Senda inn spurningu
Sólin Sólin Rís 05:40 • sest 21:16 í Reykjavík
Tunglið Tunglið Rís 15:13 • Sest 05:59 í Reykjavík
Flóð Flóð Árdegis: 03:57 • Síðdegis: 16:31 í Reykjavík
Fjaran Fjara Árdegis: 10:23 • Síðdegis: 22:34 í Reykjavík
Visit the English version

Flokkun:

Náttúruvísindi og verkfræði Tölvunarfræði

Hvað er og hvernig verkar dulkóðun?

Erlendur S. Þorsteinsson

Hér er svarað eftirfarandi spurningum:

  • Hvað er og hvernig verkar dulkóðun (public-key-encryption)? (Davíð)
  • Hvað getið þið sagt mér um dulkóðun? (Kristjana)

Dulritun (dulkóðun, e. encryption) felst í stuttu máli í því að umrita tiltekin skilaboð þannig að óviðkomandi geti alls ekki komist að innihaldi þeirra en sá aðili sem skilaboðin eru ætluð geti vandkvæðalaust umritað þau til baka og lesið. Öfuga ferlið til að endurheimta upprunalegu skilaboðin er kallað dulráðning (afkóðun, e. decryption). Dulmálsfræði (e. cryptography) er sú undirgrein stærðfræði og tölvunarfræði sem fæst við framangreind verkefni.

Dulritun á sér langa sögu en fyrstu dæmin um notkun hennar eru frá Egyptalandi fyrir um 4500 árum síðan. Hebreskir fræðimenn eru líka taldir hafa notað dulritun í kringum 600-500 f. Kr., meðal annars reiknirit sem kallast Atbash en það kemur fyrir í bókinni Da Vinci lyklinum sem margir kannast við. Þekktasta reikniritið frá þessum tímum er reiknirit Sesars (e. Caesar cipher), sem Júlíus Sesar (100-44 f. Kr.), alræðismaður Rómar, notaði til að koma hernaðarlega mikilvægum skilaboðum til hershöfðingja sinna. Afbrigði af því reikniriti eru enn notuð í dag, en þó eingöngu sem hluti af stærri og flóknari kerfum því auðvelt er að ráða dulmál Sesars með nútímaaðferðum og -tölvum.

Þessi fyrstu reiknirit byggðust flest á einhvers konar innsetningu þar sem stafrófinu var til dæmis snúið við eða því hliðrað. Reiknirit Sesars byggðist til að mynda á því að hliðra stafrófinu um þrjá stafi, þannig að í stað A var ritað D, í stað B var ritað E, og svo framvegis. Í stað síðustu stafanna í latneska stafrófinu, X, Y og Z, var ritað A, B og C. Orðið „dulritun“ væri með þessum hætti dulkóðað sem „gxoulwxq“. Til að ráða skilaboðin þurfti móttakandinn að vita að hliðrun hefði verið notuð (reikniritið eða grunnhugmyndin) og að hún væri þrír stafir (lykillinn).


Reiknirit Sesars byggist á því að hliðra ætíð bókstöfum um þrjú sæti í stafrófinu.

Gríðarlegar framfarir urðu í dulmálsfræðum í fyrri og seinni heimstyrjöldinni og með tilkomu tölva. Helstu notin nú á dögum eru í hernaði og viðskiptum, til dæmis í heimabönkum á netinu, eða hvar sem leyndar er þörf. Glæpamenn, svo sem hryðjuverkamenn, nýta sér líka dulritun við skipulagningu verka sinna.

Flestar tegundir dulritunar byggjast á því að til séu tiltekin reikniverkefni sem eru mjög erfið, svo erfið að það tæki milljónir ára að leysa þau með nútímatölvum. Dæmi um slík verkefni sem notuð eru í dulritun eru þáttun og strjálir lograr. Engin sönnun er þó fyrir því að þau séu í raun erfið, það gæti einfaldlega verið að menn hafi ekki enn komið auga á réttu reikniaðferðina. Öryggi nútímadulritunar byggist hins vegar á því að slíkar auðveldar lausnaraðferðir séu ekki til.

Frá þessu er ein undantekning. Til er aðferð sem kallast „one-time-pad“ sem byggist á því að maður hafi handahófskennda runu af bókstöfum, jafnlanga skilaboðunum sem ætlunin er að dulrita. Fyrir hvern staf í skilaboðunum er notaður einn stafur í handahófsrununni og XOR-gildi þeirra reiknað (en XOR er sérstök rökaðgerð sem hægt er að nota til að bera saman tvö gildi). Til afkóðunar eru síðan bæði notuð runan af XOR-gildunum og handahófsrunan og aftur reiknað XOR-gildi þeirra. Með þessu fást skilaboðin til baka. Hægt er að sýna fram á að án lykilsins (handahófsrununnar) er ógerningur að ráða dulmál sem fengið er með þessari aðferð. Hún er hins vegar mjög óhagkvæm vegna þess hve lykillinn þarf að vera langur.

Allar dulritunaraðferðir byggjast á því að sendandinn sem dulritar skilaboðin og móttakandinn sem ræður þau búi til eða hafi lykla til að dulkóða og afkóða. Slíkir lyklar eru bókstafa- eða talnarunur, í raun löng lykilorð.

Í svokölluðum samhverfum aðferðum eða leynilyklaaðferðum (e. symmetric cryptography) verða báðir aðilar að hafa sama lykilinn. Hann verður að geyma vel og má ekki senda með sömu aðferðum og dulrituðu skilaboðin sjálf. Helst verða sendandi og móttakandi að hittast til að skiptast á lyklinum og geta þeir svo notað hann til að skiptast á skilaboðum.

Í dreifi- og leynilyklaaðferðum (e. public key, private key) býr móttakandinn til lyklakippu með tveimur tengdum lyklum. Móttakandinn gefur annan þeirra út opinberlega (dreifilykil) og sendandinn notar hann til að dulkóða skilaboðin. Móttakandinn notar svo hinn lykilinn (leynilykilinn) til að afkóða skilaboðin.

Oftast er notast við blöndu af þessum aðferðum, en þá eru skilaboðin dulrituð með samhverfri aðferð og samhverfi lykillinn er svo kóðaður með dreifilyklaaðferð. Allur pakkinn, dulkóðuð skilaboð og dulkóðaður lykill, er svo sendur til móttakandans. Dæmi um útfærslur á slíkum aðferðum sem eru í töluverðri notkun eru PGP og GnuPG en þær byggja báðar á OpenPGP staðlinum um dreifilyklaaðferðir.

Frekara lesefni og mynd

Höfundur

Erlendur S. Þorsteinsson

reiknifræðingur

Útgáfudagur

27.3.2006

Spyrjandi

Davíð Stefánsson
Kristjana Sigurgeirsdóttir

Efnisorð

Tilvísun

Erlendur S. Þorsteinsson. „Hvað er og hvernig verkar dulkóðun?“ Vísindavefurinn, 27. mars 2006. Sótt 19. apríl 2024. http://visindavefur.is/svar.php?id=5735.

Erlendur S. Þorsteinsson. (2006, 27. mars). Hvað er og hvernig verkar dulkóðun? Vísindavefurinn. Sótt af http://visindavefur.is/svar.php?id=5735

Erlendur S. Þorsteinsson. „Hvað er og hvernig verkar dulkóðun?“ Vísindavefurinn. 27. mar. 2006. Vefsíða. 19. apr. 2024. <http://visindavefur.is/svar.php?id=5735>.

Chicago | APA | MLA

Þessi síða notar vafrakökur Nánari upplýsingar

Ég samþykki
Spyrja

Sendu inn spurningu LeiðbeiningarTil baka

Hér getur þú sent okkur nýjar spurningar um vísindaleg efni.

Hafðu spurninguna stutta og hnitmiðaða og sendu aðeins eina í einu. Einlægar og vandaðar spurningar um mikilvæg efni eru líklegastar til að kalla fram vönduð og greið svör. Ekki er víst að tími vinnist til að svara öllum spurningum.

Persónulegar upplýsingar um spyrjendur eru eingöngu notaðar í starfsemi vefsins, til dæmis til að svör verði við hæfi spyrjenda. Spurningum er ekki sinnt ef spyrjandi villir á sér heimildir eða segir ekki nægileg deili á sér.

Spurningum sem eru ekki á verksviði vefsins er eytt.

Að öðru leyti er hægt að spyrja Vísindavefinn um allt milli himins og jarðar!

=

Senda grein til vinar

=

Hvað er og hvernig verkar dulkóðun?
Hér er svarað eftirfarandi spurningum:

  • Hvað er og hvernig verkar dulkóðun (public-key-encryption)? (Davíð)
  • Hvað getið þið sagt mér um dulkóðun? (Kristjana)

Dulritun (dulkóðun, e. encryption) felst í stuttu máli í því að umrita tiltekin skilaboð þannig að óviðkomandi geti alls ekki komist að innihaldi þeirra en sá aðili sem skilaboðin eru ætluð geti vandkvæðalaust umritað þau til baka og lesið. Öfuga ferlið til að endurheimta upprunalegu skilaboðin er kallað dulráðning (afkóðun, e. decryption). Dulmálsfræði (e. cryptography) er sú undirgrein stærðfræði og tölvunarfræði sem fæst við framangreind verkefni.

Dulritun á sér langa sögu en fyrstu dæmin um notkun hennar eru frá Egyptalandi fyrir um 4500 árum síðan. Hebreskir fræðimenn eru líka taldir hafa notað dulritun í kringum 600-500 f. Kr., meðal annars reiknirit sem kallast Atbash en það kemur fyrir í bókinni Da Vinci lyklinum sem margir kannast við. Þekktasta reikniritið frá þessum tímum er reiknirit Sesars (e. Caesar cipher), sem Júlíus Sesar (100-44 f. Kr.), alræðismaður Rómar, notaði til að koma hernaðarlega mikilvægum skilaboðum til hershöfðingja sinna. Afbrigði af því reikniriti eru enn notuð í dag, en þó eingöngu sem hluti af stærri og flóknari kerfum því auðvelt er að ráða dulmál Sesars með nútímaaðferðum og -tölvum.

Þessi fyrstu reiknirit byggðust flest á einhvers konar innsetningu þar sem stafrófinu var til dæmis snúið við eða því hliðrað. Reiknirit Sesars byggðist til að mynda á því að hliðra stafrófinu um þrjá stafi, þannig að í stað A var ritað D, í stað B var ritað E, og svo framvegis. Í stað síðustu stafanna í latneska stafrófinu, X, Y og Z, var ritað A, B og C. Orðið „dulritun“ væri með þessum hætti dulkóðað sem „gxoulwxq“. Til að ráða skilaboðin þurfti móttakandinn að vita að hliðrun hefði verið notuð (reikniritið eða grunnhugmyndin) og að hún væri þrír stafir (lykillinn).


Reiknirit Sesars byggist á því að hliðra ætíð bókstöfum um þrjú sæti í stafrófinu.

Gríðarlegar framfarir urðu í dulmálsfræðum í fyrri og seinni heimstyrjöldinni og með tilkomu tölva. Helstu notin nú á dögum eru í hernaði og viðskiptum, til dæmis í heimabönkum á netinu, eða hvar sem leyndar er þörf. Glæpamenn, svo sem hryðjuverkamenn, nýta sér líka dulritun við skipulagningu verka sinna.

Flestar tegundir dulritunar byggjast á því að til séu tiltekin reikniverkefni sem eru mjög erfið, svo erfið að það tæki milljónir ára að leysa þau með nútímatölvum. Dæmi um slík verkefni sem notuð eru í dulritun eru þáttun og strjálir lograr. Engin sönnun er þó fyrir því að þau séu í raun erfið, það gæti einfaldlega verið að menn hafi ekki enn komið auga á réttu reikniaðferðina. Öryggi nútímadulritunar byggist hins vegar á því að slíkar auðveldar lausnaraðferðir séu ekki til.

Frá þessu er ein undantekning. Til er aðferð sem kallast „one-time-pad“ sem byggist á því að maður hafi handahófskennda runu af bókstöfum, jafnlanga skilaboðunum sem ætlunin er að dulrita. Fyrir hvern staf í skilaboðunum er notaður einn stafur í handahófsrununni og XOR-gildi þeirra reiknað (en XOR er sérstök rökaðgerð sem hægt er að nota til að bera saman tvö gildi). Til afkóðunar eru síðan bæði notuð runan af XOR-gildunum og handahófsrunan og aftur reiknað XOR-gildi þeirra. Með þessu fást skilaboðin til baka. Hægt er að sýna fram á að án lykilsins (handahófsrununnar) er ógerningur að ráða dulmál sem fengið er með þessari aðferð. Hún er hins vegar mjög óhagkvæm vegna þess hve lykillinn þarf að vera langur.

Allar dulritunaraðferðir byggjast á því að sendandinn sem dulritar skilaboðin og móttakandinn sem ræður þau búi til eða hafi lykla til að dulkóða og afkóða. Slíkir lyklar eru bókstafa- eða talnarunur, í raun löng lykilorð.

Í svokölluðum samhverfum aðferðum eða leynilyklaaðferðum (e. symmetric cryptography) verða báðir aðilar að hafa sama lykilinn. Hann verður að geyma vel og má ekki senda með sömu aðferðum og dulrituðu skilaboðin sjálf. Helst verða sendandi og móttakandi að hittast til að skiptast á lyklinum og geta þeir svo notað hann til að skiptast á skilaboðum.

Í dreifi- og leynilyklaaðferðum (e. public key, private key) býr móttakandinn til lyklakippu með tveimur tengdum lyklum. Móttakandinn gefur annan þeirra út opinberlega (dreifilykil) og sendandinn notar hann til að dulkóða skilaboðin. Móttakandinn notar svo hinn lykilinn (leynilykilinn) til að afkóða skilaboðin.

Oftast er notast við blöndu af þessum aðferðum, en þá eru skilaboðin dulrituð með samhverfri aðferð og samhverfi lykillinn er svo kóðaður með dreifilyklaaðferð. Allur pakkinn, dulkóðuð skilaboð og dulkóðaður lykill, er svo sendur til móttakandans. Dæmi um útfærslur á slíkum aðferðum sem eru í töluverðri notkun eru PGP og GnuPG en þær byggja báðar á OpenPGP staðlinum um dreifilyklaaðferðir.

Frekara lesefni og mynd

...