Hva er et kryptosystem?
Et kryptosystem er et essensielt konsept for å holde viktig informasjon trygg på Internett. Eventuell tidssensitiv personlig informasjon blir gitt gjennom det som kalles en sikker server, og informasjonen blir deretter kryptert, eller satt i kode. Personen som mottar informasjonen, må ha riktig system for dekoding eller dekryptering av informasjonen. Informasjon som navn, adresser, kredittkortnummer og personnummer er ofte beskyttet ved bruk av minst en form for et kryptosystem. I denne sammenhengen brukes ordet kryptosystem som forkortelse for begrepene kryptografisk system.
Kryptosystemer anses generelt for å være det beste valget for å holde viktig informasjon trygg på Internett. Sikkerhetsprotokoller som SSL, TLS og SSH er avhengige av kryptosystemer og kryptografiske primitiver for å danne grunnlaget for kodingen deres. Sikkerheten ved å bruke kryptografiske systemer er ikke helt idiotsikker, ettersom det er forskjellige faktorer, inkludert brukeren, datamaskinen, nettverket som informasjonen blir lagret på og serveren den deles over. Mange som bruker Internett til personlig bruk, vil kjenne igjen en sikker server ved et lite låseformet ikon nederst i nettleservinduet. Dette er en god indikasjon på at et kryptosystem er i bruk på den aktuelle websiden for å holde informasjon privat.
Før bruk av datamaskiner og Internett ble ordet kryptosystemer brukt i en annen sammenheng. En kryptograf, eller noen som jobber med hemmelige koder for å skjule informasjon, ville lage et sett med tre matematiske algoritmer. Ett sett ville generere informasjonen, et annet ville kryptere den og det tredje ville dekryptere den. I hovedsak vil informasjonen som brukes i kryptografi "krypteres" to ganger og ikke krypteres en gang.
Det finnes et utall antall kryptografiske teknikker, men de mest sikre er avhengige av utsmykking av det som kalles kryptografiske primitiver . Disse algoritmene på lavt nivå er bygd på og opprettet på nytt for å etablere en kode som bare kan brytes et visst antall måter. Jo lavere antall måter et kryptosystem kan løses, desto sikrere antas kryptografien å være.
Fordi begrepet brukes blant datasikkerhetsagenter og kryptografer, antyder en populær publikasjon for fagfolk innen Internett-sikkerhet, The Internet Security Glossary , at begrepet kryptosystem ikke bør brukes i forbindelse med Internett-sikkerhet for å unngå forvirring. I stedet for å bruke det uttrykket, foreslår ordningen for Internet Security at begrepene kryptografisk eller kryptografi brukes. Til tross for publikasjonens anbefaling, fortsetter mange å bruke ordet kryptosystem for å referere til både datastyrte og ikke-datastyrte koder.