Vad är systemkryptografi?
Systemkryptografi är praxis att använda kryptering för att dölja information på en dator. Nivån på sofistikering av sådan kryptografi har ökat med tiden men varierar fortfarande mycket. Frasen systemkryptografi används av Microsoft i vissa utgåvor av Windows för en inställning som kan ställa in en dators säkerhetsnivåer så att de uppfyller officiella standarder för statliga datorer.
Tidiga former av kryptografi, långt innan datorer, innebar helt enkelt att ersätta enskilda bokstäver med kodbokstäver efter ett konsekvent mönster. Andra system involverade med att använda kodord för att ersätta vissa kommandon eller information. Dessa hade fördelen att de fungerade enkelt och var lätta att använda om mottagaren kände till det kodsystem som används, men var svåra att dechiffrera för obehöriga läsare.
Sådana system är dock inte tillräckliga för datateknik. Detta beror på att knäckning av krypteringssystemet, även känt som en algoritm eller chiffer, är en lång process men inte en komplicerad. Till exempel, om ett system ersätter varje bokstav med en annan i alfabetet, kan det lösas genom att helt enkelt prova varje möjlighet tills både systemet och det krypterade meddelandet hittas. Detta skulle ta för lång tid för de flesta människor att bry sig med, men är en uppgift som en dator kan utföra mycket snabbt.
Modern systemkryptografi fungerar till stor del på liknande sätt, men använder mycket mer komplicerade algoritmer. Detta ökar kraftigt den tid det tar även en dator att knäcka algoritmen. Ett återstående problem är att den snabba förbättringen av datorkraft och hastighet innebär algoritmer som en gång verkade så komplexa att de aldrig kunde slås föråldrade. Vissa algoritmer har till och med knäckts av en bank med spelkonsoler.
Den kanske viktigaste utvecklingen inom systemkryptografi är utvecklingen av de offentliga och privata nyckelsystemen. Tidigare måste någon som krypterad information leverera krypteringsalgoritmen eller "nyckeln" till den avsedda mottagaren. Om detta avlyssnades av en hacker tillsammans med informationen, skulle de finna det mycket lättare att dekryptera uppgifterna.
Det moderna systemet innebär att mottagaren skapar algoritmerna, inte avsändaren. Mottagaren skapar en offentlig nyckel som säger hur informationen ska kodas och en tillhörande privat nyckel som säger hur den specifika krypteringen ska avkodas. De tillhandahåller den offentliga nyckeln till avsändaren, som sedan krypterar uppgifterna på begäran. Vid denna punkt kan endast mottagaren dekryptera data.
Windows XP och dess efterföljare inkluderar anpassningsbara inställningar för systemkryptografi. Det mest anmärkningsvärda är "FIPS-kompatibel." Detta står för Federal Information Processing Standard, en uppsättning regler som måste följas på datorsystem som används av federala myndigheter. Reglerna kräver att enskilda krypteringsalgoritmer ska godkännas för användning enligt standarden.