Tiedonsiirron turvallisuus: Salaus ja sen purkaminen

Cryptage et décryptage: communiquer en toute sécurité

Jean-Louis Nicolas

Tiedonsiirron keskeinen asema nykymaailmassa antaa merkittävän haasteen salausmenetelmien tutkimukselle eli kryptografialle. Kryptografiasta onkin muodostunut oma tieteensä, joka ei voi kehittyä ilman korkeatasoista matemaattista perustaa.

Maaliskuussa 2000 lehtien etusivuilla komeili suuria otsikoita "Pankkikortit eivät ole enää turvallisia". Mitä oikein oli tapahtunut? Ranskassa sirukortit oli suojattu vuodesta 1985 lähtien salausmenetelmällä, joka perustui suuren 97-numeroisen luvun N käyttöön. Tämä luku oli saatu kertomalla keskenään kaksi suurta alkulukua. (Alkuluku, kuten esimerkiksi 7 tai 19, on kokonaisluku, joka ei ykkösen lisäksi ole jaollinen muilla kokonaisluvuilla kuin itsellään.) Pankkikorttisalaus perustui siihen, että luvun N alkutekijöiden määrääminen pelkästään luvusta N lähtien oli vielä 1980-luvulla käytännössä mahdotonta. Mutta tietokoneiden tehon kasvaessa ja matemaattisten menetelmien kehittyessä luvut, jotka voidaan kohtuullisessa ajassa jakaa tekijöihinsä, olivat kasvaneet jo yli 100-numeroisiksi (tammikuun 2002 ennätys oli 158-numeroinen luku [ks. toim. huom.]). Taitava tietokone-ekspertti Serge Humpich oli löytänyt luvun N molemmat salaiset alkutekijät ja käyttänyt niitä väärennettyjen pankkikorttien tekemiseen. Taatakseen näiden muovikorttien käyttöturvallisuuden pankkijärjestelmästä huolehtiva organisaatio joutui välittömästi ottamaan käyttöön uusia, oleellisesti suurempia salauslukuja N.

Moderni kryptografia matematiikan ja tietojenkäsittelyn yhtymäkohdassa

Edellä kuvattu tapahtumasarja osoitti, miten tärkeää on nykymaailmassa hallita kryptografiaa, taitoa saattaa viestit asiaankuulumattomille täysin käsittämättömiksi. Viestien salaus ja salattujen viestien avaaminen on vuosisatoja, jopa vuosituhansia vanha taito, joka on levinnyt diplomaattien ja sotilaiden melko suppeasta piiristä käsittämään nykyään laajoja tiedonsiirron osa-alueita koko maailmassa: Sähköiset henkilötunnisteet, sähköiset pankkipalvelut, elektroninen kaupankäynti, elektronisten tiedostojen ja arkistojen suojaus jne.

Kryptografia on kehittynyt huomattavasti viimeisten vuosikymmenten aikana. Siitä on tullut vaativa tutkimusalue, joka edellyttää harjoittajiltaan syvällistä perehtymistä matematiikkaan ja tietotekniikkaan. Kehitys tähän suuntaan alkoi jo toisen maailmansodan aikana. Tänään tiedämme, että liittoutuneiden avaamilla saksalaisten Enigma-koneen salaviesteillä oli suuri vaikutus sotatapahtumiin. Kuuluisa englantilainen matemaatikko Alan Turing, joka on sitäpaitsi eräs tietojenkäsittelyteorian perustajista, auttoi merkittävästi saksalaisten Enigma-koodin murtamisessa.

Vuonna 1970 kryptografiassa tapahtui pieni vallankumous: silloin keksittiin ns. "julkiseen avaimeen" perustuva RSA-salausmenetelmä. Mistä oikeastaan on kysymys? Tähän asti kahden keskenään salaista kirjeenvaihtoa harrastavan henkilön oli pitänyt käyttää salaista avainta, jolloin oli aina vaarana, että avain saattaisi joutua vihollisen haltuun. Kolmen keksijänsä (Ronald Rivest, Adi Shamir ja Leonard Adleman) mukaan nimetty RSA-protokolla ratkaisee tämän pulman. RSA-menetelmä käyttää kahta avainta, julkista avainta, joka voi olla kaikkien tiedossa, ja purkuavainta, joka jää salaiseksi. Toimintaperiaatteena on, että (aivan kuten olemme edellä kertoneet pankkikorttien suojaamisesta) on melko helppoa löytää hyvin suuria, jopa yli tuhatnumeroisia alkulukuja, mutta että on erittäin vaikeata määrätä suuren kokonaisluvun N = pq alkutekijöitä p ja q, kun vain luku N tiedetään. Hieman yksinkertaistaen voidaan sanoa juuri luvun N olevan RSA-salauksen julkinen avain, kun taas tämän alkutekijät p ja q muodostavat salaisen purkuavaimen.

Mitä ilmeisemmin RSA-protokolla menettäisi merkityksensä, jos joku keksisi nopean menetelmän suuren luvun N jakamiseksi alkutekijöihinsä. Saattaa kuitenkin olla mahdollista osoittaa matemaattisesti, ettei nopeaa alkutekijöihinjakoalgoritmia voi olla olemassa. Tämä vahvistaisi RSA-metodin luotettavuutta entisestään. Kysymystä tutkitaan yhä.

Melko syvällistä lukuteoriaa soveltavat salausmenetelmät, kuten esimerkiksi juuri RSA antavat meille pienen opetuksen: Sinänsä hyötyä tavoittelematomat matemaattiset tutkimukset voivat saada vuosien ja vuosikymmenten jälkeen tärkeitä, etukäteen täysin arvaamattomia sovellutuksia. Kirjassaan Matemaatikon puolustuspuhe G. H. Hardy (1877-1947), suuri lukuteoreetikko ja palava pasifisti, ilmoitti kieltäytyneensä tutkimasta muuta kuin aivan puhdasta matematiikkaa, kuten esimerkiksi lukuteoriaa, ja sanoi, ettei ole eläessään saanut koskaan aikaan mitään "hyödyllistä". Hänen tutkimuksensa olivat ehkä "hyödyttömiä" hänen omana aikanaan, vaan eivät enää tänä päivänä.

Elliptiset käyrät: Algebrallista geometriaa agenteille

Edelläkerrottu ei koske yksinomaan lukuteoriaa. Myöskin monet muut matematiikan alueet, joita aiemmin pidettiin sinänsä hyödyttöminä, saattavat olla käyttökelpoisia kryptografiassa. Viime vuosina on kehitetty uusia lupaavia kryptografian metodeja, jotka perustuvat RSA-mentelmän kaltaisille periaatteille. Eräs tällainen on esim. diskreetin logaritmin menetelmä, joka puolestaan johti elliptisten käyrien ominaisuuksia hyödyntäviin menetelmiin. Nämä käyrät eivät sinänsä muistuta ellipsiä, vaan niihin päädyttiin 1800-luvulla tutkittaessa ellipsin kaarenpituuden ongelmaa. Elliptisillä käyrillä, joiden xy-koordinaatit toteuttavat muotoa y2 = x3 + ax + b olevan yhtälön, on mielenkiintoisia ominaisuuksia, ja niiden tutkiminen on osa algebrallista geometriaa, joka on eräs nykymatematiikan tutkimuksen keskeisiä kohteita. Sopivan geometrisen konstruktion avulla elliptisen käyrän pisteille voidaan esimerkiksi määritellä yhteenlasku niin, että käyrästä tulee tällöin Abelin ryhmä. Onkin osoittautunut, että elliptisillä käyrillä on aritmeettisia ominaisuuksia, joita voidaan hyödyntää kryptografiassa. Tältä pohjalta on kehitetty elliptisten käyrien diskreettiin logaritmiin perustuva salausmenetelmä.

Berliinin kansainvälisessä matemaatikkokongressissa 1998 kerrottiin aivan uusista salauskeinoista: Peter Shorille AT&T tutkimuslaboratoriosta myönnettiin Rolf Nevanlinna-palkinto hänen kvanttikryptografiaa koskevista tutkimuksistaan. Mitä kvanttikryptografia oikein tarkoittaakaan? Fyysikot ja matemaatikot ovat jo muutamia vuosia uskoneet pystyvänsä jonakin päivänä rakentamaan kvanttitietokoneen, jonka toiminta nojautuisi nanomaailmaa hallitsevan kvanttifysiikan outohin lakeihin. Tässä yhteydessä huomattiin myös, että tällainen tietokone pystyisi erittäin nopeasti jakamaan suuretkin luvut alkutekijöihinsä ja tekisi siten RSA-menetelmän käyttökelvottomaksi. Aivan äskettäin brittiläisessä Nature-lehdessä (kts. viimeinen viite) ilmestyikin tällaisen kvanttitietokoneen konkreettista rakentamista koskevia tutkimuksia. Tutkijat ovat toisaalta kehitelleetkin kvanttikryptograafisia tiedonsiirtoprotokollia, jotka hyödyntäisivät kvanttimekaniikan lakeja noudattavia objekteja, kuten fotoneita, atomeja,... Näiden kvanttikryptograafisten protokollien avulla uskotaan päästävän ehdottoman varmaan salaukseen. Kaikkea tätä tutkitaan parasta aikaa, ja uudet menetelmät saattavatkin tulla käyttöön jo muutaman vuoden kuluttua.

KIRJOITTAJA:
Jean-Louis Nicolas
Institut Girard Desargues, Mathématiques,
Université Claude-Bernard (Lyon 1)

KUVATEKSTIT:

Kuvatekstit viittaavat alkuperäisen tiedoston Cryptage et décryptage: communiquer en toute sécurité kuviin.

sivu 15:
Sekä pankkikortit että verkkokauppa tarvitsevat tuekseen elegantteihin matemaattisiin teorioihin perustuvia kryptograafisia menetelmiä.

sivu 17:
Elliptisen käyrän y2=x3+1 kuvaaja. Elliptisillä käyrillä on merkittävä ominaisuus: niiden pisteitä voi "laskea yhteen" kuvan osoittamalla tavalla. Näin määritetylle yhteenlaskulle aritmetiikan tutut säännöt, kuten assosiatiivisuus, (p1+p2)+p3=p1+(p2+p3), ovat voimassa. Eräät modernin kryptografian menetelmät perustuvat elliptisten käyrien algebrallisiin ominaisuuksiin.

VIITTEET:

  • D. Kahn: The Codebreakers (Scribner, 1996)
  • J. Stern: La science du secret (Odile Jacob, 1998)
  • S. Singh: The Code Book (Fourth Estate, 1999)
  • J.-P. Delahaye: Merveilleux nombres premiers (Belin/Pour la Science, 2000)
  • D. Stinson: Cryptographie, théorie et pratique (Vuibert, 2001)
  • L. M. K. Vandersypen et al. : "Experimental realization of Shor's quantum factoring algorithm using nuclear magnetic resonance", Nature, vol. 414, ss. 883-887 (20. joulukuuta 2001).


Toimituksen huomautus:

Alkuperäisessä tekstissä on tässä kohdassa epätarkkuutta, eikä ole selvää, mihin "158-numeroisella luvulla" viitataan. Ilmeisesti kysymyksessä on RSA-Security -yhtiön järjestämä kilpailu, josta lisää tietoa on sivulla:
http://mathworld.wolfram.com/RSANumber.html.
Sivulla olevien tietojen mukaan tammikuun 2002 ennätys on 155-numeroinen luku.