Hvad betyder “128 bit-kryptering”? Er det sikkert nok for din virksomhed og dine kunder?

Der er to mulige grunde til, at du læser dette indlæg lige nu. Den første er, at du er ved at undersøge mulighederne for SSL-certifikater, og du er stødt på udtrykket “128 bit SSL-kryptering”. Det andet mulige tilfælde kan være, at du er stødt på dette udtryk på et e-handelswebsted eller et andet sted, og at din rene nysgerrighed har ført dig hertil.

I begge tilfælde har du en god nok idé om 128 bit SSL-kryptering.

Hvor vi kan diskutere 128 bit SSL-kryptering, skal vi først forstå, hvordan et SSL-certifikat fungerer

Et SSL-certifikat beskytter dit privatliv ved at kryptere dataene mellem en klient (normalt en webbrowser) og en webserver.Det forhindrer således en ondsindet tredjepart i at stjæle og manipulere med dataene i transit. En sådan sikkerhed er nødvendig for at beskytte brugernes følsomme data som f.eks. kreditkortoplysninger, adgangskoder, personlige meddelelser osv.

Men hvordan virker det? Lad os opdele denne proces i to grundlæggende trin:

Første kontakt og validering

Når du besøger et websted via din webbrowser, kontrollerer den, om der er installeret et SSL-certifikat. Hvis det sker, begynder begge parter den kommunikationsproces, der kaldes SSL/TLS handshake.Når kontakten er etableret, validerer webbrowseren ægtheden af det SSL/TLS certifikat, der er installeret på webserveren.

Denne kommunikation mellem klient og server foregår ved hjælp af en kryptografisk teknik kaldet asymmetrisk kryptering, eller det, der også kaldes offentlig nøglekryptering. Denne krypteringsmetode involverer to nøgler til kryptering og dekryptering af dataene. Offentlige og private nøgler er forskellige, men de er matematisk relateret til hinanden. Den offentlige nøgle er, som navnet antyder, offentlig og bruges af klienten til at kryptere oplysningerne. Den private nøgle opbevares derimod af serveren og bruges til at dekryptere data.

Krypteringsprocessen

Asymmetrisk kryptering giver gennem brugen af de to nøgler en unik måde at validere begge parters identitet på.Selv om denne metode er en mere sikker måde at beskytte oplysningerne på, tager det betydeligt længere tid at kryptere og dekryptere dataene end en anden krypteringsmetode, som vi skal tale om om et øjeblik. Dette vil i sidste ende resultere i langsommere kommunikation uanset internethastighed. Med andre ord er det ikke praktisk muligt at anvende asymmetrisk kryptering for hver enkelt bit information. Men problemet er, at vi har brug for det til validering af begge parter.

Så, hvad er svaret på dette spørgsmål? Løsningen kommer i form af en sessionsnøgle – en genereret tredje nøgle, som bruges i resten af den sikre forbindelse. Denne unikke nøgle dannes af begge parter (server & klient) og bruges til kryptering for resten af sessionen. Dette kaldes symmetrisk kryptering.

Længden af nøglen er normalt på 128 eller 256bits, noget vi ved, at du er nysgerrig efter, da du stadig er her og læser denne artikel.

Så, hvad betyder 128 bit?

128 bit refererer til længden af den symmetriske krypteringsnøgle (sessionsnøgle), der bruges til krypteringsformål.Jo højere nøglelængde, jo sværere er det for en hacker at knække den, da der kun er én måde at knække denne nøgle på – gennem forsøg og fejl (et brute-force-angreb, hvis du vil være teknisk). Så hvis et SSL-certifikat har en symmetrisk nøgle med en længde på128 bit, har det 2128 mulige kombinationer – hvilket er et STORT antal!

For at knække denne nøgle skal man prøve de fleste af disse kombinationer.

Her er et par estimater for, hvor lang tid det vil tage at knække nøgler af forskellige længder:

Nøgle størrelse Tid til at knække
56-bit 399 Sekunder
128-bit 1.02 x 1018 år
192-bit 1,872 x 1037 år
256-bit 3,31 x 1056 år

Ja, med de eksisterende teknologiers beregningsmuligheder er det umuligt at knække en 128-bit nøgle inden for en målbar tidsramme. Selv de hurtigste supercomputere i verden kan ikke gøre noget ved det. Så dine data er i sikre hænder.

Nøglelængden er vigtig – men det er ikke alt

Som du kan se i ovenstående tabel, er det sværere at knække nøgler med større længder. Du skal dog ikke automatisk antage, at fordi du bruger en 128-bit nøgle, betyder det, at din krypteringsstyrke er128 bits. Det er fordi, du lige nu kan bruge 40-bit kryptering med128-bit SSL. Ja, det er bestemt muligt, hvis du ikke har konfigureret din webserver til 128-bit SSL-kryptering. Serverens og browserens muligheder spiller en stor rolle for at bestemme krypteringsstyrken.

Så for at implementere 128-bit SSL-kryptering skal du først konfigurere din webserver i overensstemmelse hermed. Ellers opnår du ikke den fulde krypteringsstyrke, som dit certifikat er i stand til.

Slutord

Desto højere nøglelængde, desto sværere er det at knække – dette er den generelle tommelfingerregel, som du skal huske. I dag er de fleste af de certifikatudstedende myndigheder, der udsteder SSL-certifikater, overgået fra 128-bit til 256-bit som en standard for at opnå bedre sikkerhed. Det er dog en umulig opgave at knække nogen af dem, indtil kvantecomputere kommer til at knække dem. Indtil da er alt godt.

TYPER AF SSL-CERTIFIKATER

SSL-certifikater

Spar op til 85% på Comodo SSL-certifikater

Få Comodo SSL-certifikater fra så lidt som $7,27 om året!
Skøb nu

Det er kun rimeligt at dele…
Del på Facebook

Facebook

0Tweet om dette på Twitter

Twitter

Del på LinkedIn

Linkedin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.