Det finns framförallt två sammanhang där man brukar använda sig av kryptografi. Det första är att kryptera information för datalagring. Exempelvis om datorn blir stulen så är känslig information som lagras på datorn inte tillgänglig för den som stulit datorn. Ett annat exempel är att kryptera databackuper eftersom dessa oftast är svåra att ha koll på enligt ett infomratoinssäkerhetsperspektiv.
Det finns massor med bra programvara för att göra detta, såväl open source som betalprogram. Även om det är väldigt varierande kvalité på programmen och det finns en del program som tyvärr är långt ifrån så säkra som de borde vara.
Det andra sammanhanget är vid kommunikation. För att datatrafik inte ska kunna avläsas så krypteras trafiken så att enbart mottagare kan läsa datan.
Exempelvis trådläsa nätverk krypterar all data för att den inte ska gå att nå av andra än de som tillhör nätverket. Man kan också kryptera datan mot en webserver med SSL, detta används av webbaserade e-post klienter, internetbanker, etc.
Men det är ganska ont om bra krypteringsprogram på detta området. Exempelvis finns det väldigt få program för att kryptera e-post, och de få system som finns är inte så speciellt användbara. Varför är det så då?
Orsaken är att det är mer utmanande att göra system för kryptering av kommunikation. Oftast krävs det att man måste ta till en annan sorts kryptering som är lite häftigare, så kallade asymetrisk kryptering. Det finns många bra algoritmer för asymetrisk kryptering men väldigt få program, eftersom nästan alla algoritmer är
intrasslade i massa patent.
Fram tills för 10 år sedan fanns inga algoritmer alls som var fria från patent. Idag finns bra en eller möjligtvis två som är fria från patent, trotts att säkert hundratals fungerande algoritmer finns. Den här algoritmen (alltså RSA) måste också implementera på klassiskt vis, det finns ett modernare och effektivare sätt att implementera algoritmen (multi-prime modulus) fast det är patenterat många år framåt från idag. De program som får tillgång till patentet blir alltså överlägset snabbare. Just nu är det antagligen bara programmet PGP som har denna sorts implementation och är allmänt tillgänglig.
De absolut senaste algoritmerna som amerikanska staten själv föredrar (exempelvis Elgamal kryptering över elliptiska kurvor, ECEG kryptering) kommer vara patenterat lång tid framöver och kommer antagligen inte dyka upp i program som vi vanliga människor får tillgång till för kryptering av e-post.
Visserligen är det inget fel på RSA, det är en bra och säker algoritm. Men låt oss leka med tanken att man hittar säkerhetsproblem med denna enda algoritmen som i princip hela världen använder. Då kan det bli problem.
Andra problem med kryptering vid kommunikation är exempelvis att inte alla länder tillåter kryptering hur som helst utan har restriktioner på såväl import som användning av kryptoprodukter. Det sägs att vissa länder kräver en bakdörr av staten. Sverige har länge haft en öppen syn på kryptering men det är inte alls uppenbart i andra länder.
Annars är kryptering ett bra sätt att garantera att ingen är inne och snyltläser på sina e-post, chatt, etc. Om man krypterar sin e-post med RSA på rätt vis kan inte FRA läsa (FRA läser antagligen förvånansvärt mycket symmetriskt krypterad trafik). Men problemet är bara att det finns inga riktigt bra program för kryptering av e-post som det ser ut just nu. Det bästa är PGP som är ett ganska dyrt betalprogram och det är ändå inte speciellt bra utan kräver ganska mycket teknisk kunskap för att använda på ett säkert vis.
Kryptografi är alltså i väldigt hög grad politik och patent.
Prenumerera på:
Kommentarer till inlägget (Atom)
Du glömde nämna GPG, den öppna motsvarigheten till PGP :)
SvaraRaderaYttrligare en anledning till varför mjukvarupatent är ett hot mot demokration.
SvaraRaderaJag har använt PGP och PGP/MIME sedan 2000 och det fungerar klanderfritt, så problemet är inte att det inte finns möjlighet. Det problemet som jag har märkt är att dels så inser folk inte varför de ska kryptera, med det extra besvär som det innebär, och dels så stödjer Outlook inte PGP/MIME.
SvaraRaderaGnuPG som piratplatsen.se tipsar om fungerar utmärkt.
Jag är själv inte så imponerad av GPG (GnuPG), jag tycker PGP är mycket bättre. I linux har man förstås inte så mycket val dock. I grund och botten är det samma funktionalitet.
SvaraRaderaProblemet med PGP/GnuPG är främst att man måste hitta ett sätt att utbyta publika nycklar. Skickar man dem med e-post så kan de som läser också hitta ett sätt att byta nycklarna (även om kanske inte FRA gör detta). Man kan också hämta nycklar från en keyserver, men en osignerad nyckel som inte är signerad av någon man känner kan då tekniskt sett komma vartifrån som helst. Således kan mottagaren också vara vem som helst och inte den man tror.