Articles /

salaus

mikä on salaus?

salaus on menetelmä, jolla tietoa ja viestintää suojataan koodeja käyttämällä siten, että vain ne, joille tieto on tarkoitettu, voivat lukea ja käsitellä sitä.

tietojenkäsittelytieteessä kryptografialla tarkoitetaan matemaattisista käsitteistä johdettuja turvallisia tieto-ja viestintätekniikoita sekä joukko sääntöihin perustuvia laskutoimituksia, joita kutsutaan algoritmeiksi, joiden avulla viestejä voidaan muuttaa vaikeasti tulkittavilla tavoilla. Näitä deterministisiä algoritmeja käytetään salausavaimen luomiseen, digitaaliseen allekirjoittamiseen, todentamiseen tietosuojan suojaamiseksi, Internetin selailuun ja luottamukselliseen viestintään, kuten luottokorttitapahtumiin ja sähköpostiin.

salaustekniikka

salaus on läheistä sukua kryptologian ja kryptoanalyysin aloille. Se sisältää tekniikoita, kuten mikrotietokoneita, sanojen yhdistämistä kuviin ja muita tapoja piilottaa tietoja tallennukseen tai siirtoon. Kuitenkin, nykypäivän tietokonekeskeisessä maailmassa, salaus liittyy useimmiten salaaminen plaintext (tavallinen teksti, joskus kutsutaan cleartext) osaksi ciphertext (prosessi kutsutaan salaus), sitten takaisin (tunnetaan salauksen). Henkilöitä, jotka harjoittavat tätä alaa, kutsutaan kryptografeiksi.

Moderni salaus käsittelee seuraavia neljää tavoitetta:

  1. luottamuksellisuus. Tietoa ei voi ymmärtää kukaan, jolle se oli tahatonta.
  2. eheys.Tietoja ei voida muuttaa tallennettaessa tai siirrettäessä lähettäjän ja aiotun vastaanottajan välillä ilman, että muutos havaitaan.
  3. kieltäytyminen. Tietojen luoja/lähettäjä ei voi myöhemmässä vaiheessa kieltää aikovansa luoda tai välittää tietoja.
  4. todennus. Lähettäjä ja vastaanottaja voivat vahvistaa toistensa henkilöllisyyden ja tiedon alkuperän/määränpään.

menettelyjä ja protokollia, jotka täyttävät jotkin tai kaikki edellä mainitut kriteerit, kutsutaan salausjärjestelmiksi. Kryptosysteemien ajatellaan usein viittaavan vain matemaattisiin menetelmiin ja tietokoneohjelmiin, mutta niihin sisältyy myös ihmisten käyttäytymisen säätely, kuten vaikeasti arvattavien salasanojen valitseminen, käyttämättömien järjestelmien kirjaaminen pois ja arkaluonteisista menettelyistä keskustelematta ulkopuolisten kanssa.

kuva, joka näyttää salauksen vaiheet ja toiminnot.
salaus on prosessi, jossa salataan ja puretaan tietoja.

salausalgoritmit

Kryptosysteemit käyttävät salausalgoritmeiksi kutsuttuja menetelmiä viestien salaamiseen ja salauksen purkamiseen tietoteknisten järjestelmien, laitteiden ja sovellusten välisen viestinnän turvaamiseksi.

salaussarja käyttää yhtä algoritmia salaukseen, toista algoritmia viestien todentamiseen ja toista avainten vaihtoon. Tämä prosessi, joka on upotettu protokolliin ja kirjoitettu käyttöjärjestelmissä (OSes) ja verkotetuissa tietokonejärjestelmissä toimiviin ohjelmistoihin, käsittää:

  • julkisen ja yksityisen avaimen generointi tietojen salausta/salauksen purkua varten
  • digitaalinen allekirjoitus ja varmennus sanoman todennusta varten
  • avaimen vaihto

Salaustyypit

yhden avaimen tai symmetrisen avaimen salausalgoritmit luovat kiinteän pituisen bittien, jotka tunnetaan lohkosalauksena, jossa on salainen avain, jonka luoja/lähettäjä käyttää tietojen koodaamiseen (salaus) ja vastaanottaja käyttää niiden tulkitsemiseen. Yksi esimerkki symmetrisen avaimen salauksesta on Advanced Encryption Standard (AES). AES on spesifikaatio, jonka National Institute of Standards and Technology (NIST) perusti marraskuussa 2001 Federal Information Processing standardiksi (FIPS 197) arkaluonteisten tietojen suojaamiseksi. Standardi on Yhdysvaltain hallituksen valtuuttama ja sitä käytetään laajalti yksityisellä sektorilla.

kesäkuussa 2003 Yhdysvaltain hallitus hyväksyi AES: n salaiseksi luokitelluille tiedoille. Se on rojaltivapaa eritelmä, joka on toteutettu ohjelmistoissa ja laitteistoissa maailmanlaajuisesti. AES on seuraaja Data Encryption Standard (DES) ja DES3. Se käyttää pidempiä näppäinpituuksia — 128-bittisiä, 192-bittisiä, 256-bittisiä — estääkseen raa ‘ an voiman ja muut hyökkäykset.

Kuva vertaamalla symmetrinen ja epäsymmetrinen salaus.
symmetrinen salaus käyttää yhtä avainta, kun taas epäsymmetrinen salaus käyttää avainparia tietojen salaamiseen ja salauksen purkamiseen.

julkisen avaimen tai epäsymmetrisen avaimen salausalgoritmit käyttävät salausavainparia, luojaan/lähettäjään liittyvää julkista avainta viestien salaamiseen ja yksityistä avainta, jonka vain lähettäjä tietää (ellei sitä paljasteta tai päätetä jakaa sitä) salauksen purkamiseen.

esimerkkejä julkisen avaimen salauksesta ovat:

  • RSA, laajalti käytetty Internetissä
  • ellipsinmuotoinen käyrä digitaalinen Allekirjoitusalgoritmi (ECDSA), jota käyttää Bitcoin
  • digitaalinen Allekirjoitusalgoritmi (DSA), jonka NIST on hyväksynyt liittovaltion tietojenkäsittelystandardiksi digitaalisille allekirjoituksille FIPS 186-4
  • Diffie-Hellman key exchange

tietojen eheyden säilyttämiseksi salauksessa käytetään hash-funktioita, jotka palauttavat deterministisen ulostulon syöttöarvosta, datan kartoittamiseen kiinteään datakokoon. Kryptografisten hajautusfunktioiden tyyppejä ovat SHA-1 (Secure Hash Algorithm 1), SHA-2 ja SHA-3.

salaus koskee

hyökkääjät voivat ohittaa salauksen, murtautua tietojen salauksesta ja salauksen purkamisesta vastaaviin tietokoneisiin ja hyödyntää heikkoja toteutuksia, kuten oletusavainten käyttöä. Kryptografia kuitenkin vaikeuttaa hyökkääjien pääsyä salausalgoritmeilla suojattuihin viesteihin ja tietoihin.

kasvava huoli kvanttilaskennan prosessointitehosta nykyisten salauksen salausstandardien murtamiseksi johti siihen, että NIST esitti vuonna 2016 vaatimuksen matemaattis-tiedeyhteisön keskuudessa uusista julkisen avaimen salauksen standardeista.

toisin kuin nykyisissä tietokonejärjestelmissä, kvanttilaskennassa käytetään kvanttibittejä (qubittejä), jotka voivat esittää sekä 0: a että 1: ää, ja siksi suorittaa kaksi laskutoimitusta yhtä aikaa. Vaikka laajamittaista kvanttitietokonetta ei välttämättä rakenneta ensi vuosikymmenellä, nykyinen infrastruktuuri vaatii nistin mukaan yleisesti tunnettujen ja ymmärrettyjen algoritmien standardointia, jotka tarjoavat turvallisen lähestymistavan. Määräaika ehdotusten jättämiselle oli marraskuussa 2017, ehdotusten analysoinnin odotetaan kestävän kolmesta viiteen vuotta.

salauksen historia

sana “salaus” on peräisin kreikan kielen sanasta kryptos, joka tarkoittaa piiloa.

etuliite ” krypta- “tarkoittaa” kätkettyä “tai” holvia”, ja loppuliite” – graafi “tarkoittaa” kirjoitusta.”

kryptografian alkuperä on yleensä ajoitettu noin vuoteen 2000 eKr.egyptiläisen hieroglyfikäytännön mukaisesti. Nämä koostuivat monimutkaisista kuvamerkeistä, joiden koko merkitys oli vain harvojen eliittien tiedossa.

ensimmäinen tunnettu nykyaikaisen salakirjoituksen käyttö oli Julius Caesarilla (100 EKR. – 44 EKR.), joka ei luottanut sanansaattajiinsa kommunikoidessaan käskynhaltijoidensa ja upseeriensa kanssa. Tästä syystä hän loi järjestelmän, jossa jokainen merkki hänen viesteissään korvattiin roomalaisessa kirjaimistossa merkillä kolme paikkaa sen edellä.

viime aikoina kryptografia on muuttunut joidenkin maailman parhaiden matemaatikkojen ja tietojenkäsittelytieteilijöiden taistelukentäksi. Kyky tallentaa ja siirtää arkaluonteisia tietoja turvallisesti on osoittautunut ratkaisevaksi tekijäksi sodassa ja liiketoiminnassa menestymisessä.

koska hallitukset eivät halua, että tietyt tahot kotimaissaan ja niiden ulkopuolella saavat käyttöönsä tapoja vastaanottaa ja lähettää Piilotettua tietoa, joka voi olla uhka kansallisille eduille, salaukseen on monissa maissa sovellettu erilaisia rajoituksia, jotka vaihtelevat ohjelmistojen käytön ja viennin rajoituksista niiden matemaattisten käsitteiden julkiseen levittämiseen, joita voitaisiin käyttää salausjärjestelmien kehittämiseen.

internet on kuitenkin mahdollistanut tehokkaiden ohjelmien ja ennen kaikkea niiden taustalla olevien salaustekniikoiden leviämisen niin, että nykyään monet kehittyneimmistä salausjärjestelmistä ja ideoista ovat nyt julkisia.

Leave a Reply