Användandet av tekniker för kryptering och stark
identifiering ökar och det är väldigt positivt. Det är det
självklara sättet att minska riskerna för att information hamnar på
villovägar och för att säkerställa att information utbyts mellan
rätt parter. Dessvärre har den starka fokuseringen på algoritmer
och nyckellängder, som till stor del har grund i USA's
exportrestriktioner, medfört att nyckelhanteringen hamnat i
skymundan.
Redan i slutet av 1800-talet konstaterade holländaren Auguste
Kerckhoffs att säkerheten i ett välgjort krypteringssystem enbart
ska vara beroende av att man hemlighåller nyckeln. Drygt 100 år
senare verkar denna till synes enkla princip ha fallit i
glömska.
Kreativiteten för att skapa, förvara och utbyta nycklar är
slående. Vad sägs om slumptal i excel för att skapa nyckeln? Eller
vad sägs om att förvara nycklarna i lösenordsskyddade worddokument,
zipfiler eller i värsta fall rena textfiler? Listan kan göras lång.
Till detta kan sedan adderas ett av de vanligaste verktygen för
utbyte av nycklar, nämligen mejlen. Mejlen skickas självklart i
klartext. Alla förstår att detta är undermåligt, men ändå är detta
en realitet. Om Auguste hade vetskap om hur det förhåller sig idag
skulle han vända sig i graven både en och annan gång, per
dygn.
För att underlätta nyckelutbyten och hindra att nycklar röjs, har
bra metoder för nyckelutbyten utvecklats. Ett exempel på detta är
IKE (Internet Key Exchange, RFC2409). Dessa metoder kräver
vanligtvis någon form av grundinformation för att möjliggöra ett
nyckelutbyte. Ett vanligt förekommande exempel på grundinformation
är "Pre-Shared Key", en delad hemlighet. "Shared" betyder i det här
fallet *inte* att hemligheten skall delas med allt och alla. Det är
med andra ord minst lika viktigt att skydda grundinformationen som
själva nycklarna.
Detta kanske låter självklart, men det tåls att upprepa i all sin
enkelhet. Nycklar måste skapas på ett sådant sätt att det inte
finns något som helst mönster i hur nycklarna skapas. Nycklar måste
förvaras på ett sådant sätt att de är och förblir hemliga.
Slutligen måste nycklar utbytas på ett sådant sätt att nycklarna
förblir hemliga och givetvis måste du vara helt säker på att
nycklar utbyts med rätt part. Just själva utbytet kräver den allra
största uppsträckningen.
Räds inte för att ta till metoder som känns hämtade ur en
spionthriller för att utbyta nycklar eller andra hemligheter.
Algoritmer och nyckellängder må vara viktiga, men det är trots allt
nyckelhanteringen som är allra viktigast och det är där allra mest
krut skall läggas.
© 2005 Thomas Nilsson, Certezza AB
