Ασφάλεια δεδομένων στο διαδίκτυο

Διερωτηθήκατε ποτέ για το τι γίνεται κατά την αποστολή προσωπικών δεδομένων μέσω του διαδικτύου (π.χ. μέσω της ηλεκτρονικής αλληλογραφίας ). Κατά την αποστολή το μήνυμα σας γίνεται προσπελάσιμο από πολλούς υπολογιστές, και θα μπορούσε ένας τρίτος να το πάρει και να το διαβάσει. Φανταστείτε τώρα κυβερνητικά ή στρατιωτικά μηνύματα να μπορούσαν να διαβαστούν από επίδοξους Hackers τι θα γινόταν. Θα πρέπει λοιπόν να υπάρχει ένα είδος προστασίας για την αποστολή και λήψη των μηνυμάτων. Και βεβαίως τα πράματα έτσι είναι.

Υπάρχουν δύο ειδών κρυπτογράφησης, η συμμετρική και ασύμμετρη κρυπτογραφία. Και στις δύο χρησιμοποιούνται κλειδιά με τα οποία επιτυγχάνεται η κρυπτογράφηση και αποκρυπτογράφηση των μηνυμάτων

Στη συμμετρική κρυπτογραφία, χρησιμοποιείται το ίδιο κλειδί κρυπτογράφησης τόσο για την κωδικοποίηση, όσο και για την αποκωδικοποίηση ενός μηνύματος. Συνεπώς το κλειδί αυτό πρέπει να είναι γνωστό τόσο στον αποστολέα όσο και στον παραλήπτη

Αυτό όμως προϋποθέτει ένα ασφαλές μέσο για τη μετάδοσή του και ο μόνος τρόπος για να επιτευχθεί σε αυτή την περίπτωση, είναι μια προσωπική συνάντηση του αποστολέα και του παραλήπτη κατά την οποία θα συμφωνηθεί το κλειδί που θα χρησιμοποιηθεί. Αν κάτι τέτοιο δεν είναι εφικτό, η συμμετρική κρυπτογραφία δεν προτείνεται. Γνωστός αλγόριθμος συμμετρικής κρυπτογραφίας είναι ο Data Encryption Standard (DES), ο οποίος αναπτύχθηκε από την IBM και έπειτα υιοθετήθηκε το 1977 από την κυβέρνηση των Η.Π.Α. ως το επίσημο πρότυπο κρυπτογράφησης σημαντικών πληροφοριών

Από την άλλη, στη συμμετρική κρυπτογραφία χρησιμοποιούνται δύο κλειδιά, το ένα για κρυπτογράφηση και το άλλο για αποκρυπτογράφηση. Αλλά ας δούμε την περίπτωση αυτή με ένα παράδειγμα. Έστω ότι κάποιος θέλει να δεχτεί ένα μήνυμα από έναν άλλο. Τότε από την μεριά του παραλήπτη δημιουργούνται δύο κλειδιά, το δημόσιο και ιδιωτικό κλειδί, τα οποία συσχετίζονται μεταξύ τους μοναδικά. (δηλαδή για κάθε ιδιωτικό κλειδί υπάρχει μόνο ένα δημόσιο κλειδί). Ο παραλήπτης δίνει στον αποστολέα το δημόσιο κλειδί (το οποίο μπορεί να δει και οποιοσδήποτε άλλος). Έπειτα ο αποστολέας κρυπτογραφεί το μήνυμα με αυτό το κλειδί και το αποστέλλει στον παραλήπτη. Κατά την μεταφορά αυτή μπορεί να δει οποιοσδήποτε θελήσει, το μήνυμα αυτό αλλά το ζήτημα είναι κατά πόσο μπορεί να το αποκρυπτογραφήσει. (τουλάχιστον όσον αφορά τον αλγόριθμο RSA για τον οποίο θα μιλήσουμε παρακάτω). Όταν λοιπόν το λάβει ο παραλήπτης, με το ιδιωτικό του κλειδί αποκρυπτογραφεί το μήνυμα.

Θα διερωτηθείτε τώρα πώς γίνεται αυτό, δηλαδή πώς ένα κρυπτογραφημένο μήνυμα που δημιουργήθηκε με το δημόσιο κλειδί να μην μπορεί να αποκρυπτογραφηθεί με το ίδιο κλειδί που δημιουργήθηκε. Αυτή είναι η «μαγεία» των μαθηματικών, να μην υπάρχει πάντα η αντίστροφη διαδικασία ή αν υπάρχει να μην επιτυγχάνεται με αναλυτικούς μαθηματικούς τρόπους. Όπως είπαμε και πριν υπάρχει μια συσχέτιση μεταξύ δημοσίου και ιδιωτικού κλειδιού. Αν βρεθεί αυτή η συσχέτιση τότε η κρυπτογράφηση πάει στράφι.

Η μέθοδος RSA προτάθηκε το 1977 από τους κορυφαίους μαθηματικούς Rivest, Shamir και Αdleman, από όπου πήρε και το όνομα της. Η φιλοσοφία της είναι αυτή που αναφέρθηκε παραπάνω και η ασφάλεια της βασίζεται στην θεωρία της πολυπλοκότητας των αριθμών. Δεν θα αναφέρουμε πώς ακριβώς λειτουργεί αλλά θα δώσουμε ένα πολύ απλό παράδειγμα για να κατανοήσουμε γιατί αποτελεί ασφαλή μέθοδο κρυπτογράφησης.

Έστω ότι σας δίνουν έναν αριθμό, τον 133. Μπορείτε να βρείτε δύο αριθμούς (εκτός του 1 και του ίδιου αριθμού) που όταν πολλαπλασιαστούν να μας δίνουν τον 133; Σίγουρα αναλυτικός μαθηματικός τύπος δεν υπάρχει (τουλάχιστον όχι για όλους τους αριθμούς), δηλαδή δεν υπάρχει τύπος που να δέχεται σαν είσοδο τον αριθμό 133 ή 1,3,3 ή οτιδήποτε άλλο σχετικό και να δίνει ένα αποτέλεσμα. Ο μόνος τρόπος για την εύρεση των αριθμών αυτών είναι οι δοκιμές, δηλαδή να ξεκινήσουμε με τους αριθμούς 2,3,4? μέχρι να βρούμε ποιος διαιρεί ακριβώς το 133. (για την ακρίβεια οι αριθμοί που πρέπει να ψάξουμε είναι οι 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41 ..- πρώτοι αριθμοί) , αν κάνετε δοκιμές θα διαπιστώσετε ότι το 7 διαιρεί ακριβώς το 133 133/7=19, οπότε η λύση είναι το ζεύγος (7,19).

Φανταστείτε τώρα ο αριθμός να μην είναι 3ψήφιος όπως ο 133 αλλά ? 1000ψήφιος! Ο Χρόνος εύρεσης θα ανέβαινε δραματικά. Η μέθοδος RSA βασίζεται στην αδυναμία που έχει ένα οποιαδήποτε σύστημα να αναλύσει τέτοιους μεγάλους αριθμούς σε λογικό χρόνο.

Όπως καταλαβαίνετε όσο μεγαλύτερος είναι ο αριθμός αυτός τόσο περισσότερο χρόνο χρειάζεται κανείς για να αναλύσει τον αριθμό αυτό σε δύο παράγοντες (οι οποίοι είναι πρώτοι αριθμοί). Αν κανείς μπορούσε να υπολογίσει τέτοιούς αριθμούς σε σύντομο χρόνο (και όχι σε μερικά χρόνια!), τότε θα μπορούσε να βρεί τα ιδιωτικά κλειδιά μέσω των δημοσίων που σημαίνει να αποκωδικοποιεί μηνύματα που κυκλοφορούν στο διαδίκτυο (προσωπικά, κυβερνητικά, στρατιωτικά) ουσιαστικά να «σπάσει» την ασφάλεια του παγκόσμιου ιστού.

Ανακτήθηκε από: http://www.digitalnews.gr/

Σχετικός δεσμός: http://www.digitalnews.gr/modules/wordpress/?cat=6

• Αναζήτηση για:

• Ημερολόγιο καταχώρησης άρθρων

  Μάρτιος 2026

  Δ	Τ	Τ	Π	Π	Σ	Κ
  						1
  2	3	4	5	6	7	8
  9	10	11	12	13	14	15
  16	17	18	19	20	21	22
  23	24	25	26	27	28	29
  30	31

• Αρχεία

  Αρχεία Επιλέξτε μήνα Ιανουάριος 2024  (1) Δεκέμβριος 2023  (6) Μάρτιος 2012  (1) Φεβρουάριος 2012  (3) Ιανουάριος 2012  (7) Νοέμβριος 2011  (1) Οκτώβριος 2011  (44) Μάρτιος 2010  (186) Φεβρουάριος 2010  (245) Ιανουάριος 2010  (253) Δεκέμβριος 2009  (299) Νοέμβριος 2009  (456) Οκτώβριος 2009  (285) Ιούλιος 2009  (41) Ιούνιος 2009  (58) Απρίλιος 2009  (457) Μάρτιος 2009  (274) Φεβρουάριος 2009  (590) Ιανουάριος 2009  (441) Δεκέμβριος 2008  (508) Νοέμβριος 2008  (430) Οκτώβριος 2008  (66)

• Ετικέτες

  1908 1912 Ολυμπιακοί αγώνες

• Αποποίηση ευθυνών

  Οι πληροφορίες που παρατίθενται στο τρέχων blog προέρχονται από ψηφιακό υλικό που βρίσκεται διαθέσιμο στο χώρο του διαδικτύου.