1 Kryptografiske sikkerhetsfunksjoner

Ill.: NSM

Ill.: NSM

Autentisitet betyr ekthet; det motsatte av forfalskning. Det er viktig at både brukere, tjenester og systemer autentiseres før de får tilgang til data og tjenester. Like viktig er det at data er autentiske; at vi vet hvor de stammer fra og at de er ekte.

Integritet betegner noe som er uskadd og bevart i sin helhet. Integritetsbeskyttelse, eller endringsbeskyttelse, hjelper mot uønskede endringer av data og tjenester. Det hindrer ikke at noen endrer informasjon, men det viser om noe er endret.

Konfidensialitet betyr hemmelighold og er beskyttelse mot uønsket avlesing eller avlytting.

I mange tilfeller benytter man mer enn én av disse tjenestene samtidig, slik at man får helhetlig sikkerhet. Det mest vanlige er å kombinere konfidensialitets- og integritetsbeskyttelse. Siden integritetsbeskyttelse ikke hindrer uvedkommendes avlesing av informasjon, er det ofte nødvendig å legge til konfidensialitetsbeskyttelse.

Kilde: Forskrift om informasjonssikkerhet § 5.3.

About Lars Olaussen

Lars Olaussen er sjefingeniør i Nasjonal sikkerhetsmyndighet, avdeling for teknologi, seksjon for kryptoutvikling. Hans ansvarsområde er råd- og veiledning og krav- og tiltaksutvikling innen elektronisk identifikasjon, kryptoløsninger og nøkkelforvaltning for beskyttelse av lavgradert og annen sensitiv, men ugradert informasjon.
This entry was posted in Informasjonssikkerhet, Kryptografi. Bookmark the permalink.