Hva er systemkryptografi?
Systemkryptografi er praksisen med å bruke kryptering for å skjule informasjon på en datamaskin. Nivået på sofistikering av slik kryptografi har økt over tid, men varierer fortsatt mye. Uttrykket systemkryptografi brukes av Microsoft i noen utgaver av Windows for en innstilling som kan stille datamaskinens sikkerhetsnivåer til å oppfylle offisielle standarder for offentlige datamaskiner.
Tidlige former for kryptografi, lenge før datamaskiner, innebar ganske enkelt å bytte ut individuelle bokstaver med kodebrev etter et konsistent mønster. Andre systemer involverte å bruke kodeord for å erstatte bestemte kommandoer eller informasjon. Disse hadde fordelen at de fungerte enkelt og var enkle å bruke hvis mottakeren visste at kodesystemet ble brukt, men var vanskelig å tyde for uautoriserte lesere.
Slike systemer er imidlertid ikke dekkende for datateknologi. Dette er fordi sprekker i krypteringssystemet, også kjent som en algoritme eller chiffer, er en lang prosess, men ikke en komplisert. For eksempel, hvis et system erstatter hver bokstav med en annen i alfabetet, kan det løses ved å prøve ut hver mulighet til både systemet og den krypterte meldingen er funnet. Dette vil ta for lang tid for de fleste mennesker å bry seg med, men er en oppgave en datamaskin kan utføre veldig raskt.
Moderne systemkryptografi fungerer stort sett på samme måte, men bruker mye mer kompliserte algoritmer. Dette øker tiden det tar en datamaskin å knekke algoritmen kraftig. Et problem som gjenstår, er at den raske forbedringstakten i datakraft og hastighet betyr algoritmer som en gang virket så kompliserte at de aldri kunne bli slått og utdatert. Noen algoritmer har til og med blitt sprukket av en bank med spillkonsoller.
Den kanskje viktigste utviklingen innen systemkryptografi er utviklingen av de offentlige og private nøkkelsystemene. Tidligere ville noen som kryptert informasjon måtte levere krypteringsalgoritmen, eller "nøkkel", til den tiltenkte mottakeren. Hvis dette ble oppfanget av en hacker sammen med informasjonen, ville de funnet det mye lettere å dekryptere dataene.
Det moderne systemet innebærer at mottakeren oppretter algoritmene, ikke avsenderen. Mottakeren oppretter en offentlig nøkkel som sier hvordan dataene skal kodes, og en tilhørende privat nøkkel som sier hvordan den bestemte krypteringen skal dekodes. De leverer den offentlige nøkkelen til avsenderen, som deretter krypterer dataene som ønsket. På dette tidspunktet er det bare mottakeren som er i stand til å dekryptere dataene.
Windows XP og dens etterfølgere inkluderer tilpassbare innstillinger for systemkryptografi. Det mest bemerkelsesverdige er "FIPS-kompatibel." Dette står for Federal Information Processing Standard, et sett med regler som må følges på datasystemer som brukes av føderale etater. Reglene krever at individuelle krypteringsalgoritmer skal godkjennes for bruk under standarden.