Kryptaus Salaaminen Kryptaus? Tietokoneverkkojen ja tietoliikenteen yleistyessä mahdollisuus tietosuojarikkomuksiin kasvaa. Kuitenkin luottamuksellistakin tietoa pitäisi pystyä siirtämään ja säilyttämään. Tämän vuoksi tietoa on alettu yhä enemmän salaamaan (kryptaamaan). Salaamisen tarkoituksena on saada tieto muotoon, josta (ideaalitapauksessa) vain tiedon vastaanottaja saa palautettua alkuperäisen tiedon. Kryptologia on ikivanha tiede, mutta tietokoneiden yleistyessä lähes kaikki vanhat salausmenetelmät ovat käyneet tehottomiksi. Vastaavasti on kehitetty uusia tehokkaampia menetelmiä. - Tiedoston muokkaamista ei-luettavaan muotoon, jonka saa auki useimmiten salasanalla. Tiedon salaamista ja suojaamista koodilla tai salasanalla. Kryptaus on mm. tiedoston muokkaamista ei-luettavaan muotoon, jonka saa auki useimmiten salasanalla. Todellisuudessa kryptaus tekee tiedostosta avaamiskelvottoman jos ei ole salasanaa eikä mahdollista ns. salausavainta. Salauksen Pääidea Salausjärjestelmä muuttaa viestin tai tiedon selkotekstin (engl. plaintext) salatekstiksi (engl. ciphertext) salausalgoritmia käyttäen. - Kryptauksen jälkeen kansion/esim tekstin voi avata vain purkamalla salaus tekstin. Henkilöt joiden on tarkoitus päästä tiedostoon käsiksi he voi purkaa salauksen salasanalla jonka salaaja on antanut. Toisin kuin yleensä luullaan on olemassa myös kryptografisesti murtamaton salausmenetelmä: kerta-avain (engl. one-time pad, OTP) -- kertakäyttöinen todellisista satunnaisluvuista koostuva avain, joka on yhtä pitkä kuin salattava viesti. Kryptauksen historia Aluksi kirjoitettujen viestien harvinaisuus suojasi viestejä. Kun yhä useampi oppi lukemaan ja kirjoittamaan, viestien salaus muuttui tarpeelliseksi. Yksi vanhimmista tiedonsalaustavoista oli käytössä Egyptissä. Viesti kirjoitettiin viestinviejän päänahkaan ja kun tukka oli kasvanut niin viesti oli valmis vietäväksi. Perillä tukka leikattiin pois. Tällä tavalla ymmärrettynä ensimmäiset salakirjoitukset olivat viestin peittämistä, steganografiaa. Atbash-koodi - Yksi vanhimmista salakirjoituksista Salaus perustuu siihen, että kirjain korvataan aakkosjärjestyksessä kolme kirjainta eteenpäin olevalle. (Esim- A=D, B=E) Tunnetaan myös nimellä Caesarin salaus, sillä Julius Caesar käytti sitä viestiessään kenraalien kanssa. Enigma-salauslaite - Saksalaisten salauslaite toisessa maailmansodassa. Toiminta perustuu pyöriviin salauskiekkoihin. Salattu viesti lähetettiin morsettamalla. Samalla liittoutuneet kehittivät maailman ensimmäisen tietokoneen, Colossuksen, joka purki saksalaisten viestejä. Kryptaus ilmais ohjelmat - AxCrypt (Erittäin helppokäyttöinen) AES Crypt Bitlocker DiskCryptor MEO Encryption Software (Helpoin terveisin Janne) Challenger (Lisämahdollisuuksia ostamalla) Cloudfogger TrueCryptiä ei käytetä enään koska siinä ilmeni vakava tietoturva aukko Maksullisia kryptausohjelmia - Dekart Keeper CryptoForge SecureIT SafeBit SensiGuard USB Vault PhoneCrypt (^4096 bittinen suojaus) FolderLock KetuFile 39€ 30€ 23€ 31€ 31€ 16€ 600€ 32€ 60€ Salausalgoritmeja Symmetrisiä salausalgoritmeja - DES (data encryption standard) AES (advanced encryption standard) IDEA (international data encryption algorithm) 3-DES Blowfish Twofish Sähköisen allekirjoituksen menetelmiä - DSA (digital signature algorithm) - X.509 varmenteet Epäsymmetrisiä salausalgoritmeja - Diffie-Hellman-Avaimenvaihto - RSA - ElGamal - Elliptiset käyrät Yksisuuntaisia tiivisteitä - MD5 (message digest) - SHA-1 (secure hash algorithm) Konventionaaliset menetelmät Ns. konventionaalisten salausmenetelmien teho perustuu joko salaiseen algoritmiin tai salasanan käyttöön. Jos nämä pääsevät muiden tietoon, kuka tahansa purkaa salatun tiedon. - Huono esimerkki algometrisalauksesta on vaihtaa aakkosen jokainen kirjain seuraavaksi: “Mjgf tvdlt”. Menetelmän paljastuessa kaikki salatut tekstit voidaan purkaa kerralla. - Parempi tapa käyttää salasanaan perustuvaa menentelmää, jossa salauksen purkamiseen tarvitaan salauksessa käytetty salasana. Hyvät tälläiset algoritmit (mm. IDEA) ovat erittän varmoja, ongelmaksi jää miten salasana välitetään viestin vastaanottajalle ilman, että se voi joutua muiden käsiin. Epäsymmetrinen salaus eli julkisen avaimen Uudehko tulokas kryptografiassa on julkisen avaimen salaus (public key cryptography). - Julkisen avaimen salauksessa viestin salaamiseen ja purkamiseen käytetään eri avaimia. Julkisen avaimen avulla viestiä ei voi purkaa, mutta sen voi salata. Viestin purkamiseen tarvitaan salainen avain, jota ei levitetä muille. - Viestien vastaanottaja lähettää muille julkisen avaimensa, jonka avulla lähetettävät viestit salataan. Vaikka julkinen avain vuotaisikin muiden tietoon, ei sillä voi purkaa salattuja viestejä! - Julkisen avaimen salauksessa viesteihin voi myös laittaa "allekirjoituksensa", jonka kuka tahansa voi tarkistaa, mutta jota ei voi väärentää. - Lähde: http://www.cs.tut.fi/etaopetus/titepk/luku20/salaus.html Symmetrinen salaus Salausmenetelmä jossa viestin lähettäjä ja vastaanottaja käyttävät samaa salausavainta viestin salaamiseen ja purkamiseen. Symmetrisellä on kaksi salausmenetelmää Lohkosalausmenetelmä: -salaa tietyn kokoisen palan tietoa kerralla, esim 120 bittiä - Jakaa tiedoston palasiin ja salaa ne yksi kerrallaan, mikä ei ole turvallinen salaustapa, sillä hyökkääjä voi helposti erottaa salatusta tekstistä osat joissa on sama lähdeteksti. Jonosalausmenetelmä: -Turvallisempi salaus kuin lohkosalaus -Suojaa tiedostot lineaarisesti -Luo satunnaista dataa salaukseen Symmetrisen ja epäsymmetrisen avaimen yhdistäminen - Kertakäyttöisen avaimen voi lähettää viestin mukana, mutta se pitää salata. Lähetettävään sähköpostiviestiin liitetään kertakäyttöinen salausavain, julkinen salausavain ja salattu viesti. Liitetään kertakäyttöinen avain sähköpostiviestin kanssa yhteen niin, että viestin vastaanottajan on ensin purettava kertakäyttö avain omalla julkisella avaimellaan, jonka jälkeen hän voi lukea salatun viestin. Transpositiosalaus Transpositiosalaus on salausmenetelmä, jossa alkuperäinen viestin kirjainten paikkoja vaihdetaan. Salauksen purku tapahtuu kääntäen. Matemaattisesti tarkastellen bijektiota käytetään määrittämään kirjainten positio salatussa tekstissä ja käänteisfunktiota salauksen purkuun. Nykyään vähässä käytössä ja nopea purkaa tietokoneella. -Sarakkeellinen transpositio - Viesti kirjoitetaan määrätyn pituisille riveille, sarakkeille annetaan jokin järjestys ja lopuksi luetaan viesti sarakkeittain järjestyksen mukaisesti. Yleensä rivin pituuden ja permutaation määrää avain. Valitaan avain siten, ettei siinä toistu sama kirjain useampaa kertaa. (Esim. Avainsana KULO ja viesti KESÄ ON KUUMA. KULO on pituudeltaan 4, joten rivien pituudeksi tulee 4. Valitaan permutaatio aakkosten järjestyksen perusteella, eli 1 4 2 4. -Kaksoistranspositio - Suoritetaan sarakkeellinen transpositio kaksi kertaa. -Keskeytetty transpositio - Taulukon kentistä peitetään osa, ja niitä ei käytetä kuin taulukko täytetään viestillä
© Copyright 2024