1
Ρεριεχόμενα ΚΕΦ. 1ο: ΕΙΣΑΓΩΓΗ 1.1 Τι αφορά θ εργαςία 1.2 Ρροβλθματικι επιλογισ του κζματοσ 1.3 Σκοπόσ – Ερευνθτικά ερωτιματα 1.4 Ρλάνο (περιγραφι, τι περιλαμβάνει θ εργαςία) ΚΕΦ. 2ο: ΘΕΩΗΤΙΚΗ ΡΟΣΕΓΓΙΣΗ-ΙΣΤΟΙΚΗ ΑΝΑΦΟΑ 2.1 Τι είναι θ Κρυπτογραφία 2.2 Τι είναι θ ςτεγανογραφία 2.3 θ Κρυπτογραφία ςτθν αρχαιότθτα 2.4 Θ γραμμικι Α και Β 2.5 Θ λακεδαιμόνια ςκυτάλθ 2.6 Ο κϊδικαστου Ρολφβιου 2.7 ωμαϊκοί χρόνοι - Ο κϊδικασ του Καίςαρα 2.8 θ Συνωμοςία του Μπάμπινγκτον2.9 Ο άςπαςτοσ κϊδικασ2.10 Κρυπτόγραμμα Vigenere 2.11 Κϊδικεσ και Ραγκόςμιοι Ρόλεμοι ΚϊδικασΝαβάχο ΜθχανιΕnigma ΚΕΦ 3ο: ΣΥΓΧΟΝΗ ΚΥΡΤΟΓΑΦΙΑ 3.1 Κϊδικασ Μors 3.2 Κϊδικασ ASCII 3.3 Αςφάλεια ςτισ εμπορικζσ ςυναλλαγζσ 2
3.4 Ροςοςτό χριςθσ γραμμάτων ςτθν ελλθνικι γλϊςςα 3.5 Δθμόςιο και ιδιωτικό κλειδί 3.6 Τεχνικζσ αςφαλείασ Συμμετρικι κρυπτογράφθςθ Αςφμμετρθ κρυπτογράφθςθ ΚΕΦ 4ο: ΡΑΕΜΒΑΣΕΙΣ - ΔΑΣΕΙΣ ΚΕΦ 5ο: ΒΙΒΛΙΟΓΑΦΙΑ- ΧΗΣΙΜΟΙ ΣΥΝΔΕΣΜΟΙ
3
1.1
Ειςαγωγι
"'Πταν κάποιοσ δθμιουργεί ζνα γρίφο κάποιοσ άλλοσ καλείται να τον επιλφςει.'' Θ ομάδα μασ αποφάςιςε να αςχολθκεί με το κζμα τθσ κρυπτογραφίασ γιατί είναι κάτι το οποίο υπάρχει από τθν αρχαιότθτα και για το οποίο ο κόςμοσ δεν ξζρει πολλά. Σ 'αυτι τθν εργαςία κα ςασ μιλιςουμε για τουσ διάφορουσ κϊδικεσ που χρθςιμοποιοφνται για τθν κρυπτογράφθςθ μθνυμάτων κακϊσ και για τθν ίδια τθν κρυπτογραφία. Χωριςτικαμε ςε 3 ομάδεσ: CRYPTONYMOUS, CRIMINAL MINDS, THE CRYPTIC ONES και θ κάκε ομάδα βρικε πλθροφορίεσ για διαφορετικοφσ τομείσ οι οποίοι περιλαμβάνουν μία ιςτορικι αναδρομι τθσ κρυπτογραφίασ από τθν αρχαιότθτα μζχρι ςιμερα και τουσ τρόπουσ που επιτεφχκθκε ςτουσ αιϊνεσ. Θ κρυπτογραφία προζκυψε από το αίτθμα τθσ φπαρξθσ ενόσ τρόπου για να υπάρχει ςιγουριά για το απόρρθτο των μθνυμάτων και τθ βεβαίωςθ ότι κα παραδωκεί με αςφάλεια. Θ κρυπτογραφία χωρίηεται ςε 4 μζρθ: 1. Κακαρό κείµενο - το πρωτότυπο µινυµα ςε µορφι που µπορεί να διαβάηεται από ανκρϊπουσ. 2. Κρυπτογραφθµζνο κείµενο- το κακαρό κείµενο αφοφ κρυπτογραφθκεί ςε µορφι που να µθν µπορεί να αναγνωςτεί. 3. Αλγόρικµοσ κρυπτογράφθςθσ - ο µακθµατικόσ τφποσ που χρθςιµοποιείται για κρυπτογράφθςθ του κακαροφ κειµζνου ςε κρυπτογραφθµζνο κείµενο και το αντίςτροφο. 4. Κλειδί - το µυςτικό κλειδί που χρθςιµοποιείται για κρυπτογράφθςθ και αποκρυπτογράφθςθ ενόσ µθνφµατοσ.
2.1 ΚΥΡΤΟΓΑΦΙΑ Θ λζξθ κρυπτογραφία είναι ζνα διεπιςτθμονικό γνωςτικό πεδίο που αςχολείται με τθ μελζτθ, τθν ανάπτυξθ και τθ χριςθ τεχνικϊν κρυπτογράφηςησ και αποκρυπτογράφηςησ με ςκοπό τθν απόκρυψθ του περιεχομζνου των μθνυμάτων. Θ κρυπτογραφία είναι ο ζνασ από τουσ δφο κλάδουσ τθσ κρυπτολογίασ (ο άλλοσ είναι θ κρυπτανάλυςθ), θ οποία αςχολείται με τθ μελζτθ τθσ αςφαλοφσ επικοινωνίασ. Σιμερα θ κρυπτολογία κεωρείται ζνα διεπιςτθμονικό γνωςτικό πεδίο, το οποίο μπορεί να μελετθκεί ωσ όψθ των εφαρμοςμζνων μακθματικϊν, τθσ κεωρθτικισ πλθροφορικισ ι τθσ επιςτιμθσ θλεκτρονικοφ μθχανιςμοφ. Ραρεμφερείσ κλάδοι είναι, αντιςτοίχωσ, θ ςτεγανογραφία και θ ςτεγανοανάλυςθ.
4
2.2 ΣΤΕΓΑΝΟΓΑΦΙΑ Θ Στεγανογραφία είναι θ διαδικαςία κατά τθν οποία αποκρφπτεται κάποια πλθροφορία που πρζπει να αποςταλεί ςε κάποιον παραλιπτθ μζςα ςε ζνα μζςο. Ωσ μζςο εδϊ μπορεί να οριςτεί οποιοδιποτε υλικό αντικείμενο ι άυλο (π.χ. άυλο αντικείμενο μπορεί να είναι τα αρχεία ενόσ Θλεκτρονικοφ υπολογιςτι)Ο ςκοπόσ τθσ ςτεγανογραφίασ είναι θ αποςτολι τθσ επικυμθτισ πλθροφορίασ κρυμμζνθ μζςα ςτο μζςο, ζτςι ϊςτε να μθν γίνει αντιλθπτι από ανεπικφμθτα άτομα, άλλα μόνο από τον παραλιπτθ που για τον οποίο προορίηεται. Για μεγαλφτερθ αςφάλεια, τον τρόπο με τον οποίο ζγινε θ ςτεγανογράφθςθ τθσ πλθροφορίασ και τον τρόπο με τον οποίο μπορεί να ανακτθκεί πρζπει να τον γνωρίηει μόνο ο αποςτολζασ και ο παραλιπτθσ.
2.3 ΚΥΡΤΟΓΑΦΙΑ ΣΤΗΝ ΑΧΑΙΟΤΗΤΑ ΡΟΕΛΕΥΣΗ Ανακαλφφκθκε ςτισ αρχζσ του εικοςτοφ αιϊνα ςτθν Κνωςό από τον Άρκουρ Ζβανσ, που τθν ονόμαςε ζτςι επειδι χρθςιμοποιοφςε γραμμικοφσ χαρακτιρεσ (και όχι εικονιςτικοφσ, όπωσ θ μινωικι ιερογλυφικι γραφι) χαραγμζνουσ ςε πιλινεσ πινακίδεσ. Διζφερε όμωσ από μια πρωιμότερθ παρόμοια γραφι, τθ Γραμμικι Α, που βρζκθκε επίςθσ ςτθν Κνωςό και ςτθ νότια Κριτθ. Ριλινεσ πινακίδεσ με Γραμμικι Β γραφι βρζκθκαν αργότερα ςτο μυκθναϊκό ανάκτορο τθσ Ρφλου ςτθ Μεςςθνία και ςε άλλεσ κζςεισ τθσ θπειρωτικισ Ελλάδασ. Συνολικά ζχουν βρεκεί περί τα 5.000 κείμενα ςε Γραμμικι Β (κυρίωσ πινακίδεσ και δευτερευόντωσ αγγεία). Από αυτά γφρω ςτα 3.000 προζρχονται από τθν Κνωςό, γφρω ςτα 1.400 από τθν Ρφλο, γφρω ςτα 300 από τθ Κιβα, 90 από τισ Μυκινεσ ενϊ μικρότεροσ αρικμόσ προζρχεται από τα Χανιά, τα Μάλια, τθν Τίρυνκα, τθν Ελευςίνα, τον Ορχομενό και αλλοφ. Αμφιςβθτοφμενθ είναι θ χρονολόγθςθ των κειμζνων. Το αρχαιότερο χρονολογείται γφρω ςτα 1450 π.Χ. και είναι γραμμζνο ςε πιλινθ πινακίδα που ανακαλφφκθκε το καλοκαίρι του 2010 ςτθν Μκλαινα Μεςςθνίασ. Άλλα, γραμμζνα λίγο αργότερα, προζρχονται από τθν Κνωςό και ανικουν ςτθν Υςτερομινωικι ΛΛ περίοδο (περί τα 1400 π.Χ.). Τα υπόλοιπα κείμενα από τθν Κνωςό είναι κατά τθν κρατοφςα γνϊμθ από το 1370 π.Χ. πριν τθν καταςτροφι του μυκθναϊκοφ ανακτόρου. Υποςτθρίηεται όμωσ και θ άποψθ ότι είναι κατά ζναν αιϊνα νεότερα. Τα υπόλοιπα κείμενα χρονολογοφνται από τον 13ο αιϊνα π.Χ. Με βάςθ τον γραφικό χαρακτιρα των γραφζων οι αρχαιολόγοι υποκζτουν ότι τισ πινακίδεσ τθσ Κνωςοφ τισ ζγραψαν τουλάχιςτον 60 διαφορετικοί γραφείσ, ενϊ αυτζσ τθσ Ρφλου τουλάχιςτον 30.
5
ΓΛΩΣΣΑ Οι πινακίδεσ τθσ Γραμμικισ Β μασ δίνουν πλθροφορίεσ για τθ γλϊςςα τθσ εποχισ. Είναι τα πρϊτα γραπτά μνθμεία ελλθνικισ γλϊςςασ. Ράντωσ θ ζλλειψθ διαφοροποιιςεων ςτθ γλϊςςα μεταξφ των πινακίδων διαφορετικϊν εποχϊν και περιοχϊν (Κριτθσ, Ρφλου, Μυκθνϊν, Κιβασ) οδθγεί ςτο ςυμπζραςμα ότι θ γλϊςςα των πινακίδων δεν είναι απαραίτθτα και θ ομιλοφμενθ γλϊςςα του λαοφ, θ οποία λογικά κα παρουςίαηε τοπικζσ ιδιαιτερότθτεσ. Μάλλον πρόκειται για μια "ανακτορικι" γλϊςςα, γλϊςςα των γραφζων των μυκθναϊκϊν ανακτόρων, θ οποία κατά πάςα πικανότθτα ζχει αποκλίςεισ από τθν κακθμερινι γλϊςςα. Ραρ' όλα αυτά παραμζνει πολφτιμοσ μάρτυρασ τθσ ιςτορίασ τθσ Ελλθνικισ γλϊςςασ. Ζτςι βλζπουμε αρχαϊςμοφσ όπωσ: 1. διατιρθςθ των χειλοχπερωικϊν φκόγγων (kw, gw), οι οποίοι αποδίδονται με q 2. διατιρθςθ του δίγαμμα (F) 3. διατιρθςθ τθσ οργανικισ πτϊςθσ -pi (-φι) 4. διατιρθςθ γενικισ ενικοφ ςε –οιο
6
5. διατιρθςθ τθσ τοπικισ πτϊςθσ (-ει) ωσ δοτικισ. Από τθν άλλθ βλζπουμε νεωτεριςμοφσ, οι οποίοι δεν ζχουν λάβει χϊρα ςε μεταγενζςτερεσ διαλζκτουσ από τισ οποίεσ ζχουμε δείγματα γραφισ, όπωσ θ ςυριςτικοποίθςθ του -τ-: e-ko-si = *ζχοντι>*ζχονςι>ζχουςι. Θ εξζλιξθ αυτι δεν υπάρχει ςε μεταγενζςτερα κείμενα άλλων διαλζκτων όπωσ τθσ δωρικισ, πράγμα που οδθγεί ςτο ςυμπζραςμα ότι τθν
εποχι τθσ Γραμμικισ Β υπιρχε τουλάχιςτον και άλλθ μία ελλθνικι διάλεκτοσ πλθν τθσ μυκθναϊκισ.
7
2.4 Γραμμικι Α και Β Ππωσ και θ Γραμμικι Β, ζτςι και θ Γραμμικι Α είναι αποτυπωμζνθ κυρίωσ ςε πιλινεσ πινακίδεσ. Τζτοιεσ πινακίδεσ ζχουν βρεκεί ςτθν Κνωςό, ςτθ Φαιςτό, ςτθν Αγία Τριάδα, ςτα Μάλια, ςτα Χανιά, ςτισ Αρχάνεσ κ.α. αλλά και εκτόσ Κριτθσ ςτθ Μιλο, ςτθν Κζα, ςτα Κφκθρα, ςτθ Κιρα, ςτθ Μίλθτο και ςτθν Τροία. Χρονολογείται πριν τθν ζλευςθ των Μυκθναίων ςτθν Κριτθ, από το 1800 ωσ το 1450 π.Χ. περίπου.
Μορφι Θ Γραμμικι Α αποτελείται όπωσ και θ Γραμμικι Β από ςυλλαβογράμματα (χαρακτιρεσ με ςυγκεκριμζνθ ςυλλαβικι φωνθτικι αξία) και ιδεογράμματα (ι λογογράμματα, χαρακτιρεσ που αντιπροςωπεφουν αντικείμενα). Ζχουν βρεκεί περί τα 60-70 ςυλλαβογράμματα και 60 ιδεογράμματα. Ρερίπου τα μιςά από αυτά είναι κοινά με τουσ χαρακτιρεσ τθσ Γραμμικισ Β, κάτι που οδιγθςε ςτθν εικαςία ότι θ Α είναι πρόγονόσ τθσ.
Γλϊςςα Θ Γραμμικι Α δεν ζχει αποκρυπτογραφθκεί και αποτελεί ζνα από τα μεγαλφτερα μυςτιρια τθσ ςφγχρονθσ αρχαιολογίασ. Θ αποκρυπτογράφθςι τθσ κα αποκαλφψει τθ γλϊςςα και ενδεχομζνωσ και τθν καταγωγι των Μινωιτϊν. Τα ιδεογράμματα μασ επιτρζπουν να ςυμπεράνουμε με αρκετι αςφάλεια το περιεχόμενο των πινακίδων. Ρρόκειται για καταλόγουσ ανκρϊπων και αγακϊν. Θ φπαρξθ κοινϊν χαρακτιρων και κοινϊν ςυνδυαςμϊν χαρακτιρων ςτισ δφο Γραμμικζσ γραφζσ επιτρζπει τθν ευρζωσ αποδεκτι εικαςία ότι οι κοινοί χαρακτιρεσ ζχουν τθν ίδια φωνθτικι αξία και ςτισ δφο γραφζσ. Με βάςθ τθν αποκρυπτογραφθμζνθ Γραμμικι Β ζχουν μεταγραφεί τα κείμενα τθσ Γραμμικισ Α, αλλά θ φωνθτικι τουσ απόδοςθ δεν ανικει ςε καμιά ωσ τϊρα γνωςτι γλϊςςα. Από τθν άλλθ λείπουν από τθ Γραμμικι Β χαρακτιρεσ, οι οποίοι ςτθ Γραμμικι Α φαίνεται να είναι ςθμαντικοί, ενϊ θ Γραμμικι Β χρθςιμοποιεί χαρακτιρεσ από τθ μινωικι ιερογλυφικι γραφι, οι οποίοι δεν υπάρχουν ςτθ Γραμμικι Α. Στο τζλοσ των απαρικμιςεων εμφανίηεται πάντα θ ίδια λζξθ, θ οποία με βάςθ τθ Γραμμικι Β αποδίδεται ωσ ku-ro ι ku-lo. Εικάηεται ότι ςθμαίνει "ςφνολο", "άκροιςμα". Ωσ λζξθ όμωσ δεν μπορεί να ενταχκεί με αςφάλεια ςε καμία από τισ γνωςτζσ γλϊςςεσ. Ζχουν προβλθκεί οι διαφορετικζσ μεταξφ τουσ εικαςίεσ ότι ςυγγενεφει με τθ ςθμιτικι ρίηα *kul, με τθν ινδοευρωπαϊκι ρίηα *kwol ι με τθν ετρουςκικι λζξθ churu, οι οποίεσ ζχουν ςυγγενι ςθμαςία. Εικάηεται ότι θ γλϊςςα των κειμζνων τθσ Γραμμικισ Α μπορεί να είναι θ ετεοκρθτικι, θ οποία επιβίωςε και μετά τθν κατάλθψθ τθσ Κριτθσ από τουσ Μυκθναίουσ και δείγματα τθσ οποίασ ςϊηονται ςε μεταγενζςτερεσ επιγραφζσ γραμμζνεσ με το ελλθνικό αλφάβθτο. Το ςυμπζραςμα αυτό δεν γίνεται αποδεκτό 8
από όλουσ, επειδι υποςτθρίηεται ότι ςτθν Κριτθ τθν εποχι εκείνθ μπορεί να υπιρχαν πάνω από μία μθ ελλθνικζσ γλϊςςεσ. Θ μθ ελλθνικότθτα τθσ γλϊςςασ τθσ Γραμμικισ Α ενιςχφεται πάντωσ από το γεγονόσ ότι θ εξζλιξι τθσ, θ Γραμμικι Β, δεν αποδίδει τθν ελλθνικι γλϊςςα με ακρίβεια. Με βάςθ αυτό το γεγονόσ κεωροφν αρκετοί ότι θ Γραμμικι Α ταίριαηε καλφτερα ςτθ γλϊςςα, για τθν οποία ιταν προοριςμζνθ, ενϊ θ Γραμμικι Β, παίρνοντασ τισ φωνθτικζσ αξίεσ τθσ, μόνο μερικϊσ μποροφςε να χρθςιμοποιθκεί ωσ ελλθνικι γραφι, γι' αυτό και ςτθ ςυνζχεια εγκαταλείφκθκε.
9
2.5 Λακεδαιμονικι Σκυτάλθ Γενικά: Θ κρυπτεία ςκυτάλθ ι «Λακεδαιμονικι ςκυτάλθ» κεωρείται ζνα από τα αρχαιότερα ςυςτιματα κρυπτογράφθςθσ. Θ λακεδαιμονικι ι κρυπτεία ςκυτάλθ χρθςιμοποιικθκε ςτθ Σπάρτθ τον 7ον αι. π.Χ. μεταξφ των Εφόρων και των ςτρατθγϊν. Επιπλζον, κεωρείται ο πρόδρομοσ των κρυπτογραφικϊν ςυςτθμάτων. Αποτελείται από δφο ςκυτάλεσ κυλίνδρουσ. Το μινυμα αναγράφεται πάνω ςτθν ταινία, θ οποία τυλιγόταν και ςτελνόταν, αποκρυπτογραφοφταν και θ διαδικαςία επαναλαμβανόταν με παρόμοιο τρόπο.
Ιςτορία Ο πρϊτοσ που βρίςκουμε να αναφζρει αυτόν τον τρόπο είναι ο αρχαίοσ λυρικόσ ποιθτισ Αρχίλοχοσ, περίπου τον 7ο π.Χ. αιϊνα. Αργότερα, τον 3ο π.Χ. αιϊνα, ο Απολλϊνιοσ ο όδιοσ μασ αναφζρει ότι χρθςιμοποιοφςαν μια τζτοια τακτικι για τθν κρυπτογράφθςθ κειμζνων. Εκτεταμζνθ όμωσ περιγραφι του τρόπου μασ δίνεται, αρκετά αργότερα, από τον Ρλοφταρχο, ςτουσ παράλλθλουσ βίουσ, ςτο βιβλίο για τον Λφςανδρο.
Τρόποσ Μία ςκυτάλθ τυχαίων διαςτάςεων κόβονταν ςτθ μζςθ. Το ζνα τμιμα το φφλαγαν οι ζφοροι τθσ Σπάρτθσ και το άλλο το ζπαιρνε μαηί του ο εκάςτοτε επικεφαλισ του ςτρατεφματοσ. Πταν ζνα από τα δφο μζρθ ικελε να επικοινωνιςει με το άλλο, τφλιγε μια μακρόςτενθ λουρίδα, από φφαςμα ι περγαμθνι, γφρω από το κομμάτι τθσ ςκυτάλθσ που είχε. Ο τρόποσ που κα το τφλιγε είχε προςυμφωνθκεί. Εκεί επάνω ζγραφε το μινυμα που ικελε πάλι με κάποιον προςυμφωνθμζνο τρόπο. Μερικζσ φορζσ χρθςιμοποιοφςαν κακρζφτθ ϊςτε τα γράμματα να γράφονται ανάποδα. Κατόπιν ξετφλιγε τθν λουρίδα υφάςματοσ ςτθν οποία πλζον δεν ιταν δυνατι θ άμεςθ ανάγνωςθ του μθνφματοσ. Ο παραλιπτθσ τφλιγε πάλι τθ λουρίδα με τον προςυμφωνθμζνο τρόπο και αφοφ θ ςκυτάλθ είχε τθν ίδια διάμετρο τα γράμματα ςυνζπιπταν. Μετά χρθςιμοποιοφςαν τον ςυμφωνθμζνο τρόπο, που μπορεί να ιταν διάβαςμα ςε κακρζφτθ ι αντιμετάκεςθ ςυλλαβϊν ι κάποιοσ άλλοσ τρόποσ ανάγνωςθσ και αποκρυπτογράφθςθσ του κειμζνου
10
2.6 Κϊδικασ του Ρολυβίου Ρρόκειται για μια ςυςκευι, το Τετράγωνο του Ρολυβίου ι αλλιϊσ Σκακιζρα του Ρολυβίου που εφευρζκθκε από τον Ρολφβιο και χρθςιμοποιικθκε από τουσ Αρχαίουσ Ζλλθνεσ για τθ κωδικοποίθςθ των μθνυμάτων που αντάλλαςςαν φυλάκια (ςκοπιζσ) μεταξφ τουσ. Ο λόγοσ που ο Ρολφβιοσ δθμιοφργθςε αυτό τον πίνακα δεν ιταν άλλοσ παρά να δθμιουργιςει μια μζκοδο που κα μποροφςε με απλό ςχετικά τρόπο να μεταδϊςει πλθροφορίεσ μεταξφ απομακρυςμζνων ςθμείων ιδιαίτερα αν τα ςθμεία αυτά είχαν οπτικι επαφι (π.χ. δυο πεντάδεσ από πυρςοφσ, 2 πεντάδεσ από χρωματιςτζσ ςθμαίεσ κλπ). Θ μορφι που είχε ο πίνακασ για τθν Ελλθνικι γλϊςςα είναι ο παρακάτω:
Το αυκεντικό Τετράγωνο του Ρολυβίου βαςίςτθκε ςτθν ελλθνικι αλφάβθτο (για αυτό το λόγο δεν είναι ςυμπλθρωμζνο και το κελί 55), ωςτόςο θ ίδια μεκοδολογία μπορεί να εφαρμοςκεί με τθν ίδια επιτυχία για κάκε αλφάβθτο (ςχεδόν). Ζτςι οι Λάπωνεσ από το 1500 ζωσ το 1910 ζκαναν χριςθ του Τετραγϊνου του Ρολυβίου, τροποποιθμζνο ϊςτε να καλφπτει τα 48 γράμματα τθσ Λαπωνικισ (πίνακασ 7Χ7). Αντίςτοιχα το μζγεκοσ του πίνακα μπορεί να τροποποιθκεί ςε 6 επί 6 δίνοντασ τθ δυνατότθτα να κωδικοποιθκεί θ Κυριλλικι αλφάβθτοσ (που περιλαμβάνει από 33 ωσ 37 γράμματα). Λόγω του ότι θ Αγγλικι ζχει 26 γράμματα ζναντι των 24 τθσ Ελλθνικισ ζνα από τα κελιά του πίνακα μοιράηεται ςε δφο γράμματα (ςυνικωσ είναι το γράμμα I και το J), ϊςτε να είναι εφικτι θ τοποκζτθςθ όλων των γραμμάτων ςε πίνακα 5 επί 5. Εναλλακτικά, κατά τθν Λαπωνικι μζκοδο, μπορεί να υιοκετθκεί ζνασ πίνακασ με διαςτάςεισ 6 Χ 6, διατθρϊντασ άδεια τα κελιά που περιςςεφουν. Ο τρόποσ λειτουργίασ του πίνακα είναι απλόσ: κάκε γράμμα αναπαρίςταται από τισ ςυντεταγμζνεσ του ςτο πίνακα. Ζτςι ανάλογα με τθ γλϊςςα και το μζγεκοσ του πίνακα που ζχουμε επιλζξει κωδικοποιοφνται τα γράμματα και ακολοφκωσ οι λζξεισ. Ζτςι για τθν αγγλικι λζξθ "BAT" με βάςθ το πρϊτο πίνακα (διαςτάςεων 5 Χ 5) θ αντιςτοίχθςθ είναι "12 11 44" ενϊ με το δεφτερο πίνακα (διαςτάςεων 6 Χ 6) 11
γίνεται "12 11 42". Θ ελλθνικι λζξθ "ΝΛΚΘ" μεταςχθματίηεται ςτθ ςειρά "33 24 25 22".
Κρυπτογραφία Ο βακμόσ αςφαλείασ που παρζχει το Τετράγωνο του Ρολυβίου είναι πολφ περιοριςμζνοσ, ακόμθ και αν ςυνδυαςτεί με αλγορίκμουσ αντικατάςταςθσ και μεικτά αλφάβθτα: τα ηεφγθ των αρικμϊν προκφπτουν αν ςε ζναν πίνακα αντικατάςταςθσ που το ςφνολο των ςυμβόλων του είναι απλά ηεφγθ αρικμϊν .
2.7 Κϊδικασ του Καίςαρα
Θ εφαρμογι του κϊδικα Καίςαρα ςυνίςταται ςτθν αντικατάςταςθ κάκε γράμματοσ του κειμζνου με ζνα άλλο το οποίο ζχει ςτακερι απόςταςθ από αυτό ςτο αλφάβθτο. Στο παράδειγμα χρθςιμοποιείται μετατόπιςθ τριϊν κζςεων, ζτςι ϊςτε το B του κειμζνου να γίνεται E ςτο κρυπτογραφθμζνο κείμενο. Ο Κϊδικασ του Καίςαρα είναι μία από τισ απλοφςτερεσ και πιο γνωςτζσ τεχνικζσ κωδικοποίθςθσ ςτθν κρυπτογραφία. Είναι κϊδικασ αντικατάςταςθσ ςτον οποίο κάκε γράμμα του κειμζνου αντικακίςταται από κάποιο άλλο γράμμα με ςτακερι απόςταςθ κάκε φορά ςτο αλφάβθτο. Για παράδειγμα, με μετατόπιςθ 3, το Α κα αντικακιςτοφνταν από το Δ, το Β από το Ε, και οφτω κακεξισ. Θ μζκοδοσ πιρε το όνομά τθσ από τον Λοφλιο Καίςαρα, ο οποίοσ τθν χρθςιμοποιοφςε ςτθν προςωπικι του αλλθλογραφία. Το βιμα κωδικοποίθςθσ που εκτελείται από τον κϊδικα του Καίςαρα ςυχνά ενςωματϊνεται ωσ τμιμα ενόσ πιο πολφπλοκου πλαιςίου όπωσ ο κϊδικασ Vigenère (Βιηενζρ), και ζχει ακόμθ ςφγχρονθ εφαρμογι ςτο ςφςτθμα ROT13. Ππωσ με όλουσ τουσ μονοαλφαβθτικοφσ κϊδικεσ αντικατάςταςθσ, ο κϊδικασ του Καίςαρα ςπάει εφκολα και ςτθ ςφγχρονθ εφαρμογι του δεν παρζχει ουςιαςτικά κάποια αςφάλεια επικοινωνίασ. Ραράδειγμα*Επεξεργαςία | επεξεργαςία κϊδικα+ Ο μεταςχθματιςμόσ μπορεί να αναπαραςτακεί με παράλλθλθ παράκεςθ δφο αλφαβιτων. Τα αλφάβθτο κωδικοποίθςθσ είναι το απλό αλφάβθτο περιςτραμζνο δεξιά ι αριςτερά κατά κάποιο αρικμό κζςεων. Για παράδειγμα ακολουκεί ζνασ κϊδικασ του Καίςαρα που χρθςιμοποιεί αριςτερι περιςτροφι τριϊν κζςεων (θ παράμετροσ μετατόπιςθσ, εδϊ 3, χρθςιμοποιείται ωσ κλειδί): Απλό: ΑΒΓΔΕΗΘΚΛΚΛΜΝΞΟΡΣΤΥΦΧΨΩ Κϊδικασ: ΔΕΗΘΚΛΚΛΜΝΞΟΡΣΤΥΦΧΨΩΑΒΓ Πταν γίνεται κρυπτογράφθςθ, αναηθτείται κάκε γράμμα τθσ «απλισ» γραμμισ και γράφεται το αντίςτοιχο γράμμα από τθν γραμμι του «κϊδικα». Θ αποκρυπτογράφθςθ γίνεται με τθν αντίςτροφθ φορά. 12
Κρυπτογραφθμζνο κείμενο: ΛΔΡΔΧΣΦ ΚΜΡΔΜ ΣΜ ΝΔΥΗΚΦ ΤΣΨ ΑΧΨΤΜΣΨΡΧΔΜ Απλό κείμενο: κάνατοσ είναι οι κάργεσ που χτυπιοφνται Θ κρυπτογράφθςθ μπορεί να αναπαραςτακεί με τθν χριςθ αρικμθτικισ υπολοίπων αν πρϊτα μεταςχθματιςτοφν τα γράμματα ςε αρικμοφσ, ςφμφωνα με τον κανόνα, Α = 0, Β = 1,.... Ω = 23. Θ κρυπτογράφθςθ ενόσ γράμματοσ με μετατόπιςθ n μπορεί να περιγραφεί μακθματικϊσ ωσ+
Θ αποκρυπτογράφθςθ γίνεται αναλόγωσ,
(Υπάρχουν διαφορετικοί οριςμοί για τθν πράξθ modulo. Στα παραπάνω το αποτζλεςμα βρίςκεται ςτο εφροσ 0...23. Ιτοι, αν x+n ι x-n δεν βρίςκονται ςτο εφροσ 0...23, αφαιρείται ι προςτίκεται 24.) Θ αντικατάςταςθ παραμζνει θ ίδια ςε όλο το μινυμα, ζτςι ο κϊδικασ ταξινομείται ωσ μονοαλφαβθτικισ αντικατάςταςθσ, ςε αντίκεςθ με τουσ κϊδικεσ πολυαλφαβθτικισ αντικατάςταςθσ.
Ιςτορία και χριςθ
Ο κϊδικασ του Καίςαρα πιρε το όνομά του από τον Λοφλιο Καίςαρα, ο οποίοσ χρθςιμοποίθςε ζνα αλφάβθτο με αριςτερι μετατόπιςθ τριϊν κζςεων. Ο κϊδικασ του Καίςαρα πιρε το όνομά του από τον Λοφλιο Καίςαρα, ο οποίοσ, ςφμφωνα με τον Σουθτϊνιο, τον χρθςιμοποιοφςε με μετατόπιςθ τριϊν κζςεων ϊςτε να προςτατεφςει μθνφματα ςτρατιωτικισ ςθμαςίασ. Ενϊ θ πρϊτθ καταγεγραμμζνθ χριςθ είναι για τον Καίςαρα, είναι γνωςτό ότι χρθςιμοποιικθκαν και άλλοι κϊδικεσ αντικατάςταςθσ νωρίτερα. Αν είχε κάτι εμπιςτευτικό να πει, το ζγραφε κωδικοποιθμζνο, δθλαδι αλλάηοντασ τθν ςειρά των γραμμάτων του αλφαβιτου, ϊςτε οφτε μία λζξθ να μθν μπορεί να διαβαςτεί. Αν οποιοςδιποτε επικυμεί να τα αποκωδικοποιιςει και να κατανοιςει το νόθμα, πρζπει πρϊτα να αντικαταςτιςει το τζταρτο γράμμα του αλφαβιτου, δθλαδι το D, με το A και να κάνει το ίδιο με τα υπόλοιπα. Ο ανθψιόσ του, Αφγουςτοσ, επίςθσ χρθςιμοποιοφςε τον κϊδικα, με δεξιά μετατόπιςθ όμωσ ενόσ, και δεν γφριηε ςτθν αρχι του αλφαβιτου.Πποτε ζγραφε κρυπτογραφθμζνα, ζγραφε B για A, C για B, και τα υπόλοιπα γράμματα βάςθ τθσ ίδιασ αρχισ, χρθςιμοποιϊντασ όμωσ AA ςτθ κζςθ 13
του X .Υπάρχουν ςτοιχεία ότι ο Λοφλιοσ Καίςαρασ χρθςιμοποιοφςε και πιο πολφπλοκα ςυςτιματα, και ζνασ ςυγγραφζασ, ο Αφλοσ Γζλλιοσ, αναφζρεται ςε μία (ςιμερα χαμζνθ) διατριβι για τθν κρυπτογραφία. Υπάρχει ακόμα μία μάλλον εφευρετικϊσ γραμμζνθ διατριβι από τον γραμματικό Ρρόβο ςχετικά με το μυςτικό νόθμα των γραμμάτων ςτθ ςφνκεςθ των επιςτολϊν του Καίςαρα. Είναι άγνωςτο το πόςο αποτελεςματικόσ ιταν ο κϊδικασ του Καίςαρα τον καιρό του, είναι όμωσ πικανό ότι ιταν αρκετά αςφαλισ, κυρίωσ επειδι οι περιςςότεροι εχκροί του Καίςαρα ιταν αναλφάβθτοι και οι υπόλοιποι κα υπζκεταν ότι τα μθνφματα ιταν γραμμζνα ςε μία άγνωςτθ ξζνθ γλϊςςα. Δεν υπάρχουν καταγραφζσ για τεχνικζσ λφςθσ κωδίκων απλισ αντικατάςταςθσ. Οι παλαιότερεσ ςωηόμενεσ καταγραφζσ χρονολογοφνται ςτον 9ο αιϊνα ςτα ζργα του άραβα Αλ Κιντί ο οποίοσ ανακάλυψε τθν μζκοδο ανάλυςθσ ςυχνοτιτων. Τον 19ο αιϊνα, το τμιμα των προςωπικϊν διαφθμίςεων των εφθμερίδων χρθςιμοποιοφνταν για τθν ανταλλαγι κρυπτογραφθμζνων μθνυμάτων με απλοφσ κϊδικεσ. Ο Ντζιβιντ Καν (1967) περιγράφει παραδείγματα εραςτϊν που χρθςιμοποιοφςαν κρυπτογραφθμζνα με τον κϊδικα του Καίςαρα μθνφματα για να επικοινωνιςουν μζςω των The Times. Ακόμα και τόςο πρόςφατα όςο το 1915, ο κϊδικασ του Καίςαρα χρθςιμοποιικθκε από τον ωςικό ςτρατό ςε αντικατάςταςθ πιο πολφπλοκων κωδίκων, οι οποίοι ιταν πολφ δφςκολοι για να εξοικειωκοφν μαηί τουσ τα ςτρατεφματα. Επακόλουκο ιταν οι Γερμανοί και οι Αυςτριακοί κρυπταναλυτζσ να μθν ζχουν ιδιαίτερεσ δυςκολίεσ να αποκρυπτογραφιςουν τα μθνφματά τουσ. Ο κϊδικασ του Καίςαρα μπορεί να βρεκεί ςιμερα ςε παιδικά παιχνίδια. Ζνασ κϊδικασ του Καίςαρα με μετατόπιςθ 13 χρθςιμοποιείται από τον αλγόρικμο ROT13, μία απλι μζκοδο ςυςκότιςθσ κειμζνου που χρθςιμοποιείται ευρζωσ ςτο Usenet για να ςυςκοτίηει το κείμενο (ςε περιπτϊςεισ αςτείων ι spoiler ιςτοριϊν), αλλά δεν χρθςιμοποιείται ωσ ςοβαρι μζκοδοσ κρυπτογράφθςθσ. Ο κϊδικασ Vigenère χρθςιμοποιεί τον κϊδικα του Καίςαρα με διαφορετικι μετατόπιςθ ςε κάκε κζςθ του κειμζνου. Θ τιμι τθσ μετατόπιςθσ κακορίηεται από τθν χριςθ μιασ επαναλαμβανόμενθσ λζξθσ κλειδί. Αν θ λζξθ κλειδί είναι τόςο μεγάλθ όςο το μινυμα, επιλεγμζνθ τυχαία, και δεν χρθςιμοποιθκεί ποτζ ξανά, τότε ο κϊδικασ είναι ςθμειωματάριο μίασ χριςθσ, και ζχει αποδειχτεί ότι δεν ςπάει. Οι ιδανικζσ ςυνκικεσ όμωσ είναι τόςο δφςκολο να ικανοποιθκοφν που ςτθν πράξθ δεν γίνεται ποτζ. Λζξεισ κλειδιά μικρότερεσ από το μινυμα ειςάγουν κυκλικό μοτίβο το οποίο μπορεί να εντοπιςτεί με ςτατιςτικϊσ προθγμζνθ εκδοχι τθσ ανάλυςθσ ςυχνοτιτων. Τον Απρίλιο του 2006, ο φυγάσ αρχθγόσ τθσ μαφίασ Μπερνάρντο Ρροβεηάνο ςυνελιφκθ ςτθ Σικελία, εν μζρει επειδι κάποια από τα μθνφματά του, γραμμζνα ςε παραλλαγι του κϊδικα του Καίςαρα, αποκρυπτογραφικθκαν. Ο κϊδικασ του Ρροβεηάνο ζκανε χριςθ αρικμϊν, ζτςι ϊςτε το A γραφόταν ωσ 4, το B ωσ 5 και οφτω κακεξισ. Το 2011, ο ατηίμπ Καρίμ καταδικάςτθκε ςτο Θνωμζνο Βαςίλειο για «αδικιματα τρομοκρατίασ» αφοφ χρθςιμοποίθςε τον κϊδικα του Καίςαρα για να επικοινωνιςει με ιςλαμιςτζσ ακτιβιςτζσ από το Μπαγκλαντζσ, ςυηθτϊντασ ςχζδια για τθν ανατίναξθ αεροπλάνων τθσ British Airways ι τθν παρενόχλθςθ των τθλεπικοινωνιακϊν τθσ δικτφων. Ραρόλο που και τα δφο μζρθ είχαν πρόςβαςθ ςε κατά πολφ καλφτερεσ τεχνικζσ κρυπτογράφθςθσ (ο ίδιοσ ο Καρίμ χρθςιμοποιοφςε το 14
PGP για αποκικευςθ δεδομζνων ςε ςκλθροφσ δίςκουσ), επζλεξαν να χρθςιμοποιιςουν τθν δικι τουσ μζκοδο (υλοποιθμζνθ ςε Microsoft Excel) «επειδι οι 'άπιςτοι' το γνϊριηαν *εν. το PGP+ και ζτςι ιταν λιγότερο αςφαλζσ».
Σπάηοντασ τον κϊδικα
Ο κϊδικασ του Καίςαρα μπορεί εφκολα να ςπάςει ακόμα και με ςενάριο κρυπτοκειμζνου μόνο (ciphertext-only scenario). Μποροφν να λθφκοφν υπόψθ δφο περιπτϊςεισ 1. ο επιτικζμενοσ γνωρίηει (ι υποκζτει) ότι ζχει χρθςιμοποιθκεί κάποιου είδουσ κϊδικασ απλισ αντικατάςταςθσ, αλλά όχι ότι πρόκειται για τον κϊδικα του Καίςαρα ςυγκεκριμζνα. 2. ο επιτικζμενοσ γνωρίηει ότι πρόκειται για κϊδικα του Καίςαρα, αλλά δεν γνωρίηει τθν τιμι τθσ μετατόπιςθσ. Στθν πρϊτθ περίπτωςθ ο κϊδικασ μπορεί να ςπάςει χρθςιμοποιϊντασ τισ ίδιεσ τεχνικζσ όπωσ και ςε ζνα γενικό απλό κϊδικα αντικατάςταςθσ, όπωσ θ ανάλυςθ ςυχνότθτασ ι οι λζξεισ μοτίβα. Ενϊ κα λφνεται, είναι πικανό ότι ο επιτικζμενοσ κα διαπιςτϊςει ςφντομα τθν κανονικότθτα ςτθ λφςθ και κα ςυμπεράνει ότι χρθςιμοποιείται ο κϊδικασ του Καίςαρα.
15
Θ κατανομι των λζξεων ςε ζνα τυπικό δείγμα κειμζνου ςε αγγλικι γλϊςςα ζχει διακριτικό και προβλζψιμο ςχιμα. Μία μετατόπιςθ με τον κϊδικα του Καίςαρα περιςτρζφει αυτι τθν κατανομι, και είναι πικανό να κακοριςτεί θ τιμι τθσ από τθν εξζτεςθ του γραφιματοσ ςυχνότθτασ. Στθ δεφτερθ περίπτωςθ το ςπάςιμο του κϊδικα είναι ακόμα πιο εφκολο. Κακϊσ υπάρχει περιοριςμζνοσ μόνο αρικμόσ πικανϊν μετακινιςεων (24 ςτα Ελλθνικά), μποροφν να εξεταςτοφν με τθ ςειρά ςε μία brute force attack. Ζνασ τρόποσ να γίνει αυτό είναι να γραφτεί ζνα τμιμα του κρυπτογραφθμζνου κειμζνου ςε ζνα πίνακα για όλεσ τισ πικανζσ μετατοπίςεισ - τεχνικι που κάποιεσ φορζσ ονομάηεται «completing the plain component» (ολοκλθρϊνοντασ το απλό ςυςτατικό). Το παράδειγμα που δίνεται είναι για το κρυπτογραφθμζνο κείμενο "EXXEGOEXSRGI", το κείμενο είναι αμζςωσ αναγνωρίςιμο με το μάτι ςτθ μετατόπιςθ κατά 4. Μία άλλθ προςζγγιςθ είναι θ ταυτοποίθςθ των κατανομϊν ςυχνότθτασ των γραμμάτων. Σχεδιάηοντασ τισ ςυχνότθτεσ των γραμμάτων ςτο κρυπτογραφθμζνο κείμενο, και γνωρίηοντασ τθν αναμενόμενθ κατανομι αυτϊν των γραμμάτων ςτθν γλϊςςα του κειμζνο, ζνασ άνκρωποσ μπορεί εφκολα να εντοπίςει τθν τιμι τθσ μετατόπιςθσ κοιτϊντασ τθν μετατόπιςθ ςυγκεκριμζνων χαρακτθριςτικϊν ςτο γράφθμα. Αυτό είναι γνωςτό ωσ ανάλυςθ ςυχνότθτασ. Για παράδειγμα ςτθν αγγλικι γλϊςςα οι ςυχνότθτεσ των γραμμάτων E, T (ςυνικωσ τα πιο ςυχνά) και Q, Z (τυπικά τα λιγότερο ςυχνά) είναι ιδιαίτερα διακριτζσ. Το ίδιο πράγμα μπορεί να γίνει και με υπολογιςτι, μετρϊντασ το πόςο καλά θ κατανομι ςυχνότθτασ ταιριάηει με τθν αναμενόμενθ κατανομι. Για κείμενο φυςικισ γλϊςςασ, κα υπάρχει, κατά πάςα πικανότθτα, μόνο μία αποκρυπτογράφθςθ, αν και για εξαιρετικά ςφντομα κείμενα, μπορεί να υπάρχουν πολλαπλζσ λφςεισ. Για παράδειγμα, το κρυπτογραφθμζνο κείμενο MPQY κα μποροφςε να αποκρυπτογραφθκεί είτε ωσ «aden» είτε ωσ «know» (αν υποτεκεί ότι το κείμενο είναι ςτα αγγλικά), ενϊ κατά παρόμοιο τρόπο, το «ALIIP» μπορεί να είναι «dolls» ι «wheel» και το "AFCCP" να είναι «jolly» ι «cheer». Ρολλαπλζσ κρυπτογραφιςεισ και αποκρυπτογραφιςεισ δεν παρζχουν επιπρόςκετθ αςφάλεια. Αυτό οφείλεται ςτο ότι δφο κρυπτογραφιςεισ με μετατόπιςθ A και B κα είναι ιςοδφναμεσ με μία κρυπτογράφθςε με μετατόπιςθ A + B. Με μακθματικοφσ όρουσ, θ κρυπτογράφθςθ υπό διάφορα κλειδιά ςχθματίηει μία ομάδα.
2.8 Η ςυνομωςία του Μπάμπιγκτον Ο Άντονι Μπάμπιγκτον ιταν 24 ετϊν, παςίγνωςτοσ ςτθν πόλθ ωσ ωραίοσ, γοθτευτικόσ και πανζξυπνοσ . Το 1586 εξυφάνκθκε ζνα φιλόδοξο ςχζδιο με ςτόχο τθν απελευκεφρωςθ τθσ βαςίλιςςασ Μαρίασ τθσ Σκωτίασ, τθν δολοφονία τθσ βαςίλιςςασ Ελιςάβετ και τθν υποκίνθςθ εξζγερςθσ με τθν υποςτιριξθ εξωτερικισ ειςβολισ για να ανεβάςει τθν Μαρία ςτον κρόνο. Θ ςυνομωςία του Μπάμπιγκτον, όπωσ ζγινε γνωςτι, δεν κα μποροφςε να προχωριςει χωρίσ τισ ευλογίεσ τθσ 16
Μαρίασ, όμωσ δεν υπιρχε κανζνασ εμφανισ τρόποσ επικοινωνίασ μαηί τθσ. Ζτςι λοιπόν ο Μπάμπιγκτον τθσ ζςτειλε μια λεπτομερι επιςτολι που περιζγραφε το ςχζδιο του. Για περιςςότερθ αςφάλεια, ο Μπάμπιγκτον κρυπτογράφθςε το μινυμα του ϊςτε ακόμα και αν το υπζκλεπτε ο δεςμοφφλακασ τθσ Μαρίασ να μθν μπορεί να αναγνωςτεί και να αποκαλυφκεί θ ςυνομωςία. Το κρυπτόγραμμα που χρθςιμοποίθςε δεν ςτθριηόταν ςτθν απλι μοναλφαβθτικι υποκατάςταςθ, αλλά άνθκε μάλλον ςτθν κατθγορία των ονοματοκετϊν. Αποτελζιτο από 23 ςφμβολα που αντικακιςτοφςαν τα γράμματα του αγγλικοφ αλφαβιτου, κακϊσ και από 35 ςφμβολα που αντιπροςϊπευαν λζξεισ ι φράςεισ.
2.9 Άςπαςτοσ Κϊδικασ Γενικα: Ο άςπαςτοσ κϊδικασ ι αλγόρικμοσ του Blaise de Vigenère ιταν ο πιο γνωςτόσ τον 16ο αιϊνα όπου χρθςιμοποιοφνταν αλγόρικμοι πολυαλφαβθτικισ αντικαταςταςθσ. Θ κρυπτογράφθςθ Vigenère είναι μια μζκοδοσ κρυπτογράφθςθσ ςε αλφαβθτικό κείμενο χρθςιμοποιϊντασ μια ςειρά από διαφορετικοφσ αλγόρικμουσ κρυπτογράφθςθσ του Καίςαρα με βάςθ τα γράμματα μιασ λζξθσ-κλειδιοφ.
Ιςτορικι εξζλθξθ: Κάπου ςτθ δεκαετία του 1460, ο Αλµπζρτι ςυνάντθςε το φίλο του Λεονάρντο Ντάτο, γραµµατζα του Ράπα, ςτουσ κιπουσ του Βοτανικοφ. Συηιτθςαν για τα λεπτότερα ςθµεία τθσ κρυπτογραφίασ µε αποτζλεςµα αυτι θ ςυηιτθςθ να ωκιςει τον Αλµπζρτι να γράψει ζνα άρκρο για το κζµα περιγράφοντασ αυτό που κεωροφςε ωσ νζα µορφι κρυπτογράµµατοσ. Τθν εποχι εκείνθ, όλα τα κρυπτογράµµατα υποκατάςταςθσ απαιτοφςαν ζνα και µοναδικό κρυπτογραφικό αλφάβθτο για τθ κρυπτογράφθςθ κάκε µθνφµατοσ. Ο Αλµπζρτι αντίκετα πρότεινε τθ χριςθ δφο ι 17
περιςςότερων κρυπτογραφικϊν αλφάβθτων τα οποία εναλλάςςονται κατά τθν κρυπτογράφθςθ, ϊςτε να προκαλείται ςφγχυςθ ςτουσ επίδοξουσ κρυπταναλυτζσ.
Για παράδειγµα για να κρυπτογραφιςουµε το µινυµα ιππικό, κρυπτογραφοφµε το πρϊτο γράµµα ςφµφωνα µε το πρϊτο κρυπτογραφικό αλφάβθτο, οπότε το ι γίνεται µ, αλλά το δεφτερο γράµµα το κρυπτογραφοφµε ακολουκϊντασ το δεφτερο κρυπτογραφικό αλφάβθτο, και ζτςι το πρϊτο π γίνεται χ, όµοια ςυνεχίηονται και τα υπόλοιπα γράµµατα. Ζτςι το πλιρεσ κρυπτογραφθµζνο κείµενο είναι µχξπυλ. Το πλεονζκτθµα αυτοφ του ςυςτιµατοσ είναι ότι τα επαναλαµβανόµενα γράµµατα ςε µια λζξθ εµφανίηονται ςε δφο διαφορετικά γράµµατα του κανονικοφ κειµζνου. Ωςτόςο, ο Αλµπζρτι δεν κατόρκωςε να αναπτφξει τθν ιδζα του ςε πλιρεσ κρυπτογραφικό ςφςτθµα. Το ζργο αυτό το ολοκλιρωςε µια ετερόκλθτθ οµάδα διανοουµζνων που εξζλιξαν τθν αρχικι ιδζα του Φλωρεντίνου. Ο πρϊτοσ ιταν ο γερµανόσ αββάσ Λωάννθσ Τρικζµιοσ, µετά ιρκε ο ιταλόσ επιςτιµονασ Τηοβάνι Ρόρτα και τελευταίοσ ιταν ο Μπλζη ντε Βιηενζρ, ζνασ γάλλοσ διπλωµάτθσ γεννθµζνοσ το 1523. Ο οποίοσ εξζταςε λεπτοµερϊσ τισ ιδζεσ των Αλπµζρτι, Τρικζµιου και Ρόρτα εντάςςοντασ ‘τεσ ςε ζνα ιςχυρό και ςυνεκτικό νζο κρυπτόγραµµα.
Ρεριγραφι: Το νζο ςφςτθµα είναι γνωςτό ωσ κρυπτόγραµµα Βιηενζρ, προσ τιµιν του ανκρϊπου που το ανζπτυξε ςτθν τελικι µορφι του. Σφµφωνα µε το κρυπτόγραµµα του Βιηενζρ θ κρυπτογράφθςθ ενόσ µθνφµατοσ γίνεται µε 24 κρυπτογραφικά αλφάβθτα, που το κακζνα τουσ προκφπτει από τθ µετάκεςθ ενόσ γράµµατοσ ςε ςχζςθ µε το προθγοφµενο. Ζτςι, θ πρϊτθ ςειρά παριςτά ζνα κρυπτογραφικό αλφάβθτο µε µετάκεςθ τφπου Καίςαρα κατά µία κζςθ, θ δεφτερθ ςειρά παριςτά ζνα κρυπτογραφικό αλφάβθτο µε µετάκεςθ τφπου Καίςαρα κατά δφο κζςεισ κ.ο.κ. Θ επάνω γραµµι του τετραγϊνου, µε πεηά γράµµατα, παριςτά τα γράµµατα του κανονικοφ κειµζνου. Μποροφµε να κρυπτογραφιςουµε κάκε γράµµα του κανονικοφ κειµζνου ακολουκϊντασ οποιοδιποτε από τα 24 κρυπτογραφικά αλφάβθτα. Στο κρυπτόγραµµα Βιηενζρ χρθςιµοποιοφνται διαφορετικζσ ςειρζσ του τετραγϊνου Βιηενζρ (δθλαδι διαφορετικά κρυπτογραφικά αλφάβθτα) για τθν κρυπτογράφθςθ των διαφόρων γραµµάτων του µθνφµατοσ. Για παράδειγµα ο αποςτολζασ µπορεί να κρυπτογραφιςει το πρϊτο γράµµα ςφµφωνα µε τθ ςειρά 5, το δεφτερο ςφµφωνα µε τθ ςειρά 14, το τρίτο ςφµφωνα µε τθ ςειρά 21κ.ο.κ.
18
Για να αποκρυπτογραφιςει το µινυµα ο παραλιπτθσ κα πρζπει να ξζρει ποια ςειρά του τετραγϊνου Βιηενζρ ζχει χρθςιµοποιθκεί για τθν κρυπτογράφθςθ κάκε γράµµατοσ και ποια είναι θ ςυµφωνθµζνθ λζξθ-κλειδί. Ραραδείγµατοσ χάρθ για να κρυπτογραφιςουµε τθν πρόταςθ προωκιςτε το ςτράτευµα ανατολικϊσ χρθςιµοποιοφµε µια λζξθ-κλειδί π.χ. ΛΕΥΚΟ. Ρρϊτα γράφουµε τθ λζξθ-κλειδί πάνω από το µινυµα και τθν επαναλαµβάνουµε τόςεσ φορζσ όςεσ χρειάηεται για να ςυνδεκεί κάκε γράµµα του µθνφµατοσ µε ζνα γράµµα τθσ λζξθσ-κλειδιοφ. Για να κρυπτογραφιςουµε το πρϊτο γράµµα, το π, βρίςκουµε το γράµµα-κλειδί από πάνω του, δθλαδι το Λ, το οποίο µε τθ ςειρά του προςδιορίηει µια ςυγκεκριµζνθ ςειρά ςτο τετράγωνο Βιηενζρ. Θ ςειρά που αρχίηει µε το Λ, δθλαδι θ 10θ, είναι το κρυπτογραφικό αλφάβθτο που κα χρθςιµοποιιςουµε για να βροφµε το γράµµα µε το οποίο κα αντικαταςτιςουµε το π του κανονικοφ κειµζνου. Ψάχνουµε να δοφµε που τζµνεται θ ςτιλθ που αρχίηει από το π µε τθ ςειρά που αρχίηει από το Λ: είναι το γράµµα Β. Εποµζνωσ, το γράµµα π ςτο κανονικό κείµενο εκπροςωπείται από το γράµµα Β ςτο κρυπτογραφθµζνο κείµενο.
Λζξθ –κλειδί: Λ Ε Υ Κ Ο Λ Ε Υ Κ Ο Λ Ε Υ Κ Ο Λ Ε Υ Κ Ο Λ Ε Υ Κ Ο Λ Ε Υ Κ Ο Κανονικό κείµ.: π ρ ο ω κ θ ς τ ε τ ο ς τ ρ α τ ε υ µ α α ν α τ ο λ ι κ ω σ Κρυπτογραφθµζνο κείµ.: Β Φ Κ Ι Χ Χ Ξ Ξ Ι Α Χ Ξ Κ Ο Ε Ι Ο Φ Ο Λ Υ ∆ ΕΦΝΦΝΕΙΘ Για να κρυπτογραφιςουµε το δεφτερο γράµµα του µθνφµατοσ, το ρ, επαναλαµβάνουµε τθ διαδικαςία, το γράµµα-κλειδί πάνω από το ρ είναι το Ε και άρα το ρ κρυπτογραφείται µζςο µιασ διαφορετικισ ςειράσ ςτο τετράγωνο Βιηενζρ τθσ ςειράσ του Ε (ςειρά 4), που είναι ζνα νζο κρυπτογραφικό αλφάβθτο. Για να κρυπτογραφιςουµε το ρ, ψάχνουµε να δοφµε που τζµνεται θ ςτιλθ που αρχίηει από το ρ µε τθ ςειρά που αρχίηει από το Ε: είναι το γράµµα Φ. Εποµζνωσ το γράµµα ρ του κανονικοφ κειµζνου εκπροςωπείται από το γράµµα Φ ςτο κρυπτογραφθµζνο κείµενο. Με τον ίδιο τρόπο κρυπτογραφοφνται και τα υπόλοιπα γράµµατα. Το γεγονόσ ότι ζνα γράµµα εµφανίηεται πολλζσ φορζσ ςτο κρυπτογραφθµζνο κείµενο 19
προκαλεί τροµακτικι αβεβαιότθτα ςτον κρυπταναλθτι. Ζνα γράµµα που εµφανίηεται πολλζσ φορζσ ςτο κανονικό κείµενο µπορεί να εκπροςωπείται από διαφορετικά γράµµατα ςτο κρυπτογραφθµζνο. Επειδι ο αρικµόσ των κλειδιϊν είναι πολφ µεγάλοσ ο κρυπταναλυτισ δεν κα µποροφςε να αποκρυπτογραφιςει το µινυµα αναηθτϊντασ όλα τα πικανά κλειδιά. Τθν ίδια χρονιά που το ζργο του Βιηενζρ κορυφϊκθκε, ο Τόµασ Φίλιπσ ζςπαςε το κρυπτόγραµµα τθσ βαςίλιςςασ Μαρίασ τθσ Σκοτίασ. Αν ο γραµµατζασ τθσ Μαρίασ είχε διαβάςει αυτι τθν πραγµατεία, κα γνϊριηε για το κρυπτόγραµµα Βιηενζρ και τα µθνφµατα τθσ Μαρίασ προσ τον Μπάµπινγκτον δε κα αποκάλυπταν το περιεχόµενο τουσ ςτον Φίλιπσ και αυτό ίςωσ να τθσ ζςωηε τθ ηωι.
2.10 Αλγόρικμοσ κρυπτογράφθςθσ Vigenère Θ κρυπτογράφθςθ Vigenère είναι μια μζκοδοσ κρυπτογράφθςθσ ςε αλφαβθτικό κείμενο χρθςιμοποιϊντασ μια ςειρά από διαφορετικοφσ αλγόρικμουσ κρυπτογράφθςθσ του Καίςαρα με βάςθ τα γράμματα μιασ λζξθσ-κλειδιοφ. Είναι μια απλι μορφι τθσ πολυαλφαβιτικι υποκατάςταςθσ. Θ κρυπτογράφθςθ Vigenère (ζχει εφευρεκεί εκ νζου πολλζσ φορζσ. Θ κρυπτογράφθςθ είναι γνωςτι, γιατί, ενϊ είναι εφκολο να τθ κατανοιςουν και να τθν εφαρμόςουν, φαίνεται ςυχνά από τουσ αρχάριουσ να είναι ακατόρκωτο. Κατά ςυνζπεια, πολλοί άνκρωποι προςπάκθςαν να εφαρμόςουν ςυςτιματα κρυπτογράφθςθσ που είναι ουςιαςτικά αλγόρικμοι κρυπτογράφθςθσ Vigenère, μόνο για να τουσ αποκρυπτογραφιςουν.
Ρεριγραφι Σε ζνα κρυπτογράφθμα Καίςαρα, κάκε γράμμα τθσ αλφαβιτου μετατοπίηεται κατά ζνα αρικμό κζςεων, για παράδειγμα, ςε ζνα κρυπτογράφθμα Καίςαρα τθσ αλλαγισ 3, το Α κα γίνει D, Β κα γίνει Ε, Y κα γίνει Β και οφτω κακεξισ. Θ κρυπτογράφθςθ Vigenère αποτελείται από πολλοφσ αλγόρικμουσ κρυπτογράφθςθσ του Καίςαρα ςε ακολουκία με διαφορετικζσ τιμζσ μετατόπιςθσ. Για τθν κρυπτογράφθςθ, ζνασ πίνακασ του αλφάβθτου μπορεί να χρθςιμοποιθκεί, ωσ tabula Recta, Vigenère square, Þ Vigenere table. Αποτελείται από το αλφάβθτο, που αναγράφεται 26 φορζσ ςε διαφορετικζσ γραμμζσ, κάκε αλφάβθτο μετατοπίηεται κυκλικά προσ τα αριςτερά ςε ςχζςθ με τθν προθγοφμενθ αλφάβθτο, που αντιςτοιχοφν ςτουσ 26 πικανοφσ αλγόρικμουσ κρυπτογράφθςθσ του Καίςαρα. Σε διάφορα ςθμεία κατά τθ διαδικαςία κρυπτογράφθςθσ, θ κρυπτογράφθςθ χρθςιμοποιεί διαφορετικό αλφάβθτο ςε κάκε μια από τισ ςειρζσ. Το αλφάβθτο που χρθςιμοποιείται ςε κάκε ςθμείο εξαρτάται από μια επαναλαμβανόμενθ λζξθ-κλειδί. 20
Αποκρυπτογράφθςθ του αλγορίκμου Vigenère Για τθν αποκρυπτογράφθςθ των χαρακτιρων που διαβάηουμε από το αρχείο ειςόδου, αφαιροφμε από τον κάκε χαρακτιρα τον αρικμό που βρίςκεται ςτθ κζςθ key_table*i+ ,(όπου i ζνασ μετρθτισ που αρχίηει από το μθδζν και μθδενίηεται όταν γίνει ίςοσ με το 6 κι ζτςι παίρνουμε τον ASCII του αποκωδικοποιθμζνου χαρακτιρα.
2.11 Κϊδικεσ και Ραγκόςμιοι Ρόλεμοι Ο κϊδικασ των Ναβάχο Οι Ναβάχο υπιρξαν ζνασ από τουσ γνιςιουσ αυτόχκονεσ πολιτιςμοφσ τθσ Αμερικανικισ Θπείρου, που αρικμεί ςιμερα 170.000 μζλθ. Οι πεηοναφτεσ Ναβάχο χρθςιμοποίθςαν μυςτικοφσ ςτρατιωτικοφσ όρουσ ςτθ γλϊςςα τθσ ςυγκεκριμζνθσ φυλισ και βοικθςαν ζτςι τισ ΘΡΑ να επικρατιςουν ςτθ μάχθ τθσ Λβοηίμα αλλά και ςε άλλεσ μάχεσ ςτον Ειρθνικό. Οι αξιωματικοί του αμερικανικοφ ςτρατοφ υποςτιριξαν από τότε ότι ο κϊδικασ, ο οποίοσ μεταδιδόταν προφορικά μζςω αςυρμάτου, ιταν ο λόγοσ που βοικθςε να ςωκοφν αμζτρθτεσ ηωζσ. Οι ίδιοι ορκίςτθκαν να κρατιςουν τον κϊδικα μυςτικό. Είναι ζνασ κϊδικασ τόςο περίπλοκοσ που ακόμα και οι Ναβάχο που υπθρετοφςαν ωσ πεηοναφτεσ δεν μποροφςαν να ςπάςουν. Ο κϊδικασ παρζμεινε μυςτικόσ για δεκαετίεσ λόγω τθσ πικανισ χρθςιμότθτάσ του μετά το τζλοσ του πολζμου. «Κανείσ δεν ιςχυρίςτθκε ποτζ ότι ζχει "ςπάςει" τον κϊδικά μασ. Επίςθσ δεν κοινοποιικθκαν ποτζ ςτουσ
21
υπόλοιπουσ οι ταυτότθτεσ των 29 Ναβάχο που τον δθμιοφργθςαν», είπε ςε ςυνζντευξι του ζνασ από αυτοφσ, ο 85χρονοσ, Κικ Λιτλ. Ο μεγαλφτεροσ από τουσ 13 εναπομείναντεσ Code Talkers που επιβιϊνουν είναι 92 ετϊν, ενϊ θ ομάδα αυτι ςυμπεριλαμβάνει και ζναν από τουσ αρχικοφσ 29 δθμιουργοφσ του κϊδικα. Ρολλοί από τουσ Code Talkers που υπθρζτθςαν ςτον πόλεμο ιταν νεαροί αγρότεσ και βοςκοί που δεν είχαν φφγει ποτζ από το ςπίτι τουσ. Ρριν από τον κϊδικα, οι Λάπωνεσ υπζκλεπταν και ςαμποτάριηαν τισ ςτρατιωτικζσ επικοινωνίεσ των ΘΡΑ κακϊσ είχαν πολφ ικανοφσ μεταφραςτζσ. Οι αμερικανικζσ δυνάμεισ τότε αναγκάςτθκαν να προςφφγουν ςτον κϊδικα, ο οποίοσ ιταν βαςιςμζνοσ ςτθν αρχαία γλϊςςα των Ναβάχο και άλλαξε τα δεδομζνα ςτα πεδία των μαχϊν. Τισ πρϊτεσ 48 ϊρεσ τθσ μάχθσ τθσ Λβοηίμα, ζξι Code Talkers δοφλευαν αςταμάτθτα, μεταδίδοντασ και λαμβάνοντασ περιςςότερα από 800 μθνφματα για τισ κινιςεισ μονάδων, από τα οποία κανζνα δεν αποκωδικοποιικθκε από τουσ Λάπωνεσ. Αυτό που προκαλοφςε ςφγχυςθ ςτον εχκρό ιταν ότι οι Code Talkers μποροφςαν να χρθςιμοποιιςουν πολφ διαφορετικζσ λζξεισ για το ίδιο ακριβϊσ μινυμα. Θ αναγνϊριςθ από τθν αµερικανικι κυβζρνθςθ -ακόµα και από τθν ίδια τθν κοινότθτα των Ναβάχο- άργθςε να ζρκει, αφοφ µόλισ το 2000 τουσ απονεµικθκε το Χρυςό Μετάλλιο του Κογκρζςου. Αλλοι πζντε από τουσ Code Talkers απεβίωςαν φζτοσ, γεγονόσ που οδιγθςε το Λδρυµα των Code Talkers να δθμιουργιςει µζχρι το 2012 ζνα µουςείο προσ τιµιν τουσ ςτο Νζο Μεξικό, κοντά ςτθν πρωτεφουςα των Ναβάχο ςτο Window Rock τθσ Αριηόνα.
22
Μθχανι Εnigma Θ μθχανι Αίνιγμα χρθςιμοποιικθκε ευρζωσ ςτθ Γερμανία Ο Marian Rejewski, ςτθν Ρολωνία, προςπάκθςε και, τελικά, παραβίαςε τθν πρϊτθ μορφι του γερμανικοφ ςτρατιωτικοφ ςυςτιματοσ Enigma (που χρθςιμοποιοφςε μια θλεκτρομθχανικι κρυπτογραφικι ςυςκευι) χρθςιμοποιϊντασ κεωρθτικά μακθματικά το 1932. Ιταν θ μεγαλφτερθ ςθμαντικι ανακάλυψθ ςτθν κρυπτολογικι ανάλυςθ τθσ εποχισ. Οι Ρολωνοί ςυνζχιςαν να αποκρυπτογραφοφν τα μθνφματα που βαςιηονταν ςτθν κρυπτογράφθςθ με το Enigma μζχρι το 1939. Τότε, ο γερμανικόσ ςτρατόσ ζκανε οριςμζνεσ ςθμαντικζσ αλλαγζσ και οι Ρολωνοί δεν μπόρεςαν να τισ παρακολουκιςουν, επειδι θ αποκρυπτογράφθςθ απαιτοφςε περιςςότερουσ πόρουσ από όςουσ μποροφςαν να διακζςουν. Ζτςι, εκείνο το καλοκαίρι μεταβίβαςαν τθ γνϊςθ τουσ, μαηί με μερικζσ μθχανζσ που είχαν καταςκευάςει, ςτουσ Βρετανοφσ και τουσ Γάλλουσ. Ακόμθ και ο Rejewski και οι μακθματικοί και κρυπτογράφοι του, όπωσ ο Biuro Szyfrow, κατζλθξαν ςε ςυνεργαςία με τουσ Βρετανοφσ και τουσ Γάλλουσ μετά από αυτι τθν εξζλιξθ Οι κρυπτογράφοι του αμερικανικοφ ναυτικοφ (ςε ςυνεργαςία με Βρετανοφσ και Ολλανδοφσ κρυπτογράφουσ μετά από το 1940) ζςπαςαν αρκετά κρυπτοςυςτιματα του Λαπωνικοφ ναυτικοφ. Το ςπάςιμο ενόσ από αυτά, του JN-25, οδιγθςε ςτθν αμερικανικι νίκθ ςτθ Ναυμαχία τθσ Μιντγουζι κακϊσ και ςτθν εξόντωςθ του Αρχθγοφ του Λαπωνικοφ Στόλου Ληορόκο Γιαμαμότο.
3.1 Κϊδικασ Μors Ο Κϊδικασ Μορσ είναι μια μζκοδοσ για μετάδοςθ πλθροφορίασ με παλμοφσ μικρισ και μεγάλθσ διάρκειασ ι ςθμάδια -τελείεσ και παφλεσ. Επινοικθκε για τθ μετάδοςθ μθνυμάτων μζςω τθλεγράφου ςτα μζςα του 1830 από τον Σάμιουελ Μορσ. Θ χριςθ του προχποκζτει τθν φπαρξθ ειδικά εκπαιδευμζνου προςωπικοφ, για το λόγο αυτό θ ανάπτυξθ πιο ςφγχρονων μεκόδων και τεχνολογιϊν επικοινωνίασ ςυνζβαλε ςτθν κατάργθςι του ςτα μζςα τθσ δεκαετίασ του 1990. Σιμερα χρθςιμοποιείται μόνο ςε εξειδικευμζνεσ εφαρμογζσ όπωσ οι ραδιοφάροι. Επίςθσ χρθςιμοποιείται ςυςτθματικά από τουσ ραδιοεραςιτζχνεσ. Ο κϊδικασ Μορσ είναι ο μόνοσ ψθφιακόσ κϊδικασ που μπορεί να λθφκεί ακουςτικά από ανκρϊπουσ, πράγμα που τον κάνει κατάλλθλο για αυτόματθ αποςτολι ςφντομων ψθφιακϊν μθνυμάτων ςε φωνθτικά κανάλια.
23
3.2 Κϊδικασ ASCII Ο κϊδικασ ASCII (American Standard Code for Information Interchange, Αμερικανικόσ Ρρότυποσ Κϊδικασ για Ανταλλαγι Ρλθροφοριϊν) χρθςιμοποιείται για αναπαράςταςθ κειμζνου ςτουσ υπολογιςτζσ. ςε ςυςκευζσ τθλεπικοινωνίασ, κακϊσ και ςε άλλεσ ςυςκευζσ που δουλεφουν με κείμενο. Οι περιςςότερεσ ςφγχρονεσ κωδικοποιιςεισ χαρακτιρων βαςίηονται ςτον ASCII, αν και υποςτθρίηουν πολφ περιςςότερουσ χαρακτιρεσ. Ο ASCII περιλαμβάνει οριςμοφσ για 128 χαρακτιρεσ: 33 είναι μθ εκτυπϊςιμοι χαρακτιρεσ ελζγχου (πλζον κατά κφριο λόγο παρωχθμζνοι) που επθρεάηουν το πωσ γίνεται οι επεξεργαςία του κειμζνου και των κενϊν,94 είναι εκτυπϊςιμοι χαρακτιρεσ, και το κενό που κεωρείται αόρατο γραφικό Οι πρϊτοι 32 κωδικοί (0-31 ςτο δεκαδικό) ςτον ASCII είναι δεςμευμζνοι για χαρακτιρεσ ελζγχου, κωδικοί που αρχικά δεν προορίηονταν για τθν αναπαράςταςθ εκτυπϊςιμων πλθροφοριϊν αλλά για τον ζλεγχο ςυςκευϊν (όπωσ οι εκτυπωτζσ) που χρθςιμοποιοφν ASCII, ι για να για να παρζχουν μετά-πλθροφορίεσ για τθν ροι δεδομζνων όπωσ αυτά που αποκθκεφονται ςε μαγνθτικι ταινία. Για παράδειγμα ο χαρακτιρασ 10 αναπαριςτά τθν λειτουργία «τροφοδοςίασ γραμμισ» (θ οποία δίνει εντολι ςτον εκτυπωτι να προχωριςει το χαρτί), και ο χαρακτιρασ 8 αναπαριςτά το backspace.
24
3.3 Αςφάλεια Εμπορικϊν Συναλλαγϊν Το Διαδίκτυο δεν είναι μόνο πθγι πλθροφόρθςθσ, διαςκζδαςθσ ι εκπαίδευςθσ. Εδϊ και χρόνια ζχει αρχίςει να αποτελεί ζνα εργαλείο για θλεκτρονικζσ αγορζσ, δθλαδι για το λεγόμενο θλεκτρονικό εμπόριο (e-commerce). Με τθ χριςθ αυτϊν των δυνατοτιτων του Internet, μποροφμε πχ να παραγγείλουμε εξ αποςτάςεωσ όχι μόνο τοςτιζρα αλλά ακόμα και αυτοκίνθτο, να οργανϊςουμε τα ταξίδια μασ κλείνοντασ και πλθρϊνοντασ ειςιτιρια, ξενοδοχεία από τον υπολογιςτι μασ, να διενεργοφμε τισ περιςςότερεσ τραπεηικζσ πράξεισ μασ, να επικοινωνοφμε με υπθρεςίεσ κλπ. Με δυο λόγια, μποροφμε να κάνουμε πάρα πολλά πράγματα με... το e-εμπόριο, το e-banking, το e-government, αρκεί να δίνουμε ςθμαςία ςε οριςμζνα ηθτιματα αςφαλείασ των ςυναλλαγϊν και προςταςίασ των προςωπικϊν δεδομζνων μασ. Κι αυτό γιατί θ πρόοδοσ τθσ τεχνολογίασ δεν λειτουργεί μόνο προσ όφελοσ τθσ κοινωνίασ, τθσ οικονομίασ και τθσ διοίκθςθσ, αλλά και των "πονθρϊν". Και τζτοιοι μπορεί να είναι αφενόσ οι διάφοροι παράνομοι του Διαδικτφου (χάκερ, κυβερνοεγκλθματίεσ κ.α.) που ςπάηουν κωδικοφσ, μπαίνουν χωρίσ εξουςιοδότθςθ ςε αρχεία, αλλοιϊνουν ςτοιχεία κλπ για να αποκομίςουν όφελοσ ι και για... τθν πλάκα τουσ. Αφετζρου όμωσ, ςτουσ πονθροφσ μπορεί να ςυγκαταλζγονται και εταιρείεσ και φορείσ που λειτουργοφν με νόμιμο προςωπείο, αλλά που επιδιϊκουν να παραπλανιςουν ζναν e-καταναλωτι ι να υφαρπάξουν προςωπικά δεδομζνα ενόσ χριςτθ των προαναφερόμενων υπθρεςιϊν του Διαδικτφου. Κανόνεσ και μζκοδοι προςταςίασ Ρροκειμζνου να μποροφμε να ςυναλλαςςόμαςτε εφκολα, γριγορα, οικονομικά αλλά και με αςφάλεια μζςω Internet, καλό είναι να ζχουμε υπόψθ μασ μια ςειρά από απλοφσ κανόνεσ και μεκόδουσ προςταςίασ που προτείνουν ο "Ελλθνικόσ Κόμβοσ Αςφαλοφσ Διαδικτφου" και θ "Ομάδα Δράςθσ για τθν Ψθφιακι Αςφάλεια DART" που ζχει δθμιουργιςει το Υπουργείο Οικονομίασ και Οικονομικϊν 1. Ρρϊτο απ' όλα, οι γνωςτζσ και εδραιωμζνεσ εταιρείεσ πρζπει να είναι το ίδιο αξιόπιςτεσ ςτο Διαδίκτυο, όςο και ςτθν πραγματικι ηωι. Ζτςι ςε μια αξιόπιςτθ εμπορικι ιςτοςελίδα πρζπει να υπάρχει πάντα ξεκάκαροσ προςδιοριςμόσ τθσ 25
εταιρείασ με το όνομά τθσ, τθ διεφκυνςθ, τον αρικμό τθλεφϊνου, ςτοιχεία επικοινωνίασ κλπ. Ακόμθ ςε μία αξιόπιςτθ ιςτοςελίδα, τα χαρακτθριςτικά του προϊόντοσ ι των υπθρεςιϊν που παρζχονται είναι ςαφι και εφκολα προςβάςιμα. Μποροφμε, επίςθσ, να ενθμερωκοφμε για τθν "ταυτότθτα" τθσ ιςτοςελίδασ του θλεκτρονικοφ καταςτιματοσ που επιςκεπτόμαςτε, αναηθτϊντασ τθ μζςα από τα μθτρϊα του Internet. Ακόμθ, είναι χριςιμο να κάνουμε ζλεγχο και μζςω του τθλεφωνικοφ αρικμοφ του φυςικοφ καταςτιματοσ, θ αναγραφι το οποίου είναι υποχρεωτικι ςτθν ιςτοςελίδα. 2. Ρριν προβοφμε ςε μία εμπορικι ςυναλλαγι μζςω Internet, οφείλουμε να αναηθτοφμε τουσ όρουσ χριςθσ, οι οποίοι ςτισ αξιόπιςτεσ ιςτοςελίδεσ κανονικά είναι εφκολα προςβάςιμοι και διαφανείσ. Τουσ διαβάηουμε προςεκτικά και εξετάηουμε αν ςτθν τιμι του προϊόντοσ που αγοράηουμε περιλαμβάνονται όλεσ οι τυχόν χρεϊςεισ (φόροι, μεταφορικά ζξοδα, κλπ). Στισ αξιόπιςτεσ εμπορικζσ ςελίδεσ οι παραγγελίεσ μασ επιβεβαιϊνονται με e-mail και διατθροφμε το δικαίωμα ανάκλθςισ τουσ. Σφμφωνα με τθ νομοκεςία τθσ Ε.Ε., μποροφμε να ακυρϊςουμε μια υπθρεςία και να επιςτρζψουμε ζνα προϊόν μζςα ςε ςυγκεκριμζνο χρονικό διάςτθμα, που ςυνικωσ είναι 7 - 15 μζρεσ. Για τθν επιςτροφι, είναι πικανό να χρεωκοφμε εμείσ τα ζξοδα, εκτόσ αν πρόκειται για ελαττωματικό προϊόν. Στθν περίπτωςθ αυτι, όπωσ και ςτθν κακι εκτζλεςθ μιασ υπθρεςίασ που ηθτιςαμε θλεκτρονικά, μποροφμε να αποτεινόμαςτε:
Στο εμπορικό κατάςτθμα από το οποίο κάναμε τθν αγορά Στον επαγγελματικό ςφλλογο και ςτο Επιμελθτιριο ςτο οποίο ανικει ο eζμποροσ Στθν υπθρεςία προςταςίασ του καταναλωτι το Υπουργείου Ανάπτυξθσ (τθλ 1520) Στθν υπθρεςία πελατϊν τθσ τράπεηασ τθσ οποίασ ζγινε τυχόν χριςθ μιασ πιςτωτικισ κάρτασ Στισ ενϊςεισ καταναλωτϊν (ΕΚΡΟΛΗΩ, ΛΝΚΑ, ΚΕΡΚΑ κλπ) Στο Τμιμα Δίωξθσ Θλεκτρονικοφ Εγκλιματοσ τθσ ΕΛ.ΑΣ. 3. Πταν βριςκόμαςτε ςε μια φόρμα θλεκτρονικισ παραγγελίασ και πριν καταχωρίςουμε οποιοδιποτε ςτοιχείο μασ, βεβαιωνόμαςτε πωσ είμαςτε όντωσ ςτθν επίςθμθ ιςτοςελίδα τθσ εταιρείασ, ότι ςτο κάτω μζροσ του browser υπάρχει ζνα λουκετάκι, κακϊσ και ότι θ διεφκυνςθ αρχίηει με https:// και όχι http://. Δεν κλικάρουμε με το ποντίκι μασ ςε διευκφνςεισ ιςτοχϊρων που μασ δίνονται ςε φποπτα e-mails ι e-mails που λαμβάνουμε από άγνωςτε πθγζσ, γιατί ενδζχεται να μασ κατευκφνουν ςε εικονικζσ ιςτοςελίδεσ, που μοιάηουν με τθν πρωτότυπθ τθσ εταιρείασ, από τισ οποίεσ απατεϊνεσ κα προςπακιςουν να μασ αποςπάςουν προςωπικά δεδομζνα. Γι' αυτό, γράφουμε πάντα από μόνοι μασ ςτον browser τθν διαδικτυακι διεφκυνςθ (URL) τθσ εταιρείασ που κζλουμε να επιςκεφκοφμε. 4. Αποφεφγουμε να κάνουμε θλεκτρονικζσ ςυναλλαγζσ από υπολογιςτζσ τρίτων ι δθμόςια προςβάςιμουσ (πχ από Internet καφζ, εταιρικοφσ υπολογιςτζσ κλπ). Επίςθσ, αν παραπάνω από ζνασ χριςτθσ ζχει πρόςβαςθ ςτον υπολογιςτι που 26
χρθςιμοποιοφμε, καλό κα ιταν να απενεργοποιιςουμε τθ δυνατότθτα απομνθμόνευςθσ κωδικϊν του browser μασ και πριν φφγουμε από τον υπολογιςτι, να ςβιςουμε το ιςτορικό πλοιγθςθσ (history) και τα cookies. Φυλάςςουμε τουσ κωδικοφσ μασ ςε αςφαλζσ μζροσ. Δεν χρθςιμοποιοφμε για κωδικό ονόματα οικείων μασ, θμερομθνίεσ γζννθςθσ, επετείων κλπ που εφκολα μπορεί να μαντζψει κανείσ. Ακόμθ, αν ζχουμε επιφυλάξεισ για τθ χριςθ πιςτωτικισ κάρτασ για τισ θλεκτρονικζσ μασ ςυναλλαγζσ, μποροφμε να προμθκευτοφμε μια από τισ προπλθρωμζνεσ κάρτεσ που κυκλοφοροφν ςτθν αγορά και ςτισ οποίεσ ελζγχουμε οι ίδιοι το ανϊτατο χρθματικό όριο ςυναλλαγϊν. 5. Ρροςτατεφουμε τα προςωπικά μασ δεδομζνα ςτο θλεκτρονικό περιβάλλον με τθν ίδια ςοβαρότθτα που το κάνουμε και ςτον φυςικό κόςμο. Να ξζρουμε ότι αυτά τα δεδομζνα, όταν χρθςιμοποιοφνται ςτο Διαδίκτυο, δεν είναι "ελεφκερο εμπόρευμα". Ζτςι, εταιρείεσ και φορείσ που τα ςυνζλεξαν για κάποια ςυναλλαγι μασ, πρζπει να τα χρθςιμοποιοφν μόνο γι' αυτιν και για όςο χρόνο είναι αναγκαίο. Σε καμιά περίπτωςθ δεν μποροφν να μεταβιβάηουν τζτοια δεδομζνα ςε άλλθ εταιρεία και φορζα χωρίσ τθν προςωπικι μασ ςυγκατάκεςθ. Επίςθσ, καμία ςοβαρι επιχείρθςθ δεν πρόκειται να μασ ενοχλιςει για να μασ ηθτιςει προςωπικά δεδομζνα, όπωσ θμερομθνίεσ γζννθςθσ, αρικμοφσ πιςτωτικϊν καρτϊν κλπ, μζςω e-mail ι ςτο τθλζφωνο. Σε τθλεφωνικζσ ςυναλλαγζσ μπορεί να ρωτιςουν τζτοια ςτοιχεία μόνο όταν ζχουμε καλζςει εμείσ και αυτό προσ επαλικευςθ τθσ ταυτότθτάσ μασ. Εάν κάποια "εταιρεία" κάνει το αντίκετο, ςτθν καλφτερθ των περιπτϊςεων επιδιϊκει ακζμιτα να "ψαρζψει" ςτοιχεία για λόγουσ μάρκετινγκ και διαφιμιςθσ. Στθ χειρότερθ περίπτωςθ πρόκειται για "εταιρεία - μαϊμοφ" που κα κελιςει να μασ εξαπατιςει με τθ μζκοδο του "ψαρζματοσ" (fishing όπωσ είναι ςτθ γλϊςςα του Διαδικτφου).
3.4 Ροςοςτό χριςθσ γραμμάτων ςτθν ελλθνικι γλϊςςα Στθν ταινία οι Χορευτζσ ο Σζρλοκ Χόλμσ προςπακεί να αποκρυπτογραφιςει ζνα μινυμα που αντί για γράμματα ζχει κάποιουσ χορευτζσ. Χρθςιμοποίθςε μια μζκοδο που λζγεται ανάλυςθ ςυχνότθτασ θ οποία διαςπά τθν μονοαλφαβθτικι αντικατάςταςθ,θ τεχνικι αυτι μελετάει τθν ςτατιςτικι δομι τθσ γλϊςςασ του κρυπτομθνφματοσ. Ραρατιρθςε λοιπόν πωσ το γράμμα Ε είναι το ςυχνότερο ςτθν αγγλικι γλϊςςα και το ςφνδεςε με το όνομα τθσ γυναίκασ του άντρα που ικελε να βοθκιςει . Το όνομά τθσ, Elsie, ξεκινάει με το Ε και ζτςι μπόρεςε να το εντοπίςει ςτο μινυμα. Με αυτό τον τρόπο μπόρεςε να βρει και τα γράμματα L, S, I. Ζτςι ςυνζχιςε και κατάφερε να αποκρυπτογραφιςει τα μθνφματα. Στον παρακάτω πίνακα φαίνονται οι ςυχνότθτεσ ςε ποςοςτά του κάκε γράμματοσ ςτθν αγγλικι και ςτθν ελλθνικι αλφάβθτο:
27
3.5 Κϊδικασ Δθμοςίου Κλειδιοφ Γενικά: Θ κρυπτογράφθςθ δθμοςίου κλειδιοφ ι αλλιϊσ αςφμμετρου κλειδιοφ, επινοικθκε ςτο τζλοσ τθσ δεκαετίασ του 1970 από τουσ Whitfield Diffie και Martin Hellman και παρζχει ζνα εντελϊσ διαφορετικό τρόπο διαχείριςθσ των κλειδιϊν κρυπτογράφθςθσ.
Θ βαςικι ιδζα είναι ότι ο αποςτολζασ και ο παραλιπτθσ δεν μοιράηονται ζνα κοινό μυςτικό κλειδί όπωσ ςτθν περίπτωςθ τθσ κρυπτογράφθςθσ ςυμμετρικοφ κλειδιοφ, δθλαδι ςτθν περίπτωςθ που ζχουν ορίςει ζνα και μόνο κλειδί για να διακζτουν πρόςβαςθ ςε κάποιο λογαριαςμό, αλλά διακζτουν διαφορετικά κλειδιά για διαφορετικζσ λειτουργίεσ. Αναλυτικότερα : * O κάκε χριςτθσ διακζτει δφο κλειδιά κρυπτογράφθςθσ: το ζνα ονομάηεται ιδιωτικό κλειδί (private key) και το άλλο δθμόςιο κλειδί (public key). Το ιδιωτικό κλειδί κα πρζπει ο κάκε χριςτθσ να το προφυλάςςει και να το κρατάει κρυφό, ενϊ αντικζτωσ το δθμόςιο κλειδί μπορεί να το ανακοινϊνει ςε όλθ τθ διαδικτυακι κοινότθτα ι ςε ςυγκεκριμζνουσ παραλιπτεσ. * Τα δφο αυτά κλειδιά (ιδιωτικό και δθμόςιο) ζχουν μακθματικι ςχζςθ μεταξφ τουσ. Εάν το ζνα χρθςιμοποιθκεί για τθν κρυπτογράφθςθ κάποιου μθνφματοσ, τότε το άλλο χρθςιμοποιείται για τθν αποκρυπτογράφθςθ αυτοφ. Θ επιτυχία αυτοφ του είδουσ κρυπτογραφικϊν αλγορίκμων βαςίηεται ςτο γεγονόσ ότι θ γνϊςθ του δθμόςιου κλειδιοφ κρυπτογράφθςθσ δεν επιτρζπει με κανζναν τρόπο τον υπολογιςμό του ιδιωτικοφ κλειδιοφ κρυπτογράφθςθσ.
28
Τρόποσ δθμιουργίασ κλειδιοφ : Θ δθμιουργία του δθμόςιου και του ιδιωτικοφ κλειδιοφ γίνεται από ειδικζσ ςυναρτιςεισ οι οποίεσ δζχονται ωσ είςοδο ζναν μεγάλο τυχαίο αρικμό και ςτθν ζξοδο παράγουν το ηεφγοσ των κλειδιϊν. Είναι προφανζσ ότι όςο πιο τυχαίοσ είναι ο αρικμόσ που παρζχεται ωσ είςοδοσ ςτθ γεννιτρια κλειδιϊν τόςο πιο αςφαλι είναι τα κλειδιά που παράγονται. Σε ςφγχρονα προγράμματα κρυπτογράφθςθσ ο τυχαίοσ αρικμόσ παράγεται ωσ εξισ: Κατά τθ διαδικαςία καταςκευισ των κλειδιϊν, το πρόγραμμα ςταματάει για 5 λεπτά και καλεί τον χριςτθ να ςυνεχίςει να εργάηεται με τον υπολογιςτι. Στθ ςυνζχεια για να παράξει τον τυχαίο αρικμό ςυλλζγει ςτα 5 αυτά λεπτά τυχαία δεδομζνα που εξαρτϊνται από τθ ςυμπεριφορά του χριςτθ (κινιςεισ ποντικιοφ, πλικτρα του πλθκτρολογίου που πατικθκαν, κφκλοι μθχανισ που καταναλϊκθκαν κοκ). Με βάςθ αυτά τα πραγματικά τυχαία δεδομζνα υπολογίηεται ο τυχαίοσ αρικμόσ και ειςάγεται ςτθ γεννιτρια κλειδιϊν για να καταςκευαςτεί το δθμόςιο και το ιδιωτικό κλειδί του χριςτθ.
Εμπιςτευτικότθτα : Οι κρυπτογραφικοί αλγόρικμοι δθμοςίου κλειδιοφ μποροφν να εγγυθκοφν εμπιςτευτικότθτα, δθλαδι ότι το κρυπτογραφθμζνο μινυμα που κα ςτείλει ο αποςτολζασ μζςω του διαδικτφου ςτον παραλιπτθ κα είναι αναγνϊςιμο από αυτόν και μόνο. Για να επιτευχκεί θ εμπιςτευτικότθτα, ο αποςτολζασ κα πρζπει να χρθςιμοποιιςει το δθμόςιο κλειδί του παραλιπτθ για να κρυπτογραφιςει το μινυμα. Στθ ςυνζχεια ςτζλνει το κρυπτογραφθμζνο μινυμα ςτον παραλιπτθ και ο τελευταίοσ μπορεί να το αποκρυπτογραφιςει με το ιδιωτικό κλειδί του. Δεδομζνου ότι το ιδιωτικό κλειδί του παραλιπτθ είναι γνωςτό μονάχα ςτον ίδιο και ςε κανζναν άλλον, μονάχα ο παραλιπτθσ μπορεί να αποκρυπτογραφιςει το μινυμα και να το διαβάςει. Άρα λοιπόν με αυτόν τον τρόπο ο αποςτολζασ γνωρίηει ότι το
29
κρυπτογραφθμζνο μινυμα μπορεί να αποκρυπτογραφθκεί μονάχα από τον παραλιπτθ και ζτςι διαςφαλίηεται θ εμπιςτευτικότθτα του μθνφματοσ. Τεχνικζσ αςφάλειασ 1.Τεχνικι τθσ ςυμμετρικισ κρυπτογράφθςθσ Θ ςυμμετρικι κρυπτογράφθςθ πολλζσ φορζσ αναφζρεται και ωσ κρυπτογράφθςθ ςυμμετρικοφ κλειδιοφ. Θ μζκοδοσ αυτι χρθςιμοποιείται κφρια για τθν εξαςφάλιςθ τθσ εμπιςτευτικότθτασ των μεταδιδόμενων πλθροφοριϊν πάνω από ζνα κανάλι επικοινωνίασ Στθν περίπτωςθ που δφο χριςτεσ ο Α και ο Β κζλουν να επικοινωνιςουν μεταξφ τουσ με αςφάλεια, κα πρζπει και οι δφο να ςυμφωνιςουν: •Στθ χρθςιμοποίθςθ του ίδιου αλγόρικμου κρυπτογράφθςθσ. •Στθ χριςθ κοινοφ κλειδιοφ τόςο για τθν κρυπτογράφθςθ όςο και για τθν αποκρυπτογράφθςθ. Θ διαδικαςία κρυπτογράφθςθσ / αποκρυπτογράφθςθσ φαίνεται ςτθν επόμενθ εικόνα:
30
Ππωσ φαίνεται ςτο παράδειγμα του ςχιματοσ, ο αλγόρικμοσ (Caesar Cipher39) αντικακιςτά το κάκε γράμμα του αλφαβιτου ςε ζνα μινυμα με ζνα άλλο γράμμα μερικζσ κζςεισ πιο κάτω ςτο αλφάβθτο. Ο αλγόρικμοσ ολιςκαίνει τα γράμματα προσ τα δεξιά, όταν κρυπτογραφεί κάποιο μινυμα, ενϊ προσ τα αριςτερά, όταν πρόκειται να αποκρυπτογραφιςει ιδθ κρυπτογραφθμζνο μινυμα. Στο ςχιμα ο ςυμφωνθμζνοσ αρικμόσ ολίςκθςθσ ςτο αλφάβθτο από τουσ χριςτεσ Α και Β είναι τρία γράμματα. 2. Είναι εφκολο να αποκρυπτογραφθκεί ζνα κρυπτογραφθμζνο μινυμα; Υπάρχουν προγράμματα, που προςπακοφν να αποκρυπτογραφιςουν τα μθνφματα, δοκιμάηοντασ αρκετοφσ αλγόρικμουσ. Εάν ο αλγόρικμοσ είναι περίπλοκοσ, το ςπάςιμό του ακόμα και με ςφγχρονουσ υπολογιςτζσ με μεγάλθ υπολογιςτικι ιςχφ, απαιτεί πολφ χρόνο, ακόμα και χρόνια, οπότε και θ αποκάλυψθ τθσ πλθροφορίασ να μθν ζχει πλζον νόθμα. Ζχουν αναπτυχκεί πολλοί αλγόρικμοι κρυπτογράφθςθσ, που ςτθρίηονται ςε ςφνκετθ λογικι και περίπλοκουσ μακθματικοφσ ςυνδυαςμοφσ. Ρολλοί αλγόρικμοι μάλιςτα, δεν είναι επαρκϊσ τεκμθριωμζνοι, ενϊ άλλοι δεν είναι καταχωρθμζνοι ςτθ βιβλιογραφία, επειδι προςτατεφονται ωσ κρατικά μυςτικά. Είναι ςυνθκιςμζνο από χϊρεσ, που ζχουν αναπτφξει αλγόρικμουσ, να μθν επιτρζπουν ςτισ εταιρείεσ, που τουσ ζχουν ενςωματϊςει ςτθ λειτουργία των προϊόντων τουσ, να εξάγουν ςτθν πλιρθ ζκδοςι τουσ ςε άλλεσ χϊρεσ, χωρίσ τθν ζκδοςθ ςχετικισ άδειασ. 3. Αλγόρικμοι ςυμμετρικισ κρυπτογράφθςθσ Μερικοί από τουσ πλζον διαδεδομζνουσ αλγόρικμουσ κρυπτογράφθςθσ είναι το • Ρρότυπο Κρυπτογράφθςθσ Δεδομζνων (Data Encryption Standard, DES), • ο 3DES (triple DES) και, • ο Διεκνισ Αλγόρικμοσ Κρυπτογράφθςθσ Δεδομζνων (International Data Encryption Algorithm, IDEA). Οι αλγόρικμοι αυτοί δζχονται ωσ είςοδο μθνφματα των 64 bits. Εάν το μινυμα ζχει μεγαλφτερο μικοσ, κα πρζπει να ςπάςει ςε τμιματα των 64 bits. 4. Τι προςφζρει θ μζκοδοσ τθσ ςυμμετρικισ κρυπτογράφθςθσ και ποια προβλιματα παρουςιάηει Θ μζκοδοσ τθσ ςυμμετρικισ κρυπτογράφθςθσ προςφζρει κυρίωσ εμπιςτευτικότθτα ςτθν επικοινωνία. Μπορεί να χρθςιμοποιθκεί και για τθν αυκεντικότθτα και ακεραιότθτα, αλλά υπάρχουν άλλεσ καλφτερεσ τεχνικζσ για τουσ ςκοποφσ αυτοφσ. Ρρόκλθςθ αποτελεί θ ςυχνι αλλαγι του χρθςιμοποιοφμενου κλειδιοφ κακϊσ, επίςθσ και θ δθμιουργία και θ διανομι του κλειδιοφ με χριςθ μθ ζμπιςτου δικτφου, όπου ελλοχεφει ο κίνδυνοσ υποκλοπισ του. Γίνονται πάντωσ προςπάκειεσ για τθν ανάπτυξθ τεχνικϊν για διανομι του κλειδιοφ με χριςθ μθ ζμπιςτου δικτφου, με πιο γνωςτό τον αλγόρικμο Diffie - Hellman. 31
5. Τεχνικι τθσ αςυμμετρικισ κρυπτογράφθςθσ. Θ αςυμμετρικι κρυπτογράφθςθ (λζγεται και κρυπτογράφθςθ δθμοςίου κλειδιοφ) βαςίηεται ςτθν χριςθ δφο κλειδιϊν, ενόσ δθμόςιου και ενόσ ιδιωτικοφ. Οι αλγόρικμοι αςυμμετρικισ κρυπτογράφθςθσ λειτουργοφν με τθ χριςθ δφο διαφορετικϊν κλειδιϊν ανά κατεφκυνςθ και για τον λόγο αυτό ονομάηεται και αςυμμετρικι. Μερικζσ από τισ πιο κοινζσ χριςεισ τθσ αςυμμετρικισ κρυπτογράφθςθσ είναι: - Θ εξαςφάλιςθ εμπιςτευτικότθτασ ςτθ μεταδιδόμενθ πλθροφορία. - Θ εξαςφάλιςθ αυκεντικότθτασ. Ανάλυςθ τθσ διαδικαςίασ επικοινωνίασ
Εάν δφο άτομα ο Α και ο Β, κζλουν να επικοινωνιςουν, χρειάηεται πρϊτα από όλα να ζχει ο κακζνασ από ζνα διαφορετικό ηευγάρι δθμόςιο / ιδιωτικό κλειδί. Επίςθσ, κα πρζπει ο κακζνασ να είναι γνϊςτθσ του δθμοςίου κλειδιοφ του άλλου. • Θ πλθροφορία κρυπτογραφείται με το δθμόςιο κλειδί και αποκρυπτογραφείται με το ιδιωτικό ι το αντίςτροφο. (Υπάρχει ηιτθμα ςχετικά με τον τρόπο, που κα μοιραςτοφν τα δθμόςια κλειδιά πάνω από ζνα μθ αςφαλζσ δίκτυο). • Εάν ο Α κζλει να εξαςφαλίςει τθν εμπιςτευτικότθτα των δεδομζνων, που κα ςτείλει προσ τον Β, δθλαδι να εξαςφαλίςει ότι μόνο ο Β κα μπορεί να καταλάβει το περιεχόμενο του μθνφματοσ, τότε κα κρυπτογραφιςει το μινυμα, που πρόκειται να μεταδϊςει, με το δθμόςιο κλειδί του Β. Το μινυμα αυτό μπορεί να αποκρυπτογραφθκεί μόνο με το αντίςτοιχο ιδιωτικό κλειδί του Β, πράγμα που ςθμαίνει ότι μόνο ο Β μπορεί να διαβάςει αυτά τα μθνφματα κακϊσ μόνο αυτόσ γνωρίηει το αντίςτοιχο ιδιωτικό κλειδί. Θ διαδικαςία αυτι εξαςφαλίηει ότι το μινυμα ι το αρχείο δεν μπορεί να παρακολουκείται ι και να αλλοιϊνεται από κάποιον τρίτο. • Για τθν εξαςφάλιςθ τθσ αυκεντικότθτασ του αποςτολζα, ο Α κρυπτογραφεί το μινυμα με το ιδιωτικό του κλειδί. Ο Β προςπακεί να το αποκρυπτογραφιςει χρθςιμοποιϊντασ το δθμόςιο κλειδί του Α. Εάν θ 32
αποκρυπτογράφθςθ είναι επιτυχισ τότε ο Β ξζρει ότι ο Α είναι αυτόσ που του ζςτειλε το μινυμα, αφοφ μόνο αυτόσ ζχει το ιδιωτικό κλειδί. 6. Σε ποια λογικι ςτθρίηεται ο αλγόρικμοσ τθσ αςυμμετρικισ κρυπτογράφθςθσ Θ αςυμμετρικι κρυπτογράφθςθ ςτθρίηεται ςτο ότι τα ιδιωτικά κλειδιά είναι γνωςτά από τουσ πραγματικοφσ τουσ κατόχουσ και ότι δεν ζχουν διαρρεφςει ςε άλλα άτομα. Για να αποφευχκοφν προβλιματα κλοπισ των κλειδιϊν, που είναι αποκθκευμζνα ςτα λειτουργικά ςυςτιματα των υπολογιςτϊν, ζχουν αναπτυχκεί τεχνικζσ, που κάνουν χριςθ ζξυπνων καρτϊν (smartcard). Αλγόρικμοι αςυμμετρικισ κρυπτογράφθςθσ Μερικοί από τουσ πιο κοινοφσ αλγόρικμουσ αςυμμετρικισ κρυπτογράφθςθσ είναι οι RSA (Rivest, Shamir, Adelman) και ElGamal. 8.Η ψθφιακι υπογραφι Θ ψθφιακι υπογραφι είναι θ ςφνοψθ (περίλθψθ) ενόσ μθνφματοσ που αποςτζλλεται, δθμιουργείται με ειδικό τρόπο και προςτίκεται ςτο τζλοσ του θλεκτρονικοφ εγγράφου. Θ ψθφιακι υπογραφι χρθςιμοποιείται κυρίωσ για να αποδείξει τθν ταυτότθτα του αποςτολζα κακϊσ και για τθν ακεραιότθτα των δεδομζνων που αποςτζλλονται. Θ ψθφιακι υπογραφι δθμιουργείται με τθ χριςθ α) του αλγόρικμου κατατεμαχιςμοφ (hash algorithm) β) τθσ αςυμμετρικισ κρυπτογραφίασ. Ο αλγόρικμοσ κατατεμαχιςμοφ δζχεται ωσ είςοδο ζνα μινυμα (ζγγραφο) τυχαίου μεγζκουσ (δθλαδι δεν παίηει ρόλο το μζγεκόσ του) και ωσ ζξοδο παράγει μία ςφνοψθ ςυγκεκριμζνου μικουσ. Θ διαδικαςία παραγωγισ τθσ ψθφιακισ υπογραφισ φαίνεται ςτθν επόμενθ εικόνα:
Ζςτω ότι ο Α κζλει να ςτείλει ζγγραφο ςτον Β κάνοντασ χριςθ ψθφιακισ υπογραφισ.
33
• Ο Α κζτει ωσ είςοδο ςτον αλγόρικμο κατατεμαχιςμοφ το ζγγραφο (1) και παράγει τθ ςφνοψθ (message digest). • Στθ ςυνζχεια κρυπτογραφεί τθ ςφνοψθ (message digest) με το ιδιωτικό του κλειδί (2). • Το αποτζλεςμα τθσ κρυπτογράφθςθσ τθσ ςφνοψθσ είναι θ ψθφιακι υπογραφι του Α για το ςυγκεκριμζνο ζγγραφο. • Θ ψθφιακι υπογραφι τίκεται ςτο τζλοσ του αρχικοφ εγγράφου (3). • Ακολοφκωσ, ο Α αποςτζλλει το μινυμα μαηί με τθ ψθφιακι υπογραφι του, ςτον Β. Πταν το μινυμα φκάςει ςτον Β, αυτόσ: •Αποςπά τθν ψθφιακι υπογραφι από το ζγγραφο (1). • Αποκρυπτογραφεί το κυρίωσ μινυμα, χρθςιμοποιϊντασ το ιδιωτικό του κλειδί (2). • Ειςάγει το μινυμα ςτον αλγόρικμο κατατεμαχιςμοφ, εξάγοντασ μια ςφνοψθ (message digest) (3). • Αποκρυπτογραφεί τθν ψθφιακι υπογραφι, χρθςιμοποιϊντασ το δθμόςιο κλειδί του Α (4). • Συγκρίνει τθ ςφνοψθ που προζκυψε από τθν αποκρυπτογράφθςθ με τθ ςφνοψθ που προζκυψε από τθν εφαρμογι του αλγορίκμου κατατεμαχιςμοφ(5). 34
Εάν οι δφο ςυνόψεισ (message digest) είναι ίδιεσ, ο Β μπορεί να είναι ςίγουροσ, ότι • το μινυμα ζχει ςταλεί από τον Α (αφοφ μπόρεςε να κάνει αποκρυπτογράφθςθ τθσ ψθφιακισ υπογραφισ με το δθμόςιο κλειδί του Α) και ότι • το ζγγραφο δεν ζχει υποςτεί αλλαγζσ από τρίτουσ κατά τθν αποςτολι, αφοφ τα δφο message digest είναι τα ίδια.
Σε κάκε περίπτωςθ, το (διαφορετικό) μινυμα που ςτζλνει ο Α, περνά από τον αλγόρικμο κατατεμαχιςμοφ και δθμιουργεί μια διαφορετικι ςφνοψθ (θ οποία όμωσ ζχει ςτακερό μικοσ). Στθ ςυνζχεια κρυπτογραφείται με χριςθ του ιδιωτικοφ κλειδιοφ του αποςτολζα (Α) με αποτζλεςμα να δθμιουργείται κάκε φορά μια διαφορετικι ψθφιακι υπογραφι (χαρακτθριςτικι όμωσ του αποςτολζα).
35
4 ΡΑΕΜΒΑΣΕΙΣ - ΔΑΣΕΙΣ 4.1 Κρυπτεία ςκυτάλθ
4.2 Ραρακολοφκθςθ ταινίασ και δθμιουργία trailer
4.3 Άςπαςτοσ κϊδικασ
36
5.0 ΒΙΒΛΙΟΓΑΦΙΑ- ΧΗΣΙΜΟΙ ΣΥΝΔΕΣΜΟΙ 1.www.wikipedia.org 2. lca.ceid.upatras.gr 3. www.enet.gr 4. www.easypedia.gr 5. www.hellenica.de
37