Mis on krüptograafia?

Krüptograafia on turvalise sõnumivahetuse uurimine ja rakendamine. Krüptograafia abil saab digitaalse valuuta tehingud olla pseudonüümsed, turvalised ja “usaldamata”, ilma et oleks vaja panka või muud vahendajat.

Nimetus “mündi” tuleneb kreeka keele juursõnast “saladus”. See on väga lai mõiste, mis hõlmab paljusid digitaalse raha vorme. Krüptograafia kui turvaliste, krüpteeritud sõnumite või andmete saatmine kahe või enama osapoole vahel on see, mida krüptoraha endast kujutab. Krüptograafia on salajaste sõnumite kirjutamise või lugemise protsess. Krüptograafias krüpteeritakse sõnum kõigepealt, mis varjab selle sisu kõigi teiste isikute eest peale selle, kellele see on mõeldud. Seejärel dekrüpteerib vastuvõtja sõnumi, mis võimaldab tal selle sisu näha.

Krüptoraha tehingud tehakse krüpto abil anonüümseks, turvaliseks ja “ebausaldusväärseks”. Tehingu keskel on valitsus või mõni muu kolmas osapool. Ja kui tegemist on digitaalse rahaga, ei ole krüptograafia lihtsalt oluline; meie arvutid ja võrgud krüpteerivad ja dekrüpteerivad pidevalt andmeid, alates kõigest, mida te Google'is teete, kuni iga saadetud e-kirjani.

Miks on krüptograafia nii oluline?

Krüptovaluutad põhinevad keerulisel matemaatikal. Satoshi Nakamoto, mis on tundmatu isiku või inimrühma pseudonüüm, leiutas Bitcoini 2009. aastal ühe krüptograafia veebisaidil avaldatud ametliku dokumendina.

Topeltkulude probleem oli kõige keerulisem probleem, millega Satoshi Nakamoto tegeles. Kuna Bitcoin on ainult koodide kogum, siis mis takistab kedagi oma raha mitu koopiat looma ja kulutama? Nakamoto lähenemine põhines avaliku ja privaatvõtme krüpteerimisel, mis on tänapäeval kasutatav tuntud krüpteerimismeetod.

Avaliku ja privaatse võtme krüpteerimine, nagu seda on näha Bitcoinis (samuti Ethereumis ja teistes krüptovaluutades), võimaldab võõrastel teha turvalisi tehinguid ilma “usaldusväärse vahendaja”, näiteks panga või PayPali vahenduseta.

Mis vahe on avaliku ja privaatse võtme krüpteerimisel?

Kõigil kasutajatel on privaatne võti (sisuliselt väga tugev parool), millest Bitcoini võrk genereerib seotud avaliku võtme. Te võite oma avalikku võtit vabalt jagada kellegagi; tegelikult on see kõik, mida keegi vajab teile bitcoinide saatmiseks. Nendele rahalistele vahenditele juurdepääsuks on teil aga vaja salajast võtit.

Bitcoini atraktiivsus seisneb osaliselt selles, et võrdõigusvõrk kasutab tehingute autentimiseks krüptograafilisi meetodeid.

Kasutades andmejadaoperatsiooni nimega “hashing”, genereeritakse teie avalik võti teie privaatvõtmest. Hashingut on väga raske ümber pöörata, nii et keegi ei pääse teie privaatvõtmele ligi, teades ainult teie avalikku võtit.

Teie bitcoin on teie enda valduses seni, kuni teil on teie privaatne võti, sest teie avalik ja privaatne võti on omavahel seotud.

Vahendaja puudumisel on mitu mõju. Üks neist on see, et Bitcoini tehingud on pöördumatud (kuna puudub krediitkaardiettevõte, kelle poole pöörduda, kui teete vea). Kuid see ei ole puudus, vaid pigem eelis: püsivad tehingud on olulised topeltkulutuste probleemi lahendamiseks.

Ülejäänud lahendus on bitcoin-blockchain, mis on massiivne detsentraliseeritud pearaamat (mõelge pangabilansile), mis dokumenteerib iga tehingu ning mida kõik võrgu masinad pidevalt kontrollivad ja ajakohastavad.

Krüptograafia tehnikad

Krüptograafia on koodide koostamise ja murdmise praktika, mis kasutab andmete kodeerimiseks ja dekodeerimiseks matemaatilisi algoritme. See matemaatika haru peidab sageli nähtamatut teavet, kasutades selliseid meetodeid nagu mikropunktid, sõnade ühendamine ja muud pildipeitjad.

Tänapäeva arvutimaailmas on krüptograafia aga kõige sagedamini seotud lihtsa teksti (tavateksti) krüpteerimisega krüpteeritud tekstiks (protsess, mida nimetatakse krüpteerimiseks) ja seejärel tagasi (mida nimetatakse dekrüpteerimiseks). Krüptograafid on need, kes tegelevad selle erialaga.

Järgnevalt on esitatud neli kaasaegse krüptograafia eesmärki:

• Privaatsus. Teadmisi ei saa mõista need, kes ei ole nende vastuvõtmiseks mõeldud.
• Terviklikkus. Teavet ei saa muutuda edastamise või salvestamise ajal, ilma et seda avastataks.
• Tagasivõtmatus. Teabe algataja/saatja ei saa hiljem eitada oma kavatsust seda luua või edastada.
• Autentimine. Saatja ja vastuvõtja saavad kontrollida üksteise identiteeti ning teabe päritolu/saajat.

Krüptosüsteemid on menetlused ja protokollid, mis rahuldavad enamiku, kui mitte kõik, turvalise süsteemi nõuded. Krüptosüsteeme peetakse sageli üksnes matemaatilisteks menetlusteks ja arvutiprogrammideks, kuid need hõlmavad ka inimeste käitumise reguleerimist, näiteks keeruliste paroolide kehtestamist, kasutute süsteemide sulgemist ja võõrastele salajaste meetodite avaldamisest keeldumist.

Kaitstud või patenteeritud algoritmid

Krüptosüsteemid kasutavad andmete kodeerimiseks ja dekodeerimiseks krüptoalgoritme, mis muudavad seadmete ja rakenduste vahelise suhtluse turvalisemaks.

Üks algoritm krüpteerib, teine autentib sõnumeid ja veel üks edastab võtmeid šifreeringutes. See protseduur, mis on osa protokollidest ja mis on kirjutatud arvutitarkvarasse, mis töötab operatsioonisüsteemides (OS) ja võrgustatud arvutisüsteemides, hõlmab järgmisi etappe:

• Andmete krüpteerimiseks/dekrüpteerimiseks on vaja luua avalik ja privaatne võti.
• Sõnumite digitaalne allkirjastamine ja autentimine
• võtmevahetus.

Krüptograafia on kolme peamist tüüpi

Plokkšifreeringut, mida nimetatakse ka fikseeritud pikkusega krüpteerimisalgoritmiks, kasutatakse andmete krüpteerimiseks (krüpteerimiseks) ja dekrüpteerimiseks, kasutades salajast võtit, mille looja/saatja määrab andmete krüpteerimiseks (krüpteerimiseks) ja saaja dekrüpteerimiseks. Advanced Encryption Standard ( AES krüpteerimine ) on üks näide sümmeetrilise võtme krüptograafiast.

Täiustatud krüpteerimisstandard (AES-krüpteerimine) on NISTi poolt heaks kiidetud föderaalne infotöötlusstandard (FIPS 197) tundlike andmete kaitsmiseks. See standard on lubatud Ameerika Ühendriikide valitsuse poolt ja seda kasutatakse laialdaselt ärisektoris.

USA valitsus andis 2003. aasta juunis oma õnnistuse AESi kasutamisele tundlike andmete puhul. Tegemist on vaba spetsifikatsiooniga, mida rakendatakse nii tarkvaras kui ka riistvaras kogu maailmas. AES-krüpteerimine on uus andmete krüpteerimise standard, mis asendab DES ja DES3. Brute force'i rünnakute ja muude turvaprobleemide vältimiseks kasutatakse pikemaid võtmeid – 128, 192 või 256 bitti.

Sellel joonisel võrreldakse sümmeetrilist ja asümmeetrilist krüpteerimist.

Sümmeetriline krüptograafia kasutab ühte võtit, samas kui asümmeetriline krüptograafia kasutab andmete krüpteerimiseks ja dekrüpteerimiseks võtmepaari.

Avaliku võtmega krüpteerimisalgoritmide jaoks on vaja võtmepaari: avalik võti, mida kasutatakse sõnumite krüpteerimiseks, ja privaatvõti, mida teab ainult saatja (kui seda ei ole jagatud või kui ta ei soovi seda teha) ja mida võib kasutada dekrüpteerimiseks.

Järgnevalt on toodud mõned näited avaliku võtme krüptograafia kohta:

• RSA on internetis laialdaselt kasutusel.
• Elliptic Curve Digital Signature Algorithm (ECDSA), mida kasutavad Bitcoins
• Digitaalallkirja algoritm (DSA), mida NIST on tunnustanud föderaalse infotöötlusstandardina digitaalallkirjade jaoks (FIPS 186-4), on üks kolmest algoritmist, mida Bitcoin toetab.

Diffie-Hellmani võtmevahetus

Hash-funktsioonid on matemaatilised algoritmid, mis teisendavad sisendväärtuse fikseeritud andmemahuks. Selle eesmärk on andmete terviklikkuse säilitamine krüptograafias. Üks kõige laialdasemalt kasutatavatest hash-funktsioonidest on SHA-1 (Secure Hash Algorithm 1).

Krüptograafia küsimused

Krüptograafia abil toimuva side turvalisust ohustavad ka ründajad, kes suudavad krüpteerimisest mööda minna, murda sisse arvutitesse, mis vastutavad andmete krüpteerimise ja dekrüpteerimise eest, ning kasutada halbu rakendusi, näiteks kasutada vaikimisi võtmeid. Krüptograafia seevastu raskendab ründajate juurdepääsu krüpteeritud sõnumitele ja andmetele.

NIST on töötanud uute avaliku võtme krüptograafiastandardite kallal, et valmistuda kvantarvutite tulekuks, mis seaks ohtu praegused krüptograafilised krüptograafilised krüptograafiameetodid. 2016. aastal kuulutas NIST välja kutse matemaatilisele ja teadlaskonnale, et taotleda uute avaliku võtme krüptograafiastandardite väljatöötamist, kuna suureneb mure kvantarvutuse arvutusvõimsuse pärast, mis võib praegused krüpteerimismeetodid murda.

Kvantarvutid kasutavad erinevalt tavalistest arvutitest kvantbitte (qubitid), mis võivad kujutada nii 0 kui ka 1, mis võimaldab täita kahte ülesannet samaaegselt. NISTi sõnul ei pruugi suuremahuline kvantarvuti valmida järgmise kümnendi jooksul, kuid praegune infrastruktuur eeldab kvantarvutirünnakutele vastupidavate tuntud ja arusaadavate avaliku võtme krüptograafia algoritmide standardiseerimist.

Miks on krüptograafia nii oluline?

Krüptograafia on üha enam muutumas parimaks meetodiks turvalisuse seisukohalt tundlike andmete kaitsmiseks. Andmete krüpteerimiseks ja dekrüpteerimiseks vajaliku koodi, võtme ja arvutuste ainulaadne kombinatsioon muudab selle tehnika tõhusaks viisiks, kuidas hoida teavet loata juurdepääsu eest. Kuna üha rohkem inimesi kasutab äriliseks ja isiklikuks suhtlemiseks internetti, on krüpteerimine kõigi tundlike andmete jaoks hädavajalik.

Varem kuulati telefonid kogu aeg ära – ametivõimud ei vajanud luba, nad võisid lihtsalt pealt kuulata, keda iganes nad tahtsid. Krüptograafia abil on see mure nüüdseks kadunud, sest iga saadetud sõnumit saab dekodeerida ainult see, kellele see on mõeldud. See kehtib kõige kohta alates isiklikest sõnumitest kuni konfidentsiaalse pangateabeni.