Terminološki kotiček Kratek pojmovnik skrivnoslövjä* Vladimir Balugeij Univerza v Ljubljani FN T, oddelek za matematiko in mehaniko Kdor ima pravočasno in točno informacijo se lahko bolje odloča. Za nekatere stvari ne bi radi, da bi drugi zanje vedeli. Zagotavljanje tajnosti sporočil in zaupnih spisov je bilo še nedavno vprašanje, s katerim so se ubadati predvsem diplomati, vojaki in vohuni. S prodorom računalnikov na področje hranjenja, izmenjave in obdelave podatkov pa se (bodo) ta vprašanja vsebolj dotikajoča) vsakogar izmed nas, naše zasebnosti in varnosti (osebni podatki, statistike, poslov-no-tehniČni podatki, intelektualna lastnina, računalniška pošta, naročanje in plačevanje,...). Skrivnoslovjeaiikriptologija (kryptos gr skrit) je veda, ki se ukvarja (skrivnopisje, kriptografija) s postopki prikrivanja ali inknpcije1' vsebine sporočil in (kriptanaliza) z nasprotnimi postopki razkrivanja ali dekripcije. Pri tem se naslanja na druge vede, predvsem matematiko in jezikoslovje, ob izdatni podpori računalniške tehnologije. NSA (No Such Agency/National Security Agency) je največji naročnik zmogljive računalniške opreme in zaposlovalec matematikov. Pomembno vlogo pri razkrivanju skrivnih sporočil pa imata tudi sreča in navdih. nazaj do odprtega sporočila s, poznati poleg razkrivnega postopka i? še ključ K;. Včasih se lahko do prikritih sporočil dokoplje prestrezalec, ki bi rad zvedel njihovo vsebino. Zato poskuša razbiti skrivnopisni sestav. Napad na skrivnopisni sestav imenujemo metodo, ki, opirajoč se na poznavanje prikritih sporočil in morda delčkov pripadajočih odprtih sporočil, poskuša odkriti kaj več o odprtem sporočilu. Pri načrtovanju skrivnopisnih sestavov predpostavimo najneugodnejše razmere: prestrezalec pozna v podrobnosti zgradbo sestava, je zbral večjo količino prikritih sporočil in pozna (uspe uganiti) posamezne delce pripadajočih odprtih sporočil (npr. vsa začenjajo z Dragi Janez,). Pri ocenjevanju sestavov pa se opremo na Shannonove kriterije: stopnja tajnosti, velikost ključa, učinkovitost postopkov prikrivanja in razkrivanja, razširjanje napak, podaljšanje zapisa sporočila. Sporočila imajo lahko različne oblike: niz znakov, slika, zvok, „.V nadaljnjem se bomo omejili na sporočila zapisana: nizi znakov. Eden najzgodnejših prikrivnih postopkov je Cezarjev, pri katerem zamenjamo vsako črko v sporočilu s (krožno) tretjo naslednjo Črko v abecedi. Tako: INFORMATIKA-* LRISTPČZLNČ Znane so tudi skrivnopisne zabeležke Leonsrda da Vincija; skrivni dnevnik Samuela Pepy^a (1660-69); plešoči možički, s katerimi se je ubadal Sherloch Holmes, ...nemški prikrivni stroj Enigma iz druge svetovne vojne. Velike dosežke, čeprav ne gre za prava prikrita sporočila, predstavljajo tudi razkritja pisav starih kul- ključ % KljUČ K, odprto i r prikrito 1 r sporočilo s prikrivni postopek P sporočilo Pis, KJ razkrivni postopek R ■ w y f pošiljatelj prestrezalec odprto sporočilo R(P(s, KJ, Kj) = s prejemnik Slika 1: Skrivnopisni seitev Uporaba skrivnopisnih postopkov je le ena od obiik varovanja zaupnih podatkov. Ukvarja se z varovanjem pri prenosu in hranjenju. Stopnjo varovanja določamo glede na pomembnost podatkov in glede na obdobje, v katerem naj bi ostali tajni. Podjetje Accessdata prodaja programski paket, ki je kos skrivnopisnim postopkom, kijih ponujajo programi WordPerfect, Lotus 1-2-3, Quatro-Pro, Excel, Paradox..... Na sliki je prikazana osnovna zgradba skrivnopisnega sestava. Pošiljatelj pošlje svoje (odprto) sporočilos skozi prikrivni postopek /7 ki ga glede na pošiljateljev ključ K, predela vprikrito sporočilo ali skrivnopis P(s,K,). Prejemnik mora, zato da pride tur (npr. Champollion 1822, egipčanski hieroglifi). Sestav prenosa prikritih sporočil mora zagotavljali zasebnost in pristnost - oošiljatelja mora ščititi pred prisluškovanjem in pred spreminjanjem sporočil (virusi, potvarjanje). Navadni skrivnopisni sestavi temeljijo na enem ključu,Kj = KJ( ki ga poznala le pošiljatelj in prejemnik. Pravimo tudi, da je tak sestav simetričen, ker je potrebno poznati isti ključ pri prikrivanju in razkrivanju sporočila. Tak sestav jc bil v ZDA določen sFIPS 46 (Federal Information Processing Standard) teta 1977. Sestav so. po izkušnjah z LUZIFERjem, razvili pri IBMu in je poznan pod kratico DES (Data Jß up)™!» ml N FOR M AT! KA Terminološki kotiček Encryption Standard). Spremlja ga DEA (Data Encryption Algorithm). Leta 1988 je bita objavljena njuna posodobitev FIPS 46.1. Navadni sestavi so nerodni za širšo uporabo. Veliko primernejši so sestavi javnih ključev, ki sta si jih lota 1976 izmislila Diffie in Hellman. V teh sestavih ima vsak uporabnik po en javni in en tajni ključ. Javni ključi so objavljeni v imeniku. Z javnim ključem prikrijemo sporočilo, s tajnim pa ga razkrijemo, kar zagotavlja, da le naslovnik (lastnik tajnega ključa) lahko prebere prikrito sporočilo. Pogosto se, zaradi hitrosti prenosa, sestav javnih ključev uporablja le za prenos ključa za navadni sestav, v katerem se opravi prenos pravega sporočila. Kadar se sestav javnih ključev uporablja za overovljanje, se pošiljateljev tajni ključ uporabi za podpisovanje in njegov javni ključ za preverjanje pristnosti podpisa -- nihče, razen pošiljatelja, ne more podpisati sporočila. Takemu sestavu pravimo, da je asimetričen, ker brez poznavanja tajnega ključa lahko opravimo le ali prikrivanje ali razkrivanje, ne pa obojega. Javni sestav naj bi omogočil tudi zanesljivo omrežno poslovanje (naročanje, plačevanje, računalniške spise,...). Pri tovrstnih uporabah je potrebno sporočila opremiti tudi sčasovnim žigom, za kar naj bi skrbeli posebni strežniki-notarji. Poseben problem v javnem sestavu predstavljata upravljanje in izmenjava ključev. Za izvedbo Diffie in Hellmanove zamisli potrebujemo zak-lopne enosmerne preslikave. Za dani argument je vrednost take preslikave lahko izračunati, njen obrat pa zelo težko, razen če ne poznamo posebne zaklopne informacije. Predlaganih je bilo več tovrstnih preslikav. Med njimi je najbolj znan sestav RSA, ki je dobil ime po začetnicah njegovih tvorcev Rivest, Shamir in Adle-man, 1978. Temelji na domnevi, da je za dano Število, ki je produkt dveh praštevil, zelo težko ugotoviti, kateri števili sta to; brez težav pa iz znanega produkta in enega od členov izračunamo drugega. Na mednarodnih računalniških omrežjih je mogoče dobiti pro- gram (tudi v izvorni obliki) PGP (Pretty Good Privacy), ki podpira tak javni sestav. NIST (National Institute of Standards and Technology) je konec avgusta leta 1991 dal v razpravo predlog svojega sestava javnih ključev DSS (Digital Signature Standard) in spremljajoči DSA (Digital Signature Algorithm), ki je naletel na precej nasprotovanja v strokovni javnosti. Zato so ga vrnili v nadaljnjo razdela-vo. V ZDA narašča nasprotje med tajnimi službami in računalniško industrijo. Sodobne skrivnoplsne sestave je prepovedano prodajati na Vzhod in državam tretjega sveta; težko pa je preprečiti odliv znanja. Zato se že dogaja, da ameriška podjetja zgubljajo posle. Leta 1991 so le s težavo preprečili sprejetje predpisa, za katerim je stal FBI, ki proizvajalcem telekomunikacijske opreme nalaga, da vgrajujejo le take zaščite, ki jih vladne službe obvladujejo - podobno, kot če bi od gradbenikov zahtevali naj v vrata vgrajujejo ključavnice, ki jih odpira univerzalni ključ. Viri 111 Beker H„ Piper F,: Cipher Systems, The Protection of Communications. Northwood Books, London 1982. \2\ Kahn D.: The Codebreakers, The Story of Secret Writing. Macmiilan, New York 1967. (prevod: Šifranti protiv špijuna, 1-4. knjiga. CIR Zagreb 1979}. |3| Sinkov A.: Elementary Cryptanalysis, A Mathematical Approach. The Mathematical Association of America, Washington 1966. |4j Encryption Standards: Who Holds the Keys? Communications of the ACM 35(1992)7. [5j Common Cryptographic Architecture. IBM Systems Journal 30(1991)2. |6| The Crypt Cabal: Cryptography FAQ (Frequently Asked Questions). version 4 May 1993. * Sestavek je bil napisa/) za Mladino, kjer je v predelani In močno skrajšani obliki izšel 2. novembra 1993, str, 33. Ji iz francoščine ali nemščine je prišla še beseda šifra, šilriranje (chiffre, Ir. števka), vendar jo bomo raje prepustili statistikom ■■ npr. šifrant poklicev. Slovarček skrivnoslovja Vladimir Barage!/, Borut S. Lavrentlč algorithm attack Alice, Sob, Charlie, David Ann, Bill, Charles, Eve Ann Bill Charles Eve asymmetric encryption authentic authentication block cipher certificate cipher * system * text - cryptogram code confidential algoritem, postopek napad ime na-vloge z začetnicami A, B, C in D i me na-vloge, IBM pošiljatelj prejemnik naključni prestrezalec namenski prestrezal ec asimetrično prtknvanje pristen preverjanje pristnosti, overovljanje prikrivanje po delih/kosih/blokih, bločno prikrivanje i7ka z/spri čeva I o/potrdi lo/certif i ka t skrivna/tajna pisava skrivnopisni sestav, kriptografski sestav koda zaupen cryptX *analysis *ology *ography *ogram *osy stern deciphering -* decryption decryption EDI electronic mail, e-mail enciphering -» encryption encryption falsification file armor * compressed * * encryption deleted * skriti/tajni X razkrivanje, kriptanaliza skrivnoslovje, kriptologija skrivn opisj e/p rikrivanj e, kriptografija skrivno/prikrito sporočilo/besedilo, skrivnopis skrivnopisni sestav, kripto-sistem razkrivanje, dekripcija; dekriptati RIP - računalniška izmenjava podatkov računalniška/elektronska pošta prikrivanje, inkripeija; inkriptati potvarjanje datoteka oklepljena datoteka stisnjena datoteka prikrivanje/inkripcija datoteke izločena datoteka , j/J,,INFORMATIKA 37 TICIIMINOIjOŠKI KOT1ÖBK wiped * pobrisana datoteka secrecy system skrivnopisni sestav hash zgoščanje server strežnik id oznaka/ime, identifikator signature podpis integrity celovitost digital * računalniški podpis interceptor prestrezal ec electronic * računalniški podpis key ključ sniffer vohljač * certificate izkaz/s pričeval o/potrdi lo/certifi kat kij uca spoofing pretvarjanje * exchange izmenjava ključev stream cipher tokovno/sprotno prikrivanje * file datoteka ključev symmetric encryption simetrično prikrivanje * fingerprint odtis ključa text besedilo 1 generation ustvarjanje/tvorba ključev time stamp časovni iig hexadecimal * šestnajstiski ključ * server časovni strežnik, notar * management upravljanje s ključi transmission prenos public * javni ključ trapdoor zaklopka, za klop na; loputa * ring obroč ključev user id oznaka uporabnika secret * tajni ključ * space prostor ključev symmetric * simetrični ključ Nekaj pogostih kratic message sporočilo * digest -• hash ECC Eliptic Curve Cryptography non repudiation nezatajljivost CCA Common Cryptographic Architecture one way enosmeren CRC Cyclic Redundancy Check password geslo DH Diffie, Hellrnan pass phrase geslo, tajni izraz, dolgo gesla OES Data Encryption Standard public javni DEA Data Encryption Algorithm plain text -» message odprto sporočilo/besedilo DSS Digital Signature Standard printable ASCIi natisljivi/izpisljivi znaki DSA Digital Signature Algorithm privacy zasebnost MAC Message Authentication Code protocol dogovor/protokol MIC Message Integrity Check recipient prejemnik MSA National Seounty Agency security varnost PIN Personal Identification Number secure erasure varno brisanje RS A Rivest, Shamir, Adelman Navodila avtorjem Prispevke pošiljajte v predpisani obliki na naslov Slovensko društvo Informatika, 61000 Ljubljana, Vožarski pot 12, s pripisom za revijo Uporabna informatika. Če je možno, naj bo članek lektoriran. V uredništvu bomo opravili korekturo in se po presoji posvetovali z avtorjem, da članek tudi lektoriramo. Prispevek naj bo v obsegu največ avtorska pola (30,000 znakov) za strokovne članke in približno 2 do 3 tiskane strani za druge prispevke. Vsak strokovni članek naj ima na začetku povzetek v slovenskem in v angleškem jeziku. Pošljite ga na disketi in odtisnjenega na papirju. Napisan je lahko v kateremkoli urejevalniku besedil, vendar naj bo na disketi tudi kopija v ASCII formatu. Na disketi označite, kateri urejevalnik ste uporabili, in ime datoteke. Datoteko imenujte s svojim priimkom, n. pr. Novak, doc ali Novak.txt. Slike, ki ste jih izdelali z grafičnim programom, označite podobno. Na natisnjenem izvodu članka naj bo jasno vidno, kam sodi posamezna slika. Lahko priložite tudi originalne predloge, ki jih na hrbtni strani označite s številkami, tako kot v natisnjenem besedilu. Pišite v razmaku vrstic 1, brez posebnih ali poudarjenih črk ali podčr to vanja, za loči lom na koncu stavka napravile samo en prazen prostor, ne uporabljajte zamika pri odstavkih. Za vsa vprašanja se obračajte na tehnično urednico Katarino Puc,'61000 Ljubljana, Ulica Gubčeve brigade, tel. 1271-579, elektronska pošta Katurinu.Puc® uni-lj.si ßg upombmi NfOR M ATIKA