-
Internet: Salaus ja Julkiset Avaimet
-
Hei minun nimeni on Mia Gil-Epner.
Opiskelen tietotekniikkaa Berkeleyn yliopistossa
-
ja teen töitä puolustusministeriössä
varmistaen tiedon turvallisuuden. Internet
-
on avoin ja julkinen systeemi. Lähetämme
ja vastaanotamme tietoa jaettujen yhteyksien
-
avulla. Vaikka se on avoin, jaamme
silti paljon yksityistä dataa, kuten
-
pankkikortin tietoja, pankkitietoja,
salasanoja ja sähköposteja. Miten kaikki
-
yksityinen tieto pidetään salassa?
Data voidaan turvata Salaukseksi kutsutun
-
prosessin avulla. Viesti muuttaminen
alkuperäisen viestin piilottamiseksi.
-
Salauksen purku on prosessi, missä
viesti palautetaan alkuperäiseen muotoon.
-
Tämä on yksinkertainen ajatus ja sitä
on käytetty vuosisatoja. Yksi ensimmäisistä
-
tietämistämme salauksista on Caesarin
koodi, Julius Caesarin mukaan. Hän oli
-
roomalainen kenraali ja salasi
sotilaskomennot varmistaakseen
-
niitä joutumasta vihollisten käsiin. Caesarin
koodi on Algoritmi mikä korvaa alkuperäisen
-
viestin jokaisen kirjaimen toisella tietyn
askeleen päässä olevalla aakkosella.
-
Jos vain lähettäjä ja vastaanottaja tietävät
kuinka monta askelta aakkosista tulee
-
ottaa, tätä kutsutaan avaimeksi.
Se sallii lukijan avata
-
salattuja viestejä. Jos alkuperäinen viesti
sanoo esimerkiksi "HELLO", Caesarin koodin
-
mukaan, avaimella 5, viesti olisi tämä...
Viestin avaamiseksi vastaanottajan tulee
-
vain käyttää avainta prosessin
kääntämiseksi. Mutta Caesarin koodin
-
kanssa on iso ongelma: kuka tahansa voi
murtaa koodin helposti eri avaimia
-
kokeilemalla. Englannin kielessä aakkosia
on vain 26, mikä tarkoittaa, että sinun tulisi
-
kokeilla enintään 26 avainta viestin
paljastamiseksi. 26 avaimen kokeileminen
-
ei ole vaikeaa ja vie vain pari tuntia. Joten,
tehdään siitä hankalampaa. Sen sijaan,
-
että liikutamme jokaista kirjainta saman
numeron verran, liikutetaan niitä erikseen.
-
Tässä esimerkissä kymmenen numeroinen
avain näyttää kuinka monta asentoa jokainen
-
peräkkäinen kirjain tulee liikkumaan viestin
salaamiseksi. Tämän avaimen ratkaiseminen
-
olisi hyvin vaikeaa. Käyttämällä
10-numeroista salausta, meillä voisi olla
-
10 miljardia mahdollista ratkaisua.
Sen ratkaisemisessa kestäisi vuosisatoja.
-
Tämän päivän tietokoneet suorittavat kaikki
10 miljardia yhdistelmää sekunneissa.
-
Joten modernissa maailmassa, missä
pahikset ovat varustautuneet tietokoneilla
-
kynien sijaan, miten salaamme viestejä
niin hyvin, että ne on mahdoton avata?
-
"Vaikea" tarkoittaa, että meillä on liian monta
vaihtoehtoa ja liian vähän aikaa.
-
Aikamme yksityinen tiedonjako on suojattu
256 bitin avaimilla. Se tarkoittaa, että hakkereiden
-
tulisi yrittää avata viesti näin monen
vaihtoehdon avulla... kunnes he löytävät
-
avaimen joka avaa viestin. Vaikka
sinulla olisi 100 000 supertietokonetta
-
joista jokainen pystyisi kokeilemaan miljoona
miljardia avainta joka sekuntti,
-
kestäisi biljoona vuotta niiden kokeilemisessa
ja 256 bitin salauksen avaamisessa.
-
Tietokoneen siruja parannetaan melkein
joka vuosi. Jos tällainen edistyminen jatkuu,
-
aikamme mahdottomatkin ongelmat
voidaan ratkaista muutamassa sadassa
-
vuodessa ja 256 bittiä ei tule olemaan
tarpeeksi pitämään tietoja salassa. Meidän
-
on jo täytynyt suurentaa avainten pituutta
pysyäksemme tietokoneiden mukana.
-
Pidemmän avaimen käyttö ei tee salatuista
viesteistä vaikeampia, mutta se lisää
-
arvauksien lukumäärää.
-
Kun lähettäjä ja vastaanottaja jakavat saman avaimen viestien salaamiseksi ja avaamiseksi,
-
sitä kutsutaan Symmetriseksi Salaukseksi.
Kuten Caesarin koodi, salaisen avaimen
-
tulee olla kahden ihmisen ennalta päätämä.
Tämä toimii ihmisten välillä, mutta kahden
-
tietokoneen on mahdotonta "tavata"
yksityisesti salatun avaimen päättämiseksi.
-
Koneet käyttävätkin epäsymmetrisen
avaimen kryptografiaa, eli julkista avainta,
-
mikä voidaan jakaa ja yksityistä avainta, mitä
ei jaeta. Julkista avainta käytetään
-
tietojen salaukseen ja kuka vain voi
käyttää sitä salatun viestin luomiseen,
-
mutta vain tietokone, jolla on pääsy
tähän avaimeen voi avata sen. Tämä
-
toimii matematiikan avulla. Ajattele sitä
tästä näkökulmasta, sinulla on
-
henkilökohtainen postilaatikko minne kuka
vain voi jättää kirjeitä, mutta tarvitsevat siihen
-
avaimen. Voit kopioida avaimesi ja antaa sen
kaverillesi tai tehdä siitä julkisen. Kaverisi tai
-
tuntematon henkilö voi käyttää julkista
avainta ja jättää kirjeen. Mutta vain sinä
-
voit avata postilaatikon ja ottaa kirjeet.
Voit lähettää suojatun kirjeen kaverillesi
-
käyttämällä julkista talletusavainta heidän
postilaatikkoonsa. Tällä tavoin ihmiset
-
voivat vaihtaa viestejä suojatusti, ilman
ennalta sovittua avainta. Julkisen
-
avaimen kryptografia on suojatun
viestinnän perusta internetissä.
-
Turvatoimet SSL ja TLS suojaavat meitä
netissä surffaillessamme. Tietokoneesi
-
käyttää näitä aina, kun näet pienen lukon
nettisivun osoitteen vieressä.
-
Tämä tarkoittaa sitä, että tietokoneesi
käyttää julkista avaimen salausta tiedon
-
turvalliseen vaihtamiseen olevallasi
nettisivulla. Kun yhä useampi käyttää
-
internetiä, tietojen jakamisesta tulee
yleisempää ja tietojemme suojaamisesta
-
tärkeämpää. Kun tietokoneista
tulee nopeampia, meidän tulee kehittää
-
uusia tapoja vaikeiden salausten luomiseksi.
Tämä on minun aina muuttuvaa työtäni.