Hvad er systemkryptografi?
Systemkryptografi er praksis ved at bruge kryptering til at skjule information på en computer. Niveauet for sofistikering af sådan kryptografi er steget over tid, men varierer stadig meget. Udtrykket systemkryptografi bruges af Microsoft i nogle udgaver af Windows til en indstilling, der kan indstille en computers sikkerhedsniveauer til at opfylde officielle standarder for offentlige computere.
Tidlige former for kryptografi, længe før computere, involverede simpelthen at udskifte individuelle bogstaver med kodebogstaver efter et konsistent mønster. Andre systemer involverede brug af kodeord til at erstatte bestemte kommandoer eller stykke information. Disse havde den fordel, at de arbejdede enkelt og var lette at bruge, hvis modtageren kendte det kodesystem, der blev brugt, men var vanskeligt at dechiffrere for uautoriserede læsere.
Sådanne systemer er imidlertid ikke tilstrækkelige til computerteknologi. Dette skyldes, at cracking af krypteringssystemet, også kendt som en algoritme eller chiffer, er en langvarig proces, men ikke en kompliceret. For eksempel, hvis et system erstatter hvert bogstav med et andet i alfabetet, kan det løses ved blot at prøve hver mulighed, indtil både systemet og den krypterede meddelelse findes. Dette vil tage for lang tid for de fleste mennesker at gider med, men er en opgave, en computer kunne udføre meget hurtigt.
Moderne systemkryptografi fungerer stort set i lignende linjer, men bruger meget mere komplicerede algoritmer. Dette øger den tid, det tager endda en computer at knække algoritmen meget. Et problem, der er tilbage, er, at den hurtige forbedringstakt i computerkraft og -hastighed betyder algoritmer, der engang syntes så komplekse, at de aldrig kunne blive slået forældede. Nogle algoritmer er endda blevet brudt af en bank med spilkonsoller.
Den måske mest betydningsfulde udvikling inden for systemkryptografi er udviklingen af de offentlige og private nøglesystemer. Tidligere ville nogen, der krypterede oplysninger skulle levere krypteringsalgoritmen eller "nøglen" til den tilsigtede modtager. Hvis dette blev opfanget af en hacker sammen med informationen, ville de have det meget lettere at dekryptere dataene.
Det moderne system involverer, at modtageren opretter algoritmerne, ikke afsenderen. Modtageren opretter en offentlig nøgle, der siger, hvordan dataene skal kodes, og en tilknyttet privat nøgle, der siger, hvordan den bestemte kryptering skal dekodes. De leverer den offentlige nøgle til afsenderen, der derefter krypterer dataene som anmodet. På dette tidspunkt er det kun modtageren, der er i stand til at dekryptere dataene.
Windows XP og dets efterfølgere inkluderer indstillinger, der kan tilpasses til systemkryptografi. Det mest bemærkelsesværdige er "FIPS-kompatibel." Dette står for Federal Information Processing Standard, et sæt regler, der skal følges på computersystemer, der bruges af føderale agenturer. Reglerne kræver, at individuelle krypteringsalgoritmer skal godkendes til brug under standarden.