Hoppa beint í efnið

Hoppa í efnisyfirlit

Baráttan um leyndina snertir þig náið

Baráttan um leyndina snertir þig náið

Baráttan um leyndina snertir þig náið

Hefurðu einhvern tíma leyst stafaþraut? Hefurðu einhvern tíma keypt eitthvað á Netinu eða notað netbanka? Ef svo er ertu kominn inn í heim dulmáls, dulmálslykla, dulritunar og dulráðningar.

TIL skamms tíma voru það einna helst ríkisstjórnir, sendifulltrúar, njósnarar og herir sem notuðu dulmálslykla. En nú er öldin önnur. Með tilkomu tölvutækninnar og Netsins eru notaðar margvíslegar aðferðir til að halda verðmætum gögnum leyndum. Þar á meðal eru lykilorð sem eru sannprófuð í hvert sinn sem notendur fá aðgang að gögnunum. Aldrei áður hefur leynd gegnt jafn stóru hlutverki í daglegu lífi fólks.

Það er því eðlilegt að spyrja hve örugg trúnaðargögnin okkar séu. Er hægt að tryggja öryggi þeirra enn betur? Áður en við leitum svara við því skulum við kynna okkur í stuttu máli aldalangt stríð dulmálshöfunda og hinna sem hafa reynt að ráða dulmálið. Stríð þessara tveggja hópa á sér næstum jafn langa sögu og ritlistin.

Leyniskrift

Svokölluð leyniskrift á sér langa sögu. Eins og nafnið bendir til er um það að ræða að reyna að leyna því að textinn og boðin séu til. Söguritarinn Heródótos sagði frá því á fimmtu öld f.Kr. að grískur útlagi hafi séð að Persar voru að búa sig undir að ráðast á ættjörð hans. Til að vara þjóð sína við gerði hann þeim boð sem hann ritaði á trétöflur og huldi vaxi til að fela textann. Þessi aðferð var líka þekkt hjá Rómverjum til forna. Að sögn Heródótosar varð þetta einfalda kænskubragð Grikkjans til þess að Xerxesi Persakonungi tókst ekki að koma Grikkjum að óvörum og fyrir vikið beið hann lægri hlut.

Það flokkast undir leyniskriftartækni að nota vatnsmerki í pappír og myndum til verndar höfundarrétti. Hið sama er að segja um ördepla. Í síðari heimsstyrjöldinni var ördepillinn hreinlega ljósmynd sem var smækkuð svo að hún var á stærð við punkt. Viðtakandinn þurfti ekki annað en að stækka punktinn að nýju. Þeir sem dreifa ólöglegu klámi nú á dögum beita svipaðri aðferð. Með tölvuhugbúnaði fela þeir klámmyndir í sakleysislegum stafrænum myndum, texta eða hljóðskrám.

Þar eð boðin sjálf eru falin beina þau hvorki athygli að sendanda né viðtakanda. Ef boðin finnast er hins vegar hægt að lesa þau, nema því aðeins að þau séu líka dulkóðuð.

Að leyna merkingunni

Dulmálsfræði er fræðigrein sem fjallar um leiðir og aðferðir til að halda upplýsingum leyndum, ekki með því að leyna sjálfum boðunum heldur merkingu þeirra. Það er gert með því að brengla gögnin og endurraða þeim samkvæmt fyrir fram ákveðnum reglum þannig að þeir einir sem hafa dulmálslykilinn geti ráðið þau.

Spartverjar til forna notuðu einfalda aðferð til að dulrita boð. Dulritarinn vafði leður- eða bókfellsræmu eins og gormi utan um staf og skrifaði síðan boðin á efnið eftir stafnum endilöngum. Þegar ræmunni var vafið utan af stafnum var ekki annað að sjá á henni en samhengislausa bókstafi. Viðtakandinn gat lesið textann með því að vefja efnisræmunni utan um staf með nákvæmlega sama þvermáli og ritarinn hafði notað. Sendiboðinn bætti stundum um betur með því að nota ræmuna sem belti og láta letrið snúa inn.

Júlíus Sesar er sagður hafa notað einfalda hliðrun til að dulrita fyrirmæli til hersins. Stafrófinu var þá hliðrað um til dæmis þrjá bókstafi þannig að a var ritað sem d, b sem e og svo framvegis.

Dulmálsfræðin tók stökk fram á við á endurreisnartímanum í Evrópu. Einn þeirra sem átti hlut að máli var franskur stjórnarerindreki sem hét Blaise de Vigenère. Hann var fæddur 1523. Vigenère lagði til að notað yrði dulmál sem fundið hafði verið upp áður og fólst í því að skipta milli nokkurra gerða af stafrófinu við dulritun gagna. Dulmál Vigenères var talið fullkomlega öruggt og var því nefnt „óráðanlega dulmálið“ (le chiffre indéchiffrable). En jafnhliða því að dulmál varð flóknara urðu menn færari í að ráða það.

Lítum á dæmi. Þegar íslamskir fræðimenn rannsökuðu Kóraninn, sem er ritaður með arabísku letri, uppgötvuðu þeir að vissir stafir voru algengari en aðrir. Þetta er algengt einkenni tungumála almennt. Þessi vitneskja varð kveikjan að nýrri dulráðningaraðferð sem kallast tíðnigreining. Með því að telja hve oft ákveðnir stafir koma fyrir í texta er hægt að finna út einstaka stafi og stafasamstæður í dulrituðum texta.

Á 15. öld var dulmálsfræði orðin fastur liður í starfi stjórnarerindreka í Evrópu. En þrátt fyrir það tókst ekki alltaf að leyna upplýsingum. Frakkanum François Viète tókst til dæmis að ráða dulmál spænsku hirðarinnar. Svo leikinn var hann að Filippus konungur annar varð miður sín og hélt því fram að Viète væri í bandalagi við djöfulinn og vildi að hann yrði dreginn fyrir kaþólskan dómstól.

Tæknin kemur til skjalanna

Dulmálsfræðin tók miklum stakkaskiptum á 20. öldinni, ekki síst í heimsstyrjöldunum tveim. Bæði varð dulmálið mun flóknara en áður og einnig komu til skjalanna dulmálsvélar eins og þýska Enigma-vélin. Hún var með lyklaborði eins og ritvél, og þegar notandinn sló inn venjulegan texta tók við röð af raftengdum hjólum sem snerust og dulkóðuðu textann. Dulkóðaði textinn var svo sendur sem morsmerki og önnur Enigma-vél notuð til að ráða hann. En mannleg mistök og kæruleysi útkeyrðra notenda gáfu dulmálssérfræðingum mikilvægar vísbendingar sem gerðu þeim kleift að ráða boðin.

Í heimi nútímans, þar sem stafræn tækni ræður lögum og lofum, er notuð flókin dulritun til að vernda gögn banka, fyrirtækja og stjórnvalda, svo og læknaskýrslur, millifærslur og bankagreiðslur. Þeir sem hafa viðeigandi dulritunarlykil geta síðan þýtt upplýsingarnar yfir á upprunalegt form.

Venjulegur lykill er yfirleitt með röð af skorum en stafrænn lykill er strengur af tölunum núll og einn í ýmsum samsetningum. Því lengri sem talnastrengurinn er því fleiri samsetningar eru mögulegar og að sama skapi er erfiðara að ráða lykilinn. Átta bita lykill gefur til dæmis 256 mögulegar samsetningar en sé lykillinn 56 bita verða möguleikarnir 72.000 milljón milljón. Nú um stundir er miðað við 128 bita lykla í samskiptum á Netinu, og þá eru mögulegar samsetningar orðnar 4.700 milljón milljón milljón sinnum fleiri en 56 bita lykillinn býður upp á.

Engu að síður tekst þó óprúttnum mönnum stundum að stela trúnaðarupplýsingum. Svo dæmi sé tekið voru 11 menn ákærðir í Bandaríkjunum árið 2008 fyrir þjófnað á persónuauðkennum. Þetta er talinn einn stærsti þjófnaður sinnar tegundar. Hópurinn var sakaður um að hafa notað fartölvur, þráðlausa tækni og sérhæfðan hugbúnað til að komast yfir upplýsingar af debet- og kreditkortum sem greitt var með í verslunum.

Eru trúnaðargögnin þín óhult?

Það er vissulega afar erfitt að ráða dulritunarlykilinn sem er notaður til að vernda upplýsingar í netbankanum þínum og viðskipti sem þú átt á Netinu. Margt er þó undir þér komið. Í Biblíunni segir: „Vitur maður sér ógæfuna og felur sig en einfeldningarnir halda áfram og gjalda þess.“ (Orðskviðirnir 22:3) Vertu því vitur og gerðu að minnsta kosti eftirfarandi til að ,fela þig‘ fyrir svikum og þjófnaði ef svo má að orði komast:

◼ Vertu með veiruvarnarforrit í tölvunni.

◼ Settu upp njósnavörn í tölvunni.

◼ Settu upp eldvegg.

◼ Uppfærðu þetta þrennt reglulega og settu inn öryggisuppfærslur forrita og stýrikerfis.

◼ Gættu þín á krækjum eða viðhengjum sem fylgja tölvupósti eða snarskilaboðum, einkum ef pósturinn er óumbeðinn og falast er eftir persónuupplýsingum eða staðfestingu á lykilorði.

◼ Notaðu alltaf dulkóðaða tengingu þegar þú sendir viðkvæmar upplýsingar, svo sem kreditkortanúmer, og skráðu þig út af vefsíðunni þegar þú ert búinn. *

◼ Veldu lykilorð sem erfitt er að giska á og geymdu þau vel.

◼ Settu ekki upp eða keyrðu forrit frá óþekktum aðilum.

◼ Taktu reglulega öryggisafrit af skrám og geymdu á öruggum stað.

Ef þú gerir þessar varúðarráðstafanir og aðrar sem kunna að teljast ráðlegar núna eða í framtíðinni eykurðu að minnsta kosti líkurnar á að þú vinnir í stríðinu um leynd og öryggi.

[Neðanmáls]

^ Dulkóðaðar vefsíður gefa merki um að tenging sé örugg með því að sýna lítinn hengilás í vafraglugganum eða „https://“ fremst í vefslóðinni. Bókstafurinn s táknar að um sé að ræða örugga tengingu.

[Mynd á bls. 10]

Ævaforn dulritunaraðferð Spartverja.

[Mynd á bls. 10]

Þýska Enigma- dulmálsvélin frá 20. öld.

[Mynd á bls. 10]

Notuð er flókin dulritun til að vernda persónuupplýsingar.