Valg af krypteringsmetode
Formålet med kryptografi er at beskytte oplysninger mod uautoriseret adgang og distribution. Hovedformålet med koden er at overføre krypterede meddelelser via ubeskyttede kanaler.
Der skal bruges nøgler til kryptering og dekryptering. En nøgle er en afgørende komponent i en kode. Hvis samme nøgle bruges til kryptering og dekryptering, kaldes den en symmetrisk nøgle. Hvis der bruges to nøgler, er den asymmetrisk. Symmetriske koder kan enten være blok- eller strømkryptering. Alle oplysninger (uanset formatet af de oprindelige data) fortolkes i binær kode. En blokkode antager, at alle data nedbrydes til blokke, som derefter bliver omdannet enkeltvis. I en strømkode anvendes algoritmen på alle databit.
Kaspersky Password Manager tilbyder følgende symmetriske krypteringsalgoritmer:
- DES. Blokkode med en nøgle i standardstørrelsen 56 bit. Efter dagens standarder yder DES ikke noget højt beskyttelsesniveau. Denne algoritme anvendes, når pålidelighed ikke er det væsentligste krav.
- 3DES. En blokalgoritme, der er oprettet på basis af DES. Den løser forgængerens primære svaghed – den lille nøglestørrelse. 3DES-nøgler er tre gange så store som dem, der anvendes af DES (56*3=168 bit). Funktionshastigheden er tre gange langsommere end for DES, men sikkerhedsniveauet er langt højere. 3DES anvendes oftere, da DES ikke er tilstrækkelig modstandsdygtigt over for moderne crackingteknikker.
- 3DES TWO KEY. En blokalgoritme, der er oprettet på basis af DES. Dette er en 3DES-algoritme, som anvender en nøglestørrelse på 112 bit (56*2).
- RC2. En blokkodealgoritme med variabel længde, som hurtigt kan behandle en stor mængde oplysninger. Den er en hurtigere algoritme end DES. Dens sikkerhed og modstandsdygtighed kan sammenlignes med 3DES.
- RC4. En strømkode med variabel nøglelængde. Nøglestørrelsen kan være fra 40 til 256 bit. Fordelene ved algoritmen er dens høje hastighed og variable nøglestørrelse. Kaspersky Password Manager bruger som standard RC4 til at kryptere data.
- AES. En symmetrisk blokkodealgoritme med en nøglelængde på 128, 192 eller 256 bit. Denne algoritme sikrer et højt sikkerhedsniveau og er en af de hyppigst anvendte.
Microsoft Windows benytter en krypteringsudbyder til at udføre kryptering. Hver krypteringsudbyder understøtter flere krypteringsalgoritmer med en angiven nøglelængde. Kaspersky Password Manager bruger følgende krypteringsudbydere, der er indbyggede i Microsoft Windows:
- Microsoft Base Cryptographic Provider,
- Microsoft Enhanced Cryptographic Provider,
- Microsoft Enhanced RSA and AES Cryptographic Provider (prototype),
- Microsoft RSA/Schannel Cryptographic Provider,
- Microsoft Strong Cryptographic Provider.
Gør følgende for at ændre krypteringsalgoritmen:
- Åbn programmets hovedvindue.
- Klik på nederst i vinduet.
- Klik på i vinduet, der åbnes.
- Vælg afsnittet i venstre side af vinduet.
- Klik på under i højre del af vinduet.
- Angiv krypteringsindstillingerne i vinduet Krypteringsalgoritme, der åbnes.