Den kryptering (eller kryptering , kryptering på engelsk) er en proces, kryptografi , hvorigennem man ønsker at forstå en mulig dokument til nogen person uden nøgle (u) kryptering . Dette princip er generelt knyttet til princippet om betinget adgang .
Kryptering forveksles undertiden med hash ( hash på engelsk), som er envejs.
Selvom kryptering kan gøre betydningen af et dokument hemmeligt, er der behov for andre kryptografiske teknikker for at kommunikere sikkert. For at kontrollere integriteten eller ægtheden af et dokument anvendes henholdsvis en Message Authentication Code (MAC) eller en digital signatur . Trafikanalysen, som kommunikationen kan være genstand for, kan også tages i betragtning , da årsagerne som følge af tilstedeværelsen af kommunikation kan være genstand for en mønstergenkendelse . For at gøre tilstedeværelsen af kommunikation hemmelig bruges steganografi . Sikkerheden ved et krypteringssystem skal være baseret på krypteringsnøglens hemmelighed og ikke på algoritmens . Den Kerckhoffs princip faktisk antager, at fjenden (eller den person, der ønsker at dechifrere den kodede meddelelse) kender algoritmen anvendes.
Et krypteringssystem siges:
De bedst kendte metoder er DES , Triple DES og AES til symmetrisk kryptering og RSA til asymmetrisk kryptering, også kendt som offentlig nøglekryptering.
Uanset om du bruger et symmetrisk eller asymmetrisk system, afhænger af de opgaver, der er til rådighed. Asymmetrisk kryptografi har to store fordele: det eliminerer problemet med sikker transmission af nøglen, og det tillader elektronisk signatur. Det erstatter dog ikke symmetriske systemer, fordi dets beregningstider er betydeligt længere, og asymmetrisk kryptografi i sagens natur er mere sårbar.
En hybrid løsning består i at oprette en tilfældig sessionsnøgle , usynlig for slutbrugeren, kryptere det symmetriske dokument, der skal beskyttes, med denne sessionsnøgle og derefter kryptere denne sessionsnøgle med modtagerens offentlige nøgle, før den ødelægges. Og endelig sende en enkelt arkiver det symmetrisk krypterede dokument og sessionsnøglen krypteret med den offentlige nøgle. Det er derefter tilbage for modtageren at beregne sessionsnøglen ved hjælp af sin private nøgle for at bruge den til at dekryptere det originale dokument. Da en sessionsnøgle er meget mindre (256 bits = 32 byte) end et dokument, der kan nå flere titalls megabyte, har vi fordelene ved hastigheden og robustheden af en god symmetrisk krypteringsalgoritme med fordelene ved asymmetrisk kryptering.
Funktionerne ved kryptering og kodning af en del af informationsteorien og kodningsteorien . Den væsentlige forskel er ønsket om at beskytte informationen og forhindre tredjeparter i at få adgang til dataene i tilfælde af kryptering. Kodning består i at omdanne information (data) til et sæt ord. Hvert af disse ord består af symboler. Den kompression er en kodning: konvertering af data til et sæt af ord tilstrækkelige til at reducere størrelsen, men der er noget ønske om at skjule (selvom dette gøres implicit ved at gøre det vanskeligere at få adgang til indholdet).
"Koden" i den kryptografiske betydning af udtrykket fungerer på niveau med semantik (ord eller sætninger). For eksempel kan en kode erstatte ordet "fly" med et tal. Kryptering fungerer på mere grundlæggende komponenter i meddelelsen, bogstaver eller bits uden at tage hensyn til indholdet. En kode kræver en konverteringstabel, også kaldet en "ordbog" ( kodebog på engelsk). Dog bruges "kode" og "kryptering" ofte synonymt på trods af denne forskel.
Det mest kendte kodeeksempel er International Morse Code . Morse-kode er udviklet til at muliggøre transmission af en tekst i impulser af alt-eller-intet-typen uden noget specialudstyr, bortset fra en Morse-nøgle og let dekodes med det menneskelige øre af en telegrafoperatør. Specielt uddannet til dette formål . Overførslen alt-eller-intet forenkler i høj grad det udstyr, der anvendes til transmission (kabelforbundne, lette eller trådløse signaler), samtidig med at den afkodning under svage signalforhold (lavt signal / støjforhold) øges betydeligt. Morse-alfabetet er offentligt og stadig undervist i dag, især i amatørradiosamfundet , og det kan derfor ikke bruges til at skjule en besked fra en modstander. Dens anvendelse er hovedsageligt knyttet til sine egne kvaliteter i transmission. Vi taler derfor her om kodning i ordets reneste forstand.
Det kan også overvejes, at krypteringen skal modstå en “intelligent” modstander, der kan angribe på flere måder, mens kodningen er beregnet til transmission over en kanal, der potentielt kan være støjende. Denne støj er et tilfældigt fænomen, der ikke har nogen iboende "intelligens", men som ikke desto mindre kan beskrives matematisk .
I løbet af 1980'erne og 1990'erne oplevede USA en heftig kontrovers over brugen og eksporten af krypteringsløsninger, kendt som Crypto Wars . Det satte de offentlige myndigheder over for den private sektor og foreninger til forsvar for borgerlige frihedsrettigheder. Kryptering kom først under den lovlige kategori af våben og ammunition med forbehold for tilladelse til brug og eksport i navnet på kampen mod kriminalitet og terrorisme.
Denne regulering blev lempet i to faser. det15. november 1996, Bill Clinton ved dekret begrænser strengheden i regeringens rapporteringsregime for brug og eksport af krypteringsløsninger, som derefter næsten afskaffes den 10. januar 2000 på initiativ af Al Gore, bortset fra visse stater, der anses for at støtte terrorisme, såsom Cuba, Iran eller Nordkorea.
Krypteringsdebatten i USA genoptages i marts 2020af EARN IT- regningen .
Ende Maj 2019, Sætter indenrigsminister Horst Seehofer (CDU) spørgsmålstegn ved princippet om end-to-end-kryptering implementeret af kommunikationstjenester "såsom WhatsApp eller Telegram ", ifølge kommentarer rapporteret i Der Spiegel . Ifølge ham skal disse tjenester juridisk tvinges til at give myndighederne den klare tekst af udvekslingen mellem deres brugere efter anmodning fra en domstol, som enten vil integrere en bagdør i deres krypteringsalgoritme eller opgive slut- til-slut-kryptering.
I FrankrigFrankrig har sit eget under de amerikanske " Crypto Wars " i 1980'erne og 1990'erne, omend på en mindre måde. Det erhvervede i 1986 en forordning, der begrænser så drakonisk civil brug af krypteringsværktøjer til digital udveksling med dekret nr . 86-250 af18. februar 1986, Ændringsdekretet n o 73.364 af12. marts 1973fastsættelse af regimet for krigsmateriale, våben og ammunition. Baseret på en rapport fra DST og DGSE skrevet i 1985, dekretet n o 86-250 forbyder eksport af krypteringssoftware, og kræver licens selskaber, der leverer krypteringstjenester på fransk område at yde den centrale tjeneste sikkerheden i informationssystemer de anvendte krypteringsnøgler. Den kryptering ende-til-ende , hvor kun afsenderen og modtageren af en besked har krypteringsnøglerne og dekryptering er forbudt. Forbuddet blev fornyet i artikel 28 i lov nr . 90-1170 af29. december 1990om regulering af telekommunikation. Anvendelsen af Pretty Good Privacy (PGP), en af de første kryptering software til rådighed på internettet , blev strengt forbudt i Frankrig indtil 1996, fordi det blev betragtet som en anden kategori krigsvåben.
Under pres fra aktivister for borgerlige frihedsrettigheder og en del af handelssamfundet, der forudser den fremtidige betydning af e-handel, ændres dette ved artikel 17 i lov nr . 96-659 af26. juli 1996telekommunikationsregulering, der bestemmer, at "brugen af et middel eller en tjeneste for kryptologi er gratis", selvom det under visse betingelser især er brugen af en betroet tredjepart, der er godkendt af de offentlige myndigheder. Denne lempelse af fransk lovgivning blev bekræftet med offentliggørelsen af gennemførelsesdekreterne i de følgende år. Kryptering uden rapportering til regeringen med nøgler op til 128 bit til privat brug er godkendt af Jospin-regeringen i 1999 (dekret nr . 99-199 af17. marts 1999)).
Men kun med loven om tillid til den digitale økonomi i21. juni 2004at brugen af kryptologi er demokratiseret. På den anden side er import og eksport af kryptologimidler fortsat betinget af erklæring eller godkendelse. Midlerne til kryptologi betragtes faktisk stadig som såkaldte "dual-use" varer (civil og militær) eller endog som krigsmateriale i visse tilfælde.
På trods af dette forbliver kryptering kernen i spændingen mellem beskyttelse af personoplysninger, teknologisk innovation og overvågning. I en fælles erklæring afjuni 2017med den britiske premierminister Theresa May talte republikkens præsident Emmanuel Macron for bedre adgang til krypteret indhold "på betingelser, der bevarer fortroligheden af korrespondance, så [kurérerne ikke kan være redskaber for terrorister eller kriminelle. ”. Omvendt forsvares kryptering især af CNIL , ANSSI og National Digital Council som et vigtigt redskab til onlinesikkerhed, og som også muliggør udøvelse af grundlæggende friheder. Ifølge disse organisationer ville implementeringen af bagdøre svække fremtiden for det digitale økosystem. Visse retsafgørelser går også i retning af at bevare retten til kryptering. Så11. juni 2019anerkendte højesteret i Créteil den anklagedes ret til ikke at give politiets oplåsningskode med den begrundelse, at denne kode ikke i sig selv "kan betragtes som en dekrypteringsnøgle. 'et krypteringsmiddel', endda hvis det indirekte giver adgang til indholdet af en telefon med krypteret indhold.
På schweiziskDen schweiziske har altid været tolerante over for den kryptografi, at regeringen støtter dens anvendelse og dens udvikling er en økonomisk marked. Federal Data Protection Act (LPD) angiver, at følsomme personoplysninger skal beskyttes med passende tekniske foranstaltninger, og at kryptografi anbefales. Flere succesrige virksomheder inden for dette område er schweiziske: Kudelski (kryptering til betalingskanaler), Mediacrypt (ejer af IDEA ), Crypto AG og id Quantique ( kvantekryptografi ).
Den føderale lov af 21. juni 1991 om telekommunikation (RS 784.10) angiver, at (resumé af lovteksten):
(se eksterne links nedenfor).
Udtrykket "kryptering" anvendes siden XVII th århundrede i retning af at kryptere en meddelelse. Den omvendte operation, der antager, at vi kender nøglen, er derfor "dekryptering". Udtrykket dekryptering er forbeholdt handlingen med at bryde (afkode) en krypteret besked uden at kende nøglen.
Udtrykket "kryptering" og dets derivater kommer fra det antikke græske κρυπτός, kryptós , "skjult, hemmeligt". Det findes almindeligt i denne forstand. Den store terminologiske ordbog fra Office québécois de la langue française nævner den som sådan: ”Den nuværende tendens favoriserer udtryk konstrueret med krypt-. Flere nyere terminologiske værker favoriserer kryptering i stedet for kryptering, et udtryk, der bruges i lang tid til at betegne denne forestilling ”.
Det franske agentur ANSSIs generelle sikkerhedsstandard kvalificerer "kryptering" og "kryptering" som forkert, fordi krypteringsterminologien svarer til kodning af en fil uden at kende dens nøgle og derfor uden at være i stand til at afkode den bagefter.
Det franske akademi anerkender udtrykket "kryptere". I forbindelse med betalings- tv taler vi næsten udelukkende om "krypterede" kanaler, hvilket det franske akademi accepterer: "Kort fortalt krypterer vi meddelelserne, og vi krypterer kanalerne" .
Geopolitologerne Alix Desforges og Enguerrand Déterville anbefaler brugen af udtrykket "kryptering" og præsenterer "kryptering" som en anglisisme dannet på " kryptering ".
Adgangskontrol til tv (på engelsk, Betinget adgang eller CA) består i at kryptere videodata, som kun skal kunne læses af de eneste brugere, der betaler et abonnement. Dekryptering udføres ved hjælp af en terminal ( Set-top box ), der indeholder dekrypteringsmodulet.