Τι είναι κρυπτογράφηση; ποιους βοηθά και που χρησιμεύει;

Τι είναι κρυπτογράφηση; ποιους βοηθά και που χρησιμεύει;

Τι είναι κρυπτογράφηση; ποιους βοηθά και που χρησιμεύει;

Αυτή τη στιγμή, η κρυπτογράφηση (αγγλικά: encryption) είναι ένα αμφιλεγόμενο θέμα για πολλούς και διάφορους λόγους που θα σας εξηγήσω παρακάτω.

Από τη μία πλευρά, θεωρείται αδιαμφισβήτητα ως μια σοβαρή λύση που βοηθά τους απλούς χρήστες του διαδικτύου, τις επιχειρήσεις, τις εταιρείες και τους οργανισμούς να διατηρούν το απόρρητό τους καλά φυλαγμένο από τους κυβερνοεγκληματίες, όπου πρακτικά σημαίνει πως δεν είναι εύκολο κάποιος επιτιθέμενος να αποκτήσει εύκολα πρόσβαση στα ευαίσθητα δεδομένα τους.

Από την άλλη, είναι ζωγραφισμένη ως τεχνολογία που βοηθά τους τρομοκράτες να αποκρύψουν τα κακόβουλα σχέδια τους από τις δημόσιες αρχές και την αστυνομία, αφού βοηθά τους εγκληματίες να αποφύγουν τη σύλληψη και κατά συνέπεια την καταδίκη.

Όπως και πολλά άλλα εργαλεία, έτσι και η κρυπτογράφηση έχει τις θετικές και τις αρνητικές του πτυχές, ανάλογα με το ποιος το χρησιμοποιεί.

Αλλά γιατί είναι τόσο σημαντική;

Η χρήση της κρυπτογράφησης χρονολογείται από την αρχαιότητα. Πριν από 3.500 χρόνια, ο λαός της Μεσοποταμίας κρυπτογραφούσε το κυνικοειδές κείμενο για να αποκρύψουν τις πληροφορίες σε περίπτωση που έπεφτε σε ακατάλληλα χέρια, ενώ στον 5ο αιώνα π.Χ. τόσο οι Εβραίοι όσο και οι Σπαρτιάτες χρησιμοποιούν πρωτόγονα συστήματα κρυπτογράφησης για να κωδικοποιούν τα μηνύματά τους.

Από τότε, τα συστήματα κρυπτογράφησης έχουν αναπτυχθεί και χρησιμοποιήθηκαν από τους αναγεννησιακούς δικαστές της Ρώμης και της Φλωρεντίας, όπως και από τον στρατό του Ναπολέοντα, ίσως να έγινε πιο γνωστό, από τα κινήματα των δυνάμεων του Άξονα κατά τον Β Παγκόσμιο Πόλεμο. Η κρυπτογράφηση εκείνο το διάστημα είχε κοστίσει πολλές ζωές αθώων ανθρώπων, προφανώς γιατί κακό – χρησιμοποιήθηκε.

Πριν από την ψηφιακή εποχή, η κρυπτογράφηση χρησιμοποιήθηκε κυρίως για να διατηρηθεί το απόρρητο των στρατιωτικών επικοινωνιών ή για σκοπούς διπλωματίας και κατασκοπείας, αλλά με την εμφάνιση του Διαδικτύου και την πανταχού παρούσα διαδικτυακά καταστήματα και υπηρεσίες, η χρήση του έχει γίνει ευρέως διαδεδομένη.

Η βασική λειτουργία του είναι η διατήρηση της εμπιστευτικότητας, διασφαλίζοντας ότι μόνο το άτομο που αποθηκεύει τις πληροφορίες ή στέλνει ένα μήνυμα μπορεί να το διαβάσει, μαζί με εκείνους που είναι εξουσιοδοτημένοι να το αναγνώσουν.

Ωστόσο, η κρυπτογράφηση εξυπηρετεί και άλλους δύο σκοπούς. Πρώτον, επαληθεύει ότι ένα μήνυμα προέρχεται από συγκεκριμένο αποστολέα ή ότι αυτές οι πληροφορίες προστέθηκαν και κρυπτογραφήθηκαν από αυτό το άτομο.

Δεύτερον, εγγυάται ότι τα περιεχόμενα του αρχείου ή του μηνύματος δεν έχουν αλλοιωθεί. Μόνο όσοι διαθέτουν τα μέσα κρυπτογράφησης ή αποκρυπτογράφησης του αρχείου ή του μηνύματος θα είναι σε θέση να τα παραβιάσουν και – υπό την προϋπόθεση ότι θα λειτουργεί το σύστημα κρυπτογράφησης – θα πρέπει να είναι μόνο αυτοί που έχουν εξουσιοδοτηθεί να το κάνουν.

Πως λειτουργεί η κρυπτογράφηση;

Είτε χρησιμοποιείτε έναν απλό επιλογέα κωδικοποίησης, έναν κρυπτογραφητή, μια μηχανή Enigma ή έναν υπερυπολογιστή, οι βασικές αρχές της κρυπτογράφησης λειτουργούν περίπου με τον ίδιο τρόπο.

Το αρχικό κείμενο ενός εγγράφου, ενός αρχείου ή ενός μηνύματος, γνωστό ως απλό κείμενο, συνήθως το επεξεργάζεται ο ενδιαφερόμενος μέσω ενός σχεδίου ή μέσω ενός σύνθετου αλγορίθμου, για να δημιουργήσει ένα νέο κρυπτογραφημένο ciphertext που δεν μπορεί να αναγνωριστεί και να αναγνωστεί ως απλό κείμενο.

Φερειπείν όταν κάποιος λαμβάνει ένα τέτοιο έγγραφο, αρχείο ή μήνυμα, για να μπορέσει να το αποκωδικοποιήσει θα πρέπει να εκτελέσει το ciphertext μέσω μιας αντίστροφης διαδικασίας αποκρυπτογράφησης για να το επαναφέρει σε απλό κείμενο.

Aυτό σημαίνει ότι είναι αναγκαίο να το επεξεργαστείτε χρησιμοποιώντας μια παραλλαγή του ίδιου αλγορίθμου για να επιστρέψετε το έγγραφο, το αρχείο ή το μήνυμα στην αρχική του κατάσταση.

Για να ξεδιαλύνουμε λιγάκι τα πράγματα, ούτως ώστε να μπει στο νόημα ακόμη και ο πιο αδαής, τα συστήματα κρυπτογράφησης που βασίζονται σε υπολογιστές μπορεί να λειτουργούν με δύο ελαφρώς διαφορετικούς τρόπους.

Τα κλασικά συστήματα κρυπτογράφησης είναι αυτά που ονομάζουμε συστήματα ιδιωτικού κλειδιού, όπου τόσο ο αποστολέας όσο και ο δέκτης χρησιμοποιούν το ίδιο κλειδί – τη σειρά δεδομένων που λέει στον αλγόριθμο πώς να μετατρέψει το κείμενο σε κρυπτογραφημένο ή αντίστροφα – για να κρυπτογραφήσει και να αποκρυπτογραφήσει το μήνυμα . Συχνά ετούτη η διαδικασία ονομάζεται ως ένα συμμετρικό σύστημα κρυπτογράφησης που δίνει προτεραιότητα στην εμπιστευτικότητα.

Άλλα συστήματα χρησιμοποιούν αυτό που ονομάζεται σύστημα δημόσιου κλειδιού, όπου μπορείτε να έχετε πολλαπλά δημόσια κλειδιά που κρυπτογραφούν πληροφορίες, αλλά μόνο ένα ιδιωτικό κλειδί που σχετίζεται μαζί του με μαθηματικό τρόπο, μπορεί να το αποκρυπτογραφήσει.

Αυτή η ιδιομορφία έχει το πλεονέκτημα ότι μια ολόκληρη σειρά ανθρώπων και οργανισμών ή επιχειρήσεων μπορεί να κρυπτογραφήσει ένα εμπιστευτικό μήνυμα ή ένα ευαίσθητο αρχείο, αλλά μόνο το εξουσιοδοτημένο άτομο μπορεί να το διαβάσει.

Επιπλέον, ένα σύστημα ιδιωτικού κλειδιού επιτρέπει στον χρήστη του ιδιωτικού κλειδιού να κρυπτογραφεί ένα αρχείο ή ένα μήνυμα, έτσι ώστε εκείνοι με το δημόσιο κλειδί να μπορούν να το αποκρυπτογραφήσουν, αλλά γνωρίζοντας ότι μόνο το άτομο με το ιδιωτικό κλειδί θα μπορούσε να το κρυπτογράψει.

Ένα από τα πλέον χρησιμοποιούμενα συστήματα κρυπτογράφησης σήμερα είναι το AES, που ουσιαστικά πρόκειται για ένα private key, το οποίο ονομάζεται και symmetric system.

Επίσης ένα άλλο, λιγότερο δημοφιλές είναι το RSA, που πρακτικά σημαίνει και είναι public key ή asymmetric system. Και τα δύο έχουν συγκεκριμένες και ειδικές χρήσεις.

Στην πραγματικότητα δεν χρειάζεται να καταλάβετε κανένα από αυτά τα στοιχεία για να χρησιμοποιήσετε την κρυπτογράφηση. Είναι όλα ελεγχόμενα μέσω ενός λογισμικού, εφαρμογής ή λειτουργικού συστήματος, εν τούτοις αξίζει να σημειωθεί πως η ταχύτητα της επεξεργασίας μπορεί να επιταχυνθεί από συγκεκριμένα χαρακτηριστικά μιας CPU ή ακόμα και μιας GPU.

Επίσης, όλη η διαδικασία της αυτόματης κρυπτογράφησης στο διαδίκτυο γίνεται κατά κάποιο με μυστικό τρόπο, αφού προφανώς δεν χρειάζεται να γνωρίζει ο απλός χρήστης που επισκέπτεται μία ιστοσελίδα πώς γίνεται όλη η δουλειά, με απώτερο σκοπό να διαφυλαχθούν περαιτέρω τα δεδομένα που αποστέλλονται από τη συσκευή του χρήστη προς την ιστοσελίδα και το αντίστροφο, χρησιμοποιώντας SSL (Secure Sockets Layer).

Τα περισσότερα λειτουργικά συστήματα για υπολογιστές, η σταθμούς εργασίας και διακομιστές – ή ακόμη και τα δύο μεγάλα λειτουργικά συστήματα κινητής τηλεφωνίας (android και iOS) – διαθέτουν τώρα κάποιο σύστημα κρυπτογράφησης για την προστασία των δεδομένων σε κατάσταση ηρεμίας (τα δεδομένα που είναι αποθηκευμένα στη συσκευή).

Τα προγράμματα περιήγησης, τα προγράμματα ηλεκτρονικού ταχυδρομείου και άλλες εφαρμογές διαθέτουν επίσης συστήματα κρυπτογράφησης για την προστασία δεδομένων κατά τη μεταφορά τους (ενώ αποστέλλονται ή μεταδίδονται μέσω δικτύου ή μέσω Διαδικτύου).

Όποια και αν είναι το σύστημα κρυπτογράφησης που έχετε, θα υπάρχει πάντα κάποιος που θέλει να το σπάσει, συνήθως προσπαθώντας να παραλάβει ή να αναδημιουργήσει το ιδιωτικό κλειδί. Η πιο βασική μέθοδος είναι αυτή που είναι γνωστή ως brute force attack, το ισοδύναμο της προσπάθειας κάθε συνδυασμού κάθε χαρακτήρα σε έναν κωδικό PIN ή έναν κωδικό πρόσβασης μέχρι να βρει το σωστό. Για το ανθρώπινο μυαλό αυτό θα ήταν αδύνατο ακόμη και με μόλις τέσσερα ψηφία, αλλά για συστήματα που χρησιμοποιούν πολλούς πυρήνες επεξεργαστών ή δεκάδες ή εκατοντάδες επεξεργαστές – που θα έχει μια καλή GPU – είναι κυριολεκτικά θέμα χρόνου.

Ως αποτέλεσμα, το μήκος του κλειδιού ή ο αριθμός των χαρακτήρων στο κλειδί έχει σημασία, διότι όσο περισσότερους χαρακτήρες, αριθμούς, γράμματα, σύμβολα έχει , τόσο πιο δύσκολο θα είναι να παραβιαστεί. Ως αποτέλεσμα, ένα κλειδί AES 128-bit θα ήταν πιο εύκολο να σπάσει από ένα κλειδί 256-bit AES, αν και ο τρόπος λειτουργίας του συστήματος σημαίνει ότι και οι δύο θα ήταν δύσκολο για ακόμα και τους πιο προηγμένους υπολογιστές. Η άλλη προσέγγιση είναι η κρυπτοαναλυτική ανάλυση, η οποία διασπά τον ίδιο τον κρυπτογραφημένο κώδικα, προκειμένου να εντοπίσει μια αδυναμία που θα μπορούσε να βοηθήσει στην αποκρυπτογράφηση του μηνύματος χωρίς το κλειδί. Αυτό ήταν μια επιτυχημένη προσέγγιση σε όλη την ιστορία, συμπεριλαμβανομένης της διακοπής της μηχανής Engima στο πάρκο Bletchley κατά τη διάρκεια του Β ‘Παγκοσμίου Πολέμου.

Η κρυπτογράφηση υπάρχει για καλό σκοπό;

Όπως είπαμε νωρίτερα, η κρυπτογράφηση είναι ένα εργαλείο και όπως τα περισσότερα εργαλεία εξαρτώνται πολύ από το άτομο που το χρησιμοποιεί. Η κρυπτογράφηση είναι καλό όταν εμποδίζει τους κυβερνοεγκληματίες να παρακολουθούν τις επικοινωνίες μεταξύ δύο πλευρών, ας πούμε για παράδειγμα ότι στην προκειμένη περίπτωση είστε εσείς και ο πάροχος πιστωτικών καρτών σας ή όταν εμποδίζει την προβολή των δεδομένων ενός κλεμμένου φορητού υπολογιστή και στη συνέχεια παρεμποδίζει να διανέμονται οι πληροφορίες γύρω από τις σκοτεινότερες γωνιές του Web.

Οι υπερασπιστές του ιδιωτικού απορρήτου ισχυρίζονται επίσης ότι η κρυπτογράφηση είναι ένας εγγυητής της προστασίας της ιδιωτικής ζωής και των πολιτικών ή ανθρώπινων δικαιωμάτων, εμποδίζοντας κυβερνητικές υπηρεσίες ή υπηρεσίες ασφαλείας να έχουν επίγνωση του περιεχομένου των ιδιωτικών σας επικοινωνιών ή να πράξουν μαζική παρακολούθηση.

Ωστόσο, η κρυπτογράφηση δημιουργεί επίσης προβλήματα για την ασφάλεια και την επιβολή του νόμου, καθώς οι εγκληματίες και οι τρομοκράτες χρησιμοποιούν κρυπτογράφηση για να κρύβουν δραστηριότητες ή να αποκρύπτουν αρχεία και δεδομένα που θα μπορούσαν να οδηγήσουν στην καταδίκη τους. Όπως δήλωσε ο Βρετανός Υπουργός Εσωτερικών, Amber Rudd, τον Αύγουστο, «Η αδυναμία πρόσβασης σε κρυπτογραφημένα δεδομένα σε συγκεκριμένες και στοχευμένες περιπτώσεις μας δένει τα χέρια και δεν μπορούμε να δράσουμε …. Αυτή τη στιγμή περιορίζει σοβαρά την ικανότητα των υπηρεσιών μας να σταματούν τις τρομοκρατικές επιθέσεις και να φέρουν τους εγκληματίες στη δικαιοσύνη».

Φαίνεται ότι η χρήση κρυπτογράφησης από άκρο σε άκρο σε εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp καθιστά σχεδόν αδύνατη για τις υπηρεσίες ασφαλείας να παρακολουθούν την εγκληματική ή τρομοκρατική δραστηριότητα και να αποτρέπουν την εμφάνιση εγκλήματος ή επίθεσης.

Εν τω μεταξύ, η ισχυρή κρυπτογράφηση μπορεί να δυσκολέψει μια αστυνομική δύναμη να βρει και να αναλύσει αποδεικτικά στοιχεία, ιδίως όταν υπάρχουν χρονικά όρια 24 έως 36 ωρών μεταξύ της σύλληψης και του ύποπτου που είναι υποχρεωμένοι να τον απελευθερώσουν μετά το αυτόφωρο. Παρόλο που υπάρχουν νομικές συνέπειες για όσους αρνούνται να βοηθήσουν τις αρχές με την αποκρυπτογράφηση – έως και δύο χρόνια ή πέντε χρόνια φυλάκισης, ανάλογα με το αδίκημα – η κρυπτογράφηση μπορεί να εμποδίσει τις έρευνες για εγκλήματα από την παιδική πορνογραφία έως την πειρατεία στο οικονομικό έγκλημα.

Ορισμένες αρχές πρότειναν την απαγόρευση ή την αποδυνάμωση της κρυπτογράφησης σε προϊόντα ανταλλαγής μηνυμάτων σε επίπεδο καταναλωτών, ενώ κάποιοι άλλοι πρότειναν μια υποχρεωτική “πίσω πόρτα” που θα μπορούσε να ανοίξει κατόπιν αιτήματος από τις διωκτικές αρχές, δηλαδή την αστυνομία σαρκεί φυσικά να υπάρχει ένα νομικό πλαίσιο ούτως ώστε να μην παραβιάζονται ασύστολα τα ανθρώπινα δικαιώματα χωρίς αιτία και λόγο.

Πολλοί τεχνολογικοί εμπειρογνώμονες και υποστηρικτές της ιδιωτικής ζωής υποστηρίζουν ότι η απλή αποδυνάμωση της κρυπτογράφησης πρακτικά δεν θα προστατεύει στο έπακρο τις επιχειρήσεις και τα άτομα, ενώ παράλληλα θα ωθήσει τους εγκληματίες και τους τρομοκράτες να στραφούν προς άλλες λύσεις εφαρμογών ή μηνυμάτων που διατηρούν ισχυρή κρυπτογράφηση από άκρο σε άκρο (and to end), δηλαδή ολοκληρωτικά και όχι αποσπασματικά.

Τώρα, πια μέθοδος πρέπει να εφαρμοστεί επάνω σε αυτό το ζήτημα, ας το αποφασίσουν οι πολιτικοί. Ούτως ή άλλως δεν πρόκειται να μας ρωτήσει κανείς.

Σε γενικές γραμμές καταλαβαίνουμε όλοι πως το νόμισμα έχει δύο όψεις, Επίσης ορισμένοι βλέπουν το ποτήρι μισοάδειο και άλλοι μισογεμάτο, και οι δύο μπορεί να έχουν δίκιο, προβάλλοντας ο καθένας τα δικά του επιχειρήματα για να υποστηρίξει τις απόψεις του.

Τελικά, ανεξάρτητα από τις προκλήσεις που δημιουργεί η κρυπτογράφηση για τις αρχές, αποδίδει ένα χρήσιμο σκοπό για τις επιχειρήσεις και για όλους μας, βοηθώντας στην προστασία των πιο ευαίσθητων πληροφοριών από εκείνους που ενδέχεται να τις καταχραστούν.

Τι είναι κρυπτογράφηση με απλουστευμένες έννοιες

Με αφορμή τον θόρυβο που έχει δημιουργηθεί γύρω από τις δηλώσεις του Ευάγγελου Βενιζέλου, ότι δηλαδή διατηρεί ψηφιακά αντίγραφα απόρρητων αρχείων – εθνικού ενδιαφέροντος – στο σπίτι του, είναι ίσως μια καλή ευκαιρία για να αναφερθούμε σε θέματα κρυπτογράφησης. Διότι φαντάζομαι ότι κανείς δεν θα είχε αντίρρηση να κρατάει ο κύριος Βενιζέλος τέτοιου είδους αρχείο απο την θητεια του στο Υπουργειο Εθνικης Αμυνης , εφόσον όμως τουτο δεν αποτελεί κίνδυνο για την εθνική ασφάλεια.

Υπάρχει όμως αληθινά ασφαλής κρυπτογράφηση; Υπάρχει τρόπος για αληθινά κρυπτογραφημένη επικοινωνία μεταξύ δύο μερών; Υπάρχει ασφαλής ανταλλαγή αρχείων χωρίς ομως να υπάρχει δυνατότητα υποκλοπής;

Η απάντηση είναι πως ναι υπάρχει και μάλιστα είναι μια δυνατότητα που μπορεί (μπορεί;) να έχει ο καθένας μας. Μια κρυπτογράφηση που δεν μπορεί να “σπασει” καμία CIA και καμία NSA. Θα προσπαθήσω εδω να σας αφηγηθώ με όσο το δυνατό πιο απλά λόγια την συναρπαστική ιστορία της κρυπτογράφησης RSA, των Αλγορίθμων Ασύμμετρων Κλειδιών και της κρυπτογράφησης PGP. (Θα κάνω μερικές απλουστεύσεις. Όσοι ξέρετε τα μαθηματικά και την πληροφορική πίσω από το PGP το RSA και τα asymmetric key encryptions μην με βομβαρδίσετε με διορθώσεις. Εδώ θα τα πούμε απλά.)

Λοιπόν, το 1977 στο MIT, οι Rivest , Shamir και Adleman επινόησαν έναν αλγόριθμο κρυπτογράφησης ο οποίος είχε δύο διαφορετικά “κλειδιά” (δύο διαφορετικά passwords ας πούμε) . Το “Δημόσιο” και το “Ιδιωτικό” κλειδί.

O αλγόριθμος ονομάστηκε, απο τα αρχικά των ονομάτων τους, RSA

Να πως λειτουργούσε. Ο ενδιαφερόμενος κύριος Α φτιάχνει μέσω του αλγορίθμου RSA ένα δημόσιο και ένα ιδιωτικό κλειδί. Το δημόσιο κλειδί το δίνει -ας πούμε ιδιοχείρως – σε όλους τους φίλους-ενδιαφερόμενους, τους κυρίους Β, Γ , Δ κλπ με τους οποίους θέλει να συνομιλεί κρυπτογραφημένα. Όμως το ιδιωτικό κλειδί το κρατάει μυστικό και μόνο για τον εαυτό του.

Ο αλγόριθμος έχει την εξής ιδιότητα: Μηνύματα που κρυπτογραφούνται με το δημόσιο κλειδί, αποκρυπτογραφούνται μόνο με το ιδιωτικό κλειδί. Ο αλγόριθμός στηρίζεται σε μαθηματικές συναρτήσεις και κυριώς στο αποτέλεσμα πολλαπλασιασμού μεγάλων πρώτων αριθμών και είναι διαθέσιμος και ανοιχτός εδώ και σαράντα σχεδόν χρόνια στο κοινό. Όταν υλοποιείται σωστά είναι απόρθητος, εκτός εάν κάποια στιγμή στο πολύ μακρινό μέλλον δημιουργηθούν Κβαντικοί Υπολογιστές.

Για να έχετε μια εικόνα του πώς λειτουργεί ο αλγόριθμος, φανταστείτε το εξής ανάλογο : Η Αλίκη έχει ένα κουτάκι με μια ειδική κλειδαριά. Δίνει σε όλους τους φίλους της από ένα κλειδί που έχει την ιδιότητα να μπορεί μόνο να κλειδώνει το κουτάκι και όχι να το ξεκλειδώνει.

Εκείνη όμως έχει στα χέρια της το κουτάκι και το δικό της μυστικό σουπερ κλειδάκι που μπορεί και να ξεκλειδώνει το κουτάκι. Μια ημέρα ο Γιώργος θέλει να της στείλει ένα ωραίο μυστικό δώρο. Εκείνη λοιπόν του στέλνει με το ταχυδρομείο το “κουτάκι της” ανοιχτό και ξεκλείδωτο. Ο Γιώργος βάζει μέσα το μυστικό του δώρο και το κλειδώνει με το κλειδί της Αλίκης. Πλέον ούτε ο ίδιος μπορεί να το ξεκλειδώσει!

Το κουτάκι περνάει από πολλά χέρια ταχυδρόμων μέχρι να φτάσει στα χέρια της Αλίκης. Μερικοί από τους ταχυδρόμους είναι και εκείνοι φίλοι της Αλίκης και έχουν και εκείνοι “κλειδάκια-που-κλειδώνουν-κουτάκια-Αλίκης”. Δεν έχει όμως κανένας κλειδάκι που ξεκλειδώνει. Το κουτάκι φτάνει κάποτε στα χέρια της Αλίκης και εκείνη το ξεκλειδώνει με το “ιδιωτικό” κλειδί.

Ωραίο κόλπο ε; Όλα αυτά συνέβησαν το μακρινό 1977 . Αυτή η μέθοδος κρυπτογράφησης και επικοινωνίας ήταν καλή και ασφαλής αλλά είχε ένα αδύνατο σημείο. Προϋπόθετε ότι θα υπήρχε προ-ανταλλαγή μεταξύ των μελών της συνομιλίας των δημόσιων κλειδιών, πράγμα ούτε πάντα εφικτό και ρεαλιστικό, ούτε και πάντα ασφαλές.

Υπάρχει άραγε η δυνατότητα τα δύο μέλη να ανταλλάξουν κρυπτογραφημένα μηνύματα χωρίς προ-ανταλλαγή δημόσιων κλειδιών; Η απάντηση είναι πως υπάρχει . Η τεχνική αυτή ονομάζεται “Αλγόριθμος ασύμμετρου κλειδιού” και μια απλή και κατανοητή εξήγηση μπορεί να δοθεί πάλι χρησιμοποιώντας το παράδειγμα της Αλίκης του Γιώργου και του κουτιού.

Η Αλίκη και ο Γιώργος θέλουν να μιλήσουν κρυπτογραφημένα. Έχουν και οι δύο τους RSA κλειδιά (Δημόσια-Ιδιωτικά) δεν έχουν όμως ποτέ τους ανταλλάξει τα δημόσια τους κλειδιά κατ’ιδίαν. Κάνουν λοιπόν το εξής . Η Αλίκη γράφει σε ένα χαρτάκι το μυστικό της μήνυμα και το βάζει στο κουτί. Το κλειδώνει με το ιδιωτικό της κλειδί. Το κουτί πλέον μπορεί να το ξεκλειδώσει μόνο η ίδια και όχι ο Γιώργος. Στέλνει στον Γιώργο το κλειδωμένο κουτί. Ο Γιώργος δεν μπορεί βέβαια να το ξεκλειδώσει, κάνει όμως το εξής: Βάζει και ένα δεύτερο λουκέτο στο μάνταλο ,το δικό του λουκέτο και το κλειδώνει και με το δικό του κλειδί. Το στέλνει πίσω στην Αλίκη.

Η Αλίκη βλέπει το λουκέτο του Γιώργου και δεν μπορεί βέβαια να το ανοίξει, ξεκλειδώνει όμως το δικό της λουκέτο. Στέλνει το κουτί και πάλι πίσω στον Γιώργο. Ο Γιώργος ξεκλειδώνει το κουτί και διαβάζει το μήνυμα. Αυτή είναι η κρυπτογράφηση με ασύμμετρο κλειδί. Ωραίο έ; Περιμένετε, τώρα αρχίζουν τα ωραία!

To 1991 o νεαρός τότε Phil Zimmermann έφτιαξε έναν νέο αλγόριθμο κρυπτογράφησης Χρησιμοποίησε έναν συνδυασμό από κλασσικούς συμμετρικούς αλγόριθμους κρυπτογράφησης (δηλαδή το ίδιο κλειδί(password) να χρησιμοποιείται και για το κλείδωμα και για το ξεκλείδωμα), συμπίεση δεδομένων , κρυπτογραφία ασύμμετρου κλειδιού και κρυπτογραφία δημόσιου κλειδιού. Το δημιούργημα του το ονόμασε PGP (Από τα αρχικά Pretty Good Privacy δηλαδή “Μια Χαρά Κρυπτογράφηση”!)

Ήταν η PGP μια χαρά; Η απάντηση ήρθε άμεσα άπο την κυβέρνηση των ΗΠΑ. Το PGP θεωρήθηκε “Πολεμικό Όπλο” και η έξοδος του απο την χώρα απαγορεύτηκε!

Θυμηθείτε , μιλάμε για μια επόχη προ-internet. Τέτοια πράγματα μπορούσαν να γίνουν. Το PGP υπήρχε, μπορούσε κάποιος να το γράψει σε μία δισκέτα, αλλά η εξαγωγή της συγκεκριμένης δισκέτας από την χώρα ισοδυναμούσε με την εξαγωγή μιας πυρηνικής βόμβας, διότι το PGP ήταν πλέον στην λίστα των πολεμικών όπλων και διαστημικών τεχνολογιών που απαγορευόνταν να βγουν από την χώρα

Ο Zimmerman δεν έμεινε με σταυρωμένα τα χέρια και έκανε το εξής ιδιοφυές. Τύπωσε τον κώδικα του προγράμματος PGP σε ένα βιβλίο 60 σελίδων. Πλέον το “Πολεμικό Όπλο” ήταν ένα απλό βιβλίο. Τα βιβλία όμως προστατεύονται από το Σύνταγμα των Ηνωμένων Πολιτειών , την ελευθερία του λόγου και η εξαγωγή τους δεν απαγορεύεται. Έξυπνο κόλπο έ; Την εποχή εκείνη πολύς μυημένος κόσμος, αγόραζε το βιβλίο σκάναρε τις σελίδες , έκανε compile το πρόγραμμα και έχει το “Όπλο” στα χέρια του. Η κυβέρνηση των Ηνωμένων Πολιτειών και μαζί της η CIA η NSA και το FBI, είχαν χάσει την μάχη.

Πόσο ασφαλές είναι το PGP είκοσι χρόνια μετά; Πολύ. Πάρα πολύ. Πάρα πάρα πολύ.

Το 2007 οι Βρετανική Αστυνομία και η αντίστοιχη εκεί Δίωξη Ηλεκτρονικού Εγκλήματος αναγκάστηκε να παραδεχθεί ότι αδυνατεί να σπάσει τον αλγόριθμο και έτσι για να διαλευκανθεί μια υπόθεση εξανάγκασε τον κατηγορούμενο να μαρτυρήσει το “ιδιωτικό” κλειδί του (μαρτύρα ρε!)

Το FBI έπαθε τα ίδια σε μια άλλη υπόθεση. Και δύο χρόνια πρίν οι Άγγλοι ξαναπάθαν τα ίδια. Στην Αμερική παραδέχονται πλέον ότι είναι και εκείνοι σε αδιέξοδο όταν έχουν να κάνουν με εγκληματίες που χρησιμοποιούν PGP

Σας φαίνεται περίεργο που το PGP δεν είναι ευρέως γνωστό; Που δεν υπάρχει ήδη στο PC σας; Εφόσον είναι ένα δωρεάν πρόγραμμα που γράφτηκε 22 χρόνια και δεν έχει σπάσει; Γιατί δεν το έχετε; Γιατί δεν σας το έδειξαν; Γιατί ο Βενιζέλος δεν κρυπτογραφούσε με PGP τα απόρρητα αρχεία του πριν τα στείλει στους συνεργάτες του; Γιατί η λίστα Λαγκάρντ δεν κρυπτογραφούνταν με PGP ώστε και να είναι ασφαλής και να ξέρουμε σε ποιον ανήκει το δημόσιο και σε ποιόν το ιδιωτικό κλειδί;

Γιατί; Τι δεν καταλαβαίνεις; To PGP δεν σπάει και η κυβέρνηση των ΗΠΑ το ξέρει

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας