Liksom många andra tekniska termer är kryptering ofta svårt att förklara på ett enkelt sätt. Nu bryter Amazon Web Services (AWS) ner begreppet för alla att förstå.
Varför det fungerar
Om ett säkerhetssystem fallerar eller på något sätt blir hackat så finns det alltid minst ett till system som spinner vidare. Kryptering är på så sätt ytterligare ett skyddslager för information och data lagt på toppen av vanlig åtkomstkontroll.
Hur det fungerar
Kryptering fungerar genom att använda en algoritm tillsammans med en nyckel för att förvränga data till något oläsbart (kallat ciphertext) som bara kan bli läsbar igen med rätt nyckel. Ett exempel kan vara frasen ”Heja Sverige!” som förvrängs till “1c28df2b595b4e30b7b07500963dc7c” när frasen blir krypterad. Krypteringsprocessen använder sig av en matematisk algoritm för att skapa ciphertext som inte kan bli dekrypterad, oavsett praktisk möjlig tillgång till datorkraft, utan den nödvändiga nyckeln. Att skydda nycklarna blir därför en kritisk del i krypteringslösningar.
Hur säkert är det
Vad händer om systemet hackas och förövare exempelvis får tillgång till rå data på en hårddisk eller över ett nätverk? Är datan krypterad med en tillräckligt stark nyckel, och nyckeln inte finns på samma plats, kan man gå så långt som att säga att det är onödigt att ens försöka dekryptera den. För att ge ett exempel kan vi ta Advanced Ecryption Standard (AES) med 256-bit nycklar (AES-256). Det är den starkaste industriella algoritmen som även används av regeringar för att kryptera data. Det skulle ta minst en trillion år för att knäcka algoritmen med dagens processorkraft.
Nyckeln är nyckeln
Det bästa sättet att maximera säkerheten kring krypteringsnyckeln är att använda en så kallad Hardware Security Module (HSM). Dessa är specialiserade beräkningsenheter som har flera lager av inbyggda funktioner som hindrar krypteringsnyckeln att lämna enheten på ett sätt som utomstående förbrytare kan ta del av.
Läs mer om hur du kan nyttja kryptering för datalagring här!
