Julkiset salausalgoritmit

Virkavalas

Mikä takaa sen, että jos joku matemaatikko löytää tavan murtaa julkinen salausalgoritmi, hän kertoo murtaneensa sen eikä hyödynnä tietoa itse?

22

310

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • asdfasd1

      Ei mikään.

    • kryptonomikon

      Eihän sitä välttämättä kannata kertoa jos tietää jotakin mitä muut ei tiedä ja jos pystyy jotenkin hyödyntämään tietoaan. Tällä alalla on kuitenkin aika paljon kilpailua. Algoritmit ovat kiinnostavia koko maailmassa. Joten minkä yksi pystyy tekemään, hyvin luultavasti pystyy joku muukin.

      Tunnetun algoritmin murtaja saa nimensä historiaan. Niinpä yksilö luultavasti valitsee maineen ja julkaisee. Tiedustelupalvelu tai Salainen Poliisi sensijaan pitää vastaavassa tilanteessa suunsa tiukasti supussa.

      Hyvän, monen asiantuntijan analyysin kestäneen, algoritmin murtaminen ei kuitenkaan ole aivan "yksiselitteinen" juttu. Vaikka algoritmi onkin periaatteessa murrettu, saattaa sillä kryptatun kooditekstin murtaminen käytännössä olla aika vaikeaa tai jopa mahdotonta, ellei ole käytetttävissä hulppeasti resursseja, luokkaa keskisuuren valtion tiedustelupalvelu.

      Kryptografiassa turvallisuuden kriteerit ovat melkoisen korkeat. Esimerkiksi jos algoritmi ei kunnialla kestä raskasta "selvätekstihyökkäystä" niin sitä voidaan nimittää turvattomaksi. Tuollaista hyökkäystä ei kuitenkaan käytännössä kukaan pysty tekemään ellei hänellä ole käytetävissään suurta määrää juuri tuolla algoritmilla salattua tekstiä prikulleen vastaavaa alkuperäistä selvätekstiä. Yksityishenkilön viesteistä tällaista kattavaa selvätekstiä ei välttämättä ole olemassa.

      Jos materiaalia, eli sitä salattua tekstiä tmv, on melko vähän tai ei ainakaan erittäin paljon, niin sitä voi olla mahdotonta murtaa vaikka olisi millaiset resurssit. Tuloksekas analyysi vaatii joka tapauksessa suuret määrät aineistoa.

      Itseasiassa pieni määrä salattua tekstiä pysyy aika heikoillakin algoritmeilla salattuna, kunhan algoritmi ei ole aivan alkeellinen tai typerä.

      Oikein käytetty kerta-avain on edelleen turvallinen maailman tappiin saakka, se ei periaatteessa murru koskaan, ei kvanttitietokoneellakaan.

    • kryptinen tapaus

      Sanoisin että aika huoleti voi yksityinen henkilö käyttää tunnettuja salausalgoritmeja kunhan ne on turvallisesti toteutettu eli esim. huolehdittu siitä että kovalevyn heittovaihtotiedostoon tmv ei jää salaisia tietoja selväkielisinä.

      Jos ja kun NSA suosittelee USA:laisille pankeille tiettyjä kryptomenetelmiä niin kyllä minä aika luottavainen oliisin niiden suhteen. NSA on _vastuussa_ USA:n pankkijärjestelmän turvallisuudesta. Aika mahdotonta suositella jos tietää että menetelmässä on paha vika.

      Eikä kryptograafisten algortimien viat käytännössä välttämättä ole niin pahoja yksityisen henkilön tarpeita ajatellen. Itse en menettäisi yöuniani jos henkilökohtaisessa kirjeenvaihdossa käytetty menetelmä ei ole erikoisen vahva jotakin hyvin eksoottista ja käytännössä jokseenkin mahdotonta hyökkäystä vastaan.

      Onhan se paha juttu jos joku "man in the middle" pystyy injektoimaan nettiyhteyteen omia tietojaan ja pelaamaan kumpaankin suuntaan valheellisesti toista osapuolta, mutta tällaista hyökkäystä vastaan tavallinen hemmo on muutenkin aika heikoilla.

    • snake-oil warning

      Julkisia algoritmeja kuitenkin analysoidaan avoimesti. Mieluummin luottaisiin julkiseen kuin salassa pidettyyn algoritmiin. Salassa pidetyssä algoritmissa voi olla vaikka mitä vahingossa tehtyjä öklöjä kämmejä tai tahallisia takaovia jotka tarjoavat jollekin hämäräheikille vapaan pääsyn salattaviin tiietoihin.

      • vain pitkäll tikulla

        Jos salausalgortimi ei ole julkinen ja tunnettu, niin suosittelisin kiertämään sen kaukaa. Se voi olla vaikka ansa.


    • salainen on ansa

      Minä takaan sen että julkiset algoritmit ovat luotettavampia kuin salaiset algoritmit. Salaisissa algoritmeissa voi olla vaikka mitä takaovia joita hyödyntäen algoritmi on täysin turvaton.

      • fffffs

        Salainen algoritmi jonka vain sinä ja vastaanottajasi tiedätte. On täysin turvallinen vaikka olisi kuinka surkea. Kun ei tiedetä miten on kryptattu on täysin mahdotonta dekryptata.


      • m + f
        fffffs kirjoitti:

        Salainen algoritmi jonka vain sinä ja vastaanottajasi tiedätte. On täysin turvallinen vaikka olisi kuinka surkea. Kun ei tiedetä miten on kryptattu on täysin mahdotonta dekryptata.

        Höpöhöpö. On olemassa tapoja hyökätä vaikka ei tietäisi algorimista mitään. Heikko algoritmi on heikko tällaisissa tapauksissa.


      • simplissimus
        fffffs kirjoitti:

        Salainen algoritmi jonka vain sinä ja vastaanottajasi tiedätte. On täysin turvallinen vaikka olisi kuinka surkea. Kun ei tiedetä miten on kryptattu on täysin mahdotonta dekryptata.

        Jos liikennettä on tarpeeksi niin heikko salainen algoritmi on murrettavissa. Matematiikka on ihmeellisempää ja voimallisempaa kuin moni käärmeöljyn (snake-oil) kauppias uskookaan.

        Siinä kyllä olet oikeassa että jos koodattua tekstiä on vain vähän ja jos ainoa hyökkäys on sellainen että siitä pitäisi suoraan saada selväteksti ilman mitään jippoiluja niin suht heikkokin algoritmi saattaa salansa säilyttää, ainakin hetken.

        Kryptografiassa algoritmia kuitenkin pidetään murrettuna jos se on murrettavissa esim. niin että hyökkääjällä on joitakin kryptogrammeja vastaavia selvätekstejä tai niin että hyökkääjä pääsee tavalla tai toisella syöttämään kryptattavaksi itse valitsemiaan tekstejä. Voi auttaa myös jos hyökkääjä tietää että kryptogrammia vastaavassa selvätekstissä on aina jokin tietty merkkijono vakiopaikalla. "Man in the middle" -hyökkäys voi myös auttaa.


      • onetimepaddler
        fffffs kirjoitti:

        Salainen algoritmi jonka vain sinä ja vastaanottajasi tiedätte. On täysin turvallinen vaikka olisi kuinka surkea. Kun ei tiedetä miten on kryptattu on täysin mahdotonta dekryptata.

        "Kun ei tiedetä miten on kryptattu on täysin mahdotonta dekryptata."

        Dekryptauksella kai yleensä tarkoitetaan salakirjoituksen normaalia avaamista. Salakirjoituksen voi kuitenkin myös _murtaa_ auki.

        Kryptoanalyysi toimii vaikka kryptausmenetelmä onkin tuntematon. Tosin materiaalia eli krytogramnmeja tarvitaan melko paljon ennenkuin murtaminen on mahdollista.

        Hyvän salausmenetelmän kehittäminen ei ole aivan helppoa, joten itsekeksitty algoritmi on luultavimmin heikko, ehkä aivan naurettavankin huono. Hyvinkin älykkäät ihmiset ovat menneet vikaan tässä asiassa.

        Salakirjoituksessa on se salakavala ansa että kun ihmiset luulevat kirjoittamisen olevan turvallista, he voivat kirjoittaa sellaisiakin asioita joista eivät muuten kertoisi kenellekään. Tämä voi olla erikoisen kohtalokasta jos salaus on kotikutoista heikkoa laatua tai algoritmi on varustettu salaisella takaovella.

        Kryptografiassa ollaan sitä mieltä että salaisuuden täytyy olla avaimessa. Salainen algoritmi ei ole kestävä ratkaisu.

        Aidosti satunnaista kerta-avainta voi kuitenkin aina kehua. Periaatteessa jos selväteksti on x ja kerta-avain on y niin valmis kryptogrammi on z = x y
        Vastaanottaja voi ratkaista x = z - y koska hän tuntee avaimen y
        Ulkopuolisenkin on helppoa päätellä että täytyy olla x = z - y mutta kun tuntemattomia on kaksi niin eipä tuohon ole hänelle yksikäsitteistä ratkaisua ; kaikki tiettyä arvoa z vastaavat arvoparit x, y ovat täsmälleen yhtä todennäköisiä.


    • 5+7

      Algoritmi tai ei niin social engineering hakkaa kaiken 6-0..

      Ps. tiedän mitä teit kesällä sen hutsun kanssa.

      • nahkahansikkaat

        Kidutus on kaikkein tehokkain keino puristaa totuudet ulos ihmisestä.


    • salainen on ansa!

      Itse kehitettyä salaista menetelmää kannattaa käyttää vain suppeassa kahdenkeskisessä kirjeenvaihdossa luotettavan henkilön kanssa. Salattava tietomäärä kannattaa vähentää minimiin.

      Jonkun muun kehittämää mutta yksityiskohdiltaan salaista menetelmää ei kannata käyttää yhtään mihinkään.

      Julkisia algoritmeja testataan ja analysoidaan, joten ne ovat aika hyviä jos pysyvät yleisessä käytössä.

      En näe mitään syytä olla luottamatta algoritmeihin joita NSA suosittelee mm. amerikkalaisille pankeille. Miten NSA voisi suositella pankeille kryptausta jonka se tietää puutteelliseksi kun NSA on myös vastuussa USA:n pankkien turvallisuudesta!

    • 7+6=15

      Mitä ovat julkiset salauslogaritmit?

      Liittyvätkö ne edes mitenkään paltstan aiheesseen, elikkä matematiikkaan?

      • hys-hys-grafia

        Algoritmeista oli kyse, ei logaritmeista. Algoritmi on tietynlainen "toimintaohje" jota on vaikea esittää laskukaavan muodossa.

        Kryptografiaa (eli "salakirjoitusta") voi pitää eräänä matematiikan sovelluksena. Usko pois, kryptografia on erittäin matemaattinen aihe!


      • tabujen yhteisö

        On vain ajan kysymys milloin salakirjoitus-taitoa aletaan demonisoida myrkkyjen, pommienrakentelun ja ampuma-aseiden kanssa pelehtimisen ohella.

        Eihän siinä ole laitaa jos kansalainen yrittää kommunikoida niin että virkamiehet eivät pysty sitä helposti valvomaan. Kansalla ei saa olla salaisuuksia!

        Kansan pitää olla nöyrä ja avuton, helppo hallita, vaaraton virkamiehille.


      • kauheen hirveetä!
        tabujen yhteisö kirjoitti:

        On vain ajan kysymys milloin salakirjoitus-taitoa aletaan demonisoida myrkkyjen, pommienrakentelun ja ampuma-aseiden kanssa pelehtimisen ohella.

        Eihän siinä ole laitaa jos kansalainen yrittää kommunikoida niin että virkamiehet eivät pysty sitä helposti valvomaan. Kansalla ei saa olla salaisuuksia!

        Kansan pitää olla nöyrä ja avuton, helppo hallita, vaaraton virkamiehille.

        Näin on, kulkiessamme kohti poliisivaltiota, eipä aikaakaan kun iltapäivälehdet repivät isot otsikot äärimmäisestä kauhutarinasta "Rehtori ei saanut selvää koululaisten viesteistä!". Tuohon kauheuteen verrattuna rehtorin ampuminen, myrkyttäminen tai räjäyttäminen taivaan tuuliin olisi pikkujuttu.


      • Nakit heilumaan!
        hys-hys-grafia kirjoitti:

        Algoritmeista oli kyse, ei logaritmeista. Algoritmi on tietynlainen "toimintaohje" jota on vaikea esittää laskukaavan muodossa.

        Kryptografiaa (eli "salakirjoitusta") voi pitää eräänä matematiikan sovelluksena. Usko pois, kryptografia on erittäin matemaattinen aihe!

        Eikö siis kysymyksessä olekaan anagrammi?

        Sanoissa 'algoritmi' ja 'logaritmi' on nimittäin juuri samat kirjaimet?

        Ainakin munille käy usein niin, että yrittäessäni kirjoittaa nopeasti jotakin tulokseksi tuleekin jokin outo anagrammi aikomastani tekstistä.


      • munille meni
        Nakit heilumaan! kirjoitti:

        Eikö siis kysymyksessä olekaan anagrammi?

        Sanoissa 'algoritmi' ja 'logaritmi' on nimittäin juuri samat kirjaimet?

        Ainakin munille käy usein niin, että yrittäessäni kirjoittaa nopeasti jotakin tulokseksi tuleekin jokin outo anagrammi aikomastani tekstistä.

        No eipä ole anagrammi, sillä sanojen juuret ovat aivan erilaiset. Algoritmi tulee arabiasta, muinaisen islamilaisen matemaatikon nimestä. Logaritmi tulee muinaisesta kreikasta.


      • Ihan nykykreikkaa
        munille meni kirjoitti:

        No eipä ole anagrammi, sillä sanojen juuret ovat aivan erilaiset. Algoritmi tulee arabiasta, muinaisen islamilaisen matemaatikon nimestä. Logaritmi tulee muinaisesta kreikasta.

        "Logaritmi tulee muinaisesta kreikasta."

        Ei nyt vallan muinaisesta. Ihan tänä päivänäkin lasku pyydetään ravintolassa sanalla λογαριασμός eli logariasmos.


    • aloittanut

      Kiitos kommenteista. Kamppailkaamme sen puolesta, että tiedettä ja sen sovelluksia ei demonisoitaisi. Esim. lähettämällä palautetta tiedoitusvälineille, jotka sellaiseen aiheetta (sensaatiohakuisesti) pyrkivät.

    • syytön salakirjoitus

      Salakirjoitus on kiehtova aihe. Sitä voi käyttää sekä hyvään että pahaan, kuten niin montaa muutakin hyödykettä. Viranomaisilla on tietty intressi asiassa, mutta ovat yleensä pitäneet matalaa profiilia.

      Kuitenkin jos joku hyödyntää salakirjoitusta rikollisessa toiminnassa niin ymmärtääkseni viranomaiset voivat Suomessakin vaatia käytettyä salakirjoitusavainta käyttöönsä avatakseen rikokseen liittyvät salaisuudet.

      Voihan sen avaimen tosin tuhota ja poliisikuulusteluissa lausahtaa vain yksikantaan - ne oikeudessakin niin usein kuullut sanat - että "en muista ..." On sinänsä velvollisuus luovuttaa avaimet, mutta minkäs sille mahtaa jos on ne "vahingossa" hukannut eikä muista! Unohtaminen ei ole rikos!

      Tietokone ja Internet ovat "syyyllisiä" moneen paheeseen, vaikka ne ovat vain välineitä. Niitä syytetään pommien rakennusohjeista vaikka samat ohjeet löytyvät kirjoistakin. Syytetään lapsipornosta vaikka lapsipornoa voi harrastaa ilman tietokonettakin. Toivottavasti salakirjoitus ei joudu vastaavan sijaiskärsijän asemaan. Salakirjoituskin on vain väline.

      Salakirjoituksellakaan on vaikea kaikkea salata, joten kyllähän viranomaiset ovat aika vahvoilla. Sanoma sinänsä voi olla käsittämätöntä sotkua, valkoista kohinaa josta Vanha Erkkikään ei selkoa ota, mutta liikenneanalyysi paljastaa kuka lähetti mitä minnekin ja tämä tieto on sinänsä melkoisen paljastavaa.

      Jos A lähetti kryptatun sanoman M henkilölle B ja samoihin aikoihin tapahtui tapahtuma T niin kertoohan se jo aika paljon entiteettien A, B ja T suhteesta vaikka kryptatun sanoman tarkka sisältö jäisikin käsittämättömäksi.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Stefu LOISTAVAA!

      Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta
      Kotimaiset julkkisjuorut
      134
      2016
    2. Msisa on eronnut

      Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.
      Kotimaiset julkkisjuorut
      29
      1065
    3. Missä sinuun mies voisi

      näin pääsiäisenä vahingossa törmätä? Ei ilmeisesti missään?
      Ikävä
      69
      880
    4. Venäläisiä keksintöjä?

      Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?
      Maailman menoa
      261
      768
    5. Tiedän että on aika luovuttaa

      En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r
      Ikävä
      65
      759
    6. Raviskalla tappo?

      Huhuja liikkuu et raviskalla ois joku laitettu kylymäksi?
      Oulainen
      14
      739
    7. Sun mies on mun

      Sinun mies on yksin minun ja sinä et voi sille mitään.
      Ikävä
      83
      689
    8. Katumuksesta

      Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t
      Sinkut
      132
      687
    9. Sisällissota kiihtyy Ruotsissa

      KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.
      Maailman menoa
      213
      676
    10. Et arvaa nainen, miten ikävä mulla on sinua.

      Sinua ei voi unohtaa. Pusu sulle musulle!
      Ikävä
      26
      672
    Aihe