Kampen mot kodeknekkerne den angår deg!

Har du noen gang løst et anagram? Har du noen gang kjøpt noe på nettet eller brukt en datamaskin for å få tilgang til kontoopplysningene dine? I så fall har du beveget deg inn i en verden som er basert på koder, chifre, kryptering og dekryptering.

INNTIL for få år siden var det vanligvis regjeringer, ambassadører, spioner og militærpersoner som befattet seg med hemmelige koder. Slik er det ikke lenger. Etter innføringen av datamaskiner og Internett blir verdifulle data ofte holdt hemmelige ved hjelp av en rekke faktorer, deriblant passord, som må oppgis hver gang brukerne ønsker å få tilgang til sine data. Aldri før har hemmeligholdelse spilt en så stor rolle i folks hverdag.

Vi kan derfor med rette spørre oss selv: Hvor trygge er mine konfidensielle data? Kan jeg gjøre mer for å øke sikkerheten? Før vi tar for oss disse spørsmålene, skal vi se nærmere på den lange kampen mellom kodemakere og kodeknekkere – en kamp som er nesten like gammel som selve skrivekunsten.

Hemmelig skrift

Én form for hemmelig skrift som har en lang historie, kalles steganografi, eller «tildekket skrift». Hensikten med steganografi er å skjule selve det faktum at teksten finnes. Historieskriveren Herodot forteller om en landflyktig greker som så at Persia forberedte seg på å angripe hjemlandet hans. Fordi han ønsket å advare sine landsmenn, skrev han en melding på noen tretavler og dekket dem med voks for å skjule teksten, en metode som også de gamle romere brukte. Ifølge Herodot var  resultatet av grekerens enkle knep at kong Xerxes av Persia mistet overraskelsesmomentet, og hæren hans ble slått.

Moderne eksempler på steganografi er å bruke mikroprikker og forsyne papir og bilder med vannmerke for å beskytte opphavsretten. Under den annen verdenskrig ble det brukt mikroprikker i form av fotografier som var så sterkt forminsket at de var på størrelse med et punktum. Mottakeren forstørret ganske enkelt prikken. En lignende framgangsmåte blir i dag brukt av personer som formidler ulovlig pornografi. Ved hjelp av dataprogrammer skjuler de fotografier i tilsynelatende harmløse digitale bilder, tekster eller lydfiler.

Ettersom det blir holdt hemmelig at det finnes en melding, tiltrekker verken avsenderen eller mottakeren seg oppmerksomhet. Men hvis meldingen blir oppdaget, kan den leses – hvis den da ikke også er blitt kryptert.

Å skjule meningen

Kryptografi, eller «skjult skrift», er vitenskapen om å holde kommunikasjon hemmelig ved å skjule, ikke selve meldingen, men dens mening. Prosessen går ut på å gjøre en tekst uleselig og siden gjøre den leselig igjen ved hjelp av et avtalt system, slik at det bare er de som kjenner nøkkelen, som kan dekryptere meldingen.

De gamle spartanere krypterte meldinger ved hjelp av et enkelt mekanisk redskap som ble kalt skytale. Kodemakeren viklet en strimmel av lær eller pergament i en stram spiral rundt en stav og skrev så en melding på materialet langs staven. Når strimmelen ble viklet av staven, så det ut som om den bare inneholdt en meningsløs bokstavrekke. Men når mottakeren viklet strimmelen rundt en annen stav med nøyaktig samme diameter som originalen, kunne han lese teksten. Det hendte at budbringeren føyde et element av steganografi til denne metoden ved å kamuflere strimmelen som et belte, som han bar med bokstavene skjult på innsiden.

Det sies at Julius Cæsar skjulte meldinger til og fra slagmarken ved hjelp av et enkelt substitusjonschiffer – hver bokstav ble byttet ut med en annen bokstav, for eksempel en som var tre plasser lenger ute i alfabetet. Det innebar at a ble skrevet som d, b som e og så videre.

I løpet av den europeiske renessansen ble det gjort nye framskritt på kryptografiens område. En av flere som bidrog til det, var Blaise de Vigenère, en fransk diplomat som ble født i 1523. Vigenère lanserte et chiffer som var blitt oppfunnet tidligere, og som var basert på at man under krypteringen vekslet mellom flere forskjellige oppstillinger av alfabetet. Hans system, som ble ansett for å være umulig å knekke, ble kalt «det udechiffrerbare chifferet» (le chiffre indéchiffrable). Men samtidig som kodemakerne gjorde framskritt, gjorde kodeknekkerne det samme. *

Da islamske lærde analyserte Koranen, som er skrevet på arabisk, la de merke til at visse bokstaver forekom oftere enn andre, noe som også er tilfellet i andre språk. Denne innsikten førte til utviklingen av et viktig kryptografisk redskap som kalles frekvensanalyse. Det innebærer at man kan finne den skjulte identiteten til visse bokstaver og bokstavgrupper i en chiffertekst ved å telle hvor mange ganger de enkelte bokstavene forekommer.

På 1400-tallet var det blitt vanlig at europeiske diplomater gjorde bruk av kryptografi. Men det betydde ikke at de alltid klarte å holde meldingene hemmelige. Franskmannen François Viète klarte for eksempel å knekke kodene  til det spanske hoffet. Ja, han lyktes så godt at en motløs kong Filip II hevdet at Viète stod i ledtog med Djevelen, og at han burde stilles for en katolsk domstol.

Teknologiske nyvinninger

På 1900-tallet, særlig i de to verdenskrigene, ble kryptografien brakt opp på et mer avansert nivå gjennom bruken av innviklede maskiner, for eksempel den tyske Enigma, som lignet på en skrivemaskin. Når en operatør skrev en klartekst på maskinen, ble meldingen kryptert av seriekoblede rotorer. Chifferteksten ble så sendt via morsekode og dekryptert av en annen Enigma. Men ettersom overarbeidede operatører begikk feil og slurvet med sikkerheten, fikk kodeknekkerne viktige spor å gå etter, slik at de klarte å dekryptere meldingene.

I dagens digitale verden blir banktransaksjoner, pengeoverføringer og betalinger – og også pasientjournaler, bedriftsopplysninger og statlige arkiver – sikret ved hjelp av innviklede krypteringer. Chifferteksten blir siden lest av personer som har den dekrypteringsnøkkelen man trenger for å bringe dataene tilbake til sin opprinnelige form.

Mens en metallnøkkel vanligvis har en rekke fordypninger, består en digital nøkkel av en streng av nuller og ett-tall i forskjellige kombinasjoner. Lange nøkler har flere kombinasjoner og er derfor vanskeligere å knekke. En 8-bits nøkkel har for eksempel 256 mulige kombinasjoner, mens en 56-bits nøkkel har over 72 billiarder kombinasjoner. Den nåværende standarden for krypterte meldinger på nettet bruker 128-bits nøkler, som har 4,7 trilliarder ganger så mange kombinasjoner som 56-bits nøkler! *

Likevel oppstår det sikkerhetslekkasjer. I 2008 tiltalte amerikanske påtalemyndigheter elleve menn for det som antas å være det mest omfattende tilfellet av identitetstyveri som noen gang har forekommet. Gruppen skal angivelig ha brukt bærbare datamaskiner, trådløs teknologi og spesiell programvare for å snappe opp tall fra kredittkort og debetkort som ble brukt som betalingsmiddel i forretninger.

Er dine konfidensielle data trygge?

Det er ingen tvil om at de krypteringene som beskytter bankkontoer og nett-transaksjoner, er ekstremt vanskelige å knekke. Men mye avhenger også av deg. Bibelen sier: «Klok er den som har sett ulykken og så skjuler seg, men den uerfarne har gått videre og må lide straffen.» (Ordspråkene 22:3) Så vær klok og ’skjul’ deg, billedlig talt, for bedrageri og tyveri ved i hvert fall å gjøre det følgende:

▪ Ha antivirusprogramvare på datamaskinen din.

▪ Bruk et program som oppdager spionvare.

▪ Installer en brannmur.

▪ Sørg for at det ovennevnte blir oppdatert jevnlig, og installer sikkerhetsoppdateringer for brukerprogrammene og operativsystemet på datamaskinen.

▪ Vær forsiktig med hyperkoblinger eller vedlegg i e-postmeldinger eller direktemeldinger, særlig hvis du uoppfordret får en melding som ber deg om å oppgi personlig informasjon eller bekrefte et passord.

▪ Når du overfører sensitive data, for eksempel kredittkortopplysninger, så bruk en nettside med kryptert forbindelse, og logg ut av nettsiden når du er ferdig. *

▪ Velg passord som er vanskelige å gjette, og beskytt dem.

▪ Ikke kopier eller bruk programvare fra ukjente kilder.

▪ Ta regelmessige sikkerhetskopier av filene dine, og oppbevar kopiene på et trygt sted.

Hvis du retter deg etter disse grunnleggende forsiktighetsreglene og også følger andre som kan være tilrådelige nå eller vil bli det i framtiden, kan du i det minste øke sjansene for at du skal vinne din egen kamp for konfidensialitet og sikkerhet.

[Fotnoter]

[Bilde på side 26]

En gammel skytale fra Sparta

[Bilde på side 26]

En tysk Enigma-maskin fra 1900-tallet

[Bilde på side 26]

Dagens innviklede krypteringer beskytter personopplysninger