Wat is systeemcryptografie?
Systeemcryptografie is het gebruik van codering om informatie op een computer te verbergen. Het niveau van verfijning van dergelijke cryptografie is in de loop van de tijd toegenomen, maar varieert nog steeds sterk. De zinsysteemcryptografie wordt door Microsoft in sommige edities van Windows gebruikt voor een instelling die de beveiligingsniveaus van een computer kan instellen om te voldoen aan officiële normen voor overheidscomputers.
Vroege vormen van cryptografie, lang voor computers, waren eenvoudigweg het vervangen van individuele letters door codeletters volgens een consistent patroon. Bij andere systemen werden codewoorden gebruikt om bepaalde opdrachten of informatie te vervangen. Deze hadden het voordeel dat ze eenvoudig werkten en gemakkelijk te gebruiken waren als de ontvanger het codesysteem kende dat werd gebruikt, maar moeilijk te ontcijferen waren voor ongeautoriseerde lezers.
Dergelijke systemen zijn echter niet geschikt voor computertechnologie. Dit komt omdat het kraken van het coderingssysteem, ook bekend als een algoritme of codering, een langdurig proces is, maar geen ingewikkeld proces. Als een systeem bijvoorbeeld elke letter door een andere letter in het alfabet vervangt, kan dit worden opgelost door eenvoudigweg elke mogelijkheid uit te proberen totdat zowel het systeem als het gecodeerde bericht zijn gevonden. Dit zou te lang duren voor de meeste mensen om zich mee bezig te houden, maar dit is een taak die een computer zeer snel zou kunnen uitvoeren.
Moderne systeemcryptografie werkt grotendeels volgens dezelfde lijnen, maar gebruikt veel gecompliceerdere algoritmen. Dit verhoogt de tijd die zelfs een computer nodig heeft om het algoritme te kraken aanzienlijk. Een probleem dat overblijft, is dat het snelle tempo van de verbetering van de rekenkracht en snelheid betekent dat algoritmen ooit zo complex leken dat ze nooit verslagen konden worden. Sommige algoritmen zijn zelfs gekraakt door een verzameling gameconsoles.
Misschien wel de belangrijkste ontwikkeling in systeemcryptografie is de ontwikkeling van de publieke en private sleutelsystemen. Voorheen moest iemand die informatie versleutelde het versleutelingsalgoritme of 'sleutel' aan de beoogde ontvanger verstrekken. Als dit door een hacker samen met de informatie zou worden onderschept, zouden ze het veel gemakkelijker vinden om de gegevens te decoderen.
Het moderne systeem houdt in dat de ontvanger de algoritmen maakt, niet de afzender. De ontvanger maakt een openbare sleutel die aangeeft hoe de gegevens moeten worden gecodeerd, en een bijbehorende persoonlijke sleutel die zegt hoe die bepaalde codering moet worden gedecodeerd. Ze leveren de openbare sleutel aan de afzender, die vervolgens de gegevens codeert zoals gevraagd. Op dit moment kan alleen de ontvanger de gegevens decoderen.
Windows XP en zijn opvolgers bevatten aanpasbare instellingen voor systeemcryptografie. Het meest opvallend is "FIPS-compatibel". Dit staat voor Federal Information Processing Standard, een set regels die moeten worden gevolgd op computersystemen die worden gebruikt door federale agentschappen. De regels vereisen dat afzonderlijke coderingsalgoritmen worden goedgekeurd voor gebruik onder de norm.