Lahing salajasuse pärast puudutab sindki!

Kas oled mänginud tähemängu, kus uute sõnade moodustamiseks tuleb mingi sõna tähed ümber paigutada? Kas oled interneti teel kaupa ostnud või pangatehinguid sooritanud? Sel juhul on sul tulnud siseneda koodide, šifrite, krüpteerimise ja dešifreerimise maailma.

VEEL üsna hiljuti olid salakoodid üldiselt valitsuste, saadikute, spioonide ja sõjanduse pärusmaa, kuid mitte enam. Koos arvutite ja interneti tulekuga hoitakse väärtuslikke andmeid tavapäraselt salajas mitmete võtetega, kaasa arvatud paroolidega, mille abil tehakse kasutaja kindlaks iga kord, kui ta oma andmete juurde tahab pääseda. Tuleb tõesti öelda, et salajasus pole mitte kunagi varem igapäevaelus nii olulisel kohal olnud.

Seega on meil igati põhjust küsida: kui turvatud on minu salajased andmed? Kas ma saan turvalisust mingil moel parandada? Enne neile küsimustele vastamist peatugem korraks salakoodide koostajate ja lahtimurdjate vahelise lahingu pikal ajalool – vastasseisul, mis on peaaegu sama vana kui kirjutamine ise.

Salakirjad

Üks soliidse ajalooga salakirja vorme on steganograafia ehk „varjatud kiri”, mille eesmärk on esitada tegelik sõnum peidetud kujul. Antiikajaloolane Herodotos kirjutas, et üks kreeklasest pagulane nägi, kuidas Pärsia valmistub tema kodumaad ründama.  Soovides oma rahvast hoiatada, kirjutas ta sõnumid puidust tahvlitele ning kattis need teksti varjava vahaga. Seda kavalat võtet rakendasid ka muistsed roomlased. Herodotose sõnade kohaselt röövis kreeklase lihtne kavalus Pärsia kuningas Xerxeselt võimaluse korraldada ootamatu rünnak, mistõttu ta väed said lüüa.

Steganograafia moodsad vormid kasutavad autoriõiguse kaitseks mikropunktide ja vesimärkidega paberit ning pilte. Teise maailmasõja ajal kasutatud mikropunktid olid tegelikult punktisuuruseks vähendatud fotod. Kindlaksmääratud saaja lihtsalt suurendas punkti. Tänapäeval rakendavad sama põhimõtet illegaalse pornograafiaga kaubitsejad. Arvutitarkvara abil peidavad nad pildid pealtnäha süütutesse digitaalpiltidesse, teksti või helifailidesse.

Kuna steganograafias hoitakse salajas sõnumit ennast, ei ole tähelepanu keskmes ei saatja ega vastuvõtja. Kui aga sõnum avastatakse, saadakse seda lugeda – muidugi juhul, kui see pole ka krüpteeritud.

Tähenduse peitmine

Krüptoloogia ehk salakirjateadus tegeleb lisaks muule ka salajase sidepidamisega, kusjuures varjatud pole mitte läkitus ise, vaid selle tähendus. See protsess hõlmab andmete ümberpaigutust ja seejärel tagasipaigutust vastavalt eelnevalt kehtestatud reeglistikule, nii et sõnumit suudavad dešifreerida vaid need, kel on selleks šifrivõti.

Muistsed spartalased krüpteerisid sõnumeid lihtsa mehaanilise vahendi abil nimetusega skytale. Kodeerija põimis naha- või pärgamendiriba kruvi kombel tihedalt ümber kepi, misjärel ta pani sõnumi kepi pikkuse suunas kirja. Lahtiharutatult paistsid naharibal olevat pelgalt segipaisatud tähed. Ent kui ettenähtud saaja põimis riba kepi ümber, mil oli originaaliga täpselt sama läbimõõt, võis ta teksti lugeda. Steganograafiasugemeid lisades võis sõnumiviija mõnikord maskeerida nahariba vööks tähtedega siseküljel.

On teada, et Julius Caesar maskeeris oma sõnumeid lahinguväljalt lihtsa asendusšifriga: ta vahetas iga tähe alfabeedis tähega, mis jäi sellest näiteks kolme koha võrra ettepoole. Niisiis, a asemel kirjutati d, b asemel e, ja nii edasi.

Euroopa renessansiajastu andis tubli tõuke krüptograafia arengule. Üks paljudest selle valdkonna edendajatest oli 1523. aastal sündinud prantsuse diplomaat Blaise de Vigenère. Ta koostas nüüd juba sellise šifri, kus šifreerimise käigus nihutatakse alfabeeti korduvalt. Tema meetodit, mida arvati olevat võimatu lahti murda, kutsuti „dešifreerimatuks šifriks” (le chiffre indéchiffrable). Siiski kaasnesid edusammudega kodeerimises ka edusammud dekodeerimises. *

Kui näiteks islami õpetlased analüüsisid araabiakeelset Koraani, panid nad tähele, et ühed tähed esinevad seal sagedamini kui teised, mis on ka muudele keeltele iseloomulik joon. See arusaam andis tõuke olulise krüptograafiavõtte arengule nimetusega sagedusanalüüs, mille abil saab jälile teatud tähtede ja täherühmade varjatud tähendusele šifreeritud tekstis, juhul kui loendada iga tähe esinemissagedus.

15. sajandiks oli krüptograafiast saanud Euroopa diplomaatide rutiinne töömeetod. Kuid turvalisus polnud sugugi alati garanteeritud. Näiteks prantslasel François Viète’il õnnestus jõuda Hispaania kuningakoja koodide  jälile. Veelgi enam, ta oli sedavõrd edukas, et heitunud kuningas Felipe II süüdistas Viète’i koostöös Kuradiga ning käis peale, et mees katoliku kohtu ette viidaks!

Võitlusse astub tehnika

20. sajandil, eriti kahe maailmsõja ajal tõusis krüptograafia seninägematule tasemele, näiteks võeti kasutusele keerulised seadmed, nende hulgas sakslaste paljuski kirjutusmasinaga sarnanev salakirjamasin „Enigma”. Kui operaator sisestas algteksti, krüpteeris selle terve rida elektrijõul töötavaid rootoreid. Seejärel saadeti šifreeritud tekst morsekoodi vahendusel edasi, misjärel teine „Enigma” selle dešifreeris. Kõigest hoolimata said koodide lahendajad tänu ületöötanud operaatorite eksimustele ja hooletusele olulisi juhtlõngu sõnumite dešifreerimiseks.

Tänapäeva digitaalses maailmas turvatakse keerukate krüptoloogiliste süsteemide abil pangandust, pangaülekandeid ja makseid, samuti ravi-, äri- ja valitsusdokumente. Šifreeritud teksti saavad lugeda vaid need, kel on hädavajalik šifrivõti, mis võimaldab taastada andmete algvormi.

Kui metallvõtmel on tavaliselt rida sälke, siis digitaalvõti kujutab endast nullide ja ühtede jada eri kombinatsioonides. Pikematel võtmetel on enam kombinatsioone ning neid on raskem lahti murda. Näiteks 8-bitisel koodivõtmel on 256 võimalikku kombinatsiooni ehk permutatsiooni, 56-bitisel võtmel aga üle 72 kvadriljoni permutatsiooni. Praegune veebisirvija krüpteerimise standard on 128-bitised võtmed, millel on 4,7 sekstiljonit korda rohkem permutatsioone kui 56-bitistel võtmetel! *

Sellegipoolest esineb turbesüsteemidesse sissemurdmist. Näiteks aastal 2008 süüdistasid USA föderaalprokurörid 11 meest teadaolevalt seninägematus identiteedivarguses. Süüdistuse järgi kasutas see grupp sülearvuteid, mobiilsidetehnikat ja spetsiaalset tarkvara, et saada kätte kassaaparaatide juures maksmiseks kasutatud krediit- ja deebetkaartide numbreid.

Kas sinu konfidentsiaalsed andmed on turvatud?

Kahtlemata on sinu pangaarveid ja internetiülekandeid kaitsvaid krüpteeringuid erakordselt raske lahti murda. Siiski sõltub väga palju ka sinust endast. Piibel ütleb: „Tark näeb hädaohtu ja poeb peitu, aga rumalad lähevad edasi ja saavad nuhelda!” (Õpetussõnad 22:3). Ole siis tark ja poe piltlikus mõttes peitu kelmuste eest, tehes vähemalt järgmist:

▪ Kasuta oma arvutis viirusetõrjetarkvara.

▪ Kasuta nuhkvaratabamise programmi.

▪ Paigalda tulemüür.

▪ Värskenda ülalloetletuid regulaarselt ning paigalda oma programmidele ja operatsioonisüsteemile turbeuuendused.

▪ Ettevaatust e-posti või kiirsõnumite meililinkide või manustega, eriti kui tegu on soovimatu meiliga, milles küsitakse isiklikku infot või tahetakse teha kindlaks salasõna.

▪ Edastades delikaatseid andmeid, näiteks krediitkaardi üksikasju, kasuta krüpteeritud ühendusi ning kui oled lõpetanud, logi end veebilehelt välja. *

▪ Vali paroolid, mida pole kerge ära arvata, ning turva neid.

▪ Ära kopeeri ega käita tundmatust allikast pärit tarkvara.

▪ Tee oma failidest regulaarselt varukoopiad ning talleta need turvaliselt.

Kui järgid neid põhilisi ettevaatusabinõusid ning rakendad muudki praegu või tulevikus kasulikuks osutuvat, saad vähemalt parandada oma šansse jääda peale võitluses konfidentsiaalsuse ja turvalisuse pärast.

[Allmärkused]

[Pilt lk 26]

Muistse Sparta skytale

[Pilt lk 26]

Saksa salakirjamasin „Enigma” 20. sajandil

[Pilt lk 26]

Tänapäeval kaitsevad isiklikku infot keerukad krüpteeringud