Kryptering är en form av säkerhet som förvandlar information, bilder, program eller annan data till oläsbara chiffer genom att tillämpa en uppsättning komplexa algoritmer på originalmaterialet. Dessa algoritmer överför data till strömmar eller block med till synes slumpmässiga alfanumeriska tecken. En krypteringsnyckel kan kryptera, dekryptera eller utföra båda funktionerna, beroende på vilken typ av krypteringsprogram som används.
Det finns flera typer av krypteringsscheman, men alla är inte säkra. Enkla algoritmer kan lätt brytas med modern datorkraft, och ännu en svaghet ligger i dekrypteringsmetoden. Även de säkraste algoritmerna kommer att dekryptera för alla som har lösenordet eller nyckeln.
Symmetriska typer av krypteringsscheman använder ett enda lösenord för att fungera som både kryptering och dekryptering. Genom att tillhandahålla krypteringsnyckeln kan man ”montera” enheten och arbeta i okrypterat tillstånd, och sedan återställa enheten till chiffer när den är klar.
Algoritmerna som används anses vara mycket säkra, med en av denna typ antagen som Advanced Encryption Standard (AES) som används av den amerikanska regeringen för att lagra hemligstämplad och topphemlig information. Den enda svagheten med symmetriska krypteringsprogram är att den enda nyckeln nödvändigtvis måste delas, vilket ger en möjlighet för den att läcka eller bli stulen. En del av nyckelhanteringen innebär att man byter nyckel ofta för att förbättra säkerheten.
Offentliga asymmetriska krypteringsscheman använder också mycket säkra algoritmer med en annan metod för kryptering och dekryptering. Denna programvara använder två nycklar, så kallade ett nyckelpar. Den ena är den offentliga nyckeln och kan fritt delas eller ges till vem som helst eftersom dess enda uppgift är att kryptera. Den andra nyckeln är den privata nyckeln och delas inte. Den privata nyckeln krävs för att dekryptera allt som har krypterats med den offentliga nyckeln.
Asymmetrisk krypteringsprogramvara används ofta för att göra e-post och snabbmeddelanden privat. Användare kan installera ett av många tillgängliga krypteringsprogram, och programmet genererar ett nyckelpar för användaren. Krypteringsnyckeln, eller den offentliga nyckeln för nyckelparet, kan skickas till andra som också kör ett kompatibelt krypteringsprogram.
När en annan person har den offentliga nyckeln kan han eller hon skicka krypterade meddelanden till ägaren av den offentliga nyckeln. Efter att ett meddelande har krypterats kan inte ens författaren dekryptera det. I krypteringsprocessen är algoritmerna baserade på nyckelparet, och endast den privata nyckeln för det specifika nyckelparet kan vända krypteringsprocessen. Mailet eller meddelandet skickas sedan till ägaren av den publika nyckeln.
Vid mottagandet av posten kommer den privata nyckeln att begära en lösenfras innan den dekrypteras. För maximal säkerhet bör denna lösenfras tillhandahållas manuellt, men programvaran tillåter en användare att lagra lösenfrasen lokalt så att meddelanden kan dekrypteras automatiskt. Asymmetrisk kryptering anses vara säkrare än symmetrisk kryptering, eftersom nyckeln som utlöser dekryptering inte delas.
Oavsett vilken typ av kryptering, om någon får tillgång till en dator, är data bara lika säker som lösenfrasen som skyddar krypteringsnyckeln. De bästa lösenfraserna är alfanumeriska och slumpmässiga, även om dessa är svårare att komma ihåg. Om någon måste välja något som känns igen bör han eller hon undvika adresser, registreringsnummer, namn, husdjur eller andra lättknäckta lösenord och inkludera siffror plus tecken som varken är bokstäver eller siffror. Viktigast av allt är att varje lösenord ska vara helt unikt från alla andra som används, eftersom att anta ett enda lösenord eller ett ”tema” för lösenord minskar säkerheten avsevärt och ökar sårbarheten.