Translated by Kari Kananoja (KYBS2004 course assignment at JYU.FI) Alkumusiikkia

Seuraavaan keskusteluun. Hän on työskennellyt kuusi vuotta

kryptografian parissa Karlsruhen yliopistossa - Oots.

Kiitokset esittelystä ja tervetuloa keskusteluun. Kuten Herald juuri

sanoi, olen työskennellyt kryptografian parissa suurimman osan

viimeisistä kuudesta vuodesta. Olen huomannut että monilla ihmisillä on tavallaan mielikuva

siitä mitä kryptografia ja kryptaus on. Mutta joskus tämä

mielikuva ei vastaa sitä mistä on kysymys. Niinpä tahdoinkin pitää

esittelypuheen kryptografiasta laajalle yleisölle. Siis

yleisölle, jolla ei ole aikaisempaa kosketuspintaa kryptografiaan tai jopa

yleisölle, jolla ei ole taustaa matematiikassa tai tietotekniikassa.

Kuten aiemmin sanoin, tämä puhe on osoitettu erityisesti ei-tekniselle

yleisölle, vaikka puhutaankin 36C3:sta. Meillä kuitenkin lienee melko teknislähtöinen yleisö.

Ja tämä on puhetta perusteista. En siis puhu hienoista tutkimus-

tai kehitystuloksista. Puhun pelkistä perusteista. OK.

Paitsi työskentelystä kryptografian parissa, minä nautin sovelletusta kryptografiasta, numeroteoriasta

jne, siis kaikenlaisten muistien, korruption, vikojen ja ohjelmien tutkimisesta.

OK. Tämä on kuva vanhempieni kissasta. Koska jokaisessa puheessa pitäisi olla

kuvia kissoista. Ja tämä on - Kiitos, Tämä on muistilistani

tälle puheelle. Ensimmäinen kohta, luulenpa että sen jo teimmekin. Ja muistin virkistykseksi

haluan selittää mitä kryptaus on.

mitä se tekee ja mitä se ei tee.

Haluan selittää autentikaatiota, mikä ikään kuin... mikä korjaa ongelman

mitä kryptaus ei korjaa. Haluan selittää sertifikaatteja, koska ne auttavat

paljon niin kryptauksessa kuin autentikoinnissakin. Ja lopuksi, haluan

selittää hiukan miten selittämäni aiheet toimivat yhdessä ja voidaan

yhdistää yhä hyödyllisempiin asioihin. Aloitetaanpa ensimmäisestä kohdasta

tässä. Haluan selittää kryptaamisesta. Kryptaus on periaatteessa ratkaisu

ongelmaan. Puhutaanpa ongelmasta joka meillä on, ennen kuin mennään ratkaisuun.

Ongelma on yksi klassista ongelmista, joissa kaksi osapuolta haluaa

keskustella. Me kryptaajat puhumme yleensä Alicesta ja Bobista ja Alice

haluaa lähettää viestin Bobille.. Tässä tapauksessa hyvin yksinkertaisen viestin

"Terve". Mutta kryptografiaa on käytetty diplomatiassa ja sotilaallisissa tarkoituksissa

satoja vuosia. Joten kuvitellaanpa että kyseessä onkin jokin kriittisempi viesti. Ja

ongelma joka halutaan ratkaista onkin se, että voi olla olemassa salakuuntelija joka haluaa

kuunnella yhteyttä ja lukea viestin, ja sisällön

joka on lähetetty Alicelta Bobille. Ja jotkut ajattelevat, että kryptografia toimii

jotenkin seuraavasti: tämä on aika lähellä, mutta

ei oikeastaan. Eli kuvitellaan että Alice suoritti jonkinlaisen kryptausmenetelmän

tekstilleen tuottaakseen jotain satunnaista liirumlaarumia, mitä me kutsumme

salakirjoitukseksi. Ja Alice lähettää salakirjoituksen Bobille. Ja Bobilla on

kryptauksen purkuun menetelmä, joka tietää miten kryptaus puretaan. Siis jotta kryptaus palautettaisiin

selväkieliseen muotoon. Ja nyt se pointti, jonka

jotkut ymmärtävät väärin; tieto miten purkaa kryptaus olisi

salaisuus. Mutta se ei ole totta nykyään. Vuonna 1883, henkilö nimeltään Auguste Kerckhoffs

muodosti muutaman periaatteen, jotta sotilaallisissa tarkoituksissa tehtyjen salakirjoitusten

tulisi noudattaa. Ja yksi näistä vaatimuksista tuli tunnetuksi

nimeltään Kerckhoffin periaate ja siinä sanotaan: Salakirjoituksen ei pitäisi vaatia salailua

eikä sen pitäisi olla ongelma jos salakirjoitus päätyy vääriin käsiin.

Muotoillakseni tätä hieman uudelleen; salakirjoitus jota käytät, pitäisi olla tarpeeksi turvallinen

jotta voit kertoa vihollisellesi, miten purkuprosessi

toimii ja miten itse purkuprosessi toimii, ilman että

kryptaus ei vaikutu. Tai jos vielä uudelleenmuotoilen; jos käyttämäsi salakirjoitus

on niin epävarma, ettet voi kertoa kenellekään miten se toimii, ehkä sinun ei

kannata käyttää sitä laisinkaan. Palataanpa vielä tähän kuvaan. Joten, jos

hyökkääjä tietää miten sanoman kryptauksen saa purettua, tällä ilmeisestikin hyvin yksinkertaisella

tavalla ei vielä saavuteta mitään käytettävää. Tämän takia esiteltiin avain

tälle kuvalle. Nyt kryptaus- ja purkutoiminnot

käyttävät avainta, joka menee tehtävän tuloksen sisään. Siis Alice

tekee jonkinlaisen toiminnon viestinsä kryptaamiseksi ja avaimen sisällyttämiseksi

Ja Bob, jolla on sama avain, voi kääntää kryptauksen

takaisin viestin alkuperäiseen muotoon. Kuitenkin, niin kauan kuin vain Alice ja Bob tietävät avaimen,

mutta hyökkääjä ei, hän ei voi avata kryptausta.

Yleisesti, en mene siihen, miten nämä toiminnot teknisesti suoritetaan.

Näissä laatikoissa, jotka kuvaavat it -toimintoja, sisältävät

matemaattisia tai tiedonkäsittelyllisiä toimintoja. Ja haluaisin selittää miten

ne toimivat sisäisesti, varmistaakseni laajalle yleisölle tarkoitetun puheeni ymmärtämisen.

Ongelma tässä on se, että Alicen ja Bobin täytyy sopia avaimesta etukäteen.

Eli Alice ei voi vain lähettää avainta Bobille, koska jos hän niin tekisi,

hyökkääjä. joka salakuuntelee, kuulisi avaimen myös, kuten viestinkin

Ja hyökkääjä voisi purkaa kryptauksen kuten Bobkin. Eli tämä ei

toimi, koska se on surkea yritys. Kuitenkin, jonkin aikaa

70- ja 80-luvuille saakka, ainoastaan tätä toimintatapaa käytettiin.

Sitä kutsuttiin symmetriseksi kryptaukseksi, koska voimme yksinkertaisesti kääntää toiminnot toisin päin

ja Bob voisi vastavuoroisesti lähettää viestin Alicelle, koska kryptaus ja sen purku

käyttävät samaa avainta. Ja jos on olemassa symmetrinen kryptaus, voitte arvata

että on olemassa myös asymmetrinen kryptaus, jolla

on käytössä avainpari. Toista käytetään

kryptaamiseen ja toista kryptauksen purkuun. Nyt meillä on

asymmetrinen kryptaustoiminto, jolla voimme tehdä seuraavaa. Bob

luo avainparin, ja

pitää purkuavaimen itsellään. Siksi purkuavainta kutsutaan

salaiseksi tai yksityiseksi avaimeksi. Kuitenkin, Bob voi julkaista kryptausavaimen vapaasti.

Esimerkiksi, se voidaan laittaa vaikka johonkin julkiseen rekisteriin, esim. osoitteistoon.

Ja nyt Bob voi lähettää sekä avaimen että viestin Alicelle ja salakuuntelija

saa kryptausavaimen, mikä ei ole ongelma,

koska se on muutenkin saatavilla. Ja kun tämä on tehty, Alice voi

käyttää Bobin kryptausavainta luodakseen viestin Bobille ja

Bob voi purkaa kryptauksen yksityisellä avaimellaan. Kuitenkaan,

salakuuntelija ei viestiä voi purkaa, koska

vaikka kryptausavain hänellä onkin, purkuavainta ei ole.

Tässäkin tavassa on tavallaan riskinsä

Tässäkin on ongelmansa, koska vieläkin on varmistettava, että

avaimet on toimitettu etukäteen. OK, ajatellaanpa seuraavaa: Bob

on lähettämässä julkisen kryptausavaimensa Alicelle, siinä on ongelma. Jos hyökkääjä

ei tyydykään passiiviseen kuunteluun, vaan on valmis aktiivisesti

puuttumaan yhteydenpitoon. Esimerkiksi, salakuuntelija voisi puuttua

Bobin lähettämään salausavaimeen siten, että korvaakin sen omalla avaimellaan

Alice luulisi, että avain tulee Bobilta

ja käyttää tätä korvaavaa avainta oman viestinsä lähettämisessä ja yhtäkkiä

hyökkääjä voikin taas lukea Alicen viestin. Nyt, vedetäänpä yhteen kryptauksesta,

kryptaus pääasiallisesti salaa datasisällön. Ja sen se tekee

ja se on pääasiassa se, mitä se tekee Erityisesti, se ei salaa

tosiasiaa, että yhteydenpitoa tapahtuu. Eli salakuuntelija

luonnollisestikin huomaa Alicen lähettävän viestin Bobille. Ja vaikka

salakuuntelija tietää että kommunikaatiota tapahtuu Alicen ja Bobin välillä

ja pelkästään tämä voi olla vaarallista heille molemmille. Ajatellaanpa että Alice

työskentelee tiedusteluvirastolle ja Bob on journalisti; hyökkääjä huomaa Alicen

lähettävän runsaasti dokumentteja Bobille, se voisi olla vahva merkki siitä

että Alice on tiedonantaja ja voitaisiin saattaa siitä vastuuseen. Eli jotain muuta

mitä ei ole salattu kryptauksella, on liikkuvan tiedon määrä.

Eli jos Alice lähettää vain hyvin lyhyen viestin Bobille

salakuuntelija voi päätellä että ei lähetetä 20 MB

tiedostoa tai vastaavaa. Eli kaikki tämäntyyppinen metadata on sellaista

mitä kryptauksella ei voida salata. Ja kryptauksessa on pari muutakin ongelmaa. Yksi niistä

on se, että hyökkääjä voi muuntaa viestiä. Muuntamisen suojaaminen eli autentikointi

ei ole kryptauksen tehtävä. Toinen ongelma on se, että avaimien täytyy olla

vaihdettuina etukäteen, mitä jo puhuinkin. Ja muitakin ongelmia on.

Esimerkiksi, hyökkääjä voi ottaa viestin haltuun lähetettäessä.

Ja myöhemmin lähettää viestin Bobille, tai vaikkapa estää

koko viestin lähetyksen. Eli keskeyttää lähetyksen ja poistaa sen kokonaan.

Ja tässä ensiksikin

hyökkääjä voisi vaihtaa viestin sisällön, mikä taas johtaa puheeni toiseen

osaan, mikä on autentikointi. Eli merkitäänpä kryptaus listalla

käsitellyksi. OK, eli mitä on autentikointi? Se mahdollistaa datan muutoksien

havainnoinnin. Se ei estä muutoksien tekemistä, vaan ainoastaan

muutoksien huomaamisen muutosten jälkeen. Esimerkiksi,

autentikointia olisi tarvittu, kun Alice

siis Ben lähetti julkista avaintaan Alicelle, mutta tämä ei ole laisinkaan

ainoa tilanne jossa autentikointia tarvitaan. Ajatellaanpa että Alice johtaa

hyväntekeväisyysjärjestöä. Hän vaikkapa pelastaa pakolaisia hukkumasta

Välimereen. Ja Bob haluaa lahjoittaa järjestölle, jotta se voi tätä tehdä. Sitten Alice

Alicen täytyy lähettää pankkitilinumero Bobille, jotta talletus voidaan tehdä. Ja

huomatkaa että tässä tapauksessa viesti, jonka Alice Bobille lähettää, sisältäen

pankkitilinumeron, ei ole mitenkään salaista. Sen ei tarvitse olla kryptattua,

koska tämä tieto on julkista. Kuitenkin, haluamme varmistaa, että

tieto joka Bobille lähetetään, on todellakin oikea pankkitilinumero. Estääksemme

tällaisen tapauksen jossa rikollinen voisi puuttua viestin sisältöön

ja vaihtaa pankkitilin numeron omaansa, Bob lähettäisi rahansa rikollisen

tilille Alicen tilin sijaan. Ja yksi tapa autentikointiin on jälleen

avainpari, toinen autentikointiin ja toinen

verifiointiin. Eli sen tarkistamiseen, ettei viestiä ole muuteltu. Ja

autentikointiavain täytyy pitää salaisena. Siten se on salainen/yksityinen avain, kun taas

verifiointiavain voidaan tehdä julkiseksi. Ja nyt

jos tällainen järjestely on tehty, Alice voi jatkaa viestin

lähettämistä Bobille ja lisätä siihen tiedon käsittelyä yhdessä yksityisen avaimen kanssa

luodakseen jotain jota kutsumme allekirjoitukseksi

tai digitaaliseksi allekirjoitukseksi. Alice lähettää allekirjoituksen

yhdessä tilinumeronsa kanssa. Bob käyttää allekirjoitusta

avatakseen saamansa tiedon, ja sen tulosta

käytetään päättelemään, onko tilitietoa muutettu vai onko

se aito ja alkuperäinen. Jos hyökkääjä muuttaa tilitietoa, Bob

huomaa tämän. Ja tämä pätee myös siihen, jos

hyökkääjä muuttaisikin tilitiedon sijasta allekirjoitusta.

OK? Nämä asiat on suunniteltu tavalla, mikä toivottavasti tekee mahdottomaksi

hyökkääjälle saada validia allekirjoitusta muuhun kuin

alkuperäiseen viestiin. OK. Siis ainoa asia, millä tavalla Bob

hyväksyy allekirjoituksen, on se että hyökkääjä ei ole muuttanut

tilitietoja. Ja tässä tapauksessa on turvallista Bobille siirtää rahat. OK

Ja tässä on toinen ratkaisu samaiseen ongelmaan. Ja se on

itse asiassa melko tavalla samanlainen, pitsi että nyt avaimia on vain yksi

ja sitä käytetään niin autentikointiin kuin verifiointiinkin. Ja tässä tapauksessa

asioilla on vain eri nimi. Ne toimivat täysin samalla tavalla, paitsi että

allekirjoitusta kutsutaan viestin autentikointikoodiksi tai MACiksi.

Molemmissa tapauksissa, 0oli meillä kaksi tai yksi avainta

meillä on yhä ongelma tuossa avaimen välittämisessä. Kuvitellaanpa että

kahden avaimen tapauksen prosessissa, Alice oli lähettämässä julkista avaintaan Bobille,

ja meillä olisi sama hyökkäys kuin aiemmin ja hyökkääjä ehtisi

vaihtaa Alicen avaimen ennen saapumista Bobille.

Ja jos hyökkääjä lähettää oman julkisen avaimensa

Bobille, niin luonnollisestikin hyökkääjä voi voi luoda validin allekirjoituksen

muunnetulle pankkitilitiedolle. Ja Bob hyväksyisi tämän. OK, meillä on

tämä avaimen jakelun ongelma, jossa verifiointiavain täytyy

olla Bobilla tiedossa etukäteen. Ja tämä johtaakin puheeni seuraavaan osuuteen

Merkitään autentikointi tehdyksi ja siirrytään sertifikaatteihin.

Sertifikaatti on dokumentti joka varmentaa, että tietty julkinen avain kuuluu

tietylle määreelle, kuten henkilölle tai organisaatiolle. Ja jos haluamme käyttää

sertifikaatteja, palataanpa taas aikaisempaan tapaukseen. Siis Alice

haluaa lähettää Bobille pankkitilinsä numeron, julkisen avaimensa ja allekirjoituksen

pankkitiedoille ja hyökkääjä voisi vaihtaa julkisen avaimen, pankkitiedon

ja allekirjoituksen. Ja jos nyt lisäämme tähän sertifikaatit, tarvitsemme

jotain mitä kutsutaan sertifikaattivaltuutetuksi. Ja se on

luotettu kolmas osapuoli, joka luo sertifikaatteja, jotka vahvistavat yhteyden

henkilön ja julkisen avaimen välillä. Eli ennen kuin Alice lähettää viestin Bobille,

hän lähestyy sertifikaattivaltuutettua ja sanoo: Hei sertifikaattivaltuutettu,

tämä on julkinen avaimeni, olen Alice. Ole hyvä ja anna sertifikaatti.

Ja näin valtuutettu tarkistaa että Alice on kuka hän väittää olevansa ja että

Alice todellakin omistaa tämän julkisen avaimen. Ja jos tarkistukset ovat OK,

valtuutettu luo sertifikaatin ja antaa sen Alicelle.

Sertifikaatti on dokumentti siitä että valtuutettu on

varmistanut että kuvassa näkyvä hopeinen avain kuuluu Alicelle.

Alicella on sertifikaatti ja hän voi lähettää julkisen avaimensa Bobille yhdessä

sertifikaatin kanssa. Ja Bob, jos hän tietää sertifikaatin myöntäjän julkisen avaimen,

voi tarkistaa että sertifikaatti on aito ja valtuutetun myöntämä.

Ja jos hän luottaa valtuutettuun, hän tietää

että hopeinen avain on Alicen. Ja myöhemmin,

Bob on vakuuttunut että avain on Alicen ja hän voi tarkistaa

että Alicen viestin sisältö ei ole muuttunut. Emme siis ole täysin vapaita

avaimen välittämisen ongelmasta vieläkään, koska Bobin täytyy yhä tietää

valtuutetun avain etukäteen. OK. Siis Bobin ei tarvitse

tietää Alicen avainta etukäteen, mutta valtuuttajan avain tarvitaan.

Ja käytännössä, ei ole yhtä ainoaa valtuutettua,

vaan suuri joukko ja valtuutetut

voivat luoda sertifikaatteja muille valtuutetuille jne,

Eli Bobin ei tarvitse tietää kaikkia valtuutettujen avaimia

vaan ainoastaan muutaman.

Vedetäänpä yhteen sertifikaateista. Kuten sanoin

aikaisemmin, sertifikaatit vahvistavat, että tietty julkinen avain kuuluu tietylle

osapuolelle, henkilölle tai organisaatiolle. Mutta vieläkään ei olla täysin vapaita

jakeluongelmasta, koska ihmisten täytyy tietää sertifikaattivaltuutetun

julkinen avain. Ja toinen ongelma tässä on, että toimintatapa antaa

paljon valtaa valtuutetulle, Jos siis hyökkääjä

pystyy vaarantamaan valtuutetun, hän pystyisi pakottamaan

valtuutetun luomaan valesertifikaatteja ja yhdistämään valeavaimia oikeille henkilöllisyyksille.

OK, hän voisi siis luoda valesertifikaatteja, joiden mukaan valtuutettu

olisi tarkistanut että hyökkääjän julkinen avain kuuluisi Alicelle. Ja korjaamalla

tämän ongelman valtuutetun vallasta on jotain

minkä kanssa kryptaajat painivat yhä. Eli se on ongelma vielä tänäkin päivänä. Ja

itse asiassa tämä ongelma ei ole vian teoreettinen. On olemassa joukko tapauksia

joita on tapahtunut valtuutettujan kanssa. Yksi tunnettu esimerkki on Diginotar

tapaus, jossa Diginotar -nimisen valtuuteun sertifikaatti hakkeroitiin

ja hyökkääjät loivat valesertifikaatin google.com domainille tai

muista googlen domaineista. En ihan tarkasti muista. Ja sitten nämä

sertifikaatit ilmestyivät käytössä Iranissa. Ei siis mikään teoreettinen ongelma.

Tämä itse asiassa tapahtui jo aiemmin. Tämä siis johtaa siihen mitä halusin sanoa

sertifikaateista. Mennäänpä eteenpäin ja katsotaan miten nämä asiat voidaan yhdistää

rakentaaksemme jotain monimutkaisempaa mutta myös hyödyllisempää. Eräs työkaluista jonka haluan

esitellä nimeltään autentikoitu kryptaus ja sen on periaatteessa yhdistelmä kryptausta ja

autentikointia. Jostain syystä, ihmiset käyttävät tätä ilmausta pääosin symmetrisen

salauksen yhteydessä, jolloin on oma avaimensa kryptaamiselle ja purkamiselle ja yksi

avain autentikoinnille ja verifioinnille. Mutta saman voi luoda myös

asymmetriseen tapaan. Ja tätä tehdään myös käytännössä.

Tässä tapauksessa sitä vaan ei kutsuta autentikoiduksi kryptaukseksi. Niinpä

yksi tapa rakentaa autentikoitu kryptaus on. jos Alice haluaa lähettää viestin Bobille,

hän kryptaa viestinsä käyttämällä kryptausavainta ja lähettää salatun tekstin

Bobille. sitten hän käyttää salatun tekstin kopiota ja luo

autentikointikoodin siitä käyttäen toista avaintaan. Bob tekee saman

kun Alice lähettää hänelle autentikointikoodin. Nyt

Bob voi purkaa kryptauksen avaimellaan. Ja lisäksi Bob voi tarkistaa

onko viesti muuttumaton vaiko aito, käyttämällä verifiointi-

proseduuria. OK, tällainen autentikointi ei estä muutoksia

tapahtumasta, mutta Bob voi tarkistaa onko niitä tapahtunut. Ja itse asiassa

tällainen autentikoitu kryptaus voi kasvattaa kryptauksen

turvallisuutta. OK, toinen asia mistä halusin puhua, on ns.

hybridikryptaus. Tämä on yhdistelmä symmetrista ja asymmetristä

kryptausta. Ja miksi tämä on mielenkiintoista on se, että asymmetrinen

kryptausta. Ja miksi tämä on mielenkiintoista on se, että asymmetrinen

lähettää hyvin pitkän viestin Bobille käyttämällä julkisen avaimen tapaa,

siis asymmetristä kryptausta, se veisi hyvin paljon aikaa

kryptata ja purkaa kryptaus. Kuitenkin, voidaan yhdistää

molemmat tavalla, joka tekee kryptauksen

prosessin nopeammaksi. Tämän voi tehdä niin, että jos Alice haluaa

lähettää viestin Bobille, hän aluksi luo uuden avaimen symmetriselle tavalle

Ja Alice kryptaa viestinsä tällä avaimella ja lähettää salakirjoitetun tiedon

Bobille. Jäljempänä Alice käyttää luomaansa avainta

kryptaa avaimen, joka lähetetään Bobille myös.

Nyt Bob voi purkaa salauksen käyttämällä yksityistä avaintaan

-kultainen avain ruudulla - saadakseen symmetrisen avaimen.

Ja myöhemmin Bob voi käyttää saamaansa symmetristä avainta kryptatakseen

itse viestin. Kuitekaan, yhteyttä salakuunteleva ei voi

purkaa kryptausta, koska siinä ei ole symmetristä avainta eikä voi

purkaa symmetristä avainta, koska hänellä ei ole yksityistä avainta. OK.

Tämän tyyppistä rakentelua voidaan jatkaa ja päädytään asiaan

nimeltä kuljetuskerroksen turvallisuus, TLS, Ja se on

verkkoprotokolla joka yhdistää monet näistä asioista

joita olen esitellyt. Se siis yhdistää joko symmetrisen tai hybridikryptauksen

yhdessä autentikoinnin kanssa. Eli MACit, allekirjoitukset ja muut.

Ja se lisää muutaman jutun viestin uudelleenlukemisesta.

Eli jos hyökkääjä haluaa kuunnella aiemmin nauhoittamansa viestin

TLS huomaa tämän. Se voi myös havaita, jos viestiä on tiivistetty.

Tämä siis yhteyden osalla. Se mitä TLS tekee, se

perustaa varman yhteyden kahden päätteen väliin. Sanotaanko vaikka Alicen ja Bobin

välille turvattomaan verkkoon, jota hyökkääjä pitää hallussaan. Ja yksi sovellus

jossa TLS:ää käytetään, on mailien lähetys. Esimerkiksi,

jos Alice haluaa lähettää mailin Bobille, tätä sähköpostia

ei yleensä lähetetä suoraan. Alicen maili meneekin ensin sähköpostipalvelimelle ja

se välittää vietin Bobin sähköpostipalvelimelle. Kun

Bob menee sähköpostisovellukseensa, sähköpostit latautuvat palvelimelta Bobille,

puhelimeen, työkoneelle tai mitä Bob nyt sitten käyttääkään.

Näin Alice voi luottaa siihen, että kun hän lataa mailiaan palvelimelle

yhteys on turvallinen pelkästään kryptaamalla viesti.

Tämä siis tapahtuu käyttämällä TLSää ja kaikkia siihen liittyviä asioita

kuten kryptausta, autentikointia jne. Kuitenkaan, Alice ei voi tarkistaa

käyttääkö hänen sähköpostipalvelimensa turvallista yhteyttä välittäessään viestiä Bobin

palvelimelle. Katsotaanpa vähän tarkemmin; jokainen näistä vihreistä lukoista

tarkoittaa turvattua yhteyttä. Tämä tarkoittaa että kun viesti lähetetään tai

on lähetetty turvallisen yhteyden kautta, on käytetty kryptausta

ja autentikointia lähettäjän osalta ja purkua ja verifiointia

vastaanottajan osalta. OK, jos Alice haluaa lähettää mailin Bobille,

Alice muodostaa turvatun yhteyden ja lähettää viestinsä sen kautta. Ja tämä sisältää

viestin kryptauksen ja sen autentikoinnin. Alicen palvelin

purkaa viestin ja verifioi että sisältö ei ole muuttunut. Sen jälkeen

Alicen palvelin lähettää viestin edelleen Bobin palvelimelle, kryptaten

ja autentikoiden sen. Bobin serveri purkaa ja verifioi viestin. Ja

sama prosessi jatkuu kun Bobin palvelin välittää viestin Bobille.

Kuitenkin, tässä tapauksessa vaikka viesti on kryptattu joka

kerta kun se on lähetetty verkon yli, Alicen ja Bobin palvelimet näkevät

viestin selvänä tekstinä. Koska Alice lähettää viestin, hän kryptaa sen ja

Alicen palvelin purkaa sen. Eli Alicen palvelin näkee viestin selväkielisenä.

Sama koskee Bobin palvelinta. Tätä me kutsumme kuljetuskryptaukseksi,

koska viesti salataan joka kerta sen liikkuessa verkossa.

Vastakkainen tapa, end-to-end -kryptaus, on kun Alice

ennen viestin lähetystä kryptaa viestin avaimella, jota palvelimensa ei tiedä

vaan Bobin julkisella avaimella. Alice voi jopa allekirjoittaa oman

autentikointiavaimensa. Ja sitten Alice lähettää tämän valmiiksi kryptatun

viestin turvattua yhteyttä pitkin palvelimelleen. Tämä taas sisältää kryptauksen

uudelleen ja autentikoinnin uudelleen ja Alicen palvelin purkaa

viestin ja ja verifioi sen muuttumattomuuden. Kuitenkaan, palvelin

ei voi purkaa toisen kerroksen salausta, eihän? Viesti on siis kryptattu kahdesti.

Kerran Bobin avaimella ja toisen kerran, jotta palvelin voi purkaa tämän. Ja

nyt palvelin voi purkaa toisen kerroksen kryptauksen. Mutta ensimmäinen kryptaus

on yhä olemassa, eli Alicen palvelimelta tekstiä ei voi lukea. Ja prosessi jatkuu,

kryptattu viesti kryptataan uudelleen ja Bobin palvelimella taas puretaan

ja lähetettäessä Bobille taas kryptataan ja puretaan.

Lopuksi Bob, jolla on yksityinen avain, sillä voidaan

purkaa ensimmäinen kryptaus ja näin viesti on Bobilla luettavassa muodossa.

Kuitenkaan, välissä olevat palvelimet eivät viestiä voi lukea, koska se on

kryptattu Bobin julkisella avaimella- OK, eli tällä asia olisikin käsitelty.

Tässä kuitenkin pari kappaletta asioita kotiin vietäviksi.

Ensiksikin, kryptaus kätkee datasisällön. Ja eipä se paljoa muutakaan

tee. Se ei kätke metadataa, eikä estä lähetetyn datan

muokkaamista. Se on autentikoinnin

tehtävä. Autentikointi mahdollistaa muutoksien huomaamisen,

sekä kryptaukselle että autentikoinnille. Sinulla täytyy olla etukäteen jaetut

avaimet, tai ehkä ei etukäteen, mutta jako täytyy tapahtua ennen varsinaista viestin käsittelyä.

Ja yksi tapa yksinkertaistaa tätä ongelmaa ovat sertifikaatit

jotka vahvistavat tietyn julkisen avaimen kuuluvan tietylle toimijalle.

Ja jos sinulla on kaikki nämä asiat, kryptaus, autentikointi ja

sertifikaatti, voit rakentaa verkkoprotokollan, joka huolehtii varmasta

viestin välityksestä paikasta toiseen. Ja voit käyttää niitä saadaksesi

kuljetuskryptauksen. Mutta kuljetuskryptaus on huonompi kuin end-to-end -kryptaus

siinä mielessä, että kuljetuskryptauksessa välipalvelimet pystyvät yhä

lukemaan lähetetyt viestit. Kuitenkin, end-to-end -kryptaus

ei sitä mahdollista. Ja tällä haluaisinkin nyt lopettaa ja

vastaan mielelläni kysymyksiinne. Jos tulee kysymyksiä, joita ette nyt voi kysyä

voitte lähettää niitä sähköpostitse kuvassa näkyvään osoitteeseen. Yritän

pitää osoitteen voimassa pari vuotta.

--suosionosoituksia-

Kiitokset puheestasi. Ja nyt voimmekin siirtyä kysymysosioon

Jos teillä on kysymyksiä, voitte nousta mikrofonien luo

Onko netistä tullut kysymyksiä? Meillä on runsaasti aikaa. Onko ketään?

Jos on kysymyksiä, tervetuloa. Meillä on kysymys mikrofonilla 2.

Kiitos hyvästä puheesta. Haluaisin tietää, miten voit muuttaa viestiä

joka on kunnolla kryptattu, mutta vastaanottaja huomaa, että

kryptaus ei toimi enää?
Se riippuu käytettävästä kryptaamistavasta.

Mutta monessa tavassa, viestin muuttaminen

on itse asiassa melko helppoa. On oikeasti olemassa todella paljon

kryptaustapoja, jotka muuttavat vain muutaman bitin. Viesti koostuu siis

biteistä ja kryptaustavat mahdollistavat mitkä bitit muutetaan ja mitä ei.

Eli kun kryptasit viestiä, käytät kryptaustapaa valitaksesi

mitkä bitit pitää kääntää. Eli muutos nollasta ykköseksi

tai päinvastoin, lisäät sen viestiin jota lähetät

ja vastaanottaja vain poistaa tekemäsi muutoksen saadakseen alkuperäisen

sisällön, kun taas hyökkääjällä muutos ei ole tiedossa, sitä ei voi tehdä

Kuitenkin, hyökkääjä voi kääntää pari bittiä, ja tässä tapauksessa

sanotaanko Alicen kääntäneen bitin ja se käännetään uudelleen hyökkääjän

toimesta. Eli bitti on jälleen alkuperäisessä arvossaan. Ja sitten Bob, joka

tietää, miten purkaa, kääntää bitin jälleen. Ja jälleen

viesti on muuttunut. Ja parilla tavalla voit tehdä

tällaisia muutoksia viesteihin, jotta purku ei yksinkertaisesti

epäonnistu. Ainoastaan viesti saattaa olla hiukan vääränlainen.

OK. Seuraava kysymys mikrofonista 6, olkaa hyvä.

Kerroit, että kryptaus ei koske metadataa. Onko siitä mitään

ajatuksia?
Ajatuksia?

Mitään ratkaisua metadatan kryptaamiseen? En tiedä.

Paljon tästä on melko hankalaa ratkaistavaksi.. Tarkoitan että sähköposteihin

ajatus aiheen kryptaamiseen, mitä ei yleensä kryptata.

Jos haluat piilottaa viestin pituuden, voit yksinkertaisesti suojata

viestin. Eli loppuun satunnaista roskaa jotta peitetään sen itseasiallinen pituus.

Juuri niin. Eli hyökkääjällä on yhä viestin väärä pituus

eli tiedetään, että viesti on enintään jonkin pituinen, mutta

ei tiedetä, mikä sen oikea pituus on. Eli jos haluat

piilottaa identiteettisi yhteydenpidossa, sinun täytyisi toimia kuten

Tor -verkossa, eli et ota yhteyttä suoraan vaan

muutaman välikäden kautta siten, että välikädet eivät tiedä

lopullista vastaanottajaa.

Kiitos

OK. Sitten meillä taitaa olla kysymys internetin kautta.

Kyllä, kysytään, että voitko sanoa mitään koituvasta

tehon kulutuksesta maailmanlaajuisesti, koskien kryptauskerroksia?

Valitettavasti en osaa sanoa. En tiedä, paljonko tehoa kuluu

kryptaamiseen. Tiedon käsittelyn kannalta, ainakin, symmetrinen

kryptaus on melko edullista, koska se ei tarvitse kuin pari

prosessorisykliä purkuun. En tiedä, kuusitoista sanaa tai jotain. Joten

voit tavallisesti purkaa satoja megatavuja sekunnissa yhdellä prosessorilla. Ainakin

modernilla koneella. Eli en tiedä numeroita, mutta voitte arvata jos jokainen

ensimmäisen maailman maissa käyttää kryptausta, niin kokonaismäärä

tehoa on melko lailla suuri.

Seuraava kysymys. Mikrofoni 2, olkaa hyvä.

Mainitsit pari kertaa että hyökkääjä voi toistaa viestin.

Mainitsit pari kertaa että hyökkääjä voi toistaa viestin.

Ajattelepa jos Alice lähettää pankkiin pyynnön

rahan siirtämisestä. Ja joka kerta kun pankki saa sellaisen pyynnön

se tekee siirron. Silloinhan hyökkääjälle olisi hyödyllistä

tätä käyttää hyväksi, kun kerran saisi sellaisen viestin haltuunsa,

toistaa pyyntöä myöhemmin, ja lisäsiirtoja tapahtuisi.

Jos olisit vastaanottaja, se olisi melko mukavaa,

sinähän voisit tyhjentää Alicen tilin.

Sitten kysymys mikrofoni kolmelta.

Olin kuuntelemassa keskustelua elliptisestä kryptografiasta ja

pohdin, voisitko näyttää, mihin se sijoittuisi esittelemässäsi prosessissa?

Mennäänpä toiselle dialle. Tyypillisesti kryptaus on

lisätään tai ellipsoidin lisätään näihin laatikoihin.

OK. Eli näissä käsittelyissä tapahtuu paljon matematiikkaa

jota en tarkemmin selittänyt pitääkseni esityksen laajalle

kuulijakunnalle. Mutta yksi tapa realisoida sellainen kryptaustapa

on käyttää ellipsoideja näissä laatikoissa.

OK: Mikrofoni 1. Toinen rajoitus jota voisin ajatella tai mikä voisi vaikeuttaa

tätä olisivat IoT laitteet, joissa on vähän tehoa ja rajoitettu

prosessointikyky. Miten näihin voi liittää kompleksisen kryptauksen?

Meneillään on tutkimuksia kryptaustavoista

jotka ovat erityisen keveitä, eli erityisen sopivia

resurssirajoitteisille laitteille. Mutta mitä asiasta tiedän, melkein

kaikissa on jotain heikkouksia. Eli turvallisuusmielessä ne eivät

tarjoa samoja takuita kuten nämä, joita käytetään tehokkaammissa laitteissa.

Mikrofoni kaksi, ole hyvä.
Hei. Mainitsit

sen laajan vallan, jota sertifikaattivaltuutetut pitävät

sertifioinnin ja autentikoinnin kohdalla. Pohdin, että mitkä ovat

mahdolliset ratkaisut tai ehdotetut ratkaisut tähän tällä hetkellä?

Mikä on tämän hetken tilanne ratkaista tuo ongelma?
Yksi ratkaisu jota kehitetään, on nimeltään

sertifikaattien läpinäkyvyys. Se toimii periaatteessa

julkisen tai julkisia lokeja, joihin kaikki luodut sertifikaatit

talletetaan. Jos olet google.com tai olet Google

ja näet jonkun lisäävän Googlen sertifikaatin lokitiedostoon

ja tiedät, ettet ole sitä pyytänyt, tiedät että joku

on tehnyt valesertifikaatin. Eli aina kun pyydät sertifikaatin,

sinun täytyy tarkistaa, että se on lisätty lokitietoihin.

Vastaako tuo kysymykseesi?
Kyllä. Mutta miten tuo sertifikaatin lisäys toimisi?

Esimerkiksi miten varmistetaan sertifikaatti lailliseksi?

OK. Idea on että milloin tahansa saat

sertifikaatin, se laitetaan lokiin ja jokainen joka saa sertifikaatin,

odotetaan tarkistavan että se on lokitiedoissa.

Eli valtuutettu laittaa sertifikaatin lokiin?

Niin sen odotetaan toimivan.

Kyllä. OK. Kiitos.

Ole hyvä.
Sitten meillä on yksi kysymys

internetistä.
Kysyjä haluaa tietää, voimmeko

tai mistä voimme saada autentikoinnin PGP avaimelle ja miten se liitetään avaimeen

jälkikäteen. Onko se mahdollista?

Se vähän riippuu. PGP:n kanssa, yleensä on niin siinä ei ole

keskitettyä sertifiointi valtuutettua tai joukkoa niitä, vaan on

olemassa tietyn lainen sosiaalinen joukko ihmisiä, jotka tuntevat ja vaihtavat

sähköposteja, joista jokaisen pitäisi autentikoida julkiset avaimensa

OK? Eli kun haluat kommunikoida jonkun kanssa jota et tunne

mutta jonka ystävä voi olla oma ystäväsi,

on voinut autentikoida tämän avaimen. Ja jos luotat

ystävääsi, voit tarkistaa, et hän on voinut luoda jonkinlaisen

sertifikaatin omalle ystävälleen.
Onko lisäkysymyksiä?

Yksi vielä? Olkaa hyvä.
En tiedä koskeeko kysymys puhettasi

mutta joku haluaisi tietää. Suosittelisitko

startTLSää tai SSSL/TLSää sähköpostiin?
Omasta puolestani suosittelisin aina varustamaan uloimman

kryptauksella. Ensiksikin, rakennettaessa

turvallista yhteyttä sähköpostipalvelimelle ja tekemällä SMTPn

tai jotain siihen, on aina parempi perustaa suora varmennettu

yhteys kuin käyttää startTLSää.

Tämä taitaa olla tässä kysymyksien osalta, annetaanpa

Aplodit Ootsille!

- suosionosoituksia -

- musiikkia -

Translated by {FirstName}{LastName} (ITKST56 course assignment at JYU.FI) 2023