January 8, 2018

Vad är ett AxCrypt ID?

Varning – det här är ett rätt tekniskt inlägg ;-) Det är bara för dem som verkligen är intresserade av några av AxCrypts inre funktioner.

Egentligen är det mer än så. Tekniskt sett är ett AxCrypt-ID ett RSA-4096-nyckelpar.

Ett nyckelpar är ett begrepp som används i offentlig nyckel, eller i asymmetrisk, kryptografi. I denna typ av kryptografi finns två relaterade nycklar med följande egenskaper:

  • En offentlig nyckel – denna nyckel är icke-hemlig och kan användas av vem som helst för att kryptera data. Men det kan inte användas för att dekryptera någonting! Vi kallar det ibland för en delningsnyckel.

  • En privat nyckel – denna nyckel måste vara hemlig och krävs för att dekryptera all data som krypteras med den offentliga nyckeln. Vi kallar det ibland för en hemlig nyckel.

  • När man känner till den publika nyckeln är det beräkningsmässigt omöjligt (dvs. omöjligt i lekmannatermer) att härleda den privata nyckeln.

    • När vi krypterar en fil med AxCrypt gör vi det med AES-128/-256. Detta är en symmetrisk stark krypteringsalgoritm, med en enda nyckel som används för både kryptering och dekryptering.

    Processen när AxCrypt krypterar en fil är i princip följande:

  • En slumpmässig 128- eller 256-bitars sessionsnyckel genereras för varje gång en fil krypteras.

  • Fildata krypteras med AES och sessionsnyckeln.

  • Sessionsnyckeln är krypterad med ditt lösenord, med användning av en speciell nyckelomslutningsalgoritm, med AES i kärnan. Denna krypterade sessionsnyckel läggs till i den krypterade filen.

  • Sessionsnyckeln är krypterad med din offentliga AxCrypt ID-nyckel med RSA-4096. Denna krypterade sessionsnyckel läggs till i den krypterade filen.

  • Sessionsnyckeln är krypterad med den offentliga AxCrypt ID-nyckeln för alla andra AxCrypt-användare som du har valt att nyckeldela filen med. Dessa krypterade sessionsnycklar läggs till i den krypterade filen.

    • För att dekryptera en fil gör AxCrypt i princip följande:

  • Ta ditt lösenord, hitta sessionsnyckeln som är krypterad med ett lösenord och försök att dekryptera det. Om det lyckas används den dekrypterade sessionsnyckeln för att dekryptera filen.

  • Ta din privata AxCrypt ID-nyckel, hitta alla sessionsnycklar krypterade med en offentlig AxCrypt ID-nyckel och försök att dekryptera var och en. Om någon lyckas, används den dekrypterade sessionsnyckeln för att dekryptera filen.

    • Nyckelparet genereras vanligtvis på vår server när ett konto skapas. Den privata nyckeln är tillfälligt krypterad med vår lokala systemnyckel. När du väl har loggat in och ställt in ditt lösenord, krypterar vi det igen med ditt lösenord.

    Den privata nyckeln, när den är krypterad, är faktiskt krypterad som en AxCrypt-fil så klart - men du använder bara ditt lösenord för att kryptera sessionsnyckeln enligt ovan. Vi använder inga offentliga nycklar för denna kryptering.

    Normalt är processen då:

  • Du registrerar dig för ett konto. Vi genererar och skapar ett nyckelpar på vår server och krypterar den privata nyckeln tillfälligt.

  • Du ställer in ditt lösenord. Vi krypterar om den privata nyckeln med ditt lösenord. Vid det här laget kan ingen återställa din privata nyckel utan att känna till ditt lösenord. Inte vi, inte någon annan.

  • Du loggar in med en AxCrypt-app. Appen kontaktar vår server och laddar ner nyckelparet – både privata och publika nycklar från servern. Den privata nyckeln hålls krypterad.

  • När det inte går att öppna en fil med ditt inloggningslösenord, kommer AxCrypt att dekryptera den privata nyckeln och försöka dekryptera sessionsnyckeln enligt beskrivningen ovan. Detta gör att du kan öppna filer som delas med dig, såväl som äldre filer krypterade med ett tidigare lösenord om du har ändrat lösenordet sedan dess (obs: ändrat – inte återställt).

    • Att ändra ditt AxCrypt ID-lösenord innebär att vi tar din privata nyckel, dekrypterar den med det gamla lösenordet och sedan omkrypterar det med det nya lösenordet. Lösenordsändringen gör det möjligt för dig att öppna gamla AxCrypt-krypterade filer. Observera att de fortfarande kommer att öppnas med det gamla lösenordet också! Det är också därför du aldrig är beroende av våra servrar. Om du känner till det ursprungliga lösenordet kan du alltid öppna filen. Om du har en synkroniserad kopia av den krypterade privata nyckeln tillgänglig kan du öppna vilken fil som helst så länge du har det aktuella lösenordet.

    All denna nyckelhantering görs automatiskt och bakom kulisserna av AxCrypt, helt transparent så länge du tillåter AxCrypt att komma åt våra servrar.

    För avancerade användare som till fullo förstår ovanstående mekanismer är det möjligt att göra allt detta utan våra servrar. Det är möjligt att generera AxCrypt ID-nyckelpar, exportera och importera dem etc. Vi rekommenderar ingen att faktiskt göra detta, eftersom ett misstag eller missförstånd lätt kan leda till dataförlust eller oförmåga att använda AxCrypt.

    Alla ovanstående är en förenklad version av processen. Många extra detaljer är inkluderade för att försäkra säkerhet, och för att hantera olika synkroniseringsscenarier, lösenordsåterställningshändelser m.m. För alla detaljer läs teknisk dokumentation.

    Latest Blog Posts

    Introducing AxCrypt for Linux (Beta Version): Secure File Encryption Built for Linux Users

    February 26, 2026

    Dating App Data Security: Governance, Compliance, and Encryption Best Practices for CISOs

    February 24, 2026

    Varför är återanvändning av lösenord farligt och hur håller man sig säker?

    January 23, 2026

    Allt du behöver veta om AI-drivna cyberattacker under 2026

    January 13, 2026
    Fler inlägg...
    Prova gratis