Startsida
Tjänster
Tillstånd och avgifter
Rapporter och statistiker
Föreskrifter, beslut och anvisningar
Kommunikationsverket
Kontaktuppgifter

Kommunikationsverket
Östersjögatan 3 A
PB 313
00181 HELSINGFORS

Växel 09 69 661

TV-avgifter
Kundtjänst 09 613 161

Kundservicen för Fi-domännamn 09 6966 700

Om kakor

 Startsida > Tjänster > Tjänster efter ämne > Informationssäkerhet och dataskydd > Krypteringsmetoder

Krypteringsmetoder

Målet med kryptering är att säkerställa konfidentialiteten, integriteten och obestridligheten av uppgifterna. Oberoende av vilket ändamål krypteringen används för skall det strävas efter en sådan kryptering som inte är möjlig att knäcka inom en rimlig tid och med rimliga resurser. Definitionen på rimlig tid och rimliga resurser beror på hur viktig information det är fråga om.

Utgångspunkten vid bedömningen av krypteringsmetoders tillämplighet är krypteringsmekanismer för vilka knäckning kalkylmässigt inte är resonabelt. Sådana metoder som attackeraren inte kan knäcka med dagens kalkylresurser kallas ofta starka krypteringsmetoder. Beräkningskapacitet i dagens datorer möjliggör lätt användning av starka krypteringsmetoder för kryptering av information, vilket betyder att det inte finns hinder för användningen av starka krypteringsmetoder.

Vissa länder har fortfarande lagstadgade begränsningar för nivån av krypteringen. I Finlands lagstiftning finns inga begränsningar för krypteringsnivån.

Utvecklingen av krypteringsmetoder har utgått från att säkerheten vid en krypteringsmetod baserar sig på använda krypteringsnycklar och att krypteringsmekanismens hemlighet/öppenhet inte påverkar mekanismens säkerhet. I välutförda krypteringsmetoder lyckas dekrypteringen enbart genom att pröva alla möjliga krypteringsnycklar.

Generellt kan det sägas att ju längre krypteringsnyckel man använder, desto starkare är krypteringen. Ett exempel: Det antas att en dator kan pröva en miljon krypteringsnycklar på en sekund. Om man lyckas få en miljon datorer att dekryptera en kryptering som har en krypteringsnyckel med en 40 bitars nyckellängd, tar genomgången av alla möjliga nycklar litet över en sekund ((240 / (1 x 1012)). Motsvarande tid i fråga om en krypteringsnyckel med 128 bitars nyckellängd är ca 11 triljoner (11 x 1018) år. Den stora skillnaden i tiden som behövs för dekryptering i de ovannämnda exemplen beror på att om man lägger till en bit i nyckellängden då fördubblas antalet möjliga nycklar.

Krypteringsmetoderna uppdelas i två huvudkategorier: flödeskryptering och blockkryptering. Med flödeskryptering avses kryptering där klartext vanligen krypteras ett tecken åt gången. Flödeskryptering används närmast för tillämpningar i realtid som kräver stor hastighet. I blockkryptering krypteras klartext ett block åt gången. Blockkrypteringen används i de mest allmänna symmetriska och asymmetriska krypteringsalgoritmerna.

Sidan uppdaterad 08.11.2006   Utskrivbar version Utskrivbar version