O szyfrowaniu dla kompletnych laików
3 min read
To jest pierwszy wpis, który ma wytłumaczyć kompletnemu laikowi na czym polega szyfrowanie i kryptografia, wyjaśniając pojęcia jak szyfrowanie symetryczne i niesymetryczne, klucze, skróty, certyfikaty czy podpis elektroniczny. Będzie prosto, bez zbędnej teorii i rzeczowo.
Przyznam się, że ten temat był jednym z głównych powodów założenia bloga. Brakowało mi prostego poradnika, który mógłbym podlinkować znajomym, którzy prosili mnie o wytłumaczenie niektórych pojęć i „o co tak naprawdę chodzi”.
Czym jest szyfrowanie?
Zaczniemy trochę od tego jak było kiedyś. Szyfrowanie i kryptografia, czyli próba ukrycia treści komunikatu jest pewnie niewiele młodsza od samej komunikacji. Rozumiem przez to coś na kształt obecnego slangu, czy grypsery, gdzie dwie osoby mogły się porozumiewać w towarzystwie trzeciej, nie ujawniając pełnego komunikatu. Co jest zatem potrzebne, żeby mówić tutaj o ukrywaniu komunikatu?
Po pierwsze potrzebujemy samej wiadomości, która ma zostać przekazana jedynie osobie, która będzie potrafiła ją odczytać.
Żeby ją ukryć będziemy potrzebowali sposobu jej zaszyfrowania, czyli samemu szyfru. Co ważne obie strony muszą znać szyfr (lub przynajmniej sposób zapisu i odczytu, o czym później), żeby mogły zrozumieć zaszyfrowany komunikat, czyli…
Szyfrogram – to informacja ukryta za pomocą szyfru.
Jak widać na powyższym schemacie, jeśli obie strony znają szyfr mogą bezpiecznie przekazywać sobie dowolne wiadomości, które będą odczytane jedynie przez nie. Przykładem takiego szyfru może być chociażby harcerskie GA-DE-RY-PO-LU-KI, które polega na wymianie poszczególnych liter parami (każde „g” zmieniamy na „a”, każde „a” na „g”), czy szyfr Cezara, który polegał na wymianie każdej litery na znajdującą się 3 miejsca dalej w alfabecie. Te proste szyfry przestawieniowe, są niezwykle proste w zrozumieniu i w używaniu.
Dlaczego te szyfry nie są wystarczające?
Niestety prostota szyfru, wiąże się również z możliwością szybkiego złamania szyfru, chociażby dzięki analizie statystycznej. Wystarczy porównać częstotliwość występowania poszczególnych znaków w szyfrogramie, ze znakami występującymi w języku wiadomości, a im dłuższy próbka (szyfrogram) tym łatwiejsze będzie to zadanie. Przykładowo jeśli w naszym szyfrogramie najczęściej występuje litera „d”, wiedząc że wiadomość jest zapisana w języku angielskim, wystarczy zauważyć, że będzie ona odpowiadała częstotliwości literze „e”.
Kolejnym problemem może się okazać analiza porównawcza. Jeśli będziemy dysponować zarówno treścią wiadomości, jak i szyfrogramem, szybko jesteśmy w stanie odgadnąć szyfr, porównując go litera po literze lub słowo po słowie.
Jak utrudnić złamanie szyfru?
Możemy próbować utrudnić zadanie rozszyfrowania, zaczynając chociażby od łączenia kilku metod lub ich modyfikacji (np. szyfr Cezara gdzie dla pierwszą literę przestawiamy o jedno miejsce, drugą o dwa itd.). Są niestety one nadal relatywnie proste do złamania w erze powszechnego dostępu do ogromnych mocy obliczeniowych (w porównaniu z głową, kartką i ołówkiem).
