Snabb inledning, vad täcker denna artikel?
Detta är, som topic lyder, Del I av min krypterings-serie. I denna artikel hade jag tänkt belysa hur
krypteringen gick till förr i tiden och i dagsläget. Även lite annat som, förhoppningsvis, ska räta ut en del
frågetecken innan de andra delarna kommer.
Fortsättningen på denna serie kommer att bestå av förklaring av algoritmer. I dessa kommer algoritmernas
för och nackdelar att belysas, och även hur bra säkerhet respektive har.


1.1 Vad är kryptering?

Med det stora behovet att få ha sin information ifred och oåtkomlig för andra parter är kryptering
väldigt uppskattat. För er som inte har en aning om vad kryptering är kan jag länka lite smått till
de så kallade rövarspråket. För er som trots allt inte hört talas om rövarspråket så var det att
man bytte ut en bokstav i texten mot en bestämd serie av bokstäver.
Detta var bara för att få en liten större hum om vad kryptering är. Kryptering är alltså när man gör
om läsbar text (klartext) till oläsbar text. För att snabbt visa en liten kryptering: Ifall du har
texten KRYPTERING och du vill kryptera detta, så kan man enkelt göra så att man flyttar bokstaven 2 steg
framåt i alfabetet. Så att K blir då, K L (M), M eftersom man hoppade över L'et. Att göra så här på varje
bokstav blir MTÅRVGTKPI, vilket gör det svårare att förstå. Självklart skulle denna sorten av kryptering
ha knäckts på nolltid. Men bara för att visa vad jag menar med att byta ut läsbar text till oläsbar text.
De som används istället är olika algoritmer. Algoritmerna är sätt (precis som sättet jag visat ovan) att kryptera
text men på ett mycket mer avancerat sätt. Ett sätt som gör det hur svårt som helst att knäcka (om de ens går).


1.2 Hur kryptering används idag samt förr i tiden

Vad man vet så är det Ceasar (stor kejsare för Romarriket) som först använde sig av kryptering. De som Ceasar
gjorde var precis som de som nämnts ovan. Han flyttade bokstäverna framåt i alfabetet enligt ett specifikt nummer.
Den som sen skulle läsa texten bara flyttade tillbaka bokstäverna för att kunna läsa texten. Det är dock så att
väldigt många klarade att knäcka Ceasars kryptering.

Under WWI uppfanns den första trådlösa radion. Vilket gjorde att man slapp dra sladdar mellan sina läger och högkvarter.
Men denna nya teknik medförde även stora bakslag, vem som helst kunde sätta upp en mottagare för att kunna lyssna
på konversationen. Detta gjorde att man var tvungen att kryptera sina texter. Nya metoder uppfanns vilket gjorde
att tekniken hela tiden tog ett steg framåt.

Under WWII hade krypteringen blivit mycket mer modern och kodböcker och papper-och-penna metoder användes inte mer. Istället så
hade maskiner börjat att göra jobbet. Vilket gjorde att krypteringen blev mycket säkrare, men även att man kunde knäcka
krypteringen mycket enklare och snabbare.
En av dessa maskiner var att man använde sig utav en rotor. Först hade man en cirkel med bestämda streck till vilken bokstav
som byttes till vilken, efter de så roterade bokstäverna. Detta visas i bild 1.2a.
Noterbart är att alla utom ett sånt här system blev knäckt under WWII. Systemet SIGABA som de allierade använde blev aldrig knäckt.
SIGABA var också en sorts rotor maskin, fast den använde sig utav 15 rotors. Man använde även en uppfinning av Lt. Josepf N. Wenger
vilket gjorde att krypteringen blev mycket mer slumpmässig, en till fyra roters flyttades vid varje bokstav.
En stor anledning till att den förblev oknäckt var att SIGABA aldrig kom i fiendens händer. Tyskarna viste inte ens vad SIGABA hette så de kallade den "den stora maskinen".
Tyskarna använde en annan metod som kanske inte kan kallas kryptering. Man använde sig utav ett språk som nästan ingen på
jorden talade. Så lät tyskarna dessa två personer prata genom telefon systemet och översatte sedan till tyska, vilket gjorde att
ingen annan förstod. Det var lite riskfyllt eftersom om fienden skulle få tag i en person som talade de språket och dessutom
kunde översätta så skulle de kunnas knäckas. Men då det är en väldigt liten chans att de inträffar så var denna sorts
"kryptering" väldigt säker.

Att använda kryptering idag kan anses säkert. Där finns de krypterings metoder som är osäkra men även metoder som är väldigt,
och då menar jag väldigt säkra. Men idag kan man använda något som kallas för bruteforce. En bruteforce är att man, från en
bestämd ordlista, testar en massa lösenord/nycklar hela tiden. Med superdatorer skulle detta kunna gå ganska kvickt om
man inte har krypterat med en bra algoritm och en bra nyckel.
Så även om krypteringen har blivit mycket starkare har också sättet att knäcka nycklarna på gått framåt. Även om en bruteforce
till en av de bra algoritmerna skulle ta evigheters tid att man inte kommer uppleva det själv, så vidare man inte gör
"smarta gissningar" där du, som ovan nämnt, plockar orden från en ordlista. Just därför är det viktigt att använda en bra nyckel.

Bild 1.2a
Click to view attachment


1.3a Symmetrisk kryptering

Vid symmetrisk kryptering så används samma krypterings algoritm och samma nyckel för både kryptering och dekryptering.
För att denna procedur ska fungera så krävs det att både den sändande parten och den mottagande parten delar på samma
privata nyckel.
Så här går de till i verkligheten: Sändaren krypterar texten med den privata nyckeln och skickar den krypterade texten
till den mottagande parten som sedan dekrypterar texten till klartext med samma privata nyckel. Det hela illustreras i bild 1.3a.
Symmetrisk kryptering används oftast när säkerhetskraven är väldigt höga. Militärer etc använder oftast symmetriska algoritmer
vilket anses mer svårforcerade än deras asymmetriska motsvarigheter. En annan stor fördel är att symmetrisk kryptering är
mycket mindre processor krävande vilket innebär att större informationsmängder kan hanteras av samma datorkapacitet. Den största
nackdelen med symmetrisk kryptering är att du måste skicka över nyckeln till mottagande part på något sätt. Och de måste, för att
vara som mest säkert, göras hand i hand. Annars så måste man skicka över nyckeln, kanske krypterat igen eller okrypterat, vilket
gör att om någon får tag i nyckeln så är det mindre lönt att kryptera din text senare.
De för närvarande mest använda symmetriska krypterings algoritmerna:
* AES
* Camellia
* RC5/6

Bild 1.3a
Click to view attachment

1.3b Asymmetrisk kryptering

Asymmetrisk kryptering använder samma krypteringsalgoritm men olika nycklar används vid kryptering och dekryptering.
Vid asymmetrisk kryptering används ett matchande nyckelpar som kallas för privat och publik nyckel. Den privata nyckeln
är hemlig för alla parter. Den publika nyckeln är öppen och kan läsas av vem som helst.
Principen för asymmetrisk kryptering är att en sändande part krypterar klartexten med mottagarens publika nyckel, som är känd.
Därefter skickas meddelandet och mottagaren dekrypterar med sin privata nyckel. Bild 1.3b illustrerar förloppet.
Denna funktionen är möjlig eftersom det alltid finns ett nyckelpar som matchar varandra. När informationen krypteras med
den ena av nycklarna i nyckelparet så kan den endast dekrypteras med den andra nyckeln. Det är irrelevant i vilken ordning
krypteringen och dekrypteringen sker och med vilken nyckel. Däremot kan texten inte både krypteras och dekrypteras med samma
nyckel i nyckelparet.
Det som är bra med detta är att nyckeladministrationsproblemet är borta. Du kan exempelvis lägga ut din publika nyckel på
din hemsida där alla dina sändare kan ta nyckeln och kryptera en text med den nyckeln. Och sen skicka det till dig då det bara
är du som kan dekryptera texten med den privata nyckeln.
Svagheter är dock att det anses vara lättare att forcera och asymmetrisk kryptering kräver mer datorkraft än symmetrisk.
De för närvarande mest använda asymmetriska krypterings algoritmerna:
* Diffie-Hellman
* RSA
* ECDH
* ECMQV

Bild 1.3b
Click to view attachment