Pafos Net

Κρυπτογραφία: Ασφάλεια στην επικοινωνία

title image

Μαρίνος Ευθυμίου

Μαθηματικός – Κρυπτογράφος

BA, MA (University of Cambridge)

MSci (Queen Mary, University of London)

 

Είναι αδιαμφισβήτητο ότι σήμερα, στον 21ο αιώνα, η επικοινωνία διαδραματίζει ρόλο μείζονος σημασίας στη διεκπεραίωση της όποιας επιχειρηματικής πράξης ή οικονομικής δραστηριότητας. Ειδικότερα, η εξέλιξη της τεχνολογίας και των μέσων επικοινωνίας έχει συμβάλει δραματικά στην εύκολη και γρήγορη μεταφορά μηνυμάτων. Πώς όμως μπορεί να διασφαλιστεί ότι η μεταφορά αυτή έχει γίνει με ασφάλεια, χωρίς οποιαδήποτε υποκλοπή ή αλλοίωση πληροφοριών; Την απάντηση στο ερώτημα αυτό έρχεται να δώσει η επιστήμη της κρυπτογραφίας.

Η κρυπτογραφία (<κρύπτω + γράφω) είναι κλάδος των μαθηματικών, ο οποίος ασχολείται με τη μελέτη, την ανάπτυξη και τη χρήση τεχνικών ασφάλειας στην επικοινωνία, με σκοπό την προστασία δεδομένων και την απόκρυψη του περιεχομένου των μηνυμάτων. Συγκεκριμένα, η κρυπτογραφία απαντά στο ερώτημα της ασφάλειας της επικοινωνίας, παρέχοντας τέσσερις βασικές λειτουργίες:

Εμπιστευτικότητα: Το μήνυμα είναι αναγνώσιμο μόνο από εξουσιοδοτημένα άτομα και ακατανόητο σε κάθε μη εξουσιοδοτημένο άτομο.

Ακεραιότητα: Το μήνυμα δεν έχει αλλοιωθεί κατά τη μεταφορά του, ή αν έχει αλλοιωθεί, το γεγονός της αλλοίωσης είναι ανιχνεύσιμο.

Πιστοποίηση: Ο παραλήπτης του μηνύματος μπορεί να εξακριβώσει την ταυτότητα του αποστολέα, την πηγή και τη διαδρομή του μηνύματος.

Μη απάρνηση: Ο αποστολέας του μηνύματος δεν μπορεί να απαρνηθεί την αποστολή του μηνύματος.

Αναφορικά με την ιδιότητα της «μη απάρνησης», αυτή εξασφαλίζεται μόνο θεωρητικά, γιατί υπάρχει πάντα η περίπτωση, ακόμη και στο καλύτερο σύστημα κρυπτογράφησης, ο αποστολέας να είναι θύμα κλοπής της ηλεκτρονικής του ταυτότητας. Σε αυτή τη περίπτωση, ο όρος της «μη απάρνησης» ξεφεύγει από τη σφαίρα της κρυπτογραφίας και αποτελεί πλέον νομικό όρο.

Η επιστήμη της κρυπτογραφίας χρονολογείται από τον 19ο αιώνα π.Χ. όταν οι τότε «κρυπτογράφοι» χρησιμοποιούσαν την ευφυΐα και την ευρηματικότητα τους για να καταγράψουν ποικίλα θέματα που τους αφορούσαν, από μεθόδους αγγειοπλαστικής μέχρι μυστικά μηνύματα που αποστέλλονταν σε περίοδο πολέμου. Σύμφωνα με τον Ηρόδοτο, η επανάσταση των ιωνικών πόλεων κατά των Περσών, η οποία αποτέλεσε αφορμή για τους ελληνοπερσικούς πολέμους, ξεκίνησε από ένα «κρυπτογραφημένο» μήνυμα. Ο τύραννος της Μιλήτου όταν ήταν αιχμάλωτος των Περσών, θέλοντας να στείλει ένα εμπιστευτικό μήνυμα στο διάδοχό του στη Μίλητο, ξύρισε το κεφάλι ενός έμπιστου τού δούλου, και έγραψε στο δέρμα του κεφαλιού το μήνυμά του. Όταν μεγάλωσαν τα μαλλιά του δούλου, τον έστειλε στη Μίλητο με προφορικό μήνυμα προς τον διάδοχό του να ξυρίσει το κεφάλι του δούλου, ώστε να φανεί το μήνυμα.

Γύρω στον 5ο αιώνα π.Χ. θα μπορούσαμε να πούμε ότι εφευρέθηκε η πρώτη κρυπτογραφική μηχανή από τους Σπαρτιάτες. Η «Σπαρτιατική Σκυτάλη», όπως ονομαζόταν, ήταν μια ξύλινη ράβδος συγκεκριμένης διαμέτρου, γύρω από την οποία ήταν τυλιγμένη ελικοειδώς μια λωρίδα περγαμηνής, επάνω στην οποία γραφόταν το μήνυμα. Όταν ξετυλιγόταν η περγαμηνή, η ακολουθία γραμμάτων επάνω σε αυτή έμοιαζε τυχαία και χωρίς νόημα. Μόνο κάποιος που ήξερε τη μέθοδο, αλλά και τη διάμετρο που χρησιμοποιήθηκε κατά τη γραφή, θα μπορούσε να αποκρυπτογραφήσει (εύκολα) το μήνυμα.

Ωστόσο, η πιο γνωστή μηχανή κρυπτογράφησης με σημαντικότατο ρόλο στο Β’ Παγκόσμιο Πόλεμο είναι η γερμανική μηχανή Enigma. Οι μηχανές Enigma χρησιμοποιούσαν διαδοχικούς δίσκους για την αντικατάσταση των γραμμάτων. Για παράδειγμα, το γράμμα «α» αντικαθίσταται από τον πρώτο δίσκο με το «δ», το «δ» από τον δεύτερο με το «κ» κ.ο.κ. Η θέση των δίσκων άλλαζε με κάθε αντικατάσταση, έτσι ώστε η αποκρυπτογράφηση να γίνεται εξαιρετικά δύσκολη με στατιστική ανάλυση, και να είναι εφικτή μόνο σε κατόχους της μηχανής που γνώριζαν την αρχική διάταξη των δίσκων όταν κρυπτογραφήθηκε το μήνυμα. Πολωνοί κρυπταναλυτές «έσπασαν» τις πρώτες μορφές της Enigma, αλλά στη συνέχεια χρειάστηκε να συνεργαστούν με τους Γάλλους και τους Βρετανούς, με σημαντική συνεισφορά από το μαθηματικό Άλαν Τούρινγκ – «πατέρας της επιστήμης των υπολογιστών» – για  να «σπάσουν» τελείως την κρυπτογράφηση. Είναι προφανές ότι το πλεονέκτημα της πρόσβασης στα κρυπτογραφημένα μηνύματα του Άξονα ήταν καθοριστικής σημασίας για τη νίκη των Συμμάχων.

Σήμερα, υπάρχει πλειάδα κρυπτογραφικών συστημάτων και αλγορίθμων που βρίσκουν εφαρμογή στον τομέα της επικοινωνίας. Θα αναφερθούμε σε μια μεγάλη και πολύ συχνά εφαρμόσιμη κατηγορία κρυπτοσυστημάτων, τα ασύμμετρα κρυπτοσυστήματα ή κρυπτοσυστήματα δημοσίου κλειδιού. Στα συστήματα αυτά, υπάρχει ένας κλειδί κρυπτογράφησης και ένα κλειδί αποκρυπτογράφησης τα οποία είναι διαφορετικά μεταξύ τους. Το κλειδί κρυπτογράφησης δύναται να είναι δημόσια γνωστό (εξού και η ονομασία των συστημάτων) ενώ το κλειδί αποκρυπτογράφησης πρέπει να κρατείται μυστικό (ιδιωτικό κλειδί). Είναι σημαντικό ότι τα κλειδιά είναι τέτοια ώστε η γνώση του ενός δεν μπορεί να μας οδηγήσει στη γνώση του άλλου. Επίσης το σύστημα σχεδιάζεται με τέτοιο τρόπο ώστε η κρυπτογράφηση και αποκρυπτογράφηση (με τη γνώση του αντίστοιχου κλειδιού), να μπορεί να γίνεται εύκολα, ενώ να είναι χρονικά ανέφικτο να γίνει αποκρυπτογράφηση χωρίς το κλειδί.

Η δυσκολία αυτή βασίζεται πάνω σε κάποιο δύσκολο προς υπολογιστική επίλυση μαθηματικό πρόβλημα, όπως η παραγοντοποίηση ή εξεύρεση διακριτού λογάριθμου. Το γεγονός ότι, τέτοια προβλήματα είναι ανέφικτο να λυθούν μέσα σε ικανοποιητικό χρόνο, είναι αυτό που παρέχει την ασφάλεια του συστήματος. Αξίζει να σημειωθεί ότι δεν αρκεί απλά περισσότερη υπολογιστική δύναμη για να γίνει ικανοποιητικός ο χρόνος επίλυσης, καθώς υπάρχουν προβλήματα, άρα και κρυπτοσυστήματα, τα οποία για να λυθούν ή να «σπάσουν» χρειάζεται χρόνος περισσότερος από την ηλικία του σύμπαντος! Γι’ αυτό είναι πάρα πολύ σημαντικό το ιδιωτικό κλειδί να είναι μυστικό.

Το σημαντικό πλεονέκτημα αυτών των συστημάτων είναι ότι δεν χρειάζεται να γίνει ανταλλαγή ιδιωτικών/μυστικών κλειδιών μεταξύ αποστολέα και παραλήπτη με φυσική παρουσία. Αυτό φαίνεται από το ακόλουθο παράδειγμα. Έστω ότι ο Χ και ο Υ θέλουν να συνομιλήσουν κρυπτογραφημένα. Χρησιμοποιώντας ένα ασύμμετρο κρυπτοσύστημα, ο καθένας δημιουργεί το δικό του ζεύγος δημόσιου και ιδιωτικού κλειδιού, και κοινοποιούν τα δημόσια κλειδιά τους. Όποιος θέλει να στείλει μήνυμα στον άλλο, το κρυπτογραφεί πρώτα με το δημόσιο κλειδί του παραλήπτη που επιθυμεί να το λάβει, και όταν ο παραλήπτης το λάβει, το αποκρυπτογραφεί με το δικό του ιδιωτικό κλειδί.

Στην καθημερινή μας ζωή συναντούμε (ή καλύτερα εφαρμόζουμε) την κρυπτογραφία συνέχεια και παντού. Βρίσκεται στις τραπεζικές συναλλαγές (ΑΤΜ), στην κινητή και σταθερή τηλεφωνία, σε στρατιωτικά και διπλωματικά δίκτυα, σε ηλεκτρονικές επιχειρήσεις, στο ηλεκτρονικό ταχυδρομείο, σε συστήματα συναγερμών και βιομετρικής αναγνώρισης, καθώς και σε ηλεκτρονική δημοπρασία ή ψηφοφορία. Ως εκ τούτου, έχει τεράστια σημασία και ουσιώδη ρόλο στον τρόπο που ζούμε σήμερα. Αλλά πέρα από αυτό, μας διαβεβαιώνει (μαθηματικά) ότι υπάρχει ένα πέπλο ασφάλειας και ιδιωτικότητας στις καθημερινές επικοινωνίες μας.