Export page to Open Document format View page as slide show

Tietoturva

Kryptologia

Kryptologia Matematiikan suunta joka tutkii kryptografiaa ja kryptoanalyysia

Kryptografia Viestien salaamisen tiede

Kryptoanalyysi Salattujen viestien purkamisen tiede ja taide

Kryptografia

  • Kryptos (piilotettu) graphein (kirjoitus)
  • Keskittyy tiedon salaamiseen
  • Selkoteksti muutetaan muotoon, josta sitä ei pysty palauttamaan tietämättä salaisuutta.
  • Varmentaa tiedon luottamuksellisuuden
    • Varmentaa osittain myös eheyttä.
  • Tietoturvan peruspalikka

Termistöä

  • Selkoteksti, plaintext, Message (M)
    • Luettavissa oleva teksti, joka halutaan suojata
  • Salattuteksti, ciphertext (C)
    • Salauksen tulos
  • Salaus, encryption, encipher (E)
    • operaatio jolla selkoteksti muutetaan salatuksitekstiksi
    • E(M)=C
  • Purku, decryption, decipher: (D)
    • Operaatio jolla salattuteksti palautetaan selkotekstiksi
    • D(C)=M
  • Salausalgoritmi, encryption algorithm
    • menetelmä jolla salaus suoritetaan
    • Määrittelee kuinka selkotekstistä muodostetaan salattu teksti, eli kuinka salaus tapahtuu
    • esim: DES, AES, RSA …
  • Turvallisuusprotokolla, security protocol
    • Määrittelee kuinka algoritmeja käytetään eri tilanteissa turvallisuuden takaamiseksi
    • TLS (SSL), IPSec, SSH…
  • Turvaprimitiivi, security primitive
    • Toiminnallinen osa protokollassa (esim. kryptoalgoritmi tai tiiviste funktio)

Kryptografian historia ja klassiset salausmenetelmät

  • Tarve tiedon salaamiselle on tullut kun kirjoitus- ja lukutaito on levinnyt
  • Aluksi tietoa piilotettiin (steganografia)
    • Tekstien peitto vahalla
    • Viestin piiloittaminen hiusten alle
    • Viestin löytämisen jälkeen se on suoraan luettavissa.
  • Viittauksia tiedon salaamisesta löytyy jo muinaisen egyptin ajalta.
  • Kreikkalaisilla ja roomalaisten käyttämät salausmenetelmät eaa. voidaan jakaa kahteen ryhmään
    • Korvaussalaimet (substitution cipher)
    • Sekoitussalaimet (transposition cipher)

Klassiset salaimet: Korvaussalaus

  • Korvataan selkotekstin merkki toisella merkillä
    • esim. atbash ja Caesarin-salain
  • Salauksen tekeminen ja purkaminen helppoa
    • Salaus ja purku piti pystyä tekemään käsin taistelukentällä.
    • OPeraatio ei saa viedä liikaa aikaa.
  • Korvaussalaimia käytetään tänä päivänä mm. viihdetarkoituksissa
    • Viihdetarkoitukseen: Sanomalehtien kryptot
    • Tiedon vahingossa näkemisen estämiseen : mm. ROT-13 salaus
  • Yksinkertaisen korvaus salauksen murtaminen tietämättä algoritmia on kohtuullisen helppoa
    • Raa-an voiman hyökkäys (brute-force attack)
      • Korvaus vaihtoehtoja rahallinen määrä → kokeillaan kaikki vaihtoehdot
    • Frekvenssi-analyysi (Leon Batista Alberti 1400-luvulla)
      • Tietyt kirjaimet esiintyvät kielessä useammin kuin toiset
        • Esim. Suomenkielessä a-kirjain on yleisin kirjain normaalissa tekstissä
    • Joidenkin kirjainten jälkeen tulee usein jokin tietty kirjain
  • Hyökkäyksiä voidaan vaikeuttaa vaihtamalla salausmenetelmää säännöllisin välein
    • Polyalphabetic cipher: Albertin-salain ja salaus-levy

Klassiset salaimet: Sekoitussalaimet

  • Salattavan tekstin merkit pysyvät samoina, mutta niiden paikat vaihtuvat
  • Tavoitteena informaation levittäminen ympäri salattua viestiä
  • Spartalaisilla oli käytössä scytale
    • Viestin välitykseen käytettiin pergamenttia nauhaa joka käärittiin puupalikan ympärille viestin kirjoituksen ajaksi
    • Viestin merkit suoraan pergamentilla ovat tunnistamattomassa järjestyksessä
    • Viestin vastaanottajalla on viestin purkamista varten samankokoinen puupalikka kuin lähettejällä
  • Murtaminen helpohkoa
    • Viestin kirjaimet ovat tiedossa
    • Jotkut sanat ovat yleisempiä kuin toiset.

Klassiset salaimet: Yhdistelmä salaimet

  • Useamman salaimen yhteiskäyttö
    • Hyödynnetään esimerkiksi sekä viestin sekoitusta että monikirjain korvausta
  • Ongelma: turvallisuus perustuu edelleen algoritmin salaisuuteen
    • Algoritmin paljastuttua on viestit helppo purkaa
      • Samaa algoritmia ei voi käyttää usean eri tahon kanssa
    • Uusia algoritmeja pitäisi kehittää kokoajan uusia
      • Käytettyjen algoritmien tietäminen helpottaa todennäköisesti uuden algoritmin toiminnan murtamisessa

Avaimellinen salaus

  • Salaustulos riippuu algoritmin ja selkotekstin lisäksi käytetystä salausavaimesta ( E_{k}(M)=C )
    • Turvallisuus perustuu avaimen salaisuuteen jonka johdosta algoritmi voi olla tunnettu ja avoin
    • Vigeneren-salain yksi ensimmäisiä
      • Kehitetty 1500-luvulla perustuen Leon Batista Albertin salaimeen
      • Avaimen avulla vaihtuva korvausaakkosto
      • Murrettu 1900-luvun alussa

Moderni kryptografia

  • Algoritmit avoimia
    • Turvallisuus perustuu avaimeen
  • Symmetriset salaimet
    • yksi avain: viesti salataan ja salaus puretaan käyttäen samaa avainta
      • E_{k}(M)=C ; M = Selkoteksti (Message) , k = key, C = Salattu teksti (cipher text)
      • D_{k}(C)=M
    • Hyödyntää niin korvausta kuin sekoitustakin
      • Operaatiot toimivat bittitasolla
  • Epäsymmetrinen salaus (Asymmetrinen salaus)
    • 1970-luvulla kehitetty matematiikkaan perustuva salausmenetelmä
    • Kahdenavaimen menetelmä
      • Julkinen avain salaamiseen, yksityinen avain salauksen purkuun.
      • E_{k_Public}(M)=C
      • D_{k_Private}(C)=M
Last modified: 2013/07/01 14:42