Kryptering og databeskyttelse - krypterede data og sikkerhedskoder
avanceret

Kryptering

Kryptering omdanner data til en ulæselig form, der kun kan dekrypteres med den korrekte nøgle.

Kryptering er processen med at omdanne læsbar data (klartekst) til en ulæselig form (ciffertekst) ved hjælp af en matematisk algoritme og en krypteringsnøgle. Kun den, der besidder den korrekte dekrypteringsnøgle, kan gendanne de originale data.

Symmetrisk kryptering

Ved symmetrisk kryptering bruges den samme nøgle til både kryptering og dekryptering. Det er hurtigt og effektivt til store datamængder.

AES (Advanced Encryption Standard) med 256-bit nøgler er den mest udbredte symmetriske algoritme og anses for sikker mod alle kendte angreb, inklusive kvantecomputere i overskuelig fremtid.

Asymmetrisk kryptering

Asymmetrisk kryptering (public-key kryptografi) bruger et nøglepar: en offentlig nøgle til kryptering og en privat nøgle til dekryptering.

RSA er den mest kendte asymmetriske algoritme, brugt i digitale signaturer og nøgleudveksling. Moderne implementeringer bruger minimum 2048-bit nøgler.

Elliptic Curve Cryptography (ECC) tilbyder tilsvarende sikkerhed som RSA med kortere nøgler og bedre performance.

Hashing

Hashing er en envejsfunktion, der omdanner data til en fast-længde værdi. Den kan ikke reverseres. Bruges til adgangskodeopbevaring og dataintegritet.

SHA-256 og SHA-3 er de anbefalede hash-algoritmer. MD5 og SHA-1 anses for usikre og bør ikke bruges til sikkerhedsformål.

Kryptering i praksis

Transport Layer Security (TLS) krypterer data under transport, f.eks. HTTPS-forbindelser til websites. TLS 1.3 er den aktuelle standard.

Full Disk Encryption (FDE) beskytter alle data på en enhed, f.eks. via BitLocker (Windows), FileVault (macOS) eller LUKS (Linux).

End-to-end-kryptering (E2EE) sikrer at kun afsender og modtager kan læse beskeder, brugt i Signal og WhatsApp.

Kryptering og dansk lovgivning

GDPR's artikel 32 nævner specifikt kryptering som en passende teknisk foranstaltning til beskyttelse af persondata. Datatilsynet anbefaler kryptering af persondata både i hvile (at rest) og under transport (in transit). Under NIS2 er kryptering ligeledes en del af de påkrævede sikkerhedsforanstaltninger for væsentlige og vigtige enheder.

Relateret indhold

VPNISO 27001NIS2-direktivet

Andre beskyttelsesmetoder

Firewall

En firewall fungerer som en digital vagthund, der kontrollerer og filtrerer netværkstrafik baseret på foruddefinerede sikkerhedsregler.

Multi-faktor-autentificering (MFA)

MFA kræver to eller flere uafhængige verifikationsmetoder for at bekræfte en brugers identitet ved login.

VPN (Virtual Private Network)

VPN skaber en krypteret tunnel mellem brugerens enhed og en server, der beskytter datatrafik og skjuler IP-adressen.