GnuPG – allmänt om krypteringsmetoder

GnuPG är ett program avsett för kryptering av e-post. Den kan installeras på universitetsdatorer genom programportalen.

Tabs

Detaljerad hjälp

Definitioner

I denna och andra krypteringsrelaterade instruktioner definieras nedanstående termer på följande sätt:

  • En nyckel är en teckensträng som används tillsammans med en lämplig krypteringsalgoritm för att kryptera och/eller dekryptera datainnehåll.
  • En hemlig nyckel är en nyckel som används för symmetrisk kryptering och dekryptering.
  • En privat nyckel är den halva av nyckelparet som används för dekryptering och elektronisk signering i metoden med öppen nyckel.
  • En öppen nyckel är den halva av nyckelparet som används för kryptering och verifiering av elektronisk signering i metoden med öppen nyckel.

Kryptering

Det allmänna syftet med kryptering är att ändra presentationssättet för informationen så att innehållet bara kan läsas av den som vet hur man dekrypterar det. På ett principiellt plan gör man detta genom att datainnehållet behandlas med en krypteringsmetod och en krypteringsnyckel så att slutresultatet inte går att läsa utan vetskap om båden den använda metoden och nyckeln. Detta gör det möjligt att förmedla information mellan parterna även genom oskyddade kommunikationskanaler.

Ytterligare information:
http://sv.wikipedia.org/wiki/Kryptering
http://en.wikipedia.org/wiki/Cryptography

Krypteringsmetoderna kan indelas i två grupper:

Symmetrisk kryptering

I metoden med symmetrisk nyckel sker både kryptering och dekryptering med en och samma nyckel. För att mottagaren ska kunna dekryptera informationen, måste parterna komma överens om hur man på förhand bestämmer krypteringsmetoden och nyckeln eller överför dem genom en säker kanal.

Ytterligare information:
http://sv.wikipedia.org/wiki/Symmetrisk_kryptering
http://en.wikipedia.org/wiki/Symmetric-key algorithm

Asymmetrisk kryptering eller metoden med öppen nyckel

I metoden med öppen nyckel sker kryptering och dekryptering med separata nycklar. Den öppna nyckeln i paret kan bara användas till att kryptera information. Den andra, privata nyckeln i paret kan bara användas till att dekryptera informationen. Följaktligen behöver parterna bara ge varandra tillgång till sina öppna nycklar för att kunna kryptera information. Ingen separat säker kommunikationskanal eller förhandsmetod för nyckelbyte behövs.

Sättet att förmedla den öppna nyckeln på varierar beroende på användningsändamål. Till exempel när det gäller PGP som används för kryptering av e-post skickas de öppna nycklarna i regel till en nyckelserver som fungerar som ett slags "telefonkatalog" eller publiceras på personens egen webbplats.

Metoden med öppen nyckel har även en annan fördel jämfört med den symmetriska metoden, nämligen möjligheten att skapa elektroniska signaturer. Med sin egen nyckel kan innehavaren av en privat nyckel skapa en signatur för önskat innehåll inklusive verifieringsuppgifter. Tack vare detta kan vem som helst som har en öppen nyckel som motsvarar den privata nyckeln konstatera om innehållet förändrats efter signering och om signaturen skapats med rätt privat nyckel. Detta gör det möjligt att säkerställa ursprunget av och integriteten hos innehållet, till exempel ett e-postmeddelande.

Ytterligare information:
http://sv.wikipedia.org/wiki/Asymmetrisk_kryptering
http://en.wikipedia.org/wiki/Public key_cryptography