Gå direkte til indholdet

Gå til Indhold

Hemmeligholdelse — berører også dig!

Hemmeligholdelse — berører også dig!

Hemmeligholdelse — berører også dig!

Har du nogen sinde løst et anagram? Har du købt noget på nettet eller via en computer fået adgang til din bankkonto? I så fald er du kommet ind i en verden af koder, chiffertekst, enkryptering og dekryptering.

INDTIL for nylig var hemmelige koder noget man forbandt med regeringer, ambassadører, spioner og militær. Men sådan er det ikke længere. Efter at man er begyndt at bruge computere og internet, bliver værdifulde oplysninger ofte holdt hemmelige på flere måder, for eksempel med adgangskoder som skal bekræftes hver gang brugeren får adgang til sine oplysninger. Ja, aldrig før har hemmeligholdelse haft så stor indflydelse på vores hverdag.

Netop derfor tænker vi måske: Hvor sikre er mine fortrolige oplysninger? Kan jeg selv gøre noget for at øge sikkerheden? Før vi ser nærmere på disse spørgsmål, lad os da se tilbage på den lange strid der har været mellem dem der laver koderne, og dem der bryder dem — en strid der er næsten lige så gammel som skrivekunsten.

Hemmelige skrifter

En form for hemmelig skrift der går langt tilbage i historien, er steganografi, der netop betyder „hemmelig skrift“. Hensigten med steganografi er at skjule at beskeden overhovedet eksisterer. Historikeren Herodot har berettet om en græker der mens han var i eksil, opdagede at Persien gjorde klar til at angribe hans hjemland. Da han ønskede at advare sine landsmænd, skrev han beskeder på tavler af træ og dækkede dem med voks for at skjule teksten, et trick der også blev benyttet af de gamle romere. Ifølge Herodot fratog denne simple list den persiske kong Xerxes overraskelsesmomentet, og hans styrker led nederlag.

I nutidige former for steganografi gør man blandt andet brug af mikroprikker eller papir og billeder forsynet med vandmærke for at beskytte ophavsretten. Under den anden verdenskrig brugte man mikroprikker, som i virkeligheden var fotografier formindsket til størrelsen af et punktum. Modtageren skulle blot forstørre prikken. I dag bruger de der sælger ulovligt pornografisk materiale, en lignende metode. Ved hjælp af computerprogrammer skjuler de billeder i tilsyneladende uskyldige digitale billeder, tekster eller lydfiler.

Eftersom beskeden er fuldstændig skjult, vil hverken afsender eller modtager tiltrække sig nogen opmærksomhed. Men bliver beskeden opdaget, vil den kunne læses — medmindre den også er blevet krypteret.

Skjulte budskaber

Kryptologi er ’læren om det skjulte’, hvor meddelelser hemmeligholdes, ikke ved at man skjuler selve budskaberne, men betydningen af dem. Den metode går ud på at enkryptere og dekryptere data ifølge et allerede forudbestemt system, og det er derfor kun muligt for dem der har „nøglen“, at dekryptere meddelelsen.

De gamle spartanere enkrypterede meddelelser ved hjælp af en simpel anordning der blev kaldt en skytale. Den der skrev koden, viklede en strimmel af læder eller pergament stramt om en stok fra den ene ende til den anden, som en spiral, og skrev så en meddelelse på langs af stokken. Når man viklede strimmelen ud, stod der tilsyneladende kun nogle usammenhængende bogstaver. Men når modtageren viklede strimmelen om en stok med nøjagtig samme diameter som originalen, kunne han læse teksten. Ved samtidig at benytte lidt steganografi kunne budbringeren skjule strimmelen ved at tage den på som bælte med bogstaverne vendt ind mod sig selv.

Når Julius Cæsar var i krig, siges det at han lod sine krigsbeskeder enkryptere ved hjælp af en simpel chifferskrift — idet hvert enkelt bogstav blev byttet ud med et der for eksempel var placeret tre pladser længere fremme i alfabetet. På den måde ville et a blive til et d, b til e, og så videre.

Renæssancen bragte flere forbedringer til kryptologien. En ud af mange der var med i udviklingen, var Blaise de Vigenère, en fransk diplomat der var født i 1523. Vigenère kom med den idé at man brugte en tidligere opfundet chifferskrift, der betød at man skiftede mellem flere forskellige alfabeter under kodningen. Hans teknik, som man mente var ubrydelig, blev kaldt „den ubrydelige kode“ (le chiffre indéchiffrable). Men forbedringerne inden for kodedannelse medvirkede også til at man blev bedre til at bryde koder. *

Da islamiske lærde for eksempel analyserede Koranen, som er skrevet på arabisk, lagde de mærke til at visse bogstaver forekom oftere end andre. Noget lignende er også almindeligt på andre sprog. Denne iagttagelse førte til udviklingen af et vigtigt kryptografisk redskab kaldet frekvensanalyse, som kan afsløre visse bogstavers, eller grupper af bogstavers, skjulte identitet i en chiffertekst ved at man tæller de gange de enkelte bogstaver forekommer.

I det 15. århundrede var kryptografi blevet et fast redskab inden for det europæiske diplomati. Men det var ikke altid en garanti for sikkerheden. For eksempel lykkedes det franskmanden François Viète at bryde det spanske hofs koder. Han var endda så dygtig at en opgivende kong Fillip II påstod at Viète var i ledtog med Djævelen, og argumenterede for at Viète skulle føres for den katolske domstol.

Teknologien kommer ind i billedet

Det 20. århundrede, og i særlig grad de to verdenskrige, bragte kryptografien op på et endnu højere plan, som involverede nogle meget komplekse maskiner, deriblandt den tyske Enigma, der mindede om en skrivemaskine. Når en operatør indtastede en meddelelse, blev klarteksten enkrypteret af en række elektrisk forbundne hjul. Chifferteksten blev derefter sendt via morsealfabet og dekrypteret af en anden Enigma. Men fejl og overanstrengte operatørers skødesløse indstilling gav dem der prøvede at bryde koden, nogle vigtige spor, som gjorde det muligt for dem at dekryptere meddelelser.

I vore dages digitale verden er bankvirksomhed, pengeoverførsler og betalinger, samt lægers, firmaers og regeringers optegnelser sikret gennem indviklede enkrypteringer. Chifferteksten kan kun læses af dem der har den nødvendige dekrypteringsnøgle til at genoprette de oprindelige data.

En nøgle af metal har som regel udskæringer, mens en digital nøgle består af en række nuller og ettaller i forskellige kombinationer. Digitale nøgler har flere kombinationer jo længere de er, og er derfor sværere at afkode. Som eksempel har en 8-bit-​nøgle 256 kombinationsmuligheder, eller permutationer, og en 56-bit-​nøgle har mere end 72 billiarder kombinationsmuligheder. Den normale standard for enkryptering på nettet i dag er 128-bit-nøgler, som har 4,7 trilliarder gange flere kombinationsmuligheder end 56-bit-nøgler! *

Alligevel opstår der brud på sikkerheden. I 2008 sigtede de offentlige anklagere i USA 11 personer for hvad der blev betragtet som det største identitetstyveri nogen sinde. Gruppen har formodentlig benyttet bærbare computere, trådløs teknologi og specielle computerprogrammer til at aflure numrene på de betalingskort der bruges ved kasseapparaterne.

Er dine personlige data sikret?

De krypteringer der beskytter dine bankoplysninger og køb på nettet, er ekstremt svære at bryde. Men meget afhænger af dig selv. Bibelen siger: „Den kloge ser ulykken og skjuler sig, men de uerfarne går videre og må bøde.“ (Ordsprogene 22:3) Du kan være klog og ’skjule dig’ for svindel og tyveri ved i det mindste at gøre følgende:

▪ Installér et antivirusprogram på din computer.

▪ Anvend et program der beskytter mod spyware.

▪ Installér en firewall.

▪ Sørg for at de ovenstående programmer bliver regelmæssigt opdateret, og installér sikkerhedsopdateringer til dine programmer og til styresystemet.

▪ I e-mails eller chatbeskeder skal man være på vagt over for links og vedhæftede filer, især hvis de er fra en ukendt afsender og der spørges efter personlige oplysninger, eller man skal bekræfte en adgangskode.

▪ Når du skal overføre følsomme oplysninger som for eksempel kreditkortoplysninger, vær da sikker på at forbindelsen er krypteret, og log dig ud af hjemmesiden når du er færdig. *

▪ Vælg adgangskoder der er svære at gætte, og beskyt dem.

▪ Lad være med at kopiere eller køre programmer fra ukendte kilder.

▪ Sørg for regelmæssigt at køre backup på dine filer, og gem kopierne et sikkert sted.

Hvis du overholder disse forholdsregler og sørger for at være ajour med udviklingen både nu og i fremtiden, øger du dine chancer for at vinde kampen for at holde oplysninger fortrolige og sikrede.

[Fodnoter]

^ par. 13 I tekniske vendinger er en chifferskrift forskellig fra en kode. En chifferskrift bytter de enkelte bogstaver ud med andre bogstaver eller tal, hvor man i en kode udskifter hele ord eller sætninger med andre ord, sætninger eller tal. Men de to kan godt overlappe hinanden.

^ par. 19 En billiard er et 1-tal efterfulgt af 15 nuller. En trilliard er et 1-tal efterfulgt af 21 nuller.

^ par. 28 I din webbrowser vil en krypteret forbindelse være mærket med for eksempel et låsesymbol og „https://“ i adresselinjen. S’et betyder sikret.

[Illustration på side 26]

En gammel spartansk skytale

[Illustration på side 26]

En tysk Enigma-​maskine fra det 20. århundrede

[Illustration på side 26]

I dag bliver personlige oplysninger beskyttet af indviklede enkrypteringer