Var rädd om dina nycklar!

2005-10-26

Användandet av tekniker för kryptering och stark identifiering ökar och det är väldigt positivt. Det är det självklara sättet att minska riskerna för att information hamnar på villovägar och för att säkerställa att information utbyts mellan rätt parter. Dessvärre har den starka fokuseringen på algoritmer och nyckellängder, som till stor del har grund i USA’s exportrestriktioner, medfört att nyckelhanteringen hamnat i skymundan.

Redan i slutet av 1800-talet konstaterade holländaren Auguste Kerckhoffs att säkerheten i ett välgjort krypteringssystem enbart ska vara beroende av att man hemlighåller nyckeln. Drygt 100 år senare verkar denna till synes enkla princip ha fallit i glömska.

Kreativiteten för att skapa, förvara och utbyta nycklar är slående. Vad sägs om slumptal i excel för att skapa nyckeln? Eller vad sägs om att förvara nycklarna i lösenordsskyddade worddokument, zipfiler eller i värsta fall rena textfiler? Listan kan göras lång. Till detta kan sedan adderas ett av de vanligaste verktygen för utbyte av nycklar, nämligen mejlen. Mejlen skickas självklart i klartext. Alla förstår att detta är undermåligt, men ändå är detta en realitet. Om Auguste hade vetskap om hur det förhåller sig idag skulle han vända sig i graven både en och annan gång, per dygn.

För att underlätta nyckelutbyten och hindra att nycklar röjs, har bra metoder för nyckelutbyten utvecklats. Ett exempel på detta är IKE (Internet Key Exchange, RFC2409). Dessa metoder kräver vanligtvis någon form av grundinformation för att möjliggöra ett nyckelutbyte. Ett vanligt förekommande exempel på grundinformation är “Pre-Shared Key”, en delad hemlighet. “Shared” betyder i det här fallet *inte* att hemligheten skall delas med allt och alla. Det är med andra ord minst lika viktigt att skydda grundinformationen som själva nycklarna.

Detta kanske låter självklart, men det tåls att upprepa i all sin enkelhet. Nycklar måste skapas på ett sådant sätt att det inte finns något som helst mönster i hur nycklarna skapas. Nycklar måste förvaras på ett sådant sätt att de är och förblir hemliga. Slutligen måste nycklar utbytas på ett sådant sätt att nycklarna förblir hemliga och givetvis måste du vara helt säker på att nycklar utbyts med rätt part. Just själva utbytet kräver den allra största uppsträckningen.

Räds inte för att ta till metoder som känns hämtade ur en spionthriller för att utbyta nycklar eller andra hemligheter. Algoritmer och nyckellängder må vara viktiga, men det är trots allt nyckelhanteringen som är allra viktigast och det är där allra mest krut skall läggas.

© 2005 Thomas Nilsson, Certezza AB