AlegsaOnline.com

Kryptering: Hvad er det? Dekryptering, kryptografi og kryptoanalyse

Lær kryptering, dekryptering, kryptografi og kryptoanalyse — hvordan hemmelige koder virker, og hvordan man beskytter eller bryder dem. Grundlæggende begreber og metoder.

Forfatter: Leandro Alegsa Oprettelsesdato: 18. maj 2022 Seneste opdatering: 25. december 2025

Kryptering gør det muligt at skjule oplysninger, så de ikke kan læses uden særlig viden (f.eks. en adgangskode). Dette gøres med en hemmelig kode eller cypher. De skjulte oplysninger siges at være krypteret.

Dekryptering er en måde at ændre krypterede oplysninger tilbage til klartekst på. Dette er den dekrypterede form. Undersøgelsen af kryptering kaldes kryptografi. Kryptoanalyse kan foretages i hånden, hvis kryptoen er enkel. Komplekse kryptografer kræver en computer til at søge efter mulige nøgler. Dekryptering er et område inden for datalogi og matematik, hvor man undersøger, hvor svært det er at bryde en kryptering.

Hvordan virker kryptering?

Kryptering omformer læsbar tekst (klartekst) til en uforståelig form (krypteret tekst) ved hjælp af en algoritme og en nøgle. Kun den, der har den rigtige nøgle, kan normalt dekryptere og få adgang til klarteksten. Nøgler kan være:

Symmetriske nøgler: Samme nøgle bruges til at kryptere og dekryptere. Hurtigt og effektivt til store datamængder (fx AES).
Asymmetriske nøgler: To forskellige, men matematisk sammenkoblede nøgler — en offentlig nøgle til kryptering og en privat nøgle til dekryptering (fx RSA, ECC). Bruges ofte til sikker nøgleudveksling og digital signatur.

Typer af algoritmer og forskel på kode og chiffer

I praksis taler man typisk om chiffer (eller cypher) og koder:

Chiffer transformerer teksten på tegn- eller bitniveau ved hjælp af en algoritme og en nøgle.
Kode erstatter hele ord eller sætninger med andre symboler eller ord (mindre almindeligt i moderne datakryptering).

Moderne sikre chifre er standardiserede og open source, f.eks. AES (symmetrisk) og RSA/ECC (asymmetrisk). Valg af algoritme og nøgellængde afgør, hvor svært det er at bryde krypteringen.

Dekryptering og kryptoanalyse

Dekryptering kan ske på flere måder:

Lovlig dekryptering: Når man har den korrekte nøgle eller adgang (brugeren, serveren eller en autoriseret instans).
Brute force: Systematisk forsøg på alle mulige nøgler — kan være praktisk umuligt ved lange nøgler.
Kryptoanalyse: Studiet af svagheder i algoritmen eller implementeringen for at kunne bryde krypteringen hurtigere end brute force. Dette kan involvere matematik, statistik og computereksperimenter.
Side-channel angreb: Udnyttelse af information fra selve enheden (fx tidsforbrug, strømforbrug eller fejlmeddelelser) for at afsløre nøgler.

En enkel chiffer kan dekrypteres i hånden; moderne krypteri kræver ofte stor beregningskraft og avancerede metoder for at blive brudt.

Hvor bruges kryptering?

Internetforbindelser (TLS/HTTPS) for at sikre, at data mellem browser og webserver er private.
Sikker e-mail og beskedtjenester (end-to-end kryptering i apps som Signal eller andre).
Lagring (disk- eller filkryptering) så data på en enhed forbliver utilgængelige, hvis enheden mistes eller stjæles.
Digitale signaturer og autentificering for at bevise identitet og integritet.
VPN og krypterede backups for at beskytte data i transit og i hvile.

God praksis og anbefalinger

Brug velafprøvede, standardiserede algoritmer og biblioteker — undlad at lave din egen kryptering.
Vælg passende nøgellængde (fx 128/256 bit for symmetrisk kryptering, moderne anbefalinger for asymmetriske nøgler afhænger af algoritme).
Beskyttelse af nøgler er afgørende: nøglehåndtering, sikker opbevaring og backups.
Hold software opdateret for at undgå kendte implementeringsfejl.
Brug lange adgangskoder eller passphrases og overvej to-faktor-autentifikation hvor det er muligt.

Lovgivning, etik og begrænsninger

Kryptering balancerer privatliv og sikkerhed. Nogle lande regulerer kryptering eller kræver adgangsmuligheder for myndigheder — dette er et komplekst politisk og etisk emne. Derudover er kryptering ikke en garanti mod alle angreb: hvis nøgler kompromitteres, eller hvis der er bugs i implementeringen, kan sikkerheden brydes.

Opsummering

Kryptering gør det muligt at beskytte oplysninger ved at gøre dem uforståelige uden korrekt viden eller nøgle. Dekryptering gendanner oplysninger til klartekst, enten lovligt eller ved hjælp af Kryptoanalyse og andre teknikker. Kryptografi kombinerer matematik og datalogi for at udvikle sikre metoder, mens kryptoanalyse tester og forsøger at bryde dem. Ved at bruge standarder, sikre nøgler og opdateret software kan man opnå et højt sikkerhedsniveau i praksis.

Eksempler

En simpel form for kryptering af ord er ROT13. I ROT13 byttes bogstaverne i alfabetet ud med hinanden efter et simpelt mønster. F.eks. ændres A til N, B ændres til O, C ændres til P og så videre. Hvert bogstav "roteres" med 13 mellemrum. Ved hjælp af ROT13-chifferet bliver ordene Simple English Wikipedia til Fvzcyr Ratyvfu Jvxvcrqvn. ROT13-chifferet er meget let at dekryptere. Da der er 26 bogstaver i det engelske alfabet, vil det oprindelige bogstav fremkomme, hvis et bogstav roteres to gange med 13 bogstaver hver gang. Hvis ROT13-krypteringen anvendes endnu en gang, får man altså den oprindelige tekst tilbage. Når han kommunikerede med sin hær, brugte Julius Cæsar nogle gange det, der i dag er kendt som Cæsar-chifferet. Denne chiffer fungerer ved at flytte bogstavernes position: hvert bogstav roteres med tre positioner.

De fleste former for kryptering er gjort mere komplekse, så kryptoanalyse bliver vanskeligere. Nogle er kun lavet til tekst. Andre er lavet til binære computerfiler som f.eks. billeder og musik. I dag bruger mange mennesker det asymmetriske krypteringssystem kaldet RSA. Enhver computerfil kan krypteres med RSA. AES er en almindelig symmetrisk algoritme.

Engangspad

De fleste former for kryptering kan teoretisk set knækkes: En fjende kan måske dekryptere en besked uden at kende adgangskoden, hvis han har dygtige matematikere, kraftige computere og masser af tid. One-time pad'en er speciel, fordi den er umulig at knække, hvis den bruges korrekt. Der er tre regler, der skal følges:

Den hemmelige nøgle (password) skal være lige så lang som den hemmelige meddelelse: hvis meddelelsen har 20 bogstaver, skal nøglen også have mindst 20 bogstaver.
Den hemmelige nøgle skal være tilfældig (f.eks. KQBWLDA...)
Den hemmelige nøgle må kun bruges én gang. Hvis du vil sende mere end én meddelelse, skal der bruges en anden nøgle til hver enkelt meddelelse.

Hvis disse tre regler overholdes, er det umuligt at læse den hemmelige meddelelse uden at kende den hemmelige nøgle. Derfor brugte ambassader og store militærenheder under den kolde krig ofte engangspads til at kommunikere hemmeligt med deres regeringer. De havde små bøger ("pads") fyldt med tilfældige bogstaver eller tilfældige tal. Hver side fra puden kunne kun bruges én gang: det er derfor, den kaldes en "one-time pad".

Kryptering på internettet

Kryptering bruges ofte på internettet, da mange websteder bruger det til at beskytte private oplysninger. På internettet anvendes der flere krypteringsprotokoller, f.eks. Secure Sockets Layer (SSL), IPsec og SSH. De anvender bl.a. RSA-krypteringssystemet. Protokollen til beskyttet webbrowsing kaldes HTTPS. URL-kryptering anvender for det meste MD5-algoritmen. Der anvendes forskellige algoritmer på internetmarkedet afhængigt af behovet.

Relaterede sider

FreeOTFE - Disk-kryptering
Pretty Good Privacy (PGP) - Kryptering af e-mail
PuTTY - SSH-kryptering

Spørgsmål og svar

Q: Hvad er kryptering?

A: Kryptering er processen med at skjule information, så den ikke kan læses uden særlig viden, f.eks. et password, ved hjælp af en hemmelig kode eller chiffer.

Q: Hvad betyder dekryptering?

A: Dekryptering er den proces, hvor krypteret information ændres tilbage til klartekst, som er den dekrypterede form.

Q: Hvad er kryptografi?

A: Kryptografi er studiet af kryptering, og hvordan man gør information sikker.

Q: Kan man analysere cifre i hånden?

A: Simple cifre kan analyseres i hånden, en proces kendt som kryptoanalyse.

Q: Hvilken type cifre kræver en computer for at knække dem?

A: Komplekse cifre kræver, at en computer søger efter mulige nøgler.

Q: Hvad kaldes det felt inden for datalogi, der studerer dekryptering?

A: Dekryptering er et felt inden for datalogi og matematik, der ser på, hvor svært det er at bryde en chiffer.

Q: Hvad er formålet med kryptering?

A: Formålet med kryptering er at beskytte følsomme oplysninger ved at gøre dem ulæselige uden særlig viden eller et password.