Hva er kryptering
Kryptering er et middel for å sikre digitale data ved hjelp av en algoritme og et passord, eller en nøkkel. Krypteringsprosessen oversetter informasjon ved hjelp av en algoritme som gjør ren tekst uleselig. Når en autorisert bruker trenger å lese dataene, kan de dekryptere dataene med en binær nøkkel.
Kryptering er en viktig måte for enkeltpersoner og selskaper å beskytte sensitiv informasjon fra hacking. For eksempel bør nettsteder som overfører kredittkort- og bankkontonummer alltid kryptere denne informasjonen for å forhindre identitetstyveri og svindel.
BREAKING NED Kryptering
Krypteringsstyrke avhenger av lengden på krypteringssikkerhetsnøkkelen. I siste kvartal av 1900-tallet brukte webutviklere enten 40-bits kryptering, som er en nøkkel med 2 40 mulige permutasjoner, eller 56-bits kryptering. På slutten av århundret kunne hackere imidlertid bryte disse nøklene gjennom angrep fra brute-force. Dette førte til et 128-biters system som standard krypteringslengde for nettlesere.
Advanced Encryption Standard (AES) er en protokoll for datakryptering opprettet i 2001 av US National Institute of Standards and Technology. AES bruker en 128 bit blokkstørrelse og nøkkellengder på 128, 192 og 256 biter.
AES bruker en symmetrisk nøkkelalgoritme, noe som betyr at den samme nøkkelen brukes til både kryptering og dekryptering av dataene. Asymmetriske nøkkelalgoritmer bruker forskjellige taster for krypterings- og dekrypteringsprosesser.
I dag er 128-biters kryptering standard, men de fleste banker, militærer og myndigheter bruker 256-biters kryptering.
Kryptering i nyhetene
I mai 2018 rapporterte Wall Street Journal at til tross for viktigheten og tilgjengeligheten av kryptering, er det fortsatt mange selskaper som ikke klarer å kryptere sensitive data. Etter noen estimater krypterte selskaper bare en tredjedel av alle sensitive bedriftsdata i 2016, og etterlater de resterende to tredjedelene sensitive for tyveri eller svindel.
Kryptering gjør det vanskeligere for et selskap å analysere egne data, enten ved bruk av standardmidler eller kunstig intelligens. Hurtig dataanalyse kan noen ganger bety forskjellen mellom hvilke av to konkurrerende selskaper som får en markedsfordel, noe som delvis forklarer hvorfor selskaper motstår kryptering av data.
Forbrukere bør forstå at kryptering ikke alltid beskytter data mot hacking. For eksempel angrep hackere i 2013 Target Corporation og klarte å kompromittere informasjonen til opptil 40 millioner kredittkort. I følge Target var kredittkortinformasjonen kryptert, men hackernes sofistikering brøt fremdeles gjennom krypteringen. Dette hacket var det nest største bruddet i sitt slag i USAs historie og førte til en etterforskning av US Secret Service og Justice Department.
