*** Το παρακάτω άρθρο περιέχει υπό μορφή link αρκετά εκτενή βιβλιογραφία που είναι αναγκαία για την κατανόηση του κειμένου.
Τις προάλλες συζητώντας με έναν φίλο , η κουβέντα οδηγήθηκε σε θέματα κρυπτογραφίας και ασφάλειας. Τότε διαπίστωσα για μία ακόμη φορά , την εντελώς επιφανειακή άποψη που έχει ο περισσότερος κόσμος σε θέματα κρυπτογραφίας. Συγκεκριμένα , ο φίλος μου , όπως ο περισσότερος κόσμος ήταν ιδιαίτερα δύσπιστος στο κατά πόσο ασφαλής είναι η κρυπτογραφία σήμερα. Αυτό μου θύμισε μια παλαιότερη κουβέντα μας
Είπα λοιπόν στον φίλο , δύο λόγια για αλγόριθμους που εξασφαλίζουν ΘΕΩΡΗΤΙΚΑ ΚΑΙ ΠΡΑΚΤΙΚΑ ακατόρθωτη αποκρυπτογράφιση. Οι μέθοδοι αυτοί υπάρχουν εδώ και αρκετές δεκάδες χρόνια. Είναι όμως λίγο δύσκολες στην εφαρμογή τους για λόγους που δεν αναλύονται εύκολα. Μπορείτε να διαβάσετε το παραπάνω link για περισσότερη ενημέρωση.
Μετά κουβεντιάσαμε λιγάκι για τις πιο συνηθισμένη μέθοδο κρυπτογράφισης την κρυπτογράφιση συμμετρικού κλειδιού. Αν και οι απλές συμμετρικές κρυπτογραφίσεις δεν θεωρούνται "ασπαστες" , οι πιο σύνθετες υλοποιήσεις τους δεν έχουν "σπάσει" ακόμα , (παράδειγμα η υλοποίηση Kerberos που ελέγχει την log-in διαδικασία στα Windows)
Κατόπιν αναφέρθήκαμε στο State-of-the-art της μοντέρνας κρυπτογραφίας. Την ασσυμετρική κρυπτογράφιση δημοσίου-ιδιωτικού κλειδιού . Αυτή η κρυπτογράφιση ΔΕΝ ΕΧΕΙ ΣΠΑΣΕΙ ΠΟΤΕ. Οι σύνθετες υλοποιήσεις της είναι διαθέσιμες δωρεάν . Η θεωρία λέει ότι χρειάζονται ΑΡΚΕΤΕΣ ΧΙΛΙΑΔΕΣ ΧΡΟΝΙΑ για τον γρηγορότερο σημερινό υπολογιστή για να αποκρυπτογραφήσει ένα κείμενο κρυπτογραφημένο με PGP.
Μέχρι το 1999 οι ΗΠΑ απαγορεύαν την "εξαγωγή" της πλήρους έκδοσης του PGP , και επιτρέπαν την διάθεση μιας light εκδοχής του (56bit key) που μπορεί να αποκρυπτογραφηθεί σε μερικές εκατοντάδες ώρες. Τελικά , η εκδοχή του PGP με απεριόριστο μήκος κλειδιών έγινε διαθέσιμη το 2000 επειδή η κυβέρνηση των ΗΠΑ αναίρεσε τους περιορισμούς της. Επίσης σταμάτησε η ποινική δίωξη κατά του Zimmermnan του δημιουργού του PGP.
Το θεωρητικό υπόβαθρο των κρυπτογραφήσεων δημόσιου-ιδιωτικού κλειδιού βρίσκεται στις μαθηματικές έννοιες των μονόδρομων συναρτήσεων και της παραγοντοποίησης ακεραίων.
H κρυπτογράφηση λοιπόν με δημόσιο-ιδιωτικό κλειδί είναι πρακτικά ΑΠΟΡΘΗΤΗ. Το παγκόσμιο τραπεζικό σύστημα στηρίζεται σε αυτή. Οι στρατιωτικές τηλεπικοινωνίες στηρίζονται σε αυτή. Η μόνη περίπτωση στην οποία η κρυπτογράφηση αυτή θα σπάσει είναι εάν γίνει μια μεγάλη ανακάλυψη στον τομέα των μαθηματικών ( νέος τρόπος παραγοντοποίησης ) και ΟΧΙ στον τομέα της πληροφορικής. Τέτοια ανακάλυψη όμως θεωρείται απίθανο να γίνει κάποτε...
Ο περισσότερος κόσμος λοιπόν , ακούγοντας για hackers , για προγράμματα που "σπάνε" και για μυνήματα και συνομιλίες που "υποκλέπτονται" νομίζει πως "ότι κλειδώνει-ξεκλειδώνει. "
Οι αλήθεια είναι όμως πως , σε αντίθεση με την πραγματική ζωή , στην πληροφορική υπάρχουν πόρτες που ΔΕΝ ξεκλειδώνουν και ότι ξεκλειδώνουμε μόνο ότι επίτηδες σχεδιάστηκε για να παραβιάζεται.
Ο νοών νοείτο.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου