Kryptografering som sikkerhetstiltak
En har nå etablert et miljø omtrent som beskrevet her:
Hver av ende-nettene regnes som sikre på sitt sted; nettet mellom
regnes som ikke sikkert nok for det en ønsker å kommunisere.
En kan da sikre dataene ved å kryptere dem før overføring, og
dekryptere dem etterpå.
Dette er bare mulig dersom mottaker har den rette nøkkelen
til å pakke dem opp med; denne kan naturligvis ikke sendes over
nettet!
Kryptering kan skje på flere forskjellige nivåer:
- Pakke-kryptering
- beskytter hver enkelt nett-pakke mellom partene. Krever at
rutere eller Ethernet-kort kan utføre oppgaven.
- Meldings-kryptering
- beskytter meldinger i et E-post system; deler av meldingen
(konvolutten) må sendes som klartekst for å styre meldingen
fram til mottakeren. Enkelte postsystemer er i stand til å
gjøre dette automatisk.
- Fil-kryptering
- består i at en krypterer en fil før en overfører den med en
fil-protokoll. Gjøres vanligvis manuelt.
Valget av metoder avhenger her helt av hva en finner nødvendig ifølge
sin sikkerhets-policy, og rom for i sitt investeringsbudsjett.
Harald.T.Alvestrand@uninett.no
Last modified: Sun Oct 23 09:15:20 1994