Internet: Salaus ja Julkiset Avaimet
Hei minun nimeni on Mia Gil-Epner.
Opiskelen tietotekniikkaa Berkeleyn yliopistossa
ja teen töitä puolustusministeriössä
varmistaen tiedon turvallisuuden. Internet
on avoin ja julkinen systeemi. Lähetämme
ja vastaanotamme tietoa jaettujen yhteyksien
avulla. Vaikka se on avoin, jaamme
silti paljon yksityistä dataa, kuten
pankkikortin tietoja, pankkitietoja,
salasanoja ja sähköposteja. Miten kaikki
yksityinen tieto pidetään salassa?
Data voidaan turvata Salaukseksi kutsutun
prosessin avulla. Viesti muuttaminen
alkuperäisen viestin piilottamiseksi.
Salauksen purku on prosessi, missä
viesti palautetaan alkuperäiseen muotoon.
Tämä on yksinkertainen ajatus ja sitä
on käytetty vuosisatoja. Yksi ensimmäisistä
tietämistämme salauksista on Caesarin
koodi, Julius Caesarin mukaan. Hän oli
roomalainen kenraali ja salasi
sotilaskomennot varmistaakseen
niitä joutumasta vihollisten käsiin. Caesarin
koodi on Algoritmi mikä korvaa alkuperäisen
viestin jokaisen kirjaimen toisella tietyn
askeleen päässä olevalla aakkosella.
Jos vain lähettäjä ja vastaanottaja tietävät
kuinka monta askelta aakkosista tulee
ottaa, tätä kutsutaan avaimeksi.
Se sallii lukijan avata
salattuja viestejä. Jos alkuperäinen viesti
sanoo esimerkiksi "HELLO", Caesarin koodin
mukaan, avaimella 5, viesti olisi tämä...
Viestin avaamiseksi vastaanottajan tulee
vain käyttää avainta prosessin
kääntämiseksi. Mutta Caesarin koodin
kanssa on iso ongelma: kuka tahansa voi
murtaa koodin helposti eri avaimia
kokeilemalla. Englannin kielessä aakkosia
on vain 26, mikä tarkoittaa, että sinun tulisi
kokeilla enintään 26 avainta viestin
paljastamiseksi. 26 avaimen kokeileminen
ei ole vaikeaa ja vie vain pari tuntia. Joten,
tehdään siitä hankalampaa. Sen sijaan,
että liikutamme jokaista kirjainta saman
numeron verran, liikutetaan niitä erikseen.
Tässä esimerkissä kymmenen numeroinen
avain näyttää kuinka monta asentoa jokainen
peräkkäinen kirjain tulee liikkumaan viestin
salaamiseksi. Tämän avaimen ratkaiseminen
olisi hyvin vaikeaa. Käyttämällä
10-numeroista salausta, meillä voisi olla
10 miljardia mahdollista ratkaisua.
Sen ratkaisemisessa kestäisi vuosisatoja.
Tämän päivän tietokoneet suorittavat kaikki
10 miljardia yhdistelmää sekunneissa.
Joten modernissa maailmassa, missä
pahikset ovat varustautuneet tietokoneilla
kynien sijaan, miten salaamme viestejä
niin hyvin, että ne on mahdoton avata?
"Vaikea" tarkoittaa, että meillä on liian monta
vaihtoehtoa ja liian vähän aikaa.
Aikamme yksityinen tiedonjako on suojattu
256 bitin avaimilla. Se tarkoittaa, että hakkereiden
tulisi yrittää avata viesti näin monen
vaihtoehdon avulla... kunnes he löytävät
avaimen joka avaa viestin. Vaikka
sinulla olisi 100 000 supertietokonetta
joista jokainen pystyisi kokeilemaan miljoona
miljardia avainta joka sekuntti,
kestäisi biljoona vuotta niiden kokeilemisessa
ja 256 bitin salauksen avaamisessa.
Tietokoneen siruja parannetaan melkein
joka vuosi. Jos tällainen edistyminen jatkuu,
aikamme mahdottomatkin ongelmat
voidaan ratkaista muutamassa sadassa
vuodessa ja 256 bittiä ei tule olemaan
tarpeeksi pitämään tietoja salassa. Meidän
on jo täytynyt suurentaa avainten pituutta
pysyäksemme tietokoneiden mukana.
Pidemmän avaimen käyttö ei tee salatuista
viesteistä vaikeampia, mutta se lisää
arvauksien lukumäärää.
Kun lähettäjä ja vastaanottaja jakavat saman avaimen viestien salaamiseksi ja avaamiseksi,
sitä kutsutaan Symmetriseksi Salaukseksi.
Kuten Caesarin koodi, salaisen avaimen
tulee olla kahden ihmisen ennalta päätämä.
Tämä toimii ihmisten välillä, mutta kahden
tietokoneen on mahdotonta "tavata"
yksityisesti salatun avaimen päättämiseksi.
Koneet käyttävätkin epäsymmetrisen
avaimen kryptografiaa, eli julkista avainta,
mikä voidaan jakaa ja yksityistä avainta, mitä
ei jaeta. Julkista avainta käytetään
tietojen salaukseen ja kuka vain voi
käyttää sitä salatun viestin luomiseen,
mutta vain tietokone, jolla on pääsy
tähän avaimeen voi avata sen. Tämä
toimii matematiikan avulla. Ajattele sitä
tästä näkökulmasta, sinulla on
henkilökohtainen postilaatikko minne kuka
vain voi jättää kirjeitä, mutta tarvitsevat siihen
avaimen. Voit kopioida avaimesi ja antaa sen
kaverillesi tai tehdä siitä julkisen. Kaverisi tai
tuntematon henkilö voi käyttää julkista
avainta ja jättää kirjeen. Mutta vain sinä
voit avata postilaatikon ja ottaa kirjeet.
Voit lähettää suojatun kirjeen kaverillesi
käyttämällä julkista talletusavainta heidän
postilaatikkoonsa. Tällä tavoin ihmiset
voivat vaihtaa viestejä suojatusti, ilman
ennalta sovittua avainta. Julkisen
avaimen kryptografia on suojatun
viestinnän perusta internetissä.
Turvatoimet SSL ja TLS suojaavat meitä
netissä surffaillessamme. Tietokoneesi
käyttää näitä aina, kun näet pienen lukon
nettisivun osoitteen vieressä.
Tämä tarkoittaa sitä, että tietokoneesi
käyttää julkista avaimen salausta tiedon
turvalliseen vaihtamiseen olevallasi
nettisivulla. Kun yhä useampi käyttää
internetiä, tietojen jakamisesta tulee
yleisempää ja tietojemme suojaamisesta
tärkeämpää. Kun tietokoneista
tulee nopeampia, meidän tulee kehittää
uusia tapoja vaikeiden salausten luomiseksi.
Tämä on minun aina muuttuvaa työtäni.