Disruptive Tech

Amerikansk myndighet arbetar med nya krypteringsmetoder

" "

Isak Tingrot, Journalist
@uxconnections

Data- och cybersäkerhet är ett hett ämne som diskuteras flitigt. En av de mest betrodda metoderna när IT-säkerhet diskuteras är kryptering. Nu arbetar den amerikanska myndigheten The U.S. Department of Commerce’s National Institute of Standards and Technology, NIST, med nya krypteringsmetoder avsedd för framtida användning.

Vad är kryptering?

Att kryptera information innebär att du gör den svårläst och skyddar mot att obehöriga tar del av den. Det innebär att känslig och personlig information kan skyddas, både online och offline. Troligtvis har kryptering funnits lika länge som skriftspråket men det går inte att härleda någon exakt startpunkt för när information först krypterades.

Anledningen till att vi behöver kryptera vår data är att den annars kan stjälas. Både vid lagring och vid överföring är informationen exponerad för risker. Datatrafik kan skyddas genom användning av ett virtuellt privat nätverk, så kallade VPN. Dessa upprättar en tunnel där utomstående kan se att trafik skickas, men de kan inte läsa informationen.

Vid lagring kan hårddiskar och andra fysiska förvaringsenheter skyddas med kryptering. Det innebär att utomstående inte får tillgång till information, utan väldigt mycket ansträngningar. Exempelvis, om du tappar din telefon kan ingen komma åt datan givet att du krypterat den.

Det är viktigt att skilja på lösenord och kryptering. Lösenord kan ses som ett första försvar men bara för att du har ett lösenord till din dator eller annan fysisk enhet är den inte krypterad. Med andra ord kan informationen enkelt stjälas. Trots det är lösenord otroligt viktiga och Polisen uppger att starka lösenord är ett av de bästa sätten att skydda din information och identitet mot ID-stöld.

Exempel på dagens krypteringsmetoder

För att kryptera data används algoritmer. Det finns flera olika varianter och de har en varierande skyddsgrad. Två av de vanligaste metoderna som används för att skydda data mot olovligt intrång är Symmetrisk samt Asymmetrisk kryptering.

Symmetrisk kryptering

Symmetrisk kryptering är en av de två vanligaste metoderna för att skydda data med kryptografi. Precis som namnet indikerar så används samma nyckel för att kryptera innehållet som för att dekryptera det. Därmed blir algoritmerna snabbare och kan användas för att skydda och skicka stora datamängder.

" "

I regel är krypteringen 128 bitar vilket innebär att det finns 2128 olika nycklar tillgängliga. Det stora antalet nycklar är en av de främsta anledningarna till att metoden är så effektiv. Det tar nämligen oerhört lång tid att knäcka dem. I princip kan en modern dator inte knäcka symmetriska krypteringsnycklar på en livstid givet dagens beräkningskraft.

Asymmetrisk kryptering

Till skillnad från symmetrisk kryptering så är asymmetrisk kryptering… asymmetrisk. Innebörden av det är att bara mottagaren det krypterade meddelandet måste känna till nyckeln för att dekryptera innehållet. Den här metoden kräver fler bitar, från 2048, för att anses vara säker. Detta efter att den tidigare ansedda säkerhetsnivån, 768 bitar, knäcktes 2009.

Asymmetrisk kryptering är vanligt förekommande i våra vardagliga liv, inte minst vid internetanvändning. Metoden lämpar sig bäst på mindre datamängder och den kräver mycket resurser i förhållande till sin symmetriska motsvarighet. Några av de vanliga algoritmerna som används för asymmetrisk kryptering är Elgamal, RSA samt DSA.

Kvantdatorer medför behov för bättre dataskydd

Datorerna som vi använder i vida utsträckning just nu är binära. Det innebär att de fungerar med att uttrycka tal i basen två. Därav talar vi ibland om nollor och ettor när datorer står på agendan. All information som våra datorer kan arbeta med är en bit som kan ha värdet antingen ett eller noll. Ordet antingen i den föregående meningen är väldigt signifikant.

Skälet är att framtidens datorer inte kommer att vara binära och forskningen har kommit relativt långt inom området. När morgondagen är kommen byts de binära datorerna ut mot kvantdatorer. Dessa arbetar i kvantbitar och dessa kan ha värdet ett eller noll men kan anta ett eller noll samtidigt. Det är grunden till den överlägsna beräkningskraften som nästa generations datorer har i förhållande till vad som används idag.

När dessa flätas samman kan en beräkningsoperation som utförs på en kvantbit påverka alla de resterande kvantbitarna som ingår i samma kvantsystem. Genom att kunna lagra och arbeta med flera värden samtidigt ökar datorns förmåga exponentiellt. Därmed kan algoritmerna som används för kryptering idag knäckas väldigt snabbt. Därav finns det ett behov av att hitta mer robusta metoder för att skydda data mot olovligt intrång i framtiden.

Amerikansk myndighet godkänner nya krypteringsmetoder

Eftersom dagens krypteringsmetoder förlitar sig på att det är svårt och tidskrävande att knäcka matematiska problem kommer de att försvagas i framtiden. Förväntningarna är att kvantdatorer kommer att förändra spelfältet i grunden. Ett problem som tidigare har tagit flera miljarder år att knäcka kan i framtiden lösas på bara några dagar eller timmar.

Därför har arbetet med att utveckla nya krypteringsmetoder påbörjats. Målsättningen med så kallad Post-quantum cryptography är att utveckla system som är säkra även i den nya tiden. Det innebär att de måste kunna motstå dekrypteringsförsök från likväl klassiska som framtida datorer. Vissa forskare tror att vi kommer att ha kvantdatorer tillgängliga inom 20 år.

Nu har fyra algoritmer som tros kunna stå emot framtidens icke-binära datorer tagits fram. Den amerikanska myndigheten NIST pekar ut följande tekniker:

  • CRYSTALS -Kyber
  • CRYSTALS-Dilithium
  • FALCON
  • SPHINCS+

Dessa uppges baseras på matematiska problem som är svårlösta för likväl kvant- som binära datorer. NIST planerar dessutom att ta fram ytterligare fyra algoritmer med samma syfte. Dessa förväntas vara redo om två år.

Nu vår vi hålla tummarna för att de nya metoderna för kryptering som utvecklas idag håller måttet imorgon. Det kommer att bli avgörande för allas vår säkerhet och integritet framöver. Därför är det viktigt att andra myndigheter och privata aktörer följer det amerikanska exemplet och påbörjar arbetet med att utveckla kryptering för kvantdatorns era.

UX Connections, the UX design agency with UX/UI consultants to help your digital product succeed.

Subscribe to the Blog
Join for the latest tech, design and industry news straight to your inbox.

Our UX team designs customer experiences and digital products that your users will love.

Follow Us

Related articles

Leave a Reply

Your email address will not be published. Required fields are marked *