Ilmiöt
09.12.2010

Salakirjoituksen aatelia

  • Keksitkö, mikä on tekstin alkuperäinen sisältö? Oikein vastanneiden kesken arvomme palkinnon!

Kryptologia eli salausoppi on vuosituhansien saatossa kehittynyt piirrostöherryksistä tietoliikenteen tutkimukseen.

"Vain pikkulapset kirjoittavat salakieltä."

Niin varmaan.

Ihmislajin historiassa myös aikuiset ovat aina lähetelleet toisilleen viestejä, joita on haluttu varjella ulkopuolisten silmiltä.

Nykyään salakirjoituksella on oma tieteenalansa. Kryptologia tarkoittaa salausoppia, kryptografialla tarkoitetaan salakirjoitusta.

Sana krypto on lainaus kreikan kielestä, ja se tarkoittaa piilotettua tai salaista. Salattua tekstiä kutsutaan siten kryptotekstiksi ja salauksen purkamista kryptoanalyysiksi.

Kryptologia kehittyi tieteenalaksi vasta 1900-luvulla. Mutta osattiin sitä ennenkin.

Antiikin kreikkalaiset kuljettivat salaisia viestiä tatuoimalla kuvallisen viestin orjan kaljuksi ajeltuun päänahkaan. Tukan annettiin kasvaa takaisin, minkä jälkeen orja lähetettiin määränpäähän, jossa hiukset leikattiin taas.

Yhden viestin teettäminen ja perille toimittaminen kesti useita kuukausia. Aika hidasta.

Nopeamman viestittelyn takasi varsinkin ylemmissä yhteiskuntaluokissa alamaisten lukutaidottomuus. Sisältö pysyi salassa, koska vain harva osasi lukea.

Roomalainen diktaattori Julius Caesar keksi käyttää kirjaimille siirto- eli transpositiometodia. Hän asetti kirjaimet aakkosjärjestykseen ja korvasi jokaisen kirjaimen systemaattisesti liikkumalla kolme kirjainta rivissä eteenpäin.

Aakkosten loppupäässä sijaitsevat kirjaimet korvattiin alkupään kirjaimilla. Näin esimerkiksi sana "kissa" olisi salattuna "nlvvd".

Caesarin loogista korvausmenettelyä noudattavaa koodikieltä on kuitenkin ulkopuolisenkin helppo murtaa.

Yksinkertaisen menetelmän tilalle tulikin pian epäloogisuus. Sattumanvaraisessa korvaavuusmetodissa jokainen kirjain korvataan mielivaltaisesti. Tällaisella metodilla tuotettua viestiä on lähes mahdotonta arvailla, koska 26 aakkosen joukosta saa biljoonia anagrammeja.

Ratkaisuun tarvitaankin tieto käytetystä metodista. Näin ainakin pitkään luultiin.

Arabialainen yleisnero Al-Kindi ratkaisi sattumanvaraisen korvaavuusmetodin 800-luvulla huomattuaan, että kryptotekstistä voi kokeilemalla korvata kirjaimet niiden yleisyyden mukaan.

Al-Kindin frekvenssianalyysissa kryptotekstistä etsitään yleisin kirjain ja verrataan käytettävän kielen yleiseen kirjaimeen. Suomen kielessä esimerkiksi a-kirjain on korvattu todennäköisesti kryptatekstissä yleisimmin käytetyllä kirjaimella. Englannin kielessä käytetyin on puolestaan e-kirjan.

Paperiin raapustamisesta siirryttiin 1900-luvun alussa teknologian kehittyessä langattomiin radioaaltoihin. Samalla salaamismetodit mutkistuivat entisestään ja niiden ratkaisu vaati yhä useammin matematiikkaa.

Amerikkalainen Gilbert Vernam kehitti vuonna 1917 ratkaisemattoman salakirjoitusmenetelmän. Siinä sanoman merkit korvataan toisilla merkeillä käyttäen apuna sattumanvaraisesti valittua merkkijonoa, joka on yhtä pitkä kuin sanoma. Sattumanvaraista merkkijonoa kutsutaan avaimeksi.

Ongelma metodissa oli, että useammin käytettäessä koodin murtaminen helpottui. Vernamin kollega Joseph Maubougne kehittikin menetelmää rajaamalla sana-avaimet kertakäyttöisiksi. Menetelmä tunnetaan osuvasti nimellä one time pad.

Ensimmäisen maailmansodan jälkeen saksalaiset Arthur Scherbius ja Richard Ritter kehittivät ensimmäisen sodankäyntiin käytettävän teknisen koodauslaitteen, Enigman.

Enigma muistuttaa ulkonäöltään kirjoituskonetta. Näppäimistölevyn alla on kolme pyörivää sekoittajaa, joissa jokaisessa on aakkoston mukaisesti numerot yhdestä kahteenkymmeneen kuuteen. Jokaisen näppäimen painalluksen jälkeen sekoittajien asennot muuttuvat. Kun ensimmäinen sekoittaja on tehnyt täyden kierroksen, toinen sekoittaja käännähtää yhden numeron eteenpäin ja niin edelleen.

Täten koodi muuttui jokaisen kirjaimen kohdalla.

Viestin salaaminen ja purkaminen tapahtuvat sähköisesti. Kun sekoittajat käännetään samoihin asentoihin, jossa alkuperäinen viesti on kirjoitettu, kirjainnäppäintä painamalla syttyy pystylautaan palamaan se kirjain, jota on alkuperäisessä tekstissä tarkoitettu.

Viestin lähetys toimi perinteisen morsetuksen avulla. Kun teksti piti vielä purkaa käsin, viestin kuljettaminen oli suhteellisen aikaa vievää.

Saksalaiset käyttivät Enigmaa toisen maailmansodan aikana. Liittoutuneet onnistuivat murtamaan Enigman Englannissa Alan Turingin ja monen muun eri alan asiantuntijan yhteistyönä.

Murtaminen helpottui, koska Enigmassa oli rakenteellinen ominaisuus: kirjain ei koskaan voinut olla kryptotekstissä sama kuin alkuperäisessä.

Maailmalla koodausvanhuksia kiertää vain yksi, yksityisomistuksessa oleva Enigma XXII.

Turussa konetta kävi syyskuussa esittelemässä Cambridgen yliopiston matematiikan tutkija James Grime. Kiertueen tarkoitus oli tehdä kryptologiaa ja sen kautta yleisemmin matematiikkaa tutuksi myös ei-matemaattisesti suuntautuneiden ihmisten keskuudessa.

Nykyisen kaltaiseksi tieteenalaksi kryptologia eli salausoppi kehittyi vasta 1970-luvulla. Tällä hetkellä se on osa matematiikan ja tietojenkäsittelytieteiden yliopisto-opintoja. Turun yliopistossa puhutaan kryptografiasta.

Salaus ei ole vuosituhansien saatossa kadonnut minnekään, vaan sitä käytetään yllättävänkin arkipäiväisissä asioissa, kaikkialla.

Tutkimusmetodit ovat tosin muuttuneet.

Nykyään tietoliikenteessä käytetään asymmetristä eli niin sanottua julkisen avaimen salausta. Esimerkiksi verkkopankkitunnuksilla kirjautuessa pankki generoi jokaiseen yhteyteen julkisen avaimen. Itse kommunikointi pankin ja asiakkaan välillä tapahtuu tavallista symmetristä salausta käyttämällä. Asymmetristä salausta käytetään puolestaan vaihtamaan avaimet symmetristä salausta varten.

Nykyään suurin osa salausta vaativasta tietoliikenteestä hoituu symmetrisen salauksen keinoin. Tämä merkitsee sitä, että kommunikoivilla osapuolilla tulee olla vastapuolen salausavain käytössään. Tällaista kommunikaatiota pidetään erittäin turvallisena, mutta ongelmaksi jää avainten vaihto osapuolten kesken. Tätä varten on kehitetty asymmetrinen eli ns. julkisen avaimen kryptografia, jossa osapuolten ei tarvitse tavata toisiaan ennen kommunikaatiota.

Asymmetrisessä kryptografiassa ideana on, että kommunikaation osapuolilla on kummallakin oma salakielensä, ja sitä varten sekä julkinen että salainen avain. Julkinen avain voidaan antaa kaikille tiedoksi, salainen avain pidetään luottamuksellisena.

Viestin lähettävä taho käyttää vastaanottajan julkista avainta kirjoittaakseen viestin salakielelle, jota vain vastaanottaja osaa salaisen avaimensa avulla tulkita.

Yksi mahdollinen toteutus julkisen avaimen salaukselle on ns. RSA, jossa salainen avain koostuu kahdesta suuresta jaottomasta luvusta ja julkinen avain näiden tulosta.

Viestin salaus perustuu tiettyihin laskutoimituksiin, joissa käytetään tuloa (julkinen avain), kun taas sen purkaminen perustuu laskutoimituksiin, joissa käytetään niitä jaottomia lukuja (salainen avain).

Käytännön sovelluksissa kommunikoivat tietokoneet generoivat tarvittavat luvut.

Viesti pysyy salattuna, koska julkisesta avaimesta (lukujen tulo) ei nykytietämyksen mukaan voi perinteisillä tietokoneilla selvittää tulon tekijoitä mielekkäässä ajassa, jos tekijät ovat suuria.

"Kukaan ei ole kuitenkaan vielä todistanut, että tekijöihinjaon vaikeuteen perustuvaa salausta ei voida purkaa järkevässä ajassa. Jos joku todistaa, että edellä kuvattua salausprosessia ei voi purkaa mielekkäässä ajassa, teoreettisen tietojenkäsittelytieteen syvällisin ongelma on ratkaistu.Pelkkä salausjärjestelmän purku ei riitä", Turun yliopiston matematiikan laitoksen lehtori Mika Hirvensalo sanoo.

Yhdysvaltalainen Clay Mathematics Institute on luvannut miljoona dollaria sille, joka onnistuu ratkaisemaan tämän P. vs. NP -ongelman. Pulma on nykymuodossa esitetty vuonna 1976.

Nykyinen kryptologia perustuu pitkälti laskennan kompleksisuusteoriaan. Onko esimerkiksi oleellisesti vaikeampaa löytää luvun tekijät tyhjästä kuin tarkistaa tekijät oikeiksi?

Kompleksisuusteoria keskittyy tämänkaltaisiin laskennan vaativuutta koskeviin kysymyksiin.

Vaikka salakirjoituksesta on tullut tiedettä, on kotikutoisuus edelleen sallittua. Jos hifi-puuhastelu ei kiinnosta, on omien salametodien keksiminen ja käyttäminen edelleenkin sallittua. Jopa aikuisille.

Teksti: VENLA PÖYLIÖ

Kuvat: LAURI HANNUS

- - -

SALAKIELTEN MAISTERIKSI YLIOPISTOSTA

Turussa alkaa dataturvallisuuden maisteriohjelma.

Turun yliopiston entinen matematiikan emeritusprofessori, nykyinen akateemikko Arto Salomaa opetti Turun yliopistossa julkisen avaimen salausmenetelmiä jo 1980-luvun alussa.

Nykyään matematiikan laitoksella on yksi kryptografiaan täysin suuntautunut tutkija sekä muutamia muita tutkijoita, joiden tutkimustyössä on kryptografisia kytköksiä. Turun yliopiston matematiikan laitos suoritti vuonna 2008 opetusministeriön toimeksiannosta sähköisen äänestyksen tietoturvallisuutta koskevan auditoinnin.

"Matematiikan laitoksen oman kryptografian professuurin eteen on viime vuosina tehty paljon töitä ja viisivuotinen professuuri julistettaneen haettavaksi lähiaikoina," kertoo lehtori Mika Hirvensalo.

Turun yliopisto on saanut rahoituksen uuteen maisteriohjelmaan, ja 1. joulukuuta alkaen voi ensimmäistä kertaa hakea tietoturvallisuuden maisteriohjelmaan. Ohjelmaan voi hakea kuka hyvänsä kandin tutkinnon tai vastaavan soveltuvalla alalla suorittanut.

Miten kryptografia sitten liittyy tulevaan maisteriohjelmaan? Kryptografian avulla voidaan välittää tietoa luottamuksellisesti, ja kryptografian hallinta onkin oleellinen osa tietoturvallisuutta ja tulevaa maisteriohjelmaa.

Tietoturvamaisterikoulutuksen toteuttamiseen osallistuu matematiikan laitoksen lisäksi informaatioteknologian laitos sekä johtamisen laitos.

VENLA PÖYLIÖ

Ohjelman sivut:

http://infsec.utu.fi.

Ensimmäinen haku

1.12.2010-31.1.2011.

Hakuohjeet www.it.utu.fi/

mastersprogram/apply.html