Dulmálsfræði
Dulmálsfræði eða dulritunarfræði kallast sú fræðigrein sem fjallar stærðfræðilegar aðferðir sem tengjast einhverri hlið upplýsingaöryggis, eins og til dæmis trúnaðarstigi gagnanna, heilleika gagnanna, sannvottun eininda og óhrekjanleikja aðgerða eininda.[1] Upplýsingar sem þarf að senda leynilega eru dulritaðar eða dulkóðaðar, það er að segja að upplýsingunum er breytt þannig að þær verði óráðanlegar þeim sem búa ekki yfir ákveðnum lykli. Hægt er að breyta textanum með mismunandi dulritunaraðferðum sem byggja á stærðfræði.
Dulritun hefur með einhverju móti verið notuð í margar aldir, sögulega hefur notkun hennar aðallega verið bundin við samskipti háttsettra opinberra aðila sem kröfðust trúnaðs og innan herja. Með aukinni tækniþróun, sem stundum er tengd við hnattvæðingu hefur notkun dulritunar orðið almennari. Við notum upplýsingar sem hafa verið dulritaðar í daglegu lífi, til dæmis debet- og kreditkortsupplýsingar og aðgangsorð fyrir tölvur og tölvunet.
Þegar fjallað er um dulritun er gjarnan talað um ódulritaðan texta (e. plaintext), dulritunaraðferð (e. cipher), dulritunaraðferðin krefst lykils K til þess að dulrita texta og dulritaðan texta (e. ciphertext). Það má þó ekki skilja sem svo að eingöngu sé texti dulritaður enda geta hvaða gögn sem er verið dulrituð, þar með talið tvíundarkóti, það er að segja öll stafræn gögn.
Saga
[breyta | breyta frumkóða]Vitað er að Forn-Egyptar notuðust við dulritun. Júlíus Sesar notaðist við afar einfalda tegund dulritunar sem er nefnd reiknirit Sesars þannig að hverjum staf í stafrófinu er hliðrað um þrjú sæti (K = 3). Slík dulritun telst í dag frumstæð og er einfalt að brjóta og veitir því lítið sem ekkert öryggi.
Enn öruggari dulritunaraðferð er nefnd Vigenère-fjölstafaaðferðin eftir Frakkanum Blaise de Vigenère. Hann fann upp leið til þess að flækja dulritunaraðferðina sem kennd er við Sesar með því að nota ekki við fasta tölu sem ódulritaða textanum er hliðrað um heldur þarf að velja sérstakt lykilorð sem er endurtekið jafnt oft og lengd ódulritaða textans er. Eftirfarandi dæmi notast við enska stafrófið sem inniheldur alls 26 stafi, ódulritaði textinn er „Attack at dawn“ og lykilorðið „Lemon“ hefur verið valið.[2]
Ódulritaður texti: | ATTACKATDAWN
|
Lykilorð: | LEMONLEMONLE
|
Dulritaður texti: | LXFOPVEFRNHR
|
Til þess að fá út dulritaða textann hér að ofan er hægt að fletta upp hverjum staf í töflu Vigenère hér til hliðar. En það er einnig hægt að nýta stærðfræði til þess að dulrita. Séu stafirnir A
–Z
tölurnar 0–25 (s.s., , , o.s.frv.), og samlagning er reiknuð með mátreikningi af 26, þá má tákna Vigenère dulritun með lyklinum svo,
þar sem er ódulritaði textinn, er dulritaði textinn og lykillinn fenginn með því að endurtaka lykilorðið sinnum, þar sem er stafafjöldi lykilorðsins.
Ef við höldum áfram með dæmið, til þess að dulrita með fyrsta stafnum úr lykilorðinu eru tölugildi þessara bókstafa lögð saman sem gefur töluna .
Til þess að dulráða með stafnum úr lykilorðinu er tölugildi bókstafsins úr lykilorðinu dregið frá tölugildi bókstafsins úr ódulritaða textanum sem gefur töluna .
Fjölstafa dulritunaraðferð Vigenère var lengi vel talin óráðanleg þeim sem ekki vissu lykilorðið en prússneska hermanninum Friedrich Kasiski tókst að þróa aðferð við að ráða slika dulritun sem hann birti árið 1863.
Einkalyklar og dreifilyklar
[breyta | breyta frumkóða]Í dag er notast við tvær mismunandi tegundir dulritunar, samhverfrar dulritunar annars vegar sem krefst einvörðungu staks einkalykils og hins vegar ósamhverfrar dulritunar sem krefst bæði einkalykils og einnig dreifilykils.
Samhverf dulritun notast við algrím á borð við Sesar-reikniritið eða aðferð Vigenère þannig að nota þarf sama einkalykilinn til þess að dulrita og dulráða textann. Eina fullkomlega örugga leiðinn til þess að dulrita texta er að nota fjölstafa lykilorð sem er jafnlangt textanum, aðeins notað einu sinni í hvert sinn sem skilaboð eru send og notast við lykilorð sem er framleitt handahófskenndri aðferð. Slík aðferð er nefnd Vernam-dulritunaraðferðin.
Samhverf dulritun er skilverkasta leið til þess að dulrita. Af henni leiðir hins vegar sá vandi að þeir tveir eða fleiri aðilar sem vilja stunda samskipti sín á milli með öruggum hætti verða að deila lyklinum sín á milli til þess að geta dulráðið hin dulrituðu skilaboð. Lausnin við þessu vandamáli felst í ósamhverfri dulritun.
Ósamhverf dulritun virkar þannig að mjög stórar prímtölur eru notaðar til þess að búa til tvo lykla, annars vegar einkalykil sem verður að halda leyndum og hins vegar dreifilykli sem má opinbera. Einkalykilinn er notaður til þess að dulráða dulritaðan texta sem dreifilykilinn hefur dulritað.
Sem dæmi geta tveir aðilar A og B haft samskipti þannig að aðili A býr til einkalykil K-E og dreifilykil K-D og kunngjörir K-D en geymir K-E á öruggum stað. Vilji B eiga í öruggum samskiptum við A getur hann tekið dreifilykilinn K-D og notað til þess að dulrita skilaboð M => C. Því næsta sendir hann C til A sem einn getur dulráðið skilaboðin með einkalykli sínum K-E þannig að C => M.
Tilvísanir
[breyta | breyta frumkóða]- ↑ Handbook of Applied Cryptography Geymt 10 júní 2016 í Wayback Machine, bls 4
- ↑ Eftirfarandi dæmi hefur verið staðfært af greininni en:Vigenère cipher á ensku Wikipediu.
Tenglar
[breyta | breyta frumkóða]- Handbook of applied cryptography Geymt 3 febrúar 2021 í Wayback Machine (2001), eftir Alfred J. Menezes, Paul C. van Oorschot og Scott A. Vanstone er vinsæl handbók um dulmálsfræði í opnum aðgangi.
- „Hvað er og hvernig verkar dulkóðun?“. Vísindavefurinn.
- Slakað á reglum um dulritun, frétt af Mbl.is í september 1998.
- Top 10 codes, keys and ciphers, The Guardian 10. september 2015
- NSA surveillance: A guide to staying secure, grein eftir dulritunarsérfræðinginn Bruce Schneier í kjölfar opinberanna Edward Snowden um eftirlit með almenningi af hálfu bandarískra yfirvalda