Περί Ασφάλειας Πληροφοριών Και Κρυπτογραφίας : ΜΕΡΟΣ I

by

The antikythera computer

Τις τελευταίες δεκαετίες η τεχνολογική ανάπτυξη έχει οδηγήσει στην λεγόμενη « Kοινωνία της Πληροφορίας ». Δεν είναι μάλιστα τόσο το ραδιόφωνο, η τηλεόραση ή τα έντυπα μέσα που έδειξαν αυτό το δρόμο, όσο η εφεύρεση των υπολογιστών και κυρίως του διαδικτύου. Η γνώση και η κάθε είδους πληροφορία , μετατρεπόμενες σε ψηφιακή μορφή , μεταδίδονται παντού στον κόσμο σε λίγα μόλις δευτερόλεπτα. Η χρήση αυτής της τεχνολογίας έχει πάψει εδώ και πολλά χρόνια να είναι προνόμιο αποκλειστικό των πανεπιστημίων, των ερευνητικών κέντρων, των κρατικών και στρατιωτικών μηχανισμών ή των μεγάλων εταιριών. Το διαδίκτυο είναι το δημοκρατικότερο από τα υπόλοιπα μέσα μαζικής επικοινωνίας, ο κατάλογος των δυνατοτήτων του απεριόριστος και ο αριθμός των χρηστών ανέρχεται καθημερινά σε εκατομμύρια ανθρώπους.

Τα παραπάνω είναι φυσικά γνωστά για κάποιον που διαβάζει αυτές τις γραμμές, εφ ’ όσον έχει ήδη συνδεθεί στο internet, έχει εξοικειωθεί με το σερφάρισμα, ξέρει τι είναι το blog και πως λειτουργεί, γνωρίζει τι είναι email και σίγουρα έχει διεύθυνση ηλεκτρονικού ταχυδρομείου. Εκείνο όμως που επίσης ξέρει είναι ότι το mail που θα στείλει στον οποιοδήποτε γνωστό του θα είναι προσβάσιμο και στον οιοδήποτε άγνωστο, αλλά και ότι η αγορά ενός προϊόντος με την πιστωτική του κάρτα θα του δημιουργήσει ένα αίσθημα ανασφάλειας. Πόσο, λοιπόν, είμαστε εκτεθειμένοι, παρακολουθούμενοι και εν δυνάμει λογοκριμένοι ?

Tο χοντρό παιχνίδι παίζεται κυρίως με τα μεγάλα συμφέροντα, δηλαδή με τους στρατούς, τις κυβερνήσεις, τις τράπεζες και τις εταιρίες κολοσσούς, που δίνουν την δική τους μάχη πάνω στο θέμα για εξασφάλιση του απορρήτου των πληροφοριών τους, την ασφαλή μεταφορά χρημάτων και δεδομένων και την ασφάλεια στο ηλεκτρονικό εμπόριο. Δεν είναι καθόλου λοιπόν τυχαίο ότι τεράστια ποσά ξοδεύονται στις έρευνες προς σ’ αυτή την κατεύθυνση και πολλές χορηγίες προς ερευνητικά κέντρα και πανεπιστήμια αποσκοπούν στην ανάπτυξη επιστημονικών κλάδων που θα οδηγήσουν σε βελτιστοποίηση της ασφάλειας της πληροφορίας (Χαρακτηριστικά παραδείγματα εταιρίες όπως η ΑΤ&Τ, η Bell Laboratories ή η ΙΒΜ ).

Ο τρόπος που δουλεύουν οι υπολογιστές είναι πάνω κάτω γνωστός. Τα δεδομένα μετατρέπονται σε ψηφιακή μορφή (δηλαδή σε λέξεις – bytes, ακολουθίες που περιέχουν τα bits 0 και 1) με κατάλληλη χρήση συγκεκριμένων πρωτοκόλλων. Το πιο διαδεδομένο αυτή τη στιγμή πρωτόκολλο είναι το ASCII ,όπου κάθε χαρακτήρας αντιπροσωπεύεται από μία επταψήφια ή οκταψήφια λέξη (π.χ. το Α είναι το 1000001, το 3 είναι 00110011 κτλ). Από τη στιγμή που έχουμε αυτή τη μορφή για το δεδομένο μας χρησιμοποιούμε τις δυνατότητες που μας παρέχουν οι κώδικες. Όταν λέμε κώδικες εννοούμε ένα σύστημα που περιέχει ένα αλφάβητο (π.χ. το {0,1} ή το {0,1,2,3}κτλ.), τις λέξεις που σχηματίζονται από αυτό και τους κανόνες που διέπουν το σύστημα. Με διάφορους αλγόριθμους μπορούμε να μετατρέψουμε την « φράση » μας σε άλλο κώδικα και άρα να αλλάξουμε το μέγεθος, να την καμουφλάρουμε ή γενικά να κάνουμε τα πάντα χωρίς βέβαια να χαθεί το πραγματικό της νόημα, κοινώς να την κρυπτογραφήσουμε.

Ο κλάδος της Κωδικοποίησης, δηλαδή της διαχείρισης, μετατροπής και μεταφοράς δεδομένων, μπορεί να χωρισθεί σε τρεις κατηγορίες ανάλογα με τον σκοπό που εξυπηρετείται και κάθε κατηγορία εντάσσεται σε ξεχωριστό επιστημονικό ( κυρίως μαθηματικό ) πεδίο . Αναλυτικότερα :

Α) Η «Θεωρία της Πληροφορίας» είναι το επιστημονικό κομμάτι που ασχολείται με την αποτελεσματικότητα στη διαχείριση της πληροφορίας. Ασχολείται με το πως θα συμπιέσουμε τα δεδομένα ώστε να πετύχουμε την γρηγορότερη μετάδοση, τον μικρότερο χώρο αποθήκευσης αλλά και την εύκολη αποσυμπίεση.

Β) Η «Θεωρία Κωδίκων» μελετά την προστασία της πληροφορίας κατά την μετάδοση από τους διάφορους «θορύβους». Εδώ επιδιώκεται τα δεδομένα που θα σταλούν να παραληφθούν με όσο το δυνατόν λιγότερες αλλοιώσεις και τυχόντα λάθη να διορθωθούν.

Σε τεχνικό επίπεδο οι δύο αυτοί κλάδοι, συνδυάζοντας τις κατακτήσεις των μοντέρνων Μαθηματικών (Άλγεβρα, Γραμμική Άλγεβρα, Αριθμητική Ανάλυση, Άλγεβρα Boole, Θεωρία Πολυπλοκότητας κτλ.), συγκροτούν ένα οικοδόμημα εξαιρετικά υψηλού επιστημονικά υπόβαθρου, τα αποτελέσματα του οποίου τα βιώνουμε καθημερινά χρησιμοποιώντας τους Η/Υ (π.χ. όταν στέλνουμε mail, όταν ανοίγουμε σελίδες στο διαδίκτυο, όταν κατεβάζουμε ή ανεβάζουμε torrents και γενικά σε οποιαδήποτε μεταφορά δεδομένων) χωρίς όμως να το συνειδητοποιούμε.

Παράλληλα όμως η ψηφιακή αυτή μορφή καθιστά την πληροφορία ευάλωτη και εύκολα μπορεί να υποκλαπεί από τον όποιο ενδιαφερόμενο. Προχωράμε λοιπόν σε αυτό που θα μας απασχολήσει περισσότερο.

Γ) Η «Κρυπτογραφία» είναι ένας τρίτος πολύ παλαιότερος κλάδος από τους άλλους δύο, που αναφέρθηκαν παραπάνω, αφού χρησιμοποιείται εδώ και χιλιάδες χρόνια. Οι πιο σημαντικές όμως εξελίξεις της κρυπτογραφίας τοποθετούνται από τις δεκαετίες του ‘50-‘60 και μετά, οπότε και εμφανίζονται οι σύγχρονοι υπολογιστές.

Κοινό χαρακτηριστικό των μεθόδων κρυπτογράφησης μέχρι και τον Β΄ Παγκόσμιο Πόλεμο ήταν η ύπαρξη ενός μόνο κλειδιού (ή μετασχηματισμού) στη διαδικασία μεταφοράς του μηνύματος . Ο αποστολέας κωδικοποιούσε το μήνυμα με την βοήθεια του κλειδιού, το έστελνε στον παραλήπτη και αυτός χρησιμοποιώντας το ίδιο κλειδί (αλλά με την αντίστροφη διαδικασία) αποκωδικοποιούσε το μήνυμα. Οι μετασχηματισμοί μάλιστα είχαν φτάσει να είναι αρκετά περίπλοκοι και ειδικά με την εφεύρεση υπολογιστικών μηχανών, όπως ήταν το περίφημο «Αίνιγμα» που χρησιμοποιούσαν οι ναζί. Τα κρυπτοσυστήματα αυτά ονομάζονται συμμετρικά.

Ένα πολύ απλό παράδειγμα για την κατανόηση του συμμετρικού κλειδιού φαίνεται παρακάτω :

Το μήνυμα που θέλουμε να στείλουμε είναι : ΑΣΠΡΗ ΠΕΤΡΑ ΞΕΞΑΣΠΡΗ

Το κρυπτογραφούμε με τον εξής τρόπο : Αντικαθιστούμε κάθε γράμμα της αλφαβήτου με ένα άλλο :

Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Δ Κ Ρ Ο Υ Λ Ω Ε Π Η Α Φ Ζ Μ Τ Β Χ Θ Ν Ψ Γ Ι Σ Ξ

Οπότε το μήνυμα γίνεται : ΔΘΒΧΩ ΒΥΝΧΔ ΜΥΜΔΘΒΧΩ

Ο παραλήπτης θα πρέπει να έχει την παραπάνω αντιστοιχία ( που είναι ουσιαστικά το κλειδί ) και να αντιστρέψει την διαδικασία ώστε να διαβάσει και να καταλάβει το μήνυμα . Για λόγους , όμως , ευκολίας και μυστικότητας είναι καλύτερο για τον παραλήπτη να απομνημονεύσει μια μικρότερη λέξη , π.χ. «μαύρο» και όχι όλη την παραπάνω αντιστοιχία . Σε αυτή την περίπτωση μπορούμε να κρυπτογραφήσουμε ως:

Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Μ Α Υ Ρ Ο Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Ν Ξ Π Σ Τ Φ Χ Ψ Ω

Οπότε το μήνυμα γίνεται : ΜΠΝΞΓ ΝΟΣΞΜ ΚΟΚΜΠΝΞΓ

Ο παραλήπτης εδώ θα πρέπει απλά να θυμάται την λέξη κλειδί και να γνωρίζει φυσικά τον τρόπο κρυπτογράφησης ( μονοαλφαβητική αντικατάσταση ) .
Αν και απλό , το παράδειγμα δείχνει τον σημαντικό ρόλο που παίζει το κλειδί κατά την διαδικασία και η ουσία δεν αλλάζει όσες αναδιατάξεις ή αντικαταστάσεις χρησιμοποιήσουμε .

Στον απόηχο, λοιπόν, του Β΄ Π.Π. και στις απαρχές της υπολογιστικής εποχής η συμμετρική κρυπτογράφηση συνέχισε την «παράδοσή» της με διάφορα κρυπτοσυστήματα που, λόγω της ανάπτυξης των υπολογιστών, χρησιμοποιούσαν ακόμα πιο περίπλοκους μετασχηματισμούς (Η διαφορά βέβαια ήταν ότι είχαμε πλέον την ψηφιακή μορφή και άρα μήνυμα και κλειδί ήταν ακολουθίες από 0 και 1). Αποτέλεσμα αυτών ήταν το σύστημα Εωσφόρος και μετεξέλιξη αυτού το κρυπτόγραμμα DES (Data Encryption Standard) ένας από τους πιο πλατιά διαδεδομένους τρόπους κρυπτογράφησης, κυρίως στο χώρο των τραπεζικών συναλλαγών. Το πρότυπο αυτό έχει υιοθετηθεί από την Κυβέρνηση των Ηνωμένων Πολιτειών από το 1977, αλλά και από πολλά κράτη και οργανισμούς διεθνώς. Η μέθοδος αυτή αναπτύχθηκε από την IBM, η οποία και παραχώρησε το δικαίωμα χρήσης της μεθόδου από τον οποιονδήποτε (φυσικά έχει καταχωρηθεί ως πατέντα της IBM), χωρίς πληρωμή δικαιωμάτων στην εταιρία. Χρησιμοποιείται ακόμα, ενώ υπάρχουν και παραλλαγές όπως ο διπλός DES ή ο τριπλός DES. Στην εποχή μας μπορούμε να μιλάμε και για πολλούς απογόνους του DES που αντιμάχονται να κερδίσουν τον τίτλο του AES (Advanced Encryption Standard) :
Mars , RC6 , Serpent , Twofish , Rijndael με τον τελευταίο να κρατάει τα ηνία και να υπολογίζεται ότι θα αντέξει καμιά εικοσαριά χρόνια ακόμη .

Η μέθοδος DES , στηρίζεται στην υπολογιστική δυσκολία που παρουσιάζεται σε έναν υποκλοπέα για να αποκρυπτογραφήσει το μήνυμα, εάν δεν έχει το κλειδί , και όχι σε μια πλήρη αδυναμία του που πηγάζει από τις μαθηματικές αρχές στις οποίες στηρίζεται το σύστημα κρυπτογράφησης . Ο αλγόριθμος του DES δέχεται ένα μήνυμα μήκους 64 bits , ενώ το κλειδί είναι μήκους 54 bits . Η διαδικασία που ακολουθείται είναι αρκετά περίπλοκη όμως το κρυπτόγραμμα θα ενδώσει στον κρυπταναλυτή που θα έχει τα κατάλληλα μέσα : έχει υπολογιστεί ότι με περίπου 20 εκατομμύρια δολάρια, μπορεί κάποιος να κατασκευάσει έναν υπερυπολογιστή αποτελούμενο από 2020 επεξεργαστές, κάθε ένας από τους οποίους μπορεί να ελέγξει 2020 κλειδιά ανά δευτερόλεπτο, και έτσι σε 216 δευτερόλεπτα (περίπου 18 ώρες) να έχουν ελεγχθεί όλα τα κλειδιά. Αν θέλουμε να δούμε τι γίνεται και με έναν πιο εξελιγμένο αλγόριθμο αλλά πάλι συμμετρικού κρυπτοσυστήματος , ας δούμε τον Rijndael : εδώ το μήνυμα και το κλειδί μπορούν να είναι 128 , 192 , ή 256 bits , ενώ με εξειδικευμένες μηχανές που δοκιμάζουν 255 κλειδιά ανά δευτερόλεπτο απαιτούνται 149 τρισεκατομμύρια έτη για να σπάσει ένα κλειδί των 128 bits . Βέβαια με την ταχεία ανάπτυξη των επεξεργαστών οι αριθμοί αυτοί μειώνονται , μέχρι να εξελιχθεί και άλλο το κρυπτόγραμμα και ούτω καθεξής .

Ο DES , λοιπόν και οι απόγονοί του είναι δοκιμασμένοι και χρησιμοποιούνται αρκετά , κυρίως σε εμπορικές συναλλαγές , δεν είναι όμως αξιόπιστοι στα πιο μεγάλα παιχνίδια .

Εκτός αυτού είχε τεθεί και ένα ακόμα μεγάλο ζήτημα για την συμμετρική κρυπτογράφηση : η λεγόμενη διανομή των κλειδιών . Εφόσον αποστολέας και παραλήπτης πρέπει να έχουν το ίδιο κλειδί , είναι απαραίτητη η ασφαλής διανομή αυτού του κλειδιού ώστε να μην πέσει σε ανεπιθύμητα χέρια . Αν ο Α και ο Β θέλουν να επικοινωνήσουν , πρέπει είτε να συμφωνήσουν από πριν για το κλειδί , είτε ο ένας να ενημερώσει τον άλλο στέλνοντάς του το κλειδί που θα χρησιμοποιήσει ( οπότε πρακτικά απαιτείται κρυπτογράφηση του ίδιου του κλειδιού ) . Επιπλέον , λόγω κινδύνου υποκλοπής , το κλειδί στις περισσότερες περιπτώσεις πρέπει να αλλάζει σε τακτά χρονικά διαστήματα οπότε και απαιτείται αναδιανομή σε αποστολέα και παραλήπτη κάθε φορά . Μιλάμε , λοιπόν , για μια διαδικασία χρονοβόρα αλλά και δαπανηρή . Χαρακτηριστικό παράδειγμα ο τρόπος συναλλαγής πολλών τραπεζών με τους πελάτες τους την δεκαετία του ‘70 . Αφού και οι δύο είχαν εγκαταστήσει ένα κρυπτογραφικό λογισμικό (κυρίως το DES), οι τράπεζες έστελναν καθημερινά με ειδικούς διανομείς τα κλειδιά σε έναν έναν τους πελάτες τους . Φυσικά η επέκταση των δικτύων των επιχειρήσεων κατέστησε απαγορευτική την παραπάνω μέθοδο .

Πώς λοιπόν θα μπορούσαν να λυθούν τα παραπάνω προβλήματα ? Η απάντηση δόθηκε στα μέσα της δεκαετίας του ‘70 όταν τα θεωρητικά μαθηματικά συνάντησαν τις κρυπτογραφικές μεθόδους και οδήγησαν σε πραγματική κρυπτογραφική επανάσταση : στα ασύμμετρα κρυπτοσυστήματα και στον αλγόριθμο RSA .

Συνεχίζεται…………

Advertisements

3 Σχόλια to “Περί Ασφάλειας Πληροφοριών Και Κρυπτογραφίας : ΜΕΡΟΣ I”

  1. dunapower Says:

    Πολύ ενδιαφέρον άρθρο περί κρυπτογραφίας..Αναμένω εναγωνίως τη συνέχεια!!Πολύ ενημερωμένη η chrigram..Ενδιαφέρουσα κοπελίτσα μου ακούγεται..Την γνωρίζει κανείς?Ξέρει κάποιος πως μπορώ να επικοινωνήσω μαζί της?Είναι τόσο όμορφη όσο οι λέξεις της?Τα ‘χει με κανέναν?…Ενημερώστε με σας παρακαλώ!!…ένα ερωτοχτυπημένο σπουργιτάκι…

  2. inlovewithlife Says:

    Όντως καλό άρθρο, αν και λίγο ζόρικο για εμάς τους μη μυημένους.

    Παλιόφιλε από πάνω λίγα για τον chrigram.

  3. dunapower Says:

    Χίλια συγνώμη!!Δεν κατάλαβα ότι επρόκειτο για αγόρι…Είχα δει μια παλιότερη φωτογραφία του, με κοτσιδάκια, και μπερδεύτηκα!!!

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s


Αρέσει σε %d bloggers: