Krypteringssoftware er software, hvis hovedopgave er at kryptere og dekryptere data, normalt i form af filer (eller sektorer), harddiske og flytbare medier ( disketter , cd'er , USB-flashdrev ), e-mail-beskeder eller som pakker, der overføres over computernetværk .
Krypteringssoftware udfører en algoritme , der er designet til at kryptere computerdata på en sådan måde, at de ikke kan gendannes uden en nøgle. Softwarekryptering er en grundlæggende del af alle aspekter af moderne computerkommunikation og filbeskyttelse og kan omfatte funktioner såsom filmakulering.
Formålet med kryptering er at forhindre tredjeparter i at gendanne de originale oplysninger. Dette er især vigtigt for data såsom kreditkortnumre .
Der er mange krypteringsalgoritmer. De mest populære varianter blev indsendt til National Institute of Standards and Technology (NIST) til konkurrencen Advanced Encryption Standard (AES). Vinderen, Rijndael , fik 86 stemmer, Serpent fik 59 stemmer, Twofish 31 stemmer, RC6 23 stemmer og MARS 13 stemmer. NIST valgte Rijndael som reference. Serpent og Rijndael er faktisk ens, den største forskel er, at Rijndael er hurtigere, mens Serpent er sikrere.
Der er flere faktorer, der påvirker valget af krypteringsalgoritme, disse faktorer omfatter: hastighed og sikkerhed. Den enkleste måde at kryptere på er at XOR operationen, med en konstant værdi k , fra hver almindelig tekst-byte b , for at opnå chiffer af værdien c .
b XOR k = c
Krypteringskoder kan opdeles i to hovedtyper: asymmetriske krypteringsnøgler og symmetriske krypteringsnøgler.
Asymmetriske nøgler er et nøglepar, fordi de består af to nøgler: private og offentlige. Asymmetriske nøglesystemer er baseret på algoritmer, der ser ud til at være "envejs" operationer. Det vil sige, at kryptering med ét medlem af nøgleparret kun kan gendannes (dekrypteres) ved hjælp af et andet medlem af parret. Et medlem af parret (offentlig nøgle) kan heller ikke bruges til at bestemme det andet (privat nøgle). Sådanne systemer bruges til nøgleudveksling (til den efterfølgende brug af symmetriske ciffernøgler), digitale signaturer og lignende.
Symmetriske chiffernøgler kaldes så, fordi den samme nøgle bruges til både kryptering og dekryptering. For at meddelelser, der er krypteret med en symmetrisk nøgle, skal være sikre, skal den anvendte nøgle forblive en hemmelighed. Den symmetriske nøgleciffer er opdelt i en stream-ciffer og en blok-ciffer .
Streamkryptering krypterer typisk lille tekst (bits eller bytes) ad gangen og bruges mest til at kryptere realtidskommunikation (lyd- og videodata). Denne nøgle bruges til at indstille starttilstanden for nøglestrømsgeneratoren, generatorkoden bruges til at kryptere almindelig tekst.
Blokkrypteringsalgoritmer kan kun kryptere én blok tekstbytes ad gangen. Advanced Encryption Standard-algoritmen (AES - afledt af Rijndael-krypteringsalgoritmen) er en blokchiffer, der behandler 16 bytes ad gangen, mens dens forgænger, Data Encryption Standard-algoritmen (DES), krypterede blokke på otte bytes.
En almindelig fejl begået af chifferelskere er at antage, at hvis metoden er hemmelig, så er chifferen sikker. Dette er normalt ikke tilfældet. Mange krypteringsalgoritmer afslører ganske nemt nøglen, når en række identiske bytes (såsom nuller) kommer op.
Det gode ved metoden er, at selvom den ikke er hemmelig, forbliver den sikker.
Kryptering kan anvendes på data på en række forskellige måder. Generelle kategorier:
Netværkstransportkrypteringsværktøjer
Krypteringsværktøjer
Hver af disse kategorier definerer rækkevidden og placeringen af de data, der skal krypteres, men processen er den samme for hver.
Krypteringssoftware | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
E-mail-klienter |
| ||||||||||||||
Sikker kommunikation |
| ||||||||||||||
Diskkryptering ( sammenligning ) |
| ||||||||||||||
Anonymitet |
| ||||||||||||||
Filsystemer ( liste ) | |||||||||||||||
sikkerhedsfokuseret operativsystem | |||||||||||||||
Service-udøvere |
| ||||||||||||||
Pædagogisk | |||||||||||||||
relaterede emner |
| ||||||||||||||
|