Kryptografia (kryptologia): mitä se on — salaus, avaimet ja kryptoanalyysi

Kryptografia: salaus, avaimet ja kryptoanalyysi — opi miten salaus suojaa tietoja, miksi avaimet ratkaisevat ja miten kryptoanalyysi uhkaa nykyaikaista tietoturvaa.

Tekijä: Leandro Alegsa

Kryptografia eli kryptologia on tiedon kätkemisen käytäntöä ja tutkimusta. Sitä kutsutaan joskus koodaamiseksi, mutta se ei ole oikeastaan oikea nimi. Se on tiedettä, jolla pyritään pitämään tieto salassa, luottamuksellisena ja eheinä. Nykyaikainen kryptografia yhdistää käytännössä matematiikkaa, tietotekniikkaa ja sähkötekniikkaa ja sitä käytetään laajasti esimerkiksi pankkikorteissa, tietokoneiden salasanoissa sekä internetissä asioimisessa. Kryptografia ei ainoastaan piilota viestejä, vaan tarjoaa myös keinoja todentaa osapuolia ja varmistaa tiedon eheys.

Kun viesti lähetetään salausmenetelmällä, se muutetaan (tai salataan) ennen lähettämistä. Tekstin muuttamismenetelmää kutsutaan yleisesti "koodiksi" tai tarkemmin "salakirjoitukseksi". Muunnettu viesti tunnetaan "salatekstiksi" ja sen muokkaaminen tekee viestistä vaikeasti luettavan niille, joilla ei ole oikeita työkaluja tai tietoa. Viestin lukeminen edellyttää salauksen purkamista (tai purettava salaus) käyttäen tiettyä avainta tai avainta vastaavaa tietoa. Se, miten salaus puretaan, on usein salaisuus — avain tai avainjärjestelmä ratkaisee, kuka voi lukea viestin. Salatekstin tutkimista salaisuuden selvittämiseksi kutsutaan "kryptoanalyysiksi" tai "murtamiseksi".

Salakirjoituksissa käytetään nimenomaan avainta, joka on salaisuus tai parametri, joka määrää miten muunnos tehdään. Salausmenetelmän ei tarvitse olla salainen: turvallisuuden idea on usein se, että menetelmä on julkinen mutta avain pysyy salassa. Eri ihmiset voivat käyttää samaa menetelmää eri avaimilla, jolloin heidän viestinsä pysyvät toisiltaan erillään. Esimerkiksi Caesar-salauksessa avaimia on yhtä monta kuin aakkosten kirjaimia, joten se on helppo murtaa kokeilemalla kaikkia mahdollisia avaimia. Nykyiset järjestelmät käyttävät avainavaruuksia, joissa on miljardeja tai biljoonia mahdollisuuksia, ja niiden murtaminen vaatii muita kryptoanalyysin keinoja kuin pelkän kokeilun. Caesarin ajoista lähtien on kehitetty lukuisa määrä parannuksia — osa perustuu älykkääseen matematiikkaan vastustaakseen kehittynyttä salausanalyysiä. Tietokoneet tulivat 1900-luvulla salakirjoituksen keskeiseksi välineeksi ja mahdollistivat paljon monimutkaisemmat algoritmit.

Salausmenetelmien päätyypit

  • Symmetrinen (salaus samalla avaimella): sekä lähettäjä että vastaanottaja käyttävät samaa salausavainta. Tunnettuja algoritmeja ovat esimerkiksi AES ja 3DES. Symmetrinen salaus on yleensä nopeaa ja sopii suurten datamäärien salaamiseen.
  • Asymmetrinen eli julkisen avaimen kryptografia: käyttää paria: julkista avainta (joka voi olla vapaasti jaettavissa) ja salaista yksityisavainta. Esimerkkejä ovat RSA, ECC ja ElGamal. Julkisen avaimen menetelmät mahdollistavat avainten jakamisen ja digitaaliset allekirjoitukset.
  • Tiiviste- eli hajautusfunktiot: tuottavat kiinteän pituuden arvon (hash) mielivaltaisesta syötteestä; esimerkiksi SHA-2 ja SHA-3. Niitä käytetään tiedon eheystarkistuksiin, salasanojen säilytykseen ja digitaalisiin allekirjoituksiin.
  • Digitaaliset allekirjoitukset: todentavat viestin alkuperän ja varmistavat, ettei viestiä ole muutettu. Niiden toiminta perustuu usein julkisen avaimen tekniikkaan.

Avainten hallinta ja turvallisuus

Avainten turvallinen luominen, varastointi ja vaihtaminen on yhtä tärkeää kuin itse salausalgoritmi. Hyvä satunnaisuus (todella satunnaiset numerot) on kriittistä — heikot tai ennustettavissa olevat avaimet tekevät vahvasta algoritmista haavoittuvan. Avainpituus vaikuttaa siihen, kuinka vaikeaa avaimen arvaaminen on: pidemmät avaimet tarjoavat yleensä enemmän suojaa, mutta lisäävät laskennallista kuormaa.

Yleisiä hyökkäystapoja ja kryptoanalyysi

Kryptoanalyysi kattaa monenlaisia tekniikoita, muun muassa:

  • Brute force (täydellinen läpikäynti): kokeillaan kaikkia mahdollisia avaimia.
  • Matemaattiset hyökkäykset: käytetään algoritmin rakenteesta johtuvia heikkouksia.
  • Valittu tekstin / valittu salatuksi teksti hyökkäykset: hyökkääjä voi saada järjestelmältä salattuja tai selviä viestejä analysoitavaksi.
  • Sivukanavahyökkäykset: hyökkääjä hyödyntää laitteistosta peräisin olevaa informaatiota, kuten virrankulutusta, ajoitusta tai sähkömagneettisia säteilyjä.

Käytännön sovellukset

Kryptografia on läsnä lähes kaikessa digitaalisessa turvallisuudessa: suojattu verkkoliikenne (esim. TLS), sähköpostin salaus, VPN-yhteydet, autentikointi- ja pääsynhallintajärjestelmät, digitaaliset allekirjoitukset, lohkoketjut ja kryptovaluutat sekä laitteiden tietoturva. Myös pilvitallennuksessa ja varmuuskopioinnissa käytetään salauksia, jotta tiedot pysyvät luottamuksellisina vaikka tallennuspaikka olisi kolmannen osapuolen hallussa.

Tulevaisuuden haasteet

Yksi merkittävimmistä tulevaisuuden haasteista on kvanttilaskennan kehittyminen: tietyt kvanttialgoritmit voivat murtaa nykyisiä julkisen avaimen järjestelmiä tehokkaasti. Tämän vuoksi tutkitaan ja otetaan käyttöön niin kutsuttuja post-quantum-kryptografian menetelmiä, jotka on suunniteltu kestämään kvanttilaskennan uhkaa. Lisäksi jatkuva haaste on avainhallinta, ihmisten tekemät virheet ja ohjelmistoihin liittyvät haavoittuvuudet.

Hyvät käytännöt

  • Käytä hyväksi todettuja, tällä hetkellä turvallisiksi luokiteltuja algoritmeja ja standardeja.
  • Pidä ohjelmistot ja kirjastot ajan tasalla ja seuraa alan suosituksia avainpituuksista ja protokollavalinnoista.
  • Varmista, että satunnaisuuden lähteet ovat turvallisia ja että avaimia säilytetään ja vaihdetaan turvallisesti.
  • Suunnittele järjestelmä siten, että mahdollisten kompromissien vaikutus on rajattu (esim. avainkierto, erilliset avaimet eri käyttötarkoituksiin).

Kryptografia on laaja ja jatkuvasti kehittyvä ala, joka yhdistää teoriaa ja käytäntöä. Sen ymmärtäminen auttaa rakentamaan turvallisempia järjestelmiä ja arvioimaan riskejä digitaalisessa maailmassa.

1900-luvun alun salakirjoituspyöräZoom
1900-luvun alun salakirjoituspyörä

Symmetrinen

Symmetrisen avaimen algoritmissa sekä lähettäjä että vastaanottaja jakavat avaimen. Lähettäjä käyttää avainta viestin salaamiseen. Vastaanottaja käyttää samaa avainta päinvastaisella tavalla paljastaakseen viestin. Vuosisatojen ajan suurin osa salausmenetelmistä on ollut symmetrisiä. Advanced Encryption Standard on laajalti käytetty. Tätä ei kuitenkaan pidä sekoittaa symmetriaan.

Epäsymmetrinen

Epäsymmetrinen salaus on vaikeampi käyttää. Jokainen henkilö, joka haluaa käyttää epäsymmetristä salausta, käyttää salaista numeroa ("yksityinen avain"), jota ei jaeta, ja toista numeroa ("julkinen avain"), jonka hän voi kertoa kaikille. Jos joku muu haluaa lähettää tälle henkilölle viestin, hän käyttää hänelle kerrottua numeroa viestin salaamiseen. Nyt viestiä ei voi paljastaa edes lähettäjä, mutta vastaanottaja voi helposti paljastaa viestin salaisen tai "yksityisen avaimensa" avulla. Näin kenenkään muun ei tarvitse tietää salaista avainta.

Epäsymmetrinen salaus vie yleensä enemmän aikaa ja vaatii enemmän tietokoneen tehoa, joten sitä ei useimmiten käytetä. Sen sijaan sitä käytetään usein tietokoneiden allekirjoituksiin, kun tietokoneen on tiedettävä, että jokin tieto (kuten tiedosto tai verkkosivusto) on lähetetty tietystä lähettäjästä. Esimerkiksi tietokoneohjelmistoyritykset, jotka julkaisevat päivityksiä ohjelmistoihinsa, voivat allekirjoittaa nämä päivitykset todistaakseen, että päivitys on niiden tekemä, jotta hakkerit eivät voi tehdä omia päivityksiä, jotka voisivat aiheuttaa vahinkoa. HTTPS:ää käyttävät verkkosivustot käyttävät suosittua RSA-algoritmia luodakseen varmenteita, jotka osoittavat, että ne omistavat verkkosivuston ja että se on turvallinen. Tietokoneet voivat myös käyttää epäsymmetrisiä salakirjoituksia antaakseen toisilleen symmetristen salakirjoitusten avaimet.

Tietokoneet

Tietokoneet osaavat laskea nopeasti. Ne pystyvät erittäin vahvaan salaukseen, ja useimmissa 2000-luvun salausmenetelmissä niitä käytetäänkin. Esimerkkejä ovat tietokonealgoritmit, kuten RSA ja AES, ja monia muita. Käyttämällä tällaisia hyviä algoritmeja voidaan tehdä lähetettävien tietojen lukeminen hyvin vaikeaksi.

Ihmiset

Koska ihmiset ovat hitaampia kuin tietokoneet, mikä tahansa heidän käyttämänsä salakirjoitus voidaan todennäköisesti murtaa, jos tiedetään tarpeeksi salainen tapa muuttaa sitä.

Yksinkertaisia salakirjoituksen muotoja, joita ihmiset voivat tehdä ilman koneita, ovat Caesarin salakirjoitus ja transpositiosalakirjoitus, mutta monia muitakin salakirjoituksen muotoja käytettiin ennen tietokoneiden käyttöönottoa.

Kysymyksiä ja vastauksia

K: Mitä on kryptografia?


V: Kryptografia eli kryptologia on tiedon kätkemisen käytäntöä ja tutkimusta. Siihen kuuluu matematiikan, tietojenkäsittelytieteen ja sähkötekniikan yhdistelmä, jonka avulla tieto pidetään salassa ja turvassa.

K: Miten kryptografiaa käytetään?


V: Kryptografiaa käytetään pankkikorteissa, tietokoneiden salasanoissa ja internetissä asioimisessa. Kun viestiä lähetetään salakirjoitusta käyttäen, se muutetaan (tai salataan) ennen lähettämistä.

K: Mitä tekstin muuttaminen kryptografian avulla tarkoittaa?


V: Tekstin muuttaminen kryptografian avulla edellyttää "koodin" tai "salakirjoituksen" käyttöä. Muutettua tekstiä kutsutaan "salatekstiksi". Tämä tekee viestistä vaikeasti luettavan, joten jonkun on muutettava se takaisin (tai purettava se).

Kysymys: Mitä kutsutaan salakirjoitustekstin tutkimiseksi salaisuuden selvittämiseksi?


V: Salakirjoitustekstin tutkimista salaisuuden selvittämiseksi kutsutaan "kryptoanalyysiksi" tai "murtamiseksi" tai joskus "koodin murtamiseksi".

K: Minkälaista avainta salakirjoituksissa käytetään?


V: Salakirjoittajat käyttävät "avainta", joka on salaisuus, joka kätkee salaiset viestit.

K: Kuinka monta avainta Caesarin salakirjoituksessa on?


V: Caesarin salakirjoituksessa on vain yhtä monta avainta kuin aakkosissa on kirjaimia, joten se voidaan helposti murtaa kokeilemalla kaikkia mahdollisia avaimia.

K: Miten tietokoneet tulivat mukaan salakirjoitukseen 1900-luvulla?


V: 1900-luvulla tietokoneista tuli tärkeä väline salakirjoituksessa, koska ne mahdollistivat monimutkaisemmat menetelmät salakirjoitusten murtamiseksi, sillä ne sallivat miljardeja avaimia.


Etsiä
AlegsaOnline.com - 2020 / 2025 - License CC3