Slepenas informācijas apmaiņas drošība
Kā nodrošināt, lai, piemēram, Ausmas
sūtītā informācija Valdim nonāktu adresāta
rokās nesakropļota un ar to nevarētu iepazītie
Kā
nodrošināt, lai, piemēram, Ausmas sūtītā
informācija Valdim nonāktu adresāta rokās nesakropļota
un ar to nevarētu iepazīties citas personas? Svarīgi, ka
nosūtītās informācijas saturs tiek saglabāts slepenībā
līdz noteiktam laikam. Gan Ausmu, gan Valdi var interesēt
iespēja apmainīties ar samērā gariem ziņojumiem un
darīt to pietiekami bieži un ilgi. Kādi intelektuālie un
tehnoloģiskie resursi nepieciešami, lai šāda
informācijas apmaiņa būtu nodrošināma?
Vai neredzamā tinte
līdzēs?
Pirmajā
acumirklī var likties, ka Ausmas un Valda izvirzītās
prasības vai vēlmes ir skaidras un saprotamas, varētu
diskutēt vienīgi par līdzekļiem un veidu, kā tās
apmierināt. Īstenībā tās veido grūti
interpretējamu nosacījumu kompleksu. To vājā vieta ir
terminoloģijas absolutizētais determinisms. Ikviens sakaru dienesta
inženieris zina, ka informācijas pārraide vienmēr
pakļauta tādu faktoru ietekmei, kura var izraisīt
informācijas kropļojumus. Lai pret to cīnītos, tiek
izmantota informācijas kodēšanas metode, kas ļauj
kropļojumus atklāt un dažos gadījumos arī koriģēt.
No kosmiskajām zondēm sūtītā informācija tiek
pakļauta ļoti rafinētai kodēšanai, kas ļauj to
nekļūdīgi dekodēt pat tad, ja tā saņemta ar
daudziem kropļojumiem tās kodā. Taču neviens
paņēmiens nedod absolūtas garantijas par sūtītās
un saņemtās informācijas identitāti.
Līdzīgs
stāvoklis ir informācijas slepenībai. Nav tādu
līdzekļu, kas pilnīgi izslēgtu iespēju kādai
nevēlamai personai pārtvert Ausmas sūtīto informāciju.
Arī tad, ja šī informācija būs šifrēta, nav
pilnīgas garantijas, ka tā netiks atšifrēta pirms
vēlamā termiņa t0
iestāšanās. Acīmredzot jautājums par informācijas
sakaru drošību vienmēr jāsaista ar pretinieka (vai
iespējamo pretinieku) intelektuālajiem, tehnoloģiskajiem un
finansiālajiem resursiem.
Pārraidāmās
informācijas slepenību iespējams risināt ar
dažādiem līdzekļiem. Nesankcionētu informācijas
nolasīšanu var kavēt ziņojuma pārraide labi
ekranizētā un apsargātā elektriskā sakaru kabelī.
Šādam nolūkam ļoti piemērots ir optiskais kabelis, kas
pieļauj informācijas nolasīšanu vienīgi tā galos.
Nereti informācijas slepenības saglabāšanu cenšas
nodrošināt ar t. s. steganogrāfijas līdzekļiem jeb
informācijas slēpšanas paņēmieniem. Pie tiem
pieskaitāma ziņojuma rakstīšana ar neredzamu tinti.
Saņēmējs to var izlasīt tikai tad, ja attiecīgo papīra
loksni pakļauj noteiktai ķīmiskai vai fizikālai
apstrādei. Dažos gadījumos informācijas slepenības
saglabāšanai tiek izmantots uzticams kurjers, kurš gatavs
riskēt ar dzīvību, lai slepenais ziņojums nenonāktu
ienaidnieka rokās.
Ziņojumu
šifrēšana
Tomēr
jāaizrāda, ka minētajiem slepenības nodrošinājuma
paņēmieniem ir ierobežota nozīme. Tie nav īsti
piemēroti gadījumos, kad ziņojumu apmaiņai jānotiek
pietiekami bieži, bet paši ziņojumi ir tik gari, ka
attālumi starp sūtītāju un adresātu mērāmi
kilometru tūkstošos, kad
adresāts vai sūtītājs maina atrašanās vietu un
noteiktā laika intervālā adresāta atrašanās vieta
nav precīzi nosakāma. Tad vienīgais efektīvais
līdzeklis informācijas slepenības nodrošināšanai
būs ziņojumu šifrēšana, t. i., atklātā
teksta (pamatteksta) transformēšana sarežģītā
zīmju struktūrā, kuras izlasīšana
ienaidniekam var sagādāt milzīgas grūtības, un
tās pārraidīšana ar radiosignālu palīdzību.
Izšķir
divas lielas šifru jeb kriptosistēmu klases simetriskas un
asimetriskas kriptosistēmas. Līdz pagājušā gadsimta
70. gadiem kriptogrāfi pazina vienīgi simetriskas
kriptosistēmas, t. i., šifrēšanas metodes, kuras
balstītas uz šifra atslēgas turēšanu slepenībā.
Kriptosistēmas simetriskums izpaužas tādējādi, ka
šifra atslēgas, šifrēšanas algoritma
zināšana ļauj ļoti viegli izveidot
atšifrēšanas atslēgu jeb algoritmu.
Šifrs romānos
un karalaukā
Šādu
kriptosistēmu piemēri ir substitūcijas un Viženēra
šifrs, kurš tā nosaukts par godu franču diplomātam
Blēzam Viženēram (16. gs.). Substitūcijas šifra
iezīme ir tāda, ka visā pamattekstā katrs alfabēta
burts tiek aizstāts ar citu tā paša alfabēta burtu,
protams, dažādi burti ar atšķirīgiem burtiem.
Viženēra šifrā burtu aizstāšana pamattekstā
notiek ar speciāla atslēgas vārda vai atslēgas frāzes
starpniecību. Rezultātā vienu un to pašu burtu
pamattekstā var aizstāt ar atšķirīgiem burtiem
kriptogrammā. Spilgtu substitūcijas šifra izmantošanas
gadījumu aprakstījis Edgars Po novelē Zelta vabole, bet Viženēra šifra nelietīgu
izmantojumu slavenais franču rakstnieks Žils Verns romānā
Žangada. Atzīmēsim, ka
slavenā vācu šifrēšanas mašīna Enigma, ar kuras noslēpuma
atklāšanu saistīti ļoti svarīgi un
intriģējoši otrā Pasaules kara notikumi, arī
realizēja simetriskas kriptosistēmas šifrēšanas algoritmus.
Publiskā atslēga ciets
rieksts
Pagājušā
gadsimta 70. gados amerikāņu kriptogrāfi V. Diffi un M. Helmans
lika pamatus t. s. publiskās atslēgas kriptogrāfijai jeb
asimetriskām kriptosistēmām. To asimetriskums izpaužas tādējādi,
ka kriptogrammas atšifrēšanas algoritms no šifra
atslēgas iegūstams vienīgi ar milzīga apjoma
skaitļojumu palīdzību. Tātad šifra atslēgas
zināšana ienaidniekam dzīvi
neatvieglo.
Populārākais
asimetriskas kriptosistēmas piemērs ir RSA kriptosistēma. Šifra atslēgu veido divu dabisko
skaitļu pāris (e, n),
atšifrēšanas atslēgu skaitļu pāris (d, n). Slepenībā tiek
saglabāta informācija par diviem milzīgiem pirmskaitļiem p un q,
kuru reizinājums veido skaitli n.
Ja ienaidnieks zina šifrēšanas atslēgu (e, n), bet nezina nevienu no
pirmskaitļiem, viņam jāveic milzīgs skaitļošanas
darbs, lai izrēķinātu atšifrēšanas atslēgas
svarīgo komponentu, t. i., skaitli d.
Pati šifrēšanas procedūra paveicama tikai ar atslēgas
skaitļu e un n palīdzību, neizmantojot
nevienu no slepenībā glabātajiem pirmskaitļiem.
Kriptoanalīze
Mūsdienu
kriptogrāfijas zinātne nodarbojas ne vien ar
šifrēšanas metožu radīšanu, tās
uzmanības lokā ir arī t. s. kriptoanalīzes jautājumi,
t. i., jautājumi par kriptogrammu jeb šifrēto ziņojumu lasīšanas metodēm, kuras
balstītas vienīgi uz šifrēto tekstu rūpīgu
analīzi. Ļoti svarīgu ziņojumu slepenības
nodrošināšanā izmanto tikai tādas kriptosistēmas,
tikai tādus šifrus, kurus raksturo ļoti augsta
kriptoanalītiska noturība, t. i., kuru producētās
kriptogrammas grūti analizējamas. Kvantitatīvi kādas
sistēmas kriptoanalītisko noturību nereti raksturo ar šifra
atslēgas garumu jeb tās kodolu binārajā pierakstā.
Pieņemts uzskatīt, ka šifra atslēga, kuras garums ir
vairāki simti bināru vienību, būs ar augstu
kriptoanalītisku noturību, bet atslēgas, kuru garums
nepārsniedz dažus desmitus bināro vienību, liecina par
šifra zemu kriptoanalītisko noturību. Lai gan šis uzskats
visumā atzīstams par pareizu, tas nav absolutizējams. Mēdz
būt šifri ar ļoti lielu atslēgas garumu, bet zemu
kriptoanalītiskās noturību.
Nevienas
informācijas pārraides sistēmas drošība, tās
noturība pret ienaidnieku tīkojumiem nav raksturojama vienīgi ar
izmantotā šifra kriptoanalītisko noturību. Slepenības
nodrošinājumā ļoti nozīmīga loma ir visas sakaru
sistēmas menedžmentam apkalpojošā personāla skaitam,
kriptogrāfijas speciālistu kvalifikācijai, personāla
uzvedības kodeksam, attiecību koordinācijai un
subordinācijai, slepeno sakaru dienesta organizatoriskai struktūrai
un personāla atlases procedūrai, uzraudzības un kontroles
mehānismam profesionālo pienākumu izpildes sfērā,
atbildībai un sodiem.
Ziņojumu
pārraides tehniskais drošums (reliability)
un izmantotā šifra kriptoanalītiskā noturība
raksturojama kvantitatīvi, bet menedžmenta drošības
rādītāju kvantitatīva mērīšana ir
visnotaļ problemātiska. Ar kādu varbūtību,
piemēram, iespējams raksturot šifrētāja gatavību
nodot ienaidniekam šifra atslēgu simetriskas kriptosistēmas
gadījumā? Tas pats sakāms par varbūtību, ka
ziņojuma atšifrētājs nodos ienaidniekam kriptogrammas
dekodēšanas algoritmu asimetriskas kriptosistēmas
gadījumā. Ja šiem lielumiem tomēr piedēvēsim
noteiktas skaitliskas vērtības, tās raksturos tikai mūsu
subjektīvās pārliecības pakāpi par to, ka
attiecīgās personas gatavas uz šādu nodevību.
Kvantitatīvi
grūti ir novērtēt varbūtību, ka šāda
rakstura noziedzīgas darbības, ja tās patiešām
veiktas, tiks ātri atklātas. Nav iespējams kaut cik precīzi
novērtēt varbūtību, ka slepena informācija nonāks
ienaidnieka rokās personāla neuzmanības dēļ. Menedžmenta
lielo nozīmi drošības jautājumu risināšanā
labi ilustrē nesen notikusī
briljantu zādzība Antverpenes briljantu centrā.
Visaugstākā līmeņa šifra atslēgas un
elektriskās signalizācijas sistēmas izrādījās graša vērtas apsardzes
personāla nodevības dēļ.
Nedrīkstam
par zemu novērtēt arī ziņojumu pārraides tehniskā
drošuma ietekmi uz izmantotā šifra kvalitāti, tā
piemērotību attiecīga rakstura ziņojumu
nosūtīšanai. Daži šifri (pie tādiem pieder
arī mūsu minētais RSA)
ir ļoti jutīgi pret dažu zīmju, u koda ciparu
kropļojumiem. Tas nozīmē, ka adresāts var saņemt ne
tikai neizlasāmu, bet arī
dezinformējošu ziņojumu. Tas var kļūt ļoti
bīstami, ja paredzēts, ka saņēmējam slepenā
instrukcija jāizpilda steidzami. Šifrētā ziņojuma
atkārtota nosūtīšana (pēc pieprasījuma) var
izrādīties neiespējama.
Prof.
dr. h. mat. Aivars LORENCS
Kā
nodrošināt, lai, piemēram, Ausmas sūtītā
informācija Valdim nonāktu adresāta rokās nesakropļota
un ar to nevarētu iepazīties citas personas? Svarīgi, ka
nosūtītās informācijas saturs tiek saglabāts slepenībā
līdz noteiktam laikam. Gan Ausmu, gan Valdi var interesēt
iespēja apmainīties ar samērā gariem ziņojumiem un
darīt to pietiekami bieži un ilgi. Kādi intelektuālie un
tehnoloģiskie resursi nepieciešami, lai šāda
informācijas apmaiņa būtu nodrošināma?
Vai neredzamā tinte
līdzēs?
Pirmajā
acumirklī var likties, ka Ausmas un Valda izvirzītās
prasības vai vēlmes ir skaidras un saprotamas, varētu
diskutēt vienīgi par līdzekļiem un veidu, kā tās
apmierināt. Īstenībā tās veido grūti
interpretējamu nosacījumu kompleksu. To vājā vieta ir
terminoloģijas absolutizētais determinisms. Ikviens sakaru dienesta
inženieris zina, ka informācijas pārraide vienmēr
pakļauta tādu faktoru ietekmei, kura var izraisīt
informācijas kropļojumus. Lai pret to cīnītos, tiek
izmantota informācijas kodēšanas metode, kas ļauj
kropļojumus atklāt un dažos gadījumos arī koriģēt.
No kosmiskajām zondēm sūtītā informācija tiek
pakļauta ļoti rafinētai kodēšanai, kas ļauj to
nekļūdīgi dekodēt pat tad, ja tā saņemta ar
daudziem kropļojumiem tās kodā. Taču neviens
paņēmiens nedod absolūtas garantijas par sūtītās
un saņemtās informācijas identitāti.
Līdzīgs
stāvoklis ir informācijas slepenībai. Nav tādu
līdzekļu, kas pilnīgi izslēgtu iespēju kādai
nevēlamai personai pārtvert Ausmas sūtīto informāciju.
Arī tad, ja šī informācija būs šifrēta, nav
pilnīgas garantijas, ka tā netiks atšifrēta pirms
vēlamā termiņa t0
iestāšanās. Acīmredzot jautājums par informācijas
sakaru drošību vienmēr jāsaista ar pretinieka (vai
iespējamo pretinieku) intelektuālajiem, tehnoloģiskajiem un
finansiālajiem resursiem.
Pārraidāmās
informācijas slepenību iespējams risināt ar
dažādiem līdzekļiem. Nesankcionētu informācijas
nolasīšanu var kavēt ziņojuma pārraide labi
ekranizētā un apsargātā elektriskā sakaru kabelī.
Šādam nolūkam ļoti piemērots ir optiskais kabelis, kas
pieļauj informācijas nolasīšanu vienīgi tā galos.
Nereti informācijas slepenības saglabāšanu cenšas
nodrošināt ar t. s. steganogrāfijas līdzekļiem jeb
informācijas slēpšanas paņēmieniem. Pie tiem
pieskaitāma ziņojuma rakstīšana ar neredzamu tinti.
Saņēmējs to var izlasīt tikai tad, ja attiecīgo papīra
loksni pakļauj noteiktai ķīmiskai vai fizikālai
apstrādei. Dažos gadījumos informācijas slepenības
saglabāšanai tiek izmantots uzticams kurjers, kurš gatavs
riskēt ar dzīvību, lai slepenais ziņojums nenonāktu
ienaidnieka rokās.
Ziņojumu
šifrēšana
Tomēr
jāaizrāda, ka minētajiem slepenības nodrošinājuma
paņēmieniem ir ierobežota nozīme. Tie nav īsti
piemēroti gadījumos, kad ziņojumu apmaiņai jānotiek
pietiekami bieži, bet paši ziņojumi ir tik gari, ka
attālumi starp sūtītāju un adresātu mērāmi
kilometru tūkstošos, kad
adresāts vai sūtītājs maina atrašanās vietu un
noteiktā laika intervālā adresāta atrašanās vieta
nav precīzi nosakāma. Tad vienīgais efektīvais
līdzeklis informācijas slepenības nodrošināšanai
būs ziņojumu šifrēšana, t. i., atklātā
teksta (pamatteksta) transformēšana sarežģītā
zīmju struktūrā, kuras izlasīšana
ienaidniekam var sagādāt milzīgas grūtības, un
tās pārraidīšana ar radiosignālu palīdzību.
Izšķir
divas lielas šifru jeb kriptosistēmu klases simetriskas un
asimetriskas kriptosistēmas. Līdz pagājušā gadsimta
70. gadiem kriptogrāfi pazina vienīgi simetriskas
kriptosistēmas, t. i., šifrēšanas metodes, kuras
balstītas uz šifra atslēgas turēšanu slepenībā.
Kriptosistēmas simetriskums izpaužas tādējādi, ka
šifra atslēgas, šifrēšanas algoritma
zināšana ļauj ļoti viegli izveidot
atšifrēšanas atslēgu jeb algoritmu.
Šifrs romānos
un karalaukā
Šādu
kriptosistēmu piemēri ir substitūcijas un Viženēra
šifrs, kurš tā nosaukts par godu franču diplomātam
Blēzam Viženēram (16. gs.). Substitūcijas šifra
iezīme ir tāda, ka visā pamattekstā katrs alfabēta
burts tiek aizstāts ar citu tā paša alfabēta burtu,
protams, dažādi burti ar atšķirīgiem burtiem.
Viženēra šifrā burtu aizstāšana pamattekstā
notiek ar speciāla atslēgas vārda vai atslēgas frāzes
starpniecību. Rezultātā vienu un to pašu burtu
pamattekstā var aizstāt ar atšķirīgiem burtiem
kriptogrammā. Spilgtu substitūcijas šifra izmantošanas
gadījumu aprakstījis Edgars Po novelē Zelta vabole, bet Viženēra šifra nelietīgu
izmantojumu slavenais franču rakstnieks Žils Verns romānā
Žangada. Atzīmēsim, ka
slavenā vācu šifrēšanas mašīna Enigma, ar kuras noslēpuma
atklāšanu saistīti ļoti svarīgi un
intriģējoši otrā Pasaules kara notikumi, arī
realizēja simetriskas kriptosistēmas šifrēšanas algoritmus.
Publiskā atslēga ciets
rieksts
Pagājušā
gadsimta 70. gados amerikāņu kriptogrāfi V. Diffi un M. Helmans
lika pamatus t. s. publiskās atslēgas kriptogrāfijai jeb
asimetriskām kriptosistēmām. To asimetriskums izpaužas tādējādi,
ka kriptogrammas atšifrēšanas algoritms no šifra
atslēgas iegūstams vienīgi ar milzīga apjoma
skaitļojumu palīdzību. Tātad šifra atslēgas
zināšana ienaidniekam dzīvi
neatvieglo.
Populārākais
asimetriskas kriptosistēmas piemērs ir RSA kriptosistēma. Šifra atslēgu veido divu dabisko
skaitļu pāris (e, n),
atšifrēšanas atslēgu skaitļu pāris (d, n). Slepenībā tiek
saglabāta informācija par diviem milzīgiem pirmskaitļiem p un q,
kuru reizinājums veido skaitli n.
Ja ienaidnieks zina šifrēšanas atslēgu (e, n), bet nezina nevienu no
pirmskaitļiem, viņam jāveic milzīgs skaitļošanas
darbs, lai izrēķinātu atšifrēšanas atslēgas
svarīgo komponentu, t. i., skaitli d.
Pati šifrēšanas procedūra paveicama tikai ar atslēgas
skaitļu e un n palīdzību, neizmantojot
nevienu no slepenībā glabātajiem pirmskaitļiem.
Kriptoanalīze
Mūsdienu
kriptogrāfijas zinātne nodarbojas ne vien ar
šifrēšanas metožu radīšanu, tās
uzmanības lokā ir arī t. s. kriptoanalīzes jautājumi,
t. i., jautājumi par kriptogrammu jeb šifrēto ziņojumu lasīšanas metodēm, kuras
balstītas vienīgi uz šifrēto tekstu rūpīgu
analīzi. Ļoti svarīgu ziņojumu slepenības
nodrošināšanā izmanto tikai tādas kriptosistēmas,
tikai tādus šifrus, kurus raksturo ļoti augsta
kriptoanalītiska noturība, t. i., kuru producētās
kriptogrammas grūti analizējamas. Kvantitatīvi kādas
sistēmas kriptoanalītisko noturību nereti raksturo ar šifra
atslēgas garumu jeb tās kodolu binārajā pierakstā.
Pieņemts uzskatīt, ka šifra atslēga, kuras garums ir
vairāki simti bināru vienību, būs ar augstu
kriptoanalītisku noturību, bet atslēgas, kuru garums
nepārsniedz dažus desmitus bināro vienību, liecina par
šifra zemu kriptoanalītisko noturību. Lai gan šis uzskats
visumā atzīstams par pareizu, tas nav absolutizējams. Mēdz
būt šifri ar ļoti lielu atslēgas garumu, bet zemu
kriptoanalītiskās noturību.
Nevienas
informācijas pārraides sistēmas drošība, tās
noturība pret ienaidnieku tīkojumiem nav raksturojama vienīgi ar
izmantotā šifra kriptoanalītisko noturību. Slepenības
nodrošinājumā ļoti nozīmīga loma ir visas sakaru
sistēmas menedžmentam apkalpojošā personāla skaitam,
kriptogrāfijas speciālistu kvalifikācijai, personāla
uzvedības kodeksam, attiecību koordinācijai un
subordinācijai, slepeno sakaru dienesta organizatoriskai struktūrai
un personāla atlases procedūrai, uzraudzības un kontroles
mehānismam profesionālo pienākumu izpildes sfērā,
atbildībai un sodiem.
Ziņojumu
pārraides tehniskais drošums (reliability)
un izmantotā šifra kriptoanalītiskā noturība
raksturojama kvantitatīvi, bet menedžmenta drošības
rādītāju kvantitatīva mērīšana ir
visnotaļ problemātiska. Ar kādu varbūtību,
piemēram, iespējams raksturot šifrētāja gatavību
nodot ienaidniekam šifra atslēgu simetriskas kriptosistēmas
gadījumā? Tas pats sakāms par varbūtību, ka
ziņojuma atšifrētājs nodos ienaidniekam kriptogrammas
dekodēšanas algoritmu asimetriskas kriptosistēmas
gadījumā. Ja šiem lielumiem tomēr piedēvēsim
noteiktas skaitliskas vērtības, tās raksturos tikai mūsu
subjektīvās pārliecības pakāpi par to, ka
attiecīgās personas gatavas uz šādu nodevību.
Kvantitatīvi
grūti ir novērtēt varbūtību, ka šāda
rakstura noziedzīgas darbības, ja tās patiešām
veiktas, tiks ātri atklātas. Nav iespējams kaut cik precīzi
novērtēt varbūtību, ka slepena informācija nonāks
ienaidnieka rokās personāla neuzmanības dēļ. Menedžmenta
lielo nozīmi drošības jautājumu risināšanā
labi ilustrē nesen notikusī
briljantu zādzība Antverpenes briljantu centrā.
Visaugstākā līmeņa šifra atslēgas un
elektriskās signalizācijas sistēmas izrādījās graša vērtas apsardzes
personāla nodevības dēļ.
Nedrīkstam
par zemu novērtēt arī ziņojumu pārraides tehniskā
drošuma ietekmi uz izmantotā šifra kvalitāti, tā
piemērotību attiecīga rakstura ziņojumu
nosūtīšanai. Daži šifri (pie tādiem pieder
arī mūsu minētais RSA)
ir ļoti jutīgi pret dažu zīmju, u koda ciparu
kropļojumiem. Tas nozīmē, ka adresāts var saņemt ne
tikai neizlasāmu, bet arī
dezinformējošu ziņojumu. Tas var kļūt ļoti
bīstami, ja paredzēts, ka saņēmējam slepenā
instrukcija jāizpilda steidzami. Šifrētā ziņojuma
atkārtota nosūtīšana (pēc pieprasījuma) var
izrādīties neiespējama.