Symmetrisk kryptering er en rask og effektiv metode for å beskytte data, som bruker en enkelt nøkkel for både kryptering og dekryptering.
Kryptering er prosessen med å forvandle lesbar informasjon til en uleselig kode, kjent som chiffertekst. Dette gjøres for å beskytte sensitiv informasjon mot uautorisert tilgang.
For å kryptere data benyttes tilfeldige bitstrenger, generert av krypteringsalgoritmer. Disse strengene, kalt krypteringsnøkler, forvandler dataene til en form som ikke kan tolkes uten den rette nøkkelen.
I februar 2009 oppdaget Dave Crouse uvanlige aktiviteter på sin bankkonto. Først var det småtransaksjoner under 40 dollar, som ikke umiddelbart bekymret ham. Men seks måneder senere eskalerte problemene. Transaksjonene vokste til 500, 600 dollar, og enkelte dager ble det tatt ut mellom 2800 og 3200 dollar.
I løpet av mindre enn et halvt år mistet Crouse 900 000 dollar til cyberkriminelle, samt ytterligere 100 000 dollar i et forsøk på å rydde opp i kaoset han hadde havnet i.
Verre var det at hans personnummer, adresse og telefonnummer kontinuerlig ble brukt til å åpne nye bankkontoer. Dette skyldtes at hans personlige data ble stjålet via skadelig programvare som hadde infisert datamaskinen hans.
Crouses historie er dessverre ikke enestående. Mange individer og organisasjoner har opplevd kostbare datainnbrudd, som ikke bare har ført til tap av kritisk informasjon og tjenesteavbrudd, men også betydelige økonomiske tap.
Det er derfor essensielt å beskytte sensitiv informasjon mot ondsinnede aktører. Symmetrisk kryptering er en utmerket måte å oppnå dette på.
Symmetrisk kryptering
Kryptering sikrer at selv om sensitiv informasjon havner i gale hender, vil den forbli uleselig for uvedkommende. Det finnes hovedsakelig to typer kryptering: asymmetrisk og symmetrisk kryptering.
Den største forskjellen mellom disse to ligger i nøklene som benyttes til kryptering og dekryptering. Asymmetrisk kryptering, også kjent som offentlig nøkkelkryptering, bruker to nøkler: en for kryptering og en annen for dekryptering.
Symmetrisk kryptering bruker derimot én enkelt nøkkel for begge operasjoner. Når to parter kommuniserer ved hjelp av symmetrisk kryptering, bruker de samme nøkkelen for å kryptere og dekryptere dataene. Dette er grunnen til at symmetrisk kryptering ofte kalles delt nøkkelkryptering.
Enhver som har tilgang til nøkkelen kan både kryptere og dekryptere informasjonen. Derfor er det avgjørende å holde denne nøkkelen hemmelig. Av denne grunn omtales også symmetrisk kryptering som hemmelig nøkkelkryptering. Sikkerheten til symmetrisk kryptering er avhengig av hemmeligholdet rundt nøkkelen.
Hvordan symmetrisk kryptering fungerer
Symmetrisk kryptering opererer i to hovedmoduser: strømmemodus og blokkmodus. I strømmemodus krypteres hver enkelt bit av data uavhengig og overføres som en sammenhengende strøm. I blokkmodus deles dataene først inn i blokker på 56, 128, 192 eller 256 biter, som deretter krypteres og overføres.
Bildekilde: Cisco
Når to parter bruker symmetrisk kryptering, genereres en symmetrisk nøkkel ved hjelp av en symmetrisk krypteringsalgoritme, som for eksempel Advanced Encryption Standard (AES). Denne nøkkelen deles deretter mellom de kommuniserende partene.
Dette kan utføres gjennom en nøkkelavtaleprotokoll som Elliptic Curve Diffie-Hellman Ephemeral (ECDH) eller en Key Encapsulation Mechanism, der en symmetrisk nøkkel krypteres med en offentlig nøkkel og overføres.
En annen metode for å dele en symmetrisk nøkkel er gjennom alternative kommunikasjonskanaler, som e-post, telefon eller personlige møter.
Når autoriserte parter har mottatt nøkkelen, kan data overføres sikkert. Avsenderen velger først foretrukket krypteringsmodus – enten strøm- eller blokkmodus – og krypterer dataene til uleselig chiffertekst. Blokkmoduskryptering er imidlertid den mest moderne og populære formen for symmetrisk kryptering.
Den krypterte dataen sendes deretter til den tiltenkte mottakeren. Når mottakeren mottar chifferteksten, bruker han den delte nøkkelen for å konvertere chifferteksten tilbake til lesbart format. Denne prosessen kalles dekryptering.
Symmetriske krypteringsalgoritmer
Noen av de mest brukte symmetriske krypteringsalgoritmene inkluderer:
#1. Data Encryption Standard (DES)
DES ble utviklet av IBM tidlig på 1970-tallet for å tilby en sikker metode for kryptering av data, som er både enkel å bruke og implementere.
DES deler data inn i blokker på 64 biter og benytter en 56-bits nøkkel for å kryptere dataene. DES regnes imidlertid i dag som mindre sikker, og NIST har trukket den tilbake som standard for kryptering.
Da DES ble laget på 1970-tallet, var prosessorkraften begrenset, og en 56-bits nøkkellengde var ikke et problem. Moderne datamaskiner kan imidlertid bryte en 56-bits nøkkel ved hjelp av brute force. Derfor anbefaler ikke National Institute of Standards and Technology (NIST) bruk av DES.
#2. Triple Data Encryption Standard (3DES, TDES)
Bildekreditt: Philip Leong
TDES er basert på DES og ble utviklet for å adressere hovedsvakheten ved DES, nemlig den korte nøkkellengden. TDES løser dette problemet ved å dele data inn i 64-bits blokker og bruke DES på blokkene tre ganger. Dette tredobler den 56-bits nøkkelen som brukes av DES til en sikrere 168-bits nøkkel.
Selv om denne algoritmen fortsatt er i bruk, har NIST besluttet at den ikke lenger skal benyttes etter 31. desember 2023 på grunn av sikkerhetshensyn. TDES er nemlig sårbar for brute force-angrep.
#3. Advanced Encryption Standard (AES)
Dette er den mest populære symmetriske algoritmen som brukes på internett i dag, og den er sikrere enn andre symmetriske krypteringsalgoritmer. AES ble utviklet som en erstatning og forbedring i forhold til DES.
AES er basert på et substitusjons-permutasjonsnettverk og benytter blokkmodus for kryptering. Data deles inn i blokker på 128 biter, som deretter krypteres én blokk om gangen.
AES bruker nøkkellengder på 128, 192 eller 256 biter. AES er så sikker at den brukes til å beskytte svært sensitiv informasjon i militæret, banker, sykehus og offentlige etater.
I 2001 kunngjorde NIST at AES var den nye standarden for bruk i amerikanske myndigheter. AES har siden blitt den mest populære og mest brukte symmetriske algoritmen.
Symmetrisk kryptering: Viktige betraktninger
Når du bruker symmetrisk kryptering, er det flere aspekter du bør vurdere. Disse inkluderer:
Nøkkeladministrasjon
En svakhet ved symmetrisk kryptering ligger i hvordan nøkkelen genereres, distribueres til autoriserte parter og lagres sikkert. Derfor er det essensielt å ha effektive nøkkeladministrasjonsstrategier for å sikre at nøkler administreres på en sikker måte, endres regelmessig og ikke brukes for lenge.
Overholdelse av regelverk
Den valgte symmetriske algoritmen må være i samsvar med gjeldende regelverk. For eksempel vil bruk av TDES etter 31. desember 2023 ikke være lovlig. Bruk av algoritmer som DES er et tydelig brudd på regelverket. AES er derimot en kompatibel løsning.
Nøkkellengde
Sikkerheten til symmetrisk kryptering er direkte relatert til lengden på den brukte nøkkelen. Å velge en krypteringsnøkkel med kort lengde kan gjøre den sårbar for brute force-angrep, som kan føre til datainnbrudd.
Type algoritme
Hver symmetrisk algoritme har sine styrker, svakheter og tiltenkte bruksområder. Når du benytter symmetrisk kryptering, er det viktig å velge en algoritme som tilbyr det høyeste nivået av sikkerhet for de krypterte dataene.
Ved å ta alle disse faktorene i betraktning, kan brukerne velge de riktige algoritmene og nøkkeladministrasjonsrutinene for å sikre at den symmetriske krypteringen oppfyller deres sikkerhetsbehov.
Symmetrisk vs. asymmetrisk kryptering
Forskjeller mellom de to typene kryptering:
| Symmetrisk kryptering | Asymmetrisk kryptering |
| Bruker samme nøkkel for kryptering og dekryptering | Bruker to forskjellige nøkler, en offentlig nøkkel for kryptering og en privat nøkkel for dekryptering |
| Raskt og krever lite beregningsressurser | Mye tregere og mer ressurskrevende |
| Krypteringsnøkkelen må utveksles sikkert mellom parter før kommunikasjon | Den offentlige nøkkelen kan deles åpent uten å gå på bekostning av sikkerheten |
| Mindre sikker siden den bruker en enkelt nøkkel for kryptering og dekryptering | Sikre siden den bruker to forskjellige nøkler for kryptering og dekryptering |
| Brukes til å overføre store datamengder | Ideell for overføring av små datavolumer |
Både symmetrisk og asymmetrisk kryptering brukes i moderne enheter, da begge har tilfeller der det ene er et bedre alternativ enn det andre.
Symmetrisk kryptering: Fordeler
Bruken av symmetrisk kryptering har flere fordeler. Disse inkluderer:
Sikkerhet
Symmetrisk kryptering er svært sikker. For eksempel vil det med den NIST-anbefalte symmetriske algoritmen AES ta milliarder av år å knekke nøkkelen ved hjelp av brute force, selv med moderne datamaskiner. Dette betyr at symmetrisk kryptering er meget sikker når den brukes riktig.
Hastighet
Symmetriske krypteringsalgoritmer er ikke beregningsintensive og er enkle å bruke. Dette gjør symmetrisk kryptering svært rask, noe som gjør den ideell for å sikre store datamengder.
Overholdelse av regelverk
Sikkerhet er et viktig aspekt for alle virksomheter, og det er viktig å overholde gjeldende regelverk for å unngå straffer og brudd. Symmetriske krypteringsalgoritmer som AES er godkjent av standardiseringsorganer som NIST, noe som gjør det mulig for organisasjoner som bruker AES å være i samsvar med sikkerhetsforskrifter.
Lavere beregningskrav
Symmetrisk kryptering krever ikke mye beregningsressurser, og kan derfor benyttes selv med begrenset prosessorkraft.
Dersom hastighet, sikkerhet, regeloverholdelse og lav prosessering er viktig for deg, vil symmetrisk kryptering være et utmerket valg.
Symmetrisk kryptering: Ulemper
En hovedulempe med symmetrisk kryptering er deling av krypteringsnøkler, som må utføres sikkert. Sikkerheten til symmetrisk kryptering er avhengig av brukernes evne til å dele krypteringsnøkkelen på en trygg måte. Selv om bare en del av nøkkelen lekkes, kan det være mulig for angripere å rekonstruere hele nøkkelen.
Dersom krypteringsnøkkelen faller i gale hender, kan konsekvensene være katastrofale, da ondsinnede aktører kan få tilgang til alle data som ble kryptert med den nøkkelen. Dette utsetter brukere for større risiko dersom nøkkelen deres kompromitteres.
Til tross for sine ulemper er symmetrisk kryptering fortsatt en god måte å sikre data, spesielt når du ønsker å sikre data som er lagret lokalt.
Kryptering: Læringsressurser
For å lære mer om symmetrisk kryptering, kan du vurdere følgende ressurser:
#1. Symmetrisk kryptering-algoritme, analyse og applikasjoner
Denne boken er rettet mot doktorgradsstudenter, forskere og praktikere og tar for seg ulike symmetriske krypteringsteknikker med stor relevans for sikkerheten til data og datasystemer.
Boken starter med grunnleggende definisjoner innen symmetrisk kryptering, før den går videre til å analysere ulike symmetriske krypteringsteknikker og deres bruksområder.
Boken inneholder mange eksempler som bidrar til å forklare komplekse konsepter, og er god lesning for alle som er interessert i å utvide sin kunnskap om symmetrisk kryptering.
#2. Symmetriske nøkkelalgoritmer
Denne boken er en utmerket ressurs for nybegynnere som ønsker å lære om ulike symmetriske krypteringsalgoritmer på en lettfattelig måte.
Boken dekker all terminologi som brukes i kryptografi og gir eksempler som underbygger forklaringen av begrepene. Den går deretter videre for å bryte ned byggesteinene for symmetrisk kryptering, og presenterer illustrasjoner og konsise forklaringer.
Denne boken anbefales på det varmeste for lesere som ønsker å lære bredt om kryptografi og kryptering, uten å gå for dypt inn i vanskelige konsepter.
#3. Kryptografi: Lær alle krypteringsalgoritmer
Dette Udemy-kurset er et godt valg for alle som er interessert i å lære om kryptografi, spesielt symmetrisk og asymmetrisk kryptering. Kurset gir en kort introduksjon til kryptering og gjør elevene kjent med alle begreper de kan støte på når de lærer om kryptering.
Det undersøker de ulike typene angrep som kan rettes mot krypterte data, og dekker de ulike kryptografiteknikkene som kan brukes for å forhindre disse angrepene. Kurset gir også en dybdeanalyse av chiffer og dekker de forskjellige typene chiffer som brukes til kryptering.
#4. Kryptering og kryptografi for profesjonelle
For alle som er interessert i å utforske kryptografi, er dette Udemy-kurset et godt valg. Kurset forutsetter at elevene er helt nye innen kryptografi og kryptering, og starter derfor med en innføring i kryptografi, informasjonsteori og grunnleggende byggesteiner for kryptering.
Det går deretter videre til mer avanserte emner og dekker symmetriske og asymmetriske krypteringsalgoritmer og hashfunksjoner og algoritmer. Kurset inkluderer også avanserte konsepter som post-kvantekryptografi, ringsignaturer, sikker flerpartsberegning og nullkunnskapsbevis.
Konklusjon
Symmetrisk kryptering er en svært effektiv metode for å beskytte data under overføring og ved lagring. For å beskytte deg mot kostbare datainnbrudd, bør du vurdere å kryptere dataene dine ved hjelp av symmetrisk kryptering, som ikke vil påvirke hastigheten til lagringsenheten eller øke etterspørselen etter prosessorkraft. For å lære mer om symmetrisk kryptering kan du vurdere å lese de anbefalte bøkene eller ta de foreslåtte kursene.
Du kan også utforske skykryptografi, dens typer og implementeringen av dette i Google Cloud.