilka primtal som gav produkten - talet. Exempelvis är 6 en produkt av 2 och 3.
primtal: Ett heltal som vid division ger ett heltal bara om det delas med sig själv eller ett. De första fem primtalen är 2, 3, 5, 7 och 11. Alla tal som inte är primtal kan brytas ned till en produkt av primtal.
symmetrisk kryptering: Kryptoalgoritm där samma nyckel används för att kryptera och dekryptera.
signatur: En kontrollkod som visar att ett meddelande kommer från en given avsändare och att det inte ändrats på vägen.
tillitskedja: En hierarki med parter där den tillit som tillskrivs en part i kedjan är högre ju längre upp i kedjan som parten befinner sig. Ju fler som litar på en part, desto större tillit har den.

Mest läst

2012-05-16 15:39 - TechWorld:
System Center-skolan Lektion 2: En närmare titt
2012-05-16 12:50 - TechWorld:
Ny Zeus-variant fiskar efter ditt betalkort
2012-05-16 10:10 - TechWorld:
Superkänslig fotodetektor av grafen
2012-05-15 08:15 - TechWorld:
Så ska Linux starta på två röda
2012-05-11 16:30 - TechWorld:
Jag tror inte på 3d

Diskutera på Facebook

Senaste bloggarna

Annons från Microsoft

Video: Så lätt går du från datacenter till privat moln

Kolla in videon om hur man som företag enkelt kan gå från datacenter till privat moln.

Vi rekommenderar | Fler

Månadens it-hjälte: Mattias Lind

TechWorld har träffat Mattias Lind, databas-experten från Ludvika som även är svensk mästare i westernskytte.

Programmering blir konst

Art of Code är en utställning som syftar till att uppmärksamma programmeringsyrket och kodspråkets möjligheter.

Dolda risker med smartphones

Mobil säkerhet har blivit ett vanligt begrepp det senaste året. TechWorld har tittat närmare på några säkerhetsrisker du kanske inte har tänkt på.

Så lyckas it-avdelningen

Många användare är långt ifrån nöjda med sin it-avdelning. Vi har bett några experter förklara hur de tror man kan göra användarna glada.

12 udda 90-talsburkar

Spektakulära datorer härstammar inte bara från 1970- och 80-talet.

Den olagliga it-teknikern

Få personer i ett företag kan göra så mycket skada som en ohederlig it-tekniker.

Så fungerar Sveriges internet

Sverige är så insnärjt i resten av världen att det kan bli mycket svårt att koppla bort oss.

It-avdelningens värsta misstag

Den mänskliga faktorn gör systemadmin till en tidsinställd bomb.

Foliehatt - nej tack!

Jörgen Städje reder ut begrepp som elallergi, teknikhat och foliehattar en gång för alla.

Mer läsning om säkerhet

2012-05-16 12:50 - TechWorld:

Ny Zeus-variant fiskar
efter ditt betalkort

Säkerhetsföretaget Trusteer har upptäckt en ny typ av attacker som utförs av en p2p-variant av Zeus-plattformen. Attackerna riktas mot användare av Facebook, Google Mail, Hotmail och Yahoo

(1 kommentar)

2012-05-15 09:46 - TechWorld:

Splittrat kring säkerhet
och kostnad i molnet

De småföretag som börjat använda molntjänster hyllar dem för bra säkerhet och låga kostnader. De som står utanför oroar sig över exakt samma faktorer.

(3 kommentarer)

2012-05-15 08:40 - TechWorld:

Så ska hackerattacker stoppas

Genom att skapa ett nätverk som automatiskt förändrar sig självt, hoppas forskare göra det mycket svårare för angripare att ta sig in i systemen och orsaka skada.

(1 kommentar)

2012-05-14 15:31 - TechWorld:

Specops Password Reset
- underbart för supporten

TEST En av de vanligaste uppgifterna för it-supporten är att återställa användares lösenord. Tänk om det fanns en produkt som eliminerade de ärendena? Vi har hittat lösningen: Specops Password Reset.

(14 kommentarer)

2012-05-14 11:56 - TechWorld:

Antivirus på en pinne

FixMeStick heter den första usb-enheten som används för att ta bort virus från infekterade datorer.

(2 kommentarer)

2012-05-11 14:21 - TechWorld:

Apple lappar sårbarheter

Apple har patchat 36 sårbarheter i Mac OS X, varav de flesta betecknas som kritiska. Bland annat har man tätat ett hål som visade lösenord som används för att kryptera mappar med en äldre version av Filevault.

(1 kommentar)

2012-05-11 12:27 - TechWorld:

"Vi måste prata om de
faktiska problemen "

David Jacoby, säkerhetsforskare på Kaspersky lab, är en av talarna på TechWorlds stora säkerhetsevent Next Generation Threats. Vilka it-säkerhetsfrågor tycker han är viktigast att diskutera?

2012-05-11 09:48 - TechWorld:

Norska ungdomar gripna
för flera ddos-attacker

Två norska tonåringar som misstänks ha lett ddos-attacker mot ett antal norska och internationella hemsidor har gripits i fredags och måndags.

(5 kommentarer)

2012-05-10 13:01 - TechWorld:

Videoövervaka direkt
i din smartphone

Med en ny lösning från Netgear kan du videoövervaka enkelt och billigt, och se resultatet direkt på webben eller i din smartphone.

2012-05-10 09:35 - TechWorld:

Kraftig ökning av
antalet attacker

Sociala nätverk och smartphones står i fokus i Symantecs årliga Threat report.

(1 kommentar)

2012-05-09 12:06 - TechWorld:

Ny bankbluff lurar dig genom
falskt försäkringsskydd

En ny attack mot bankkunder är fräck nog att lura dig att din bank erbjuder gratis försäkring mot just internetbedrägerier.

2012-05-09 07:05 - TechWorld:

Intel och Mcafee skyddar företagsmolnet

Oro för säkerheten i molnet ska stävjas med hård- och mjukvara som skyddar data i molnet minst lika bra som lokala lösningar.

2012-05-07 10:52 - TechWorld:

Nu vill FBI övervaka
all kommunikation

FBI uppmanar internetföretag att följa ett förslag från byrån som skulle kräva att bland andra Microsoft, Facebook, Yahoo och Google bygger in bakdörrar i sina program för att underlätta byråns övervakning.

(28 kommentarer)

2012-05-07 09:00 - TechWorld:

Ny hackargrupp i
serie av attacker

En helt ny hackargrupp som kallar sig The Unknowns skröt nyligen på forumet Pastebin över att de ett lyckats hacka ett antal myndigheter, företag, forskningsbolag och militära webbplatser.

(16 kommentarer)

2012-05-04 10:08 - TechWorld: