Nyheter

Så funkar kryptering

Publicerad: 26 maj 2026
Kryptologins historia 2

Kryptering skyddar din information varje gång du loggar in på din bank, handlar online eller skickar ett meddelande. Jens Bohlin, VD på Tutus, förklarar de två grundläggande typerna och hur de samverkar i moderna system.

Kryptering är den teknik som idag skyddar allt från bankärenden och sjukvårdsdata till vardaglig kommunikation och onlineshopping. Men hur fungerar det egentligen? Det finns två grundläggande typer av kryptering, och i moderna system används de nästan alltid tillsammans.

Den första och enklaste formen kallas symmetrisk kryptering. Här används samma nyckel både för att kryptera och dekryptera ett meddelande. Fördelen är att systemen är snabba och kan hantera stora datamängder i hög hastighet. AES, Advanced Encryption Standard, är ett välkänt exempel på en symmetrisk algoritm.

Men symmetriska system har en grundläggande utmaning: nyckelhanteringen. För att kommunikationen ska fungera måste sändare och mottagare ha tillgång till exakt samma hemliga nyckel, och den nyckeln måste skyddas från obehöriga. Jens Bohlin, VD på Tutus, beskriver problemet.

– Nyckeln som ska delas mellan sändare och mottagare måste vara hemlig och får absolut inte hamna hos obehöriga. Grundproblemet är hur man får ut den nyckeln till den som behöver den. Det går ju inte att använda krypteringssystemet i sig självt, det är som att lyfta sig i håret, säger han.

Resultatet blev historiskt ofta en manuell och besvärlig hantering. Det är också bakgrunden till att en helt annan typ av kryptering utvecklades.

Den publika och den privata nyckeln

Asymmetrisk kryptering löser nyckelproblemet genom att använda två olika nycklar: en publik och en privat. Den publika nyckeln kan delas fritt med vem som helst, medan den privata nyckeln aldrig lämnar sin ägare. I moderna system lagras den privata nyckeln ofta på ett smartcard eller liknande skyddad enhet.

Principen är enkel, den som vill skicka ett hemligt meddelande krypterar det med mottagarens publika nyckel. Bara mottagaren med sin privata nyckel kan sedan dekryptera det.

Systemet går även att köra baklänges, vilket öppnar för ytterligare möjligheter.

– En individ i systemet kan använda sin privata nyckel för att köra en slags kryptering som alla sedan kan dekryptera. Poängen med det är att det skapar en tilltro till att det verkligen är sändaren som har skickat meddelandet, eftersom det bara är sändaren som hade den privata nyckeln, säger Jens.

Det är just det här som ligger till grund för digitala signaturer, ett sätt att verifiera vem som faktiskt har sänt något. Nackdelen med asymmetriska system är att de är betydligt långsammare än symmetriska. 

Det bästa av två världar

Lösningen är att kombinera de två metoderna och det är precis vad alla moderna system gör. De asymmetriska systemen används för att lösa nyckelutbytet, parterna identifierar sig, etablerar förtroende och kommer överens om en tillfällig sessionsnyckel. Sedan tar den snabba symmetriska krypteringen vid för själva dataöverföringen.

Det är alltså en symbios där varje metod bidrar med sina styrkor. Asymmetrisk kryptering för säker nyckelhantering och identifiering, symmetrisk kryptering för snabbt och effektivt dataskydd. Tillsammans bildar de ryggraden i den digitala säkerhet vi förlitar oss på varje dag.

– Det händer flera gånger om dagen för de flesta av oss, utan att vi märker det. När du betalar med kort, loggar in på din bank, öppnar din e-post eller skickar ett meddelande. Det är den här kombinationen av symmetrisk och asymmetrisk kryptering som gör det möjligt och som håller informationen säker på vägen, säger Jens.

RSA: Namngivet efter upphovsmännen 

RSA är den algoritm som först omsatte asymmetrisk kryptering i praktiken och är uppkallad efter sina tre upphovsmän: Ronald Rivest, Adi Shamir och Leonard Adleman. När de 1977 publicerade sitt system hade de löst något som dittills bara existerat som teori. RSA blev snabbt en grundpelare i modern kryptografi och används än idag i allt från e-post till digitala certifikat.

Idén kom före lösningen 

Whitfield Diffie och Martin Hellman publicerade 1976 en banbrytande idé: att det borde gå att kryptera information med en publik nyckel och dekryptera med en privat. Konceptet var revolutionerande men de hade inget praktiskt sätt att genomföra det. Redan året därpå tog Rivest, Shamir och Adleman vid och byggde den algoritm som faktiskt kunde förverkliga tanken.

Upptäckten som doldes i 20 år 

Det som världen tillskriver Diffie, Hellman och RSA-trion hade i själva verket redan lösts av den brittiska underrättelsetjänsten GCHQ. Matematikern Clifford Cocks utvecklade i början av 1970-talet ett system som i praktiken var identiskt med RSA, men arbetet var hemligstämplat och fick inte lämna organisationen. Det dröjde till 1997 innan det avklassificerades och Cocks äntligen kunde få erkännande för en av kryptografins mest betydelsefulla genombrott.

Om Jens

Jens Bohlin är VD på Tutus sedan 2009 och har en lång bakgrund inom kryptologi och informationssäkerhet. Han har tidigare arbetat som teknisk kryptolog på både MUST och FRA, samt på Utrikesdepartementet med gemensamma inriktningar kring krypto och säkra system. Jens är i grunden civilingenjör i datavetenskap.

Namnlos design 20

Om Tutus 

Tutus är ett svenskt cybersäkerhetsföretag som erbjuder helhetslösningar inom informations- och nätverkssäkerhet, med särskilt fokus på kryptering och säker kommunikation. Sedan 1992 har vi utvecklat avancerade lösningar för samhällsviktiga verksamheter med höga säkerhetskrav – med produkter godkända för hantering av säkerhetsskyddsklassificerad information upp till Begränsat hemlig på nationell nivå samt EU Restricted och Nato Restricted.