I krypteringens hemliga värld, om det är en kryptovaluta, ett krypterat mail, bank-id.. allt bygger på någon form av hemlighet. I datorernas värld oavsett om det är ett ansikte, ett finger eller ett lösenord m.m. varianter, så omformas det till binära 1 eller 0. T.ex. skriva siffran 7, binärt är 111.
Så även om det är ett ansikte, ett finger eller ett lösenord, så är det en lång rad av 1 eller 0. Det kan se ut som 1010101011110110101010101111110001.
I krypteringsmatematiken har man 4 grundläggande räkne regler om man använder binära tal.
1+0=1
0+1=1
0+0=0
1+1=0
Det här används i grunden för kryptering och för att förklara, så kan vi ta ett exempel.
100111001011011100111 Som ska krypterar
011111000110101010001 Är dem hemliga krypteringsnyckeln (lösenordet etc)
Med krypteringsmatematik blir det hemliga meddelande med de fyra räknereglerna (första 1+0=1, andra 0+1=1, tredje 0+1=1, fjärde 1+1=0 osv….)
111000001101110110110
När det hemliga meddelande ska dekrypteras, så används samma nyckel och samma sätt att räkna.
111000001101110110110 Krypterat innehåll
011111000110101010001 Är dem hemliga krypteringsnyckeln (lösenordet etc)
Nu använder vi binära matematiken och får tillbaka originalet
100111001111011100111
Nyckellängd
I exemplet är det 21 st 1 eller 0, alltså motsvarande 21 bitar. I enklare säkerhet där ansikte eller finger används brukar det motsvara ca 40 bitar.
Lite mer rimlig säkerhet är minst 128 bitar.
Berättelsen om schackspelet och riskornet har 64 bitar https://spannande-business.ainews.zone/riskornen-pa-schackbradet/
65 är dubbelt så mycket som 64, så 128 är oerhört stort tal.
Lite bättre säkerhetsmiljöer så är det 256, 512 bitar som används, men tekniken klarar betydligt längre nyckel-längder om man vill.
Nu kan det vara så det är stora dokument som krypteras, men i grunden så upprepas krypteringsnyckeln (lösenordet) gång på gång. Tekniken går för datorer mycket fort att kryptera/dekryptera, mer eller mindre realtid.
För att knäcka en sådan kryptering genom en dator får pröva alla tänkbara kombinationer, går inte ens om man har superdatorer om det är 256 bitar eller mera. Även krypteringar på 512 bitar bör stå mot framtidens kvantdatorer.
Vanligaste avancerade krypteringsalgoritmen *1, är Rijndael senare döpt till advanced Encryption Standard (AES). Detta är den standard som sattes av US National Institute of Standards and Technology 2001, d.v.s. den är ca 25 år gammal.
Teknikens svaghet
I grunden är det hög säkerhet med denna metod, men har en stor svaghet, förutom svårigheten med hemligheter (lösenord etc). Det är om det krypterade dokumentets original är känt i vart fall till vissa delar. Skrivs ett brev och krypteras så kan det tänkas, det finns ordet Hej, datum och namn finns med, det blir tillsammans ganska många kända faktorer. Då kan med den binära krypteringsmatematiken använda ett krypterar dokument i binär form och ett original i binär form, räknas ut nyckeln (vilket leder till lösenordet, ansiktet eller fingeravtrycket).
För minska svagheten så finns mängder med algoritmer som på diverse olika sätt blandar det krypterade dokumentet ofta i block, som byter plats. Dessa olika algoritmer finns bättre eller sämre. I allmänhet känd konstruktion.
Så istället för att försöka pröva ”alla” varianter, så försöker man istället forcera baklänges på dett sätt.
T.ex. vet alla att vanligast bokstaven i språk är bokstaven ”E”, binärt 0100 0101, så börjar man där, har man redan kommit ganska långt, för att knäcka en kryptering. Ja det finns faktiskt en bok skriven av ett krypteringsfreak, där inte ett enda E, finns med…men så tänker inte de flesta.
*1 Symmetrisk, finns också asymmetrisk, men det får ni läsa om senare avsnitt.
Lämna kommentar