Hva er kryptografiske algoritmer?
Kryptografiske algoritmer er sekvenser av prosesser eller regler som brukes til å kryptere og dechiffrere meldinger i et kryptografisk system. Enkelt sagt er de prosesser som beskytter data ved å sørge for at uønskede mennesker ikke får tilgang til dem. Disse algoritmene har en rekke bruksområder, inkludert sikring av sikre og autentiserte økonomiske transaksjoner.
De fleste kryptografialgoritmer involverer bruk av kryptering, som gjør at to parter kan kommunisere mens de forhindrer uautoriserte tredjeparter i å forstå denne kommunikasjonen. Kryptering forvandler menneskelig lesbar klartekst til noe uleselig, også kjent som chiffertekst . De krypterte dataene dekrypteres deretter for å gjenopprette dem, noe som gjør det forståelig for den tiltenkte parten. Både kryptering og dekryptering fungerer basert på algoritmer.
Det er mange forskjellige typer kryptografiske algoritmer, selv om de fleste av dem passer inn i en av to klassifiseringer - symmetrisk og asymmetrisk. Noen systemer bruker imidlertid en hybrid av begge klassifiseringene. Symmetriske algoritmer, også kjent som symmetriske eller delte nøkkelalgoritmer, fungerer ved bruk av en nøkkel som bare er kjent for de to autoriserte parter. Selv om disse kan implementeres i form av blokkchiffer eller strømchiffer, brukes den samme nøkkelen til både kryptering og dekryptering av meldingen. Data Encryption Standard (DES) og Advanced Encryption Standard (AES) er de mest populære eksemplene på symmetriske kryptografialgoritmer.
Asymmetriske kryptografialgoritmer er avhengige av et par nøkler - en offentlig nøkkel og en privat nøkkel. Den offentlige nøkkelen kan avsløres, men for å beskytte dataene, må den private nøkkelen skjules. I tillegg må kryptering og dekryptering av dataene gjøres med tilhørende private og offentlige nøkler. For eksempel må data som er kryptert av den private nøkkelen, dekrypteres av den offentlige nøkkelen, og omvendt. RSA er et av de vanligste eksemplene på denne algoritmen.
Symmetriske algoritmer er vanligvis mye raskere enn asymmetriske algoritmer. Dette har i stor grad sammenheng med at det bare er nødvendig med en nøkkel. Ulempen med systemer med delt nøkkel er imidlertid at begge parter kjenner den hemmelige nøkkelen. I tillegg, siden algoritmen som brukes er det offentlige domene, er det faktisk nøkkelen som kontrollerer tilgangen til dataene. Av disse grunner må nøklene beskyttes og skiftes relativt ofte for å sikre sikkerhet.
Mens kryptografiske algoritmer brukes til å gi sikkerhet, er de ikke 100% tålsikre. Suboptimal system kan infiltreres og sensitiv informasjon kan bli kompromittert som et resultat. Strengt testing av algoritmene er derfor avgjørende for å sikre den største sikkerhet, spesielt mot etablerte standarder og identifiserte svakheter.