- CS-EJ4404
- 2. Kryptografian tavoitteet, käsitteet ja hyökkäysmallit
- 2.1 Mistä kryptografiassa on kyse?
Mistä kryptografiassa on kyse?¶
Kryptografia on oppi tiedon salauksesta ja suojauksesta. Tällä kurssilla salaamme ja suojaamme digitaalista informaatiota.
Ennen kuin vastaamme otsikon kysymykseen, katsotaan tiedon salauksen kahta toteutustapaa – kryptografiaa ja steganografiaa. Näiden esimerkkien jälkeen katsomme miten tiedon suojaus toteutuu steganografiassa ja verrata sitä kryptografian käsitykseen tiedon suojauksesta.
Kryptografia - tiedon salaus ja suojaus¶
Kryptografiassa tiedon olemassaolo ei ole salaisuus.
Haluamme kryptografian keinoin saavuttaa seuraavia asioita:
Selväkielinen informaatio pyritään salaamaan muuttamalla tämä salakieleksi, jota kukaan sivullinen ei voi tulkita.
Pyritään varmistamaan informaation laatijan henkilöllisyys tai informaation alkuperäisyys eli autenttisuus.
Pystytään varmistamaan ettei tietoa ole muutettu eli pystymme varmistamaan informaation eheyden.
Steganografia - tiedon piilottaminen¶
Steganografian esimerkkinä on muinaisen historioitsijan Herodotoksen taltioima tarina. Tuossa tarinassa hallitsija Histiaeus lähettää salassa uskolliselle vasallilleen Aristagorasille viestin tavalla, joka voi nykyaikana tuntua hieman oudolta. Viesti piilotetaan siten, että palvelijan pää ajellaan paljaaksi, ja viesti kirjoitetaan tämän paljaaksi ajeltuun päähän. Hiusten kasvettua ja peitettyä viestin palvelija lähetettiin Aristagorasin luo.
Tiedon salauksen ja suojauksen tavoitteet¶
Tiedon salauksella ja suojauksella pyritään takaamaan tiedon luottamuksellisuus, autenttisuus ja eheys. Voimme havainnollistaa näitä tavoitteita tarkastelemalla steganografisen menetelmän heikkouksia:
Mitä jos ulkopuolinen taho tuntisi Histiaeuksen steganografisen viestintätavan? Mikään ei estä ulkopuolista toimijaa kaappaamasta palvelijaa ja ajelemasta tämän hiuksia. Tämän jälkeen viestin voi lukea ongelmitta, koska itse viestiä ei ole salattu. Viestintä Histiaeuksen ja Aristogorasin välillä ei olisi enää luottamuksellista.
Miten Aristogoras olisi voinut varmistua, että viestin on lähettänyt Histiaeus? Kolmas osapuoli olisi voinut lähettää oman palvelijansa omalla, tekaistulla viestillään Aristogorasille. Aristogoras ei pysty varmistamaan viestin alkuperäisyyttä tai aitoutta eli sen autenttisuutta.
Entä jos jokin taho olisi kaapannut palvelijan ja muuttanut viestissä olevan tärkeän tiedon, esimerkiksi sotahevosten lukumäärän, suuremmaksi tai pienemmäksi? Palvelija ei tiennyt viestin sisältöä, joten hän ei olisi voinut vahvistaa onko viestin sisältö sama kuin laadittaessa. Aristogoras ei pysty varmistamaan viestin eheyttä, eli sitä ettei sisältöä ole muutettu.
Tärkeät kryptografian tavoitteet
Nämä edellä kuvatut kolme teemaa: luottamuksellisuus, autenttisuus ja eheys ovat kryptografian käytön keskeisimmät tavoitteet.
Testi perustavoitteista¶
Miten kryptografia näkyy arjessamme?¶
Kryptografia on läsnä kaikkialla digitaalisessa maailmassa.
Kun maksat ostoksia kortilla tai mobiilimaksuina, kryptografian keinoin varmistetaan, että sinulla on oikeus veloittaa tiliä ja että raha siirtyy oikealle taholle. Samalla myös varmistetaan, että oikea määrä rahaa välittyy maksajalta maksun saajalle. Kryptografian mahdollistavaa autenttisuutta ja eheyttä hyödynnetään mobiilimaksamisessa.
Sähköiset asiakirjat ja esimerkiksi lääkärinlausunnot suojataan siten, että yksityisyyden suoja toteutuu. Käytännössä asiakirjojen suojaus on toteutettu kryptografisin menetelmin. Joskus kryptografisen suojauksen toteuttaminen ei ole järkevää siten, että esimerkiksi vain yksi virkailija voisi avata asiakkaan tietoja. Tällöin asiakkaan tietoihin pääsyä ohjataan laeilla ja asetuksilla. Näiden lakien ja asetusten noudattamista varten järjestelmiin on usein toteutettu digitaaliset sormenjäljet kaikista, jotka ovat käsitelleet tai lukeneet luottamuksellisia tietoja. Kryptografian mahdollistavaa luottamuksellisuutta, autenttisuutta ja eheyttä tarvitaan sähköisten asiakirjojen suojaamisessa.
Yhtä arkiselta vaikuttava mobiililaitteiden ohjelmistojen päivittyminen vaatii, että voimme varmistua ohjelman autenttisuudesta ja eheydestä. Ja kyllä, tämäkin on kryptografiaa.
Netin selaaminen, verkkokaupoista ostaminen ja verkkopankki ovat myös suojattu kryptografialla. Maksaessa sinut tunnistetaan kryptografian keinoin ja rahan siirtyminen, eli transaktio, suojataan myös kryptografisin menetelmin.
Digitaaliset allekirjoitukset, nettiäänestys ja pikaviestimien toiminta kaikki perustuvat kryptografian menetelmien toimivuuteen.
Tällä kurssilla tutustumme matemaattisiin menetelmiin, joita hyödynnämme päivittäin käyttäessämme digitaalista mediaa tai digitaalisia palveluita.
Seuraavaksi opimme, mikä on kryptografiassakin käytetty ABC-malli.