Har du nok kryptisk kunnskap?

Gå til hovedinnhold Gå til navigasjon

Har du nok kryptisk kunnskap?

Stadig flere ingeniører må beskytte kommunikasjon og lagrede data gjennom kryptering. Kunnskap om fagfeltet kan derfor være nyttig for flere enn norske kryptologer.

LO Ingeniør Sist oppdatert:

AV: ALF TORE BERGSLI

Kryptologi handler kort sagt om å gjøre kommunikasjon eller annen data uforståelig for utenforstående. Kun dem du ønsker skal kunne sende og motta budskap – gjennom det vi gjerne kaller kodespråk (se faktaboks nederst).

Faget som sådan er flere tusen år gammelt. Men fra å være noe som nesten utelukkende militære myndigheter syslet med, har de siste tiårenes IT-revolusjon løftet kryptologien høyt og bredt i vårt samfunn.

– Det store som har skjedd nå er at det har fått langt flere sivile anvendelser. Vi benytter jo alle elektronisk kommunikasjon og utfører stadig flere viktige oppgaver hvor det får store konsekvenser om informasjon endres eller avlyttes, oppsummerer Håvard Raddum, leder for avdelingen for kryptoforskning i Simula UiB.

Et fagfelt i medvind

Blant annet Dagens Næringsliv har i flere artikler påpekt at Norge mangler fagfolk innen kryptologi. Manglende kunnskap på dette feltet kan være en risiko for våre nasjonale interesser, om det så er offentlige eller private virksomheter som ikke er godt nok beskyttet.

Som et motsvar har Simula UiB fått i oppgave å få fart i forskning og utdanningen på dette fagfeltet. Her står den matematikk-utdannede Raddum sentralt.

– I Norge har vi ikke så mange kryptologer målt mot behovet. De vi har hatt har vært gode, men få i antall, poengterer han.

Som eksempler på viktige bidrag, nevner han spesifikt tallteoretikeren Ernst Selmer (1920–2006), samt at norsk forsvarsindustri har hatt som oppgave å levere kommunikasjonsutstyr til bruk i Nato-land.

– Målet vårt nå er å øke kapasiteten, særlig til veiledning. Vi har så langt måttet begrense opptaket, men nå begynner vi å få ganske god tilvekst.

Tips til den menige ingeniør

Digitaliseringen av arbeidsprosessene våre ser ikke ut til å sakke av med det første. Kryptering og generell datasikkerhet er derfor noe stadig flere ingeniører må forholde seg til, enten som en del av generell planlegging eller i det minste som bevisste brukere.

– Krypteringsteknologi har spredt seg til mange ingeniørtunge bransjer. Alle som arbeider med sensitiv digital kommunikasjon bør derfor ha en viss kunnskap om kryptering, sier Raddum.

Ingeniører burde da i det minste være bevisst på to ting, ifølge forskningslederen:

1. Ikke lag helt egne krypteringsløsninger, det som på fagspråket kalles «krypto-primitiver». Dette er de enkelte algoritmene som er det logiske grunnlaget for krypteringen.

– Man må være kryptolog for å vite hva som kan knekkes og ikke. Det finnes derimot en rekke standarder som man kan bygge på. Disse er teoretisk og praktisk gjennomtestet og tilbyr god sikkerhet. Mange av disse kan ingeniører selv ganske enkelt bygge på og implementere, kommenterer han.

2. Ha forståelse for nøyaktig hva slags sikkerhet hvert «primitiv» gir. Disse ulike sikringene styres av ulike algoritmer, med ulike formål.

De mest sentrale kategoriene er:

  • Hemmelighold av budskap (kontrollert kryptering og dekryptering av innholdet).
  • Sikring av at informasjonen ikke endres uten at man vet det.
  • Sikring av at avsender og mottaker er de man faktisk ønsker og forestiller seg.

Vær også obs på omveiene

Verdt å minnes er også at kryptering bare er én del av arbeidet med datasikkerhet. Det hjelper lite at selve krypteringen ikke lar seg knekke, dersom man kan finne omveier der man kan lese over skuldra på intetanende brukere.

Sikring av selve krypteringsnøkkelen – passordet om man vil – er dessuten helt essensiell. Her kan dessuten den menneskelige faktoren raskt vise seg skjebnesvanger.

– Sikkerheten til hele systemet bestemmes av hvor godt den hemmelige nøkkelen er lagret og om den kan snappes opp. Dette har vi sett eksempler på at kan glippe.

Fakta: Kryptologi

Selve begrepet er fra gresk og kan oversettes til «læren om hemmelighold».
Kryptologi handler altså om hvordan kommunikasjon eller lagret tekst/data kan gjøres hemmelig – altså at den ikke kan leses eller på andre måter oppfattes av utenforstående.
Faget er delt opp i flere spesialiserte emner. Mest sentralt er todelingen mellom kryptografi – læren om hvordan man designer slike sikre systemer – og kryptoanalyse – læren om hvordan man knekker dem.
Kryptologi bygger på en rekke andre fagretninger, blant annet matematikk (inkludert statistikk) og ulike IT-fag. Historisk sett har også språkteori spilt en stor rolle i forsøket på å knekke kryptert innhold.
Primært innebærer kryptering at du omdanner en «klartekst» - altså det ordrette budskapet du vil formidle – til en «chiffertekst» som i seg selv er ment å være uforståelig. For å tolke budskapet trenger man en «nøkkel» som oversetter chiffertekst tilbake til klartekst.
Som illustrasjoner snakker man innen nyere kryptologi gjerne om trioen Alice, Bob og Eve. Dette er personifiseringer av henholdsvis to personer som ønsker å ha en hemmelig samtale og en person som forsøker å snappe opp budskapet (en «eavesdropper»).

Kryptisk katt og mus-lek

Historien om kryptologi består av en lang rekke illusjoner ofret på vitenskapens alter. Koder man har antatt har vært sikre har vist seg ufullstendige, enten grunnet logiske eller menneskelige svakheter.

Særlig under flere kriger har knekking av motstanderens koder ført til store strategiske overtak – og en rask utvikling av fagfeltet.

Krytologiens historie

Historien er rik på ulike teknikker for å overbringe hemmelige budskap. Vi vet blant annet at spartanerne benyttet en teknikk for å overbringe et kodet budskap gjennom persisk territorium så tidlig som rundt 400 år før vår tidsregning.

I begge de to verdenskrigene ble knekking av motstandernes kryptering svært viktig, og i begge krigene hadde de allierte størst suksess. Betydningen for krigslykken som helhet er noe omdiskutert, men anses i det minste for å ha forkortet krigene, kanskje med flere år.

Knekkingen av Nazi-Tysklands Enigma-maskiner, kjent gjennom den ferske filmen The imitation game om innovatøren Alan Turing, er mest kjent.

Utviklingen av datamaskinen har ført til en sterk utvikling av kryptologien så vel som økt behovet for den i takt med at stadig mer sensitiv informasjon kobles opp mot internett og derfor må beskyttes.

Digital sertifisering er da også blitt en viktig del av kryptologien.
Teoretisk sett har man funnet helt perfekte systemer. Ut fra matematiske bevis anses disse som umulige å knekke. Såkalt «one time pad» er ett eksempel. Denne teknikken er riktignok upraktisk for generell anvendelse, men ble brukt for den «røde telefonen» mellom Moskva og Washington under den kalde krigen.

Såkalt kvantekryptering, som baserer seg på kunnskap om fotoner, er også et system man anser for å være helt sikkert og som nå er i ferd med å gå fra ren teori til praktisk bruk. 

– Det er likevel mindre «katt og mus» i dag enn i tidligere tider. I løpet av de siste tjue årene har vi fått et godt tilbud innen kryptoløsninger. Disse er vi svært overbevist om er sikre – riktignok om de er implementert riktig og ikke lar seg omgå, forteller Raddum.

Likevel forventer man at økt datakraft i framtiden, særlig såkalte kvantemaskiner, vil kreve oppgraderinger av sikkerheten.

– Mye av dagens kryptering vil da bli knekt. Kryptologien er imidlertid godt på vei når det gjelder å møte denne risikoen. Vi har utviklet algoritmer som ikke gir disse maskinene noen fordeler. De beste algoritmene vi har kalles derfor «kvantesikre».

Blinde tjenester

Avslutningsvis kan vi nevne at det siste faglige gjennombruddet som forskerne nå arbeider med kan ha stor påvirkning også på menigmanns personvern på internett.

Helt enkelt forklart har man klart å lage et system for å utføre beregninger i et kryptert innhold. Man trenger altså ikke å laste ned og avkode for eksempel en tall-tabell i skya for å kunne få svaret man lurer på.

Leverandøren av skytjenesten vil kunne utføre denne beregningen på dine vegne, men vil ikke ha noe innsyn i hva som egentlig skjer, eller hva de sender tilbake til bestilleren. Alt foregår i kryptert form.

Fremdeles er dette på prøvestadiet, men utviklingen går fort, forteller kryptologen.

– Enn så lenge går det altfor treigt til praktisk bruk. Men i prinsippet innebærer det at man for eksempel kan søke på noe i Google uten at de har noe innsyn i hverken hva du søker etter eller får opp som treff.