Hva er systemkryptografi?

Systemkryptografi er praksisen med å bruke kryptering for å skjule informasjon på en datamaskin. Nivået på sofistikering av slik kryptografi har økt over tid, men varierer fortsatt mye. Setningssystemets kryptografi brukes av Microsoft i noen utgaver av Windows for en innstilling som kan angi datamaskinens sikkerhetsnivå for å oppfylle offisielle standarder for regjeringsdatamaskiner.

Tidlige former for kryptografi, lenge før datamaskiner, involverte ganske enkelt å erstatte individuelle bokstaver med kodebrev etter et konsistent mønster. Andre systemer involvert ved hjelp av kodeord for å erstatte bestemte kommandoer eller informasjon. Disse hadde fordelen at de jobbet ganske enkelt og var enkle å bruke hvis mottakeren visste at kodesystemet ble brukt, men var vanskelig å tyde for uautoriserte lesere.

Slike systemer er imidlertid ikke tilstrekkelige for datateknologi. Dette er fordi å knekke krypteringssystemet, også kjent som en algoritme eller chiffer, er en lang prosess, men ikke en complicated en. For eksempel, hvis et system erstatter hver bokstav med en annen i alfabetet, kan det løses ved ganske enkelt å prøve ut hver mulighet til både systemet og den krypterte meldingen blir funnet. Dette vil ta for lang tid før de fleste mennesker kan bry seg med, men er en oppgave en datamaskin kan utføre veldig raskt.

Moderne systemkryptografi fungerer i stor grad på samme måte, men bruker mye mer kompliserte algoritmer. Dette øker tiden det tar til og med en datamaskin å knekke algoritmen. Et problem som gjenstår er at det raske forbedringstempoet i datakraft og hastighet betyr at algoritmer som en gang virket så komplekse at de aldri kunne bli slått, avviklet. Noen algoritmer har til og med blitt sprukket av en bank med spillkonsoller.

Kanskje den viktigste utviklingen innen systemkryptografi er utviklingen av de offentlige og private nøkkelsystemene. Tidligere noen som ENCRypted informasjon må levere krypteringsalgoritmen, eller "nøkkel" til den tiltenkte mottakeren. Hvis dette ble oppfanget av en hacker sammen med informasjonen, ville de synes det er mye lettere å dekryptere dataene.

Det moderne systemet involverer mottakeren å lage algoritmene, ikke avsenderen. Mottakeren oppretter en offentlig nøkkel som sier hvordan dataene skal kodes, og en tilhørende privat nøkkel som sier hvordan den spesielle krypteringen skal dekodes. De gir den offentlige nøkkelen til avsenderen, som deretter krypterer dataene som forespurt. På dette tidspunktet er det bare mottakeren som deretter er i stand til å dekryptere dataene.

Windows XP og dens etterfølgere inkluderer tilpassbare innstillinger for systemkryptografi. Det mest bemerkelsesverdige er "FIPS -kompatible." Dette står for føderal informasjonsbehandlingsstandard, et sett med regler som må følges på datasystemer som brukes av føderale byråer. Reglene krever at individuelle krypteringsalgoritmer skal godkjennes for bruk under standarden.