Vad ?r kryptering och hur fungerar det?

Tekniska ?mnen

Vad ?r kryptering?

Illustration av IT-objekt med fokus p? ett fr?getecken

?versikt

Datakryptering ?r en databehandlingsprocess som kodar klartext (okrypterad, l?sbar data) till chiffertext (krypterad data) som endast ?r tillg?nglig f?r beh?riga anv?ndare med r?tt kryptografisk nyckel. Enkelt uttryckt omvandlar kryptering l?sbar data till en annan form som endast personer med r?tt l?senord kan avkoda och se - och ?r en viktig komponent i den digitala omvandlingen.

Oavsett om ditt f?retag producerar, sammanst?ller eller konsumerar data ?r kryptering en viktig strategi f?r att skydda dataintegriteten och h?lla k?nslig information borta fr?n obeh?riga anv?ndare. Den h?r sidan ger en mycket ?versiktlig bild av vad kryptering ?r och hur det fungerar.

Kryptering

Hur fungerar kryptering?

Vid kryptering anv?nds ett chiffer (en krypteringsalgoritm) och en krypteringsnyckel f?r att koda data till chiffertext. N?r chiffertexten har ?verf?rts till den mottagande parten anv?nds en nyckel (samma nyckel f?r symmetrisk kryptering; ett annat, relaterat v?rde f?r asymmetrisk kryptering) f?r att avkoda chiffertexten tillbaka till det ursprungliga v?rdet. Krypteringsnycklar fungerar ungef?r som fysiska nycklar, vilket inneb?r att endast anv?ndare med r?tt nyckel kan "l?sa upp" eller dekryptera den krypterade datan.

Kryptering kontra tokenisering

Kryptering och tokenisering ?r relaterade dataskyddstekniker; skillnaden mellan dem har utvecklats.

I dagligt tal anv?nds tokenisering vanligtvis f?r formatbevarande dataskydd: dataskydd som ers?tter enskilda k?nsliga v?rden med en token - ett v?rde som ser likadant ut men ?r annorlunda. Kryptering inneb?r vanligtvis dataskydd som omvandlar data - ett eller flera v?rden eller hela datam?ngder - till rappakalja som ser v?ldigt annorlunda ut ?n originalet.

Tokenisering kan baseras p? olika tekniker. Vissa versioner anv?nder formatbevarande kryptering, t.ex. NIST FF1-mode AES; vissa genererar slumpm?ssiga v?rden och lagrar originaldata och matchande token i ett s?kert tokenvalv; andra producerar tokens fr?n en f?rgenererad upps?ttning slumpm?ssiga data. Enligt definitionen av kryptering ovan ?r tokenisering av alla slag helt klart en form av kryptering; skillnaden ?r tokeniseringens formatbevarande attribut.

Vad ?r syftet med kryptering?

Kryptering spelar en viktig roll n?r det g?ller att skydda k?nsliga data som ?verf?rs via Internet eller lagras i datasystem. Krypteringen h?ller inte bara uppgifterna konfidentiella, utan kan ocks? autentisera deras ursprung, s?kerst?lla att uppgifterna inte har ?ndrats efter att de skickats och f?rhindra att avs?ndaren f?rnekar att han eller hon har skickat ett krypterat meddelande (?ven kallat oavvislighet).

F?rutom det robusta dataskyddsskydd som kryptering ger ?r det ofta n?dv?ndigt f?r att uppr?tth?lla efterlevnadsbest?mmelser som fastst?llts av flera organisationer eller standardiseringsorgan. Till exempel ?r Federal Information Processing Standards (FIPS) en upps?ttning datas?kerhetsstandarder som amerikanska myndigheter och entrepren?rer m?ste f?lja enligt (FISMA 2014). Inom ramen f?r dessa standarder kr?ver FIPS en s?ker utformning och implementering av en kryptografisk modul.

Ett annat exempel ?r PCI DSS ( ). Denna standard kr?ver att handlare krypterar kundkortsdata n?r de lagras i vila, samt n?r de ?verf?rs via offentliga n?tverk. Andra viktiga regler som m?nga f?retag m?ste f?lja ?r och ).

Vilka typer av kryptering finns det?

Det finns tv? huvudtyper av kryptering: symmetrisk och asymmetrisk.

Symmetrisk kryptering

Symmetriska krypteringsalgoritmer anv?nder samma nyckel f?r b?de kryptering och dekryptering. Det inneb?r att den avs?ndare eller det datorsystem som krypterar data m?ste dela den hemliga nyckeln med alla beh?riga parter s? att de kan dekryptera den. Symmetrisk kryptering anv?nds vanligtvis f?r att kryptera data i bulk, eftersom den vanligtvis ?r snabbare och enklare att implementera ?n asymmetrisk kryptering.

En av de mest anv?nda symmetriska krypteringschipen ?r Advanced Encryption Standard (AES), som definierades som en amerikansk myndighetsstandard av 2001. AES st?der tre olika nyckell?ngder, som best?mmer antalet m?jliga nycklar: 128, 192 eller 256 bitar. F?r att kn?cka alla AES-nyckell?ngder kr?vs niv?er av ber?kningskraft som f?r n?rvarande ?r orealistiska och som sannolikt aldrig kommer att bli det. AES anv?nds i stor utstr?ckning ?ver hela v?rlden, bland annat av statliga organisationer som National Security Agency (NSA).

Asymmetrisk kryptering

Asymmetrisk kryptering, ?ven kallad kryptering med offentlig nyckel, anv?nder tv? olika men matematiskt sammankopplade nycklar - en offentlig nyckel och en privat nyckel. Vanligtvis delas den publika nyckeln offentligt och ?r tillg?nglig f?r alla att anv?nda, medan den privata nyckeln h?lls s?ker och endast ?r tillg?nglig f?r nyckel?garen. Ibland krypteras data tv? g?nger: en g?ng med avs?ndarens privata nyckel och en g?ng med mottagarens offentliga nyckel, vilket s?kerst?ller b?de att endast den avsedda mottagaren kan dekryptera den och att avs?ndaren ?r den som den utger sig f?r att vara. Asymmetrisk kryptering ?r s?ledes mer flexibel f?r vissa anv?ndningsomr?den, eftersom den eller de publika nycklarna l?tt kan delas, men den kr?ver mer datorresurser ?n symmetrisk kryptering, och dessa resurser ?kar med l?ngden p? de data som ska skyddas.

En hybridmetod ?r d?rf?r vanlig: en symmetrisk krypteringsnyckel genereras och anv?nds f?r att skydda en datam?ngd. Den symmetriska nyckeln krypteras sedan med mottagarens publika nyckel och paketeras med den symmetriskt krypterade nyttolasten. Mottagaren dekrypterar den relativt korta nyckeln med hj?lp av asymmetrisk kryptering och dekrypterar sedan de faktiska uppgifterna med hj?lp av symmetrisk kryptering.

En av de mest anv?nda asymmetriska krypteringsalgoritmerna ?r RSA, som fick sitt namn efter uppfinnarna Ron Rivest, Adi Shamir och Leonard Adleman 1977. RSA ?r fortfarande en av de mest anv?nda asymmetriska krypteringsalgoritmerna. Liksom all annan asymmetrisk kryptering bygger RSA-krypteringen p? primfaktorisering, vilket inneb?r att tv? stora primtal multipliceras f?r att skapa ett ?nnu st?rre tal. Att kn?cka RSA ?r extremt sv?rt n?r r?tt nyckell?ngd anv?nds, eftersom man m?ste best?mma de tv? ursprungliga primtalen fr?n det multiplicerade resultatet, vilket ?r matematiskt sv?rt.

Svagheter i modern kryptering

Precis som m?nga andra cybers?kerhetsstrategier kan modern kryptering ha s?rbarheter. Moderna krypteringsnycklar ?r tillr?ckligt l?nga f?r att brute-force-attacker - att prova alla m?jliga nycklar tills r?tt nyckel hittas - ska vara opraktiska. En 128-bitarsnyckel har 2128 m?jliga v?rden: 100 miljarder datorer som var och en utf?r 10 miljarder operationer per sekund skulle ta ?ver en miljard ?r p? sig att prova alla dessa nycklar.

Moderna kryptografiska s?rbarheter visar sig vanligtvis som en liten f?rsvagning av krypteringsstyrkan. Under vissa f?rh?llanden har t.ex. en 128-bitars nyckel bara samma styrka som en 118-bitars nyckel. ?ven om den forskning som uppt?cker s?dana svagheter ?r viktig f?r att s?kerst?lla krypteringsstyrkan, ?r de inte signifikanta i verklig anv?ndning, eftersom de ofta kr?ver orealistiska antaganden som obehindrad fysisk tillg?ng till en server. Framg?ngsrika attacker mot modern stark kryptering handlar d?rf?r om obeh?rig ?tkomst till nycklar.

Hur kan kryptering hj?lpa ditt f?retag?

Datakryptering ?r en viktig del av en robust cybers?kerhetsstrategi, s?rskilt n?r allt fler f?retag flyttar till molnet och inte k?nner till b?sta praxis f?r molns?kerhet.

好色先生TV? Data DiscoveryMed CyberRes l?sningar f?r dataskydd, dataskydd och efterlevnad kan organisationer g? ?ver till molnet, modernisera IT och uppfylla kraven p? efterlevnad av dataskyddsbest?mmelser med omfattande programvara f?r datakryptering. CyberRes Voltage portf?ljl?sningar g?r det m?jligt f?r organisationer att uppt?cka, analysera och klassificera data av alla typer f?r att automatisera dataskydd och riskreducering. Voltage SecureData ger datacentrerad, ih?llande strukturerad datas?kerhet, medan Voltage SmartCipher f?renklar ostrukturerad datas?kerhet och ger fullst?ndig synlighet och kontroll ?ver filanv?ndning och disposition ?ver flera plattformar.

Kryptering av e-post

E-post forts?tter att spela en grundl?ggande roll i en organisations kommunikation och dagliga verksamhet - och utg?r en kritisk s?rbarhet i dess f?rsvar. Alltf?r ofta ?r k?nsliga data som ?verf?rs via e-post mottagliga f?r angrepp och oavsiktligt avsl?jande. E-postkryptering utg?r ett viktigt f?rsvar f?r att hantera dessa s?rbarheter.

I starkt reglerade milj?er som och ?r efterlevnad obligatorisk men sv?r f?r f?retagen att genomdriva. Detta g?ller s?rskilt f?r e-post eftersom slutanv?ndarna starkt mots?tter sig alla f?r?ndringar i sitt standardiserade arbetsfl?de f?r e-post. SecureMail ger en enkel anv?ndarupplevelse p? alla plattformar, inklusive datorer, surfplattor och inbyggda mobila plattformar, med full kapacitet att skicka s?kra meddelanden, skapa, l?sa och dela meddelanden. I Outlook, iOS, Android och BlackBerry kan avs?ndaren till exempel komma ?t sina befintliga kontakter och helt enkelt klicka p? knappen "Send Secure" f?r att skicka ett krypterat e-postmeddelande. Mottagaren f?r s?kra meddelanden i sin befintliga inkorg, precis som de skulle g?ra med e-post i klartext.

Kryptering av big data, datalager och molnbaserad analys

Sl?pp loss kraften i big data-s?kerhet, anv?nd kontinuerligt dataskydd f?r efterlevnad av sekretess och m?jligg?r s?ker analys i stor skala i molnet och lokalt. F?retagen flyttar i allt h?gre grad sina arbetsbelastningar och k?nsliga data till molnet och omvandlar sina IT-milj?er till hybrid- eller multicloud. , enligt en marknadsunders?kningsrapport som publicerats av MarketsandMarkets.

好色先生TV? Data DiscoveryL?sningarna Protection, and Compliance hj?lper kunderna att minska riskerna med molnanv?ndning genom att s?kra k?nsliga data vid molnmigrering och p? ett s?kert s?tt m?jligg?ra anv?ndar?tkomst och datadelning f?r analys. Krypterings- och tokeniseringsteknikerna hj?lper kunderna att uppfylla sekretesskraven genom att uppt?cka och skydda reglerad data i vila, i r?relse och i anv?ndning i molnlager och applikationer. Dessa l?sningar minimerar ocks? komplexiteten i molnl?sningar genom att centralisera kontrollen med datacentrerat skydd som skyddar k?nsliga data oavsett var de fl?dar ?ver molnmilj?er.

Integration med molnbaserade datalager (CDW), som , Amazon Redshift, Google BigQuery och Azure Synapse, g?r det m?jligt f?r kunder att genomf?ra h?gskalig s?ker analys och datavetenskap i molnet med hj?lp av formatbevarade, tokeniserade data som minskar risken f?r att ?ventyra aff?rsk?nslig information samtidigt som de f?ljer sekretessbest?mmelserna.

PCI-?verensst?mmelse och betalningss?kerhet

F?retag, handlare och betalningsf?rmedlare st?r inf?r stora och st?ndiga utmaningar n?r det g?ller att s?kra sina n?tverk och v?rdefulla k?nsliga data, t.ex. kortinnehavardata, f?r att uppfylla kraven i PCI DSS (Payment Card Industry Data Security Standard) och lagar om dataskydd. F?renkla efterlevnaden av PCI-s?kerhetsstandarden och betalningss?kerheten i din butik, p? webben och p? din mobila e-handelswebbplats med v?r formatbevarande kryptering och tokenisering.

Voltage Secure Stateless Tokenization (SST) ?r en avancerad, patenterad datas?kerhetsl?sning som ger f?retag, handlare och betalningsf?rmedlare en ny metod f?r att skydda betalkortsdata. SST erbjuds som en del av datas?kerhetsplattformen SecureData Enterprise som f?renar marknadsledande Format-Preserving Encryption (FPE), SST, datamaskning och Stateless Key Management f?r att skydda k?nslig f?retagsinformation i en enda helt?ckande l?sning.

Skydda uppgifter om POS-betalningar

Kryptera eller tokenisera kreditkortsdata p? f?rs?ljningsst?llen i detaljhandeln n?r kortet dras, s?tts i, trycks in eller matas in manuellt.

SST betalningsteknik

V?r Voltage Secure Stateless Tokenization (SST) g?r att betalningsdata kan anv?ndas och analyseras i sitt skyddade tillst?nd.

Skydda webbl?sardata

好色先生TV? Voltage? SecureData krypterar eller tokeniserar betalningsdata n?r de matas in i webbl?saren, vilket minskar PCI-granskningens omfattning.

PCI-s?kerhet f?r mobilen

Voltage SecureData f?r data som samlas in p? en mobil slutpunkt under hela betalningsfl?det.

Vad ?r kryptering?

Kom ig?ng redan idag.

L?s mer om detta

Resurser

Voltage Datablad f?r SecureData Mobile

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

AnalysdatabasAnalysdatabas

Analys av ostrukturerad dataAnalys av ostrukturerad data

Business Intelligence och rapporteringBusiness Intelligence och rapportering

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

F?retagss?kningF?retagss?kning

Aviator S?k

Business Network CloudBusiness Network Cloud

Integration av leveranskedjanIntegration av leveranskedjan

Integrationstj?nster f?r B2BIntegrationstj?nster f?r B2B

Samarbete inom ekosystemSamarbete inom ekosystem

Aff?rsn?tverk Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av inneh?llAI-hantering av inneh?ll

Integration av f?retagIntegration av f?retag

Insamling och intelligent dokumentbearbetningInsamling och intelligent dokumentbearbetning

Information ArchivingInformation Archiving

ProcessautomatiseringProcessautomatisering

InformationsstyrningInformationsstyrning

Inneh?ll Aviator

Cybersecurity CloudCybersecurity Cloud

Applikationss?kerhetApplikationss?kerhet

Identity and Access ManagementIdentity and Access Management

Datasekretess och dataskyddDatasekretess och dataskydd

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Underr?ttelser om hot

Uppt?ckt och hantering av hotUppt?ckt och hantering av hot

Cybers?kerhet Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

Funktionell testningFunktionell testning

PrestandateknikPrestandateknik

DevOps Aviator

Experience CloudExperience Cloud

Webb- och varum?rkesupplevelserWebb- och varum?rkesupplevelser

MeddelandenMeddelanden

Kundresa och dataKundresa och data

Media ManagementMedia Management

Analys av kontaktcenterAnalys av kontaktcenter

Erfarenhet Aviator

IT Operations CloudIT Operations Cloud

ServicehanteringServicehantering

FinOpsFinOps

AIOps och observerbarhetAIOps och observerbarhet

AutomatiseringAutomatisering

N?tverkshanteringN?tverkshantering

IT-drift Aviator

好色先生TV Tryckkraft好色先生TV Tryckkraft

Developer Cloud teknisk dokumentation

Aviator Tryckkraft

PortfolioPortfolio

Dataskydd och s?kerhetskopiering av slutpunkterDataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhetEndpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbeteHybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhetArkivering, eDiscovery och datas?kerhet

Information i ny tappning

Artificiell intelligensArtificiell intelligens

IndustriIndustri

F?retagsapplikationerF?retagsapplikationer

Din resa till framg?ngDin resa till framg?ng

Kundtj?nstKundtj?nst

Tj?nster f?r kundframg?ngTj?nster f?r kundframg?ng

Strategi & r?dgivningStrategi & r?dgivning

Konsulttj?nsterKonsulttj?nster

Tj?nster f?r l?randeTj?nster f?r l?rande

Managed ServicesManaged Services

Hitta en partner p? 好色先生TVHitta en partner p? 好色先生TV

Hitta en partnerl?sningHitta en partnerl?sning

V?xa som partnerV?xa som partner

Bli en partner

Tillg?ngsbibliotekTillg?ngsbibliotek

Bloggar

H?ndelserH?ndelser

Samh?llen

Utvalda

Analytics Cloud

Analysdatabas

Analys av ostrukturerad data

Business Intelligence och rapportering

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

F?retagss?kning

Business Network Cloud

Integration av leveranskedjan

Integrationstj?nster f?r B2B

Samarbete inom ekosystem

Content Cloud

Dokumenthantering

AI-hantering av inneh?ll

Integration av f?retag

Insamling och intelligent dokumentbearbetning

Information Archiving

Processautomatisering

Informationsstyrning

Cybersecurity Cloud

Applikationss?kerhet

Identity and Access Management

Datasekretess och dataskydd

Digitala utredningar och kriminalteknik

Uppt?ckt och hantering av hot

DevOps Cloud

DevOps-plattform

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Funktionell testning

Prestandateknik

Experience Cloud

Webb- och varum?rkesupplevelser

Meddelanden

Kundresa och data

Media Management

Analys av kontaktcenter

IT Operations Cloud

Servicehantering

FinOps

AIOps och observerbarhet

Automatisering

N?tverkshantering

好色先生TV Tryckkraft

Portfolio

Dataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhet

Artificiell intelligens

Industri

F?retagsapplikationer

Din resa till framg?ng

Kundtj?nst

Tj?nster f?r kundframg?ng

Strategi & r?dgivning

Konsulttj?nster

Tj?nster f?r l?rande

Managed Services

Hitta en partner p? 好色先生TV

Hitta en partnerl?sning

V?xa som partner

Tillg?ngsbibliotek

H?ndelser

Kundber?ttelser

好色先生TV Navigator