Kryptaus

Kryptaus
Salaaminen
Kryptaus?
Tietokoneverkkojen ja tietoliikenteen yleistyessä mahdollisuus tietosuojarikkomuksiin kasvaa. Kuitenkin
luottamuksellistakin tietoa pitäisi pystyä siirtämään ja säilyttämään. Tämän vuoksi tietoa on alettu yhä
enemmän salaamaan (kryptaamaan). Salaamisen tarkoituksena on saada tieto muotoon, josta
(ideaalitapauksessa) vain tiedon vastaanottaja saa palautettua alkuperäisen tiedon. Kryptologia on ikivanha
tiede, mutta tietokoneiden yleistyessä lähes kaikki vanhat salausmenetelmät ovat käyneet tehottomiksi.
Vastaavasti on kehitetty uusia tehokkaampia menetelmiä.
-
Tiedoston muokkaamista ei-luettavaan muotoon, jonka saa auki useimmiten salasanalla.
Tiedon salaamista ja suojaamista koodilla tai salasanalla.
Kryptaus on mm. tiedoston muokkaamista ei-luettavaan muotoon, jonka saa auki useimmiten salasanalla.
Todellisuudessa kryptaus tekee tiedostosta avaamiskelvottoman jos ei ole salasanaa eikä mahdollista ns.
salausavainta.
Salauksen Pääidea
Salausjärjestelmä muuttaa viestin tai tiedon selkotekstin (engl. plaintext) salatekstiksi (engl. ciphertext)
salausalgoritmia käyttäen.
-
Kryptauksen jälkeen kansion/esim tekstin voi avata vain purkamalla salaus tekstin.
Henkilöt joiden on tarkoitus päästä tiedostoon käsiksi he voi purkaa salauksen salasanalla jonka salaaja
on antanut.
Toisin kuin yleensä luullaan on olemassa myös kryptografisesti murtamaton salausmenetelmä: kerta-avain
(engl. one-time pad, OTP) -- kertakäyttöinen todellisista satunnaisluvuista koostuva avain, joka on yhtä pitkä
kuin salattava viesti.
Kryptauksen historia
Aluksi kirjoitettujen viestien harvinaisuus suojasi viestejä. Kun yhä useampi oppi lukemaan ja kirjoittamaan, viestien salaus
muuttui tarpeelliseksi. Yksi vanhimmista tiedonsalaustavoista oli käytössä Egyptissä. Viesti kirjoitettiin viestinviejän
päänahkaan ja kun tukka oli kasvanut niin viesti oli valmis vietäväksi. Perillä tukka leikattiin pois.
Tällä tavalla ymmärrettynä ensimmäiset salakirjoitukset olivat viestin peittämistä, steganografiaa.
Atbash-koodi
-
Yksi vanhimmista salakirjoituksista
Salaus perustuu siihen, että kirjain korvataan aakkosjärjestyksessä kolme kirjainta eteenpäin olevalle. (Esim- A=D,
B=E)
Tunnetaan myös nimellä Caesarin salaus, sillä Julius Caesar käytti sitä viestiessään kenraalien kanssa.
Enigma-salauslaite
-
Saksalaisten salauslaite toisessa maailmansodassa.
Toiminta perustuu pyöriviin salauskiekkoihin. Salattu viesti lähetettiin morsettamalla.
Samalla liittoutuneet kehittivät maailman ensimmäisen tietokoneen, Colossuksen, joka purki saksalaisten viestejä.
Kryptaus ilmais ohjelmat
-
AxCrypt (Erittäin helppokäyttöinen)
AES Crypt
Bitlocker
DiskCryptor
MEO Encryption Software (Helpoin terveisin Janne)
Challenger (Lisämahdollisuuksia ostamalla)
Cloudfogger
TrueCryptiä ei käytetä enään koska
siinä ilmeni vakava tietoturva aukko
Maksullisia kryptausohjelmia
-
Dekart Keeper
CryptoForge
SecureIT
SafeBit
SensiGuard
USB Vault
PhoneCrypt
(^4096 bittinen suojaus)
FolderLock
KetuFile
39€
30€
23€
31€
31€
16€
600€
32€
60€
Salausalgoritmeja
Symmetrisiä salausalgoritmeja
-
DES (data encryption standard)
AES (advanced encryption standard)
IDEA (international data encryption
algorithm)
3-DES
Blowfish
Twofish
Sähköisen allekirjoituksen menetelmiä
- DSA (digital signature algorithm)
- X.509 varmenteet
Epäsymmetrisiä salausalgoritmeja
- Diffie-Hellman-Avaimenvaihto
- RSA
- ElGamal
- Elliptiset käyrät
Yksisuuntaisia tiivisteitä
- MD5 (message digest)
- SHA-1 (secure hash algorithm)
Konventionaaliset menetelmät
Ns. konventionaalisten salausmenetelmien teho perustuu joko salaiseen algoritmiin tai salasanan käyttöön.
Jos nämä pääsevät muiden tietoon, kuka tahansa purkaa salatun tiedon.
-
Huono esimerkki algometrisalauksesta on vaihtaa aakkosen jokainen kirjain seuraavaksi: “Mjgf tvdlt”.
Menetelmän paljastuessa kaikki salatut tekstit voidaan purkaa kerralla.
-
Parempi tapa käyttää salasanaan perustuvaa menentelmää, jossa salauksen purkamiseen tarvitaan
salauksessa käytetty salasana. Hyvät tälläiset algoritmit (mm. IDEA) ovat erittän varmoja, ongelmaksi jää miten
salasana välitetään viestin vastaanottajalle ilman, että se voi joutua muiden käsiin.
Epäsymmetrinen salaus
eli julkisen avaimen
Uudehko tulokas kryptografiassa on julkisen avaimen salaus (public key cryptography).
- Julkisen avaimen salauksessa viestin salaamiseen ja purkamiseen käytetään eri avaimia.
Julkisen avaimen avulla viestiä ei voi purkaa, mutta sen voi salata. Viestin purkamiseen tarvitaan
salainen avain, jota ei levitetä muille.
-
Viestien vastaanottaja lähettää muille julkisen avaimensa, jonka avulla lähetettävät viestit
salataan. Vaikka julkinen avain vuotaisikin muiden tietoon, ei sillä voi purkaa salattuja viestejä!
-
Julkisen avaimen salauksessa viesteihin voi myös laittaa "allekirjoituksensa", jonka kuka
tahansa voi tarkistaa, mutta jota ei voi väärentää.
-
Lähde: http://www.cs.tut.fi/etaopetus/titepk/luku20/salaus.html
Symmetrinen salaus
Salausmenetelmä jossa viestin lähettäjä ja vastaanottaja käyttävät samaa salausavainta viestin salaamiseen ja purkamiseen.
Symmetrisellä on kaksi salausmenetelmää
Lohkosalausmenetelmä:
-salaa tietyn kokoisen palan tietoa kerralla, esim 120 bittiä
- Jakaa tiedoston palasiin ja salaa ne yksi kerrallaan, mikä ei ole turvallinen
salaustapa, sillä hyökkääjä voi helposti erottaa salatusta tekstistä osat joissa on
sama lähdeteksti.
Jonosalausmenetelmä:
-Turvallisempi salaus kuin lohkosalaus
-Suojaa tiedostot lineaarisesti
-Luo satunnaista dataa salaukseen
Symmetrisen ja epäsymmetrisen
avaimen yhdistäminen
-
Kertakäyttöisen avaimen voi lähettää viestin mukana, mutta se pitää
salata.
Lähetettävään sähköpostiviestiin liitetään kertakäyttöinen salausavain,
julkinen salausavain ja salattu viesti.
Liitetään kertakäyttöinen avain sähköpostiviestin kanssa yhteen niin, että
viestin vastaanottajan on ensin purettava kertakäyttö avain omalla julkisella
avaimellaan, jonka jälkeen hän voi lukea salatun viestin.
Transpositiosalaus
Transpositiosalaus on salausmenetelmä, jossa alkuperäinen viestin kirjainten paikkoja vaihdetaan.
Salauksen purku tapahtuu kääntäen. Matemaattisesti tarkastellen bijektiota käytetään määrittämään kirjainten positio
salatussa tekstissä ja käänteisfunktiota salauksen purkuun.
Nykyään vähässä käytössä ja nopea purkaa tietokoneella.
-Sarakkeellinen transpositio
-
Viesti kirjoitetaan määrätyn pituisille riveille, sarakkeille annetaan jokin järjestys ja lopuksi luetaan viesti sarakkeittain
järjestyksen mukaisesti.
Yleensä rivin pituuden ja permutaation määrää avain. Valitaan avain siten, ettei siinä toistu sama kirjain useampaa kertaa.
(Esim. Avainsana KULO ja viesti KESÄ ON KUUMA. KULO on pituudeltaan 4, joten rivien pituudeksi tulee 4. Valitaan
permutaatio aakkosten järjestyksen perusteella, eli 1 4 2 4.
-Kaksoistranspositio
-
Suoritetaan sarakkeellinen transpositio kaksi kertaa.
-Keskeytetty transpositio
-
Taulukon kentistä peitetään osa, ja niitä ei käytetä kuin taulukko täytetään viestillä