Kryptering och överföra hemligt

Home » Blogg » Kryptering och överföra hemligt

Det intressanta med kryptering och överföra information hemligt

Just nu pratas det mycket om IT-säkerhet, kryptering och avlyssning. Framför allt efter att omfattningen av NSA och andra säkerhetstjänsters övervakning. Och visst är det lite oroväckande när inte ens säkerhetstjänsterna kan lita på säkerheten utan köper skrivmaskiner på löpande band. Men visst går det att skapa en kryptering som är säkrare än dagens som enbart gör det svårare att nå informationen.

Ända sedan barnsben har jag varit fascinerad av kryptering. Som liten skapade jag små pappersark med alfabetet i två rader där det undre var förskjutet ett visst antal bokstäver. En klassisk metod som användes redan under romartiden. Den som kände till hur bokstäverna var förskjutna kunde dekryptera koden. Om man blandade bokstäverna på båda raderna blev det svårare för någon utomstående att dekryptera meddelandet men det är fortfarande enkelt för en modern dator.

Under andra världskriget spelade kryptering en stor roll för att hålla kommunikationen hemlig Den som lyckades avkoda fiendens meddelanden hade ett stort övertag. Tyskarna använda en maskin som kallades Eniga och som byggde på samma teknik men som ständigt försköt bokstäverna och på så sätt gjorde det nästan omöjligt att avkryptera. Enda sättet att lyckas var genom att använda en Eniga och veta vilken inställning den skulle starta med dvs vilken nyckel som skulle användas.

Idag är kryptering vardag och vi krypterar dagligen trafik på Internet utan att vi behöver tänker på det. Protokollet HTTPS sköter det åt oss utan att vi behöver fundera så mycket. Men som alla standarder är det väl känt hur tekniken fungerar och jag skulle gissa att det inte är omöjligt att knäcka med rätt kunskap. Vissa källor pekar även på att så är fallet. Det ska även gå att avlyssna en dator som jobbar med krypteringen för att få fram nyckeln som används. Vill man hålla information hemlig måste man använda en annan teknik. Det kan därför högst aktuellt att företag börjar undersöka nya sätt att hålla företagshemligheter borta från nyfikna ögon.

Försvarsmakten har under lång tid kunnat sända sina radiokommunikation på flera kanaler, med så kallad frekvenshopp. Både mottagare och sändare byter frekvenser på samma sätt och blir därför omöjliga att följa för en vanlig radiomottagare. En liknade teknik skulle kunna användas på Internet så att ett meddelande delas upp i flera kanaler och sänds i fragment. Sändaren krypterar meddelande och sänder det via olika domäner/tjänster/e-post. Mottagaren sammanfogar sedan alla delar till ett helt meddelande och avkrypterar. Kanske inte den snabbaste metoden men skulle kunna vara säkrare.

En annan teknik som kan användas är att dölja sitt meddelande i en annan text. En klassiker som kanske har används av spioner någon gång. Metoden är att använda en dagstidning och sticka hål i bokstäver, Mottagaren håller upp tidningen mot ljuset och ser hålen och kan notera bokstäverna. Naturligtvis ska meddelandet vara krypterat. Idag finns gott om text på internet som skulle kunna användas som källa. Ett meddelande skulle kunna skickas så att mottagaren vet källan och sedan vilka tecken som ska användas, där siffrorna motsvarar de hopp som måste göras från tecken till tecken. Text 10,124,12,15,43,43,667,77. Ett tänkbart problem är att text på internet kan förändras speciellt om man inte själv har kontroll över den. Men det gör även meddelandet svårare att hitta om det ska avkodas efter lång tid. Det blir i någon mening självförstörande.

Kryptering kastar om bokstäverna och ska på så sätt hålla meddelandet hemligt men det går att försvåra mer. När jag själv testat att bygga krypteringssystem och ersatt alla bokstäver med siffror fick jag en slutprodukt som var utmärkt att komprimera. Att kombinera kryptering med komprimering skulle ytterligare försvåra för avkodning av meddelat och även göra det enklare att sända när det blir mindre. Jag är inte någon expert på komprimering men skulle gissa att det syns att det är en komprimerat data som sänds men troligtvis skulle det minska möjligheten att avkoda meddelandet på ett snabbt och enkelt sätt.

Det var några tankar om kryptering. Jag tror att det finns en hel del tekniker vi ännu inte sätt men det är även möjligt att komma på sin egen. Så varför inte testa dig fram och använda den klassiska tekniken med förskjutna bokstäven i ditt nästa SMS, uppdatering på Facebook eller inlägg på Twitter?

Comments are closed.