Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?

Transkriptio

1

2 Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa? Lasse Lensu 2

3 Ongelma 2: Miten tietoa voidaan (uudelleen)koodata tehokkaasti? Lasse Lensu 3

4 Ongelma 3: Onko olemassa täydellistä tapaa koodata tieto turvaan sivullisilta? Lasse Lensu 4

5 Dataa voidaan koodata uudelleen, jolloin tiedon esitystapa muuttuu erilaiseksi. Jos lukija ei tunne koodaustapaa, niin tietoa voi olla hyvin vaikea lukea Lasse Lensu 5

6 Tietojenkäsittelyn perusteet 1 Tietoturvasta Lasse Lensu 6

7 Aiheen sijoittuminen Lasse Lensu 7

8 Tietoturvasta Brookshear, J.G. Computer Science - An overview, 7 th ed. Addison Wesley, Schneier, B. Applied cryptography: protocols, algorithms, and source code in C, 2 nd ed., Wiley, Singh, S. Koodikirja, Tammi, Tietoturvan käsitteitä Symmetrinen salaus Epäsymmetrinen salaus Lasse Lensu 8

9 Tietoturvan käsitteitä Steganografia: viestien piilottaminen. Kryptografia: tieteenala, jolla viestit pidetään turvallisina. Kryptologia: salaustekniikkaan ja kooditekstin selvittämiseen liittyvä tiede Lasse Lensu 9

10 Tietoturvan käsitteitä Salaaminen (koodaaminen tai kryptaaminen) funktiolla E: selväkielisen viestin M salakirjoittaminen tai koodaaminen kooditekstiksi C: E(M) = C Avaaminen (dekoodaaminen tai dekryptaaminen) funktiolla D: kooditekstin purkaminen alkuperäiseksi selväkieliseksi tekstiksi: D(C) = M D(E(M)) = M Lasse Lensu 10

11 Tietoturvan käsitteitä Avain: (salaamista tai allekirjoitusta varten tuotettu) tekijä, joka muuttaa yleisen salausalgoritmin määritellyksi salaamismenetelmäksi. Julkinen avain: salaukseen tai allekirjoitukseen liittyvä tekijä, joka on kaikkien tiedossa. Kryptoanalyysi: oppi selväkielisen tekstin tai avaimen päättelemiseksi salatusta tekstistä ilman tietoa avaimesta. Kryptografian soveltamiseen liittyviä alakäsitteitä: Salassapito Aidoksi todistaminen Eheys Kiistämättömyys Lasse Lensu 11

12 Salaiset algoritmit Viestien salaaminen alkoi (steganografian jälkeen) salaisilla algoritmeilla. Vain kommunikoivien osapuolten tuli tuntea salausmenetelmä menetelmä meni uusiksi sen paljastuttua. Selväteksti Salaaminen Kooditeksti Avaaminen Alkuperäinen selväteksti Lasse Lensu 12

13 Symmetrisen avaimen salakirjoitus Viestien salaaminen tunnetulla tai salaisella algoritmilla hyödyntäen lisätietoa (avainta K): E K (M) = C D K (C) = M Jos avain paljastuu, vain se vaihdetaan (jos menetelmästä löytyy haavoittuvuus, menetelmä menee uusiksi). Avain Avain Selväteksti Salaaminen Kooditeksti Avaaminen Alkuperäinen selväteksti Lasse Lensu 13

14 Epäsymmetrisen avaimen salakirjoitus Viestien salaukseen ja salauksenpurkuun voidaan käyttää myös eri avaimia (K 1, K 2 ): E K1 (M) = C D K2 (C) = M D K2 (E K1 (M)) = M Menetelmiä: jono- tai lohkosalaus Salausavain Purkuavain Selväteksti Salaaminen Kooditeksti Avaaminen Alkuperäinen selväteksti Lasse Lensu 14

15 Salakirjoitusmenetelmiä Korvaussalakirjoitus eli salakirjoitusjärjestelmät, jossa viestin kirjaimet vaihdetaan toisiin symboleihin, mutta niiden paikkaa viestissä ei muuteta: Yksinkertainen korvaussalakirjoitus: viestin merkit korvataan toisilla merkeillä samasta aakkostosta, esim. Caesar, ROT13. Homofoninen korvaussalakirjoitus: viestin merkin korvaamiseen on useita vaihtoehtoja. Polygrammikorvaussalakirjoitus: viestin merkkijonot korvataan toisella merkkijonolla, esim. Britannia I maailmansodassa, myös Huffman-koodaus. Moniaakkosinen korvaussalakirjoitus: monen yksiaakkostoisen salakielen yhdistelmä, esim. Yhdysvaltojen sisällissodassa Lasse Lensu 15

16 Salakirjoitusmenetelmiä Sekoitussalakirjoitus eli salakirjoitusjärjestelmät, joissa viestin kirjaimet vaihtavat paikkaa viestin sisällä, mutta eivät muuta muotoaan: Siirtosalakielet: Viestin merkkien paikat vaihdetaan toisiin. Esim. saksalaisten ADFGVX-salakieli I maailmansodassa. Roottorikoneet: Monivaiheinen (~roottorinen) merkkienkorvausmenetelmä. Esim. saksalaisten Enigma II maailmansodassa Lasse Lensu 16

17 Salakirjoitusmenetelmien rajoituksista Menetelmästä riippuen jos itse salausmenetelmä tai käytetty/tarvittava avain paljastuu, niin kooditekstin selvittäminen on huomattavasti helpompaa. Onko olemassa täydellistä tapaa salata jokin teksti? Lasse Lensu 17

18 Poissulkeva tai -operaatio XOR-operaatio biteille: 0 0 = = = = 0 Myös seuraavat pätevät: a a = 0 a b b = a Menetelmä: M K = C C K = M Lasse Lensu 18

19 Kerta-avain Avainta käytetään vain kerran kryptoanalyysillä selvitetystä avaimesta ei ole hyötyä tulevaisuudessa. Jos avain on yhtä pitkä kuin itse viesti kryptoanalyysi ei onnistu, koska kaikki selväkieliset viestit ovat yhtä todennäköisiä täydellinen salausmenetelmä: M = ONETIMEPAD K = TBFRGFARFM C = IPKLPSFHGQ (O+T mod 26 = I N+B mod 26 = P...) Lasse Lensu 19

20 Epäsymmetrinen salakirjoitus Avainten jakeluongelma ja sen ratkaisu: julkisen avaimen menetelmät. Käsitteitä: Julkinen avain: lukujono, jota käytetään viestien salakirjoittamiseen (tai allekirjoituksen varmentamiseen) Salainen avain: lukujono, jota käytetään salattujen viestien purkamiseen (tai allekirjoituksen tuottamiseen) RSA (Rivest-Shamir-Adleman): Suosittu julkiseen avaimeen perustuva salausmenetelmä. Perustuu suurten lukujen tekijöihinjakamisen (oletettuun) hankaluuteen Lasse Lensu 20

21 Julkisen avaimen salaus Lasse Lensu 21

22 RSA-järjestelmän toteutus Lasse Lensu 22

23 Esimerkki Avainten tuottaminen: n = pq ed = k(p-1)(q-1)+1 Esimerkiksi: p = 7 q = 13, joten n = pq = 91 e = 5 d = 29, koska ed = k(p-1)(q-1) = 2(7-1)(13-1) Lasse Lensu 23

24 Esimerkki Salaaminen: viesti M = Salausavaimet: n = 91, e = = e = 23 5 = / 91 tuottaa jakojäännöksen = Tällöin viesti M = on salakirjoitettuna C = Lasse Lensu 24

25 Esimerkki Avaaminen: salakirjoitettu viesti C = Purkuavaimet: d = 29, n = = d = 4 29 = / 91 tuottaa jakojäännöksen = Tällöin salakirjoitetun viestin C = selväteksti on M = Lasse Lensu 25

26 Kryptoanalyysistä Kryptoanalyysissä selväteksti tai avain pyritään selvittämään kooditekstistä ilman yksityiskohtaista tietoa joko salausmenetelmästä tai käytetystä avaimesta. Menetelmiä avaimen tai algoritmin selvittämiseen: (Mikroskopia) Kielitiede Frekvenssianalyysi, kombinatoriikka, todennäköisyyslasku Salatekstihyökkäys Tunnettu selkoteksti -hyökkäys Valittu selkoteksti -hyökkäys Mukautuva valittu selkoteksti -hyökkäys Valittu salateksti -hyökkäys (avain) (Valittu avain -hyökkäys; tietoa avainten suhteista) Kumiletku- tai avaimenhankintahyökkäys Lasse Lensu 26

27 Yhteenveto Useissa tietojenkäsittelyn sovelluksissa tietoa ei haluta kaikkien nähtäville (salassapito) ja sähköisiin dokumentteihin tarvitaan joissakin tapauksissa allekirjoituksia (aidoksi todistaminen, kiistämättömyys). Tietoon ja laiteresursseihin liittyvä pääsyoikeuksien rajaaminen ja tiedon salaaminen ovat tarpeellisia välineitä. Tietoturvaratkaisut perustuvat tiedon salaamiseen joko symmetrisellä tai epäsymmetrisellä menetelmällä. Täydellinen salausmenetelmä on olemassa: kerta-avain Lasse Lensu 27