AlegsaOnline.com

Krüptograafia: mis see on ja kuidas see tagab info turvalisuse

Avasta krüptograafia alused: kuidas šifrid, võtmed ja kaasaegne matemaatika kaitsevad andmeid pangatehingutest paroolideni ning tagavad veebiturvalisuse.

Autor: Leandro Alegsa

11-11-2025

Krüptograafia ehk krüptoloogia on teabe varjamise praktika ja uurimine. Mõnikord nimetatakse seda ka koodiks, kuid see ei ole tegelikult õige nimetus. See on teadus, mida kasutatakse selleks, et püüda hoida teavet salajas ja turvaliselt. Kaasaegne krüptograafia on segu matemaatikast, arvutiteadusest ja elektrotehnoloogiast. Krüptograafiat kasutatakse pangakaartides, arvutite paroolides ja internetis ostude tegemisel.

Kui sõnum saadetakse krüptograafia abil, muudetakse (või krüpteeritakse) see enne saatmist. Teksti muutmise meetodit nimetatakse "koodiks" või täpsemalt "salakirjaks". Muudetud teksti nimetatakse "šifreeritud tekstiks". Muudatus muudab sõnumi raskesti loetavaks. Keegi, kes tahab seda lugeda, peab selle tagasi muutma (või dekrüpteerima). Kuidas seda tagasi muuta, on saladus. Nii see, kes sõnumi saadab, kui ka see, kes selle saab, peaksid teadma salajast viisi selle muutmiseks, kuid teised inimesed ei tohiks seda teada. Salakirja uurimine saladuse avastamiseks nimetatakse "krüptoanalüüsiks" või "krakkimiseks" või mõnikord "koodimurdmiseks".

Eri tüüpi krüptograafia võib olla lihtsam või raskemini kasutatav ja võib salajase sõnumi paremini või halvemini varjata. Krüptograafid kasutavad "võtit", mis on saladus, mis peidab salajase sõnumi. Krüptograafiline meetod ei pea olema salajane. Erinevad inimesed võivad kasutada sama meetodit, kuid erinevaid võtmeid, nii et nad ei saa üksteise sõnumeid lugeda. Kuna Caesari salakirjal on ainult nii palju võtmeid, kui on tähestiku tähtede arv, on seda lihtne murda, kui proovida kõiki võtmeid. Miljardeid võtmeid võimaldavate šifreid murdetakse keerulisemate meetoditega.

Alates Caesari ajast on tehtud palju täiustatud kübaraid. Mõni neist sisaldas nutikat matemaatikat, et vastu seista nutikale krüptoanalüüsile. 20. sajandil sai arvutitest krüptograafia peamine vahend.

Krüptograafia põhiliigid ja kuidas nad töötavad

Sümmeetriline krüptograafia: saatja ja vastuvõtja jagavad sama salajast võtit. Näited: AES (Advanced Encryption Standard). Eelised: kiire ja efektiivne suures andmehulgas; puudused: võtme turvaline jagamine on probleem.
Asümmeetriline (avaliku võtme) krüptograafia: iga osapoolil on avalik ja privaatne võti. Avalikku võtit saab jagada vabal kujul, privaatne võti jääb saladuseks. Näited: RSA, ECC (elliptic curve cryptography). Kasutatakse võtmete vahetuseks, digitaalallkirjadeks ja autentimiseks.
Sõrmejälg‑/räsifunktsioonid (hashing): teisendavad suvalise pikkusega andmebloki fikseeritud pikkusega väärtuseks (nt SHA-256). Need on ühesuunalised ja sobivad andmete tervikluse kontrolliks ning paroolide turvaliseks salvestamiseks koos sooladega (salt).
Digitaalsed allkirjad: võimaldavad kontrollida, et sõnum on tõesti teatud saatjalt ja seda pole muudetud (nt RSA‑ või ECDSA‑allkirjad).
Krüptograafilised protokollid: nagu TLS (HTTPS), PGP/ OpenPGP, SSH — kombineerivad erinevaid meetodeid turvalise suhtluse tagamiseks.

Miks võtmehaldus on oluline

Krüptograafia tugevus ei sõltu ainult algoritmist, vaid ka sellest, kuidas võtmeid luuakse, hoitakse ja vahetatakse. Hea tava sisaldab tugevaid juhuslike numbrite generaatorite kasutamist, võtmete regulaarset vahetamist, turvalist salvestamist (nt riistvaralised turvasisendid või HSM‑id) ja ligipääsukontrolli. Kui võti lekib, saab ründaja dekrüpteerida kogu selle võtmega kaitstud sisu.

Kus krüptograafiat igapäevaselt kohtame

Veebilehed: HTTPS ja TLS kaitsevad brauseri ja serveri vahelist liiklust.
Messengeri rakendused: end‑to‑end krüpteerimine (nt Signal, WhatsApp) tagab, et ainult vestluse osapooled loevad sõnumeid.
Pangandus ja maksed: krediitkaardiandmete kaitse, mobiilimaksed ja elektroonilised ülekanded.
Failide krüpteerimine: täisketta krüpteerimine (BitLocker, FileVault) ja krüpteeritud pilvesalvestused.
Allkirjastamine: tarkvara ja dokumentide digiallkirjad tagavad autentsuse.

Tavalised ohud ja piirangud

Bruteforce ja võtete murdmine: lühikesed võtmed on haavatavad. Tänapäeval peavad võtmepikkused olema piisavad (nt AES-256 tugevus).
Implementatsiooni vead: vale krüptoteekide kasutamine, juhuslike arvude halb genereerimine või küljesisendid (side‑channel) võivad murda ka tugevad algoritmid.
Krüptoanalüüs: matemaatilised ründed, mille tulemuseks võivad olla olemasolevate meetodite murdmine.
Kvantarvutid: tulevikus võivad mõned asümmeetrilised algoritmid (nt RSA) saada haavatavaks; selle vastu töötatakse välja post‑kvant krüptograafiat.
Õiguslikud ja eetilised küsimused: valitsuste nõudmised tagauksede järele, andmete konfiskeerimine ja reguleerimine mõjutavad krüptograafiat kasutamist.

Kuidas tavakasutaja saab oma andmeid krüptograafia abil paremini kaitsta

Kasuta tugevaid ja unikaalseid paroole, eelistatult paroolihaldurit.
Lülita sisse kahetasemeline autentimine (2FA) kus võimalik.
Kasuta ainult uuendatud tarkvara ja usaldusväärseid krüptoteeke.
Kontrolli veebilehekülgede turvalisust (HTTPS; sertifikaadid) ja väldi avalikke Wi‑Fi võrke ilma VPN‑ita.
Krüpteeri oma seadmed ja varunda andmeid turvaliselt.
Õpi tundma rakenduste privaatsussätteid ja vali teenused, mis toetavad end‑to‑end krüpteerimist.
Kontrolli digiallkirju ja rakenduste allikaid enne oluliste toimingute tegemist.

Tulevik ja arengud

Krüptograafia areneb pidevalt. Uued standardid, paremad algoritmid ja post‑kvant lahendused on aktiivses uurimises. Samuti kasvab rõhk turvalise implementatsiooni, avatud auditeerimise ja kasutajasõbralike tööriistade järele, et krüptograafiat saaks turvaliselt ja laialdaselt kasutada ka mitteeksperdid.

Krüptograafia ei ole imerelv, vaid üks oluline vahend infoturbe tööriistakastis. Õige meetodi ja heade tavade kombinatsioon tagab, et meie andmed ja suhtlus on paremini kaitstud nii tänapäeva kui ka tulevikurünnakute eest.

Sümmeetriline

Sümmeetrilise võtme algoritmi puhul jagavad nii saatja kui ka vastuvõtja võtit. Saatja kasutab võtit sõnumi varjamiseks. Seejärel kasutab vastuvõtja sama võtit vastupidisel viisil sõnumi paljastamiseks. Sajandeid on enamik krüptograafiat olnud sümmeetriline. Laialdaselt on kasutusel Advanced Encryption Standard. Seda ei tohi aga segi ajada sümmeetriaga.

Asümmeetriline

Asümmeetrilist krüptograafiat on raskem kasutada. Iga isik, kes soovib kasutada asümmeetrilist krüptograafiat, kasutab salajast numbrit ("privaatne võti"), mida ei jagata, ja teistsugust numbrit ("avalik võti"), mida ta võib kõigile öelda. Kui keegi teine tahab sellele inimesele sõnumit saata, kasutab ta sõnumi varjamiseks talle öeldud numbrit. Nüüd ei saa sõnumit avalikustada isegi saatja, kuid vastuvõtja saab oma salajase või "privaatse võtmega" sõnumi hõlpsasti avalikustada. Sel viisil ei pea keegi teine teadma salajast võtit.

Asümmeetriline krüptograafia võtab üldiselt rohkem aega ja nõuab rohkem arvutivõimsust, mistõttu seda enamasti ei kasutata. Selle asemel kasutatakse seda sageli arvutisignatuuride puhul, kui arvuti peab teadma, et mingi teave (näiteks fail või veebisait) on saadetud teatud saatjalt. Näiteks arvutitarkvarafirmad, kes avaldavad oma tarkvara uuendusi, võivad need uuendused allkirjastada, et tõestada, et uuenduse tegid nad, nii et häkkerid ei saa teha omaenda uuendusi, mis võiksid kahju tekitada. HTTPSi kasutavad veebisaidid kasutavad sertifikaatide loomiseks populaarset algoritmi nimega RSA, mis näitab, et veebisait kuulub neile ja et see on turvaline. Arvutid võivad kasutada ka asümmeetrilisi šifreid, et anda üksteisele sümmeetriliste šifrite võtmed.

Arvutid

Arvutid oskavad kiiresti arvutada. Nad suudavad teha väga tugevat krüpteerimist ja enamik 21. sajandi krüptograafiat kasutab neid. Näiteks on sellised arvutialgoritmid nagu RSA, AES ja paljud teised. Selliste heade algoritmide kasutamine võib muuta saadetava teabe lugemise väga raskeks.

Inimesed

Kuna inimesed on aeglasemad kui arvutid, siis on tõenäoliselt võimalik murda mis tahes krüptograafiat, mida nad kasutavad, kui on teada piisavalt salajane viis selle muutmiseks.

Lihtsad krüptograafia vormid, mida inimesed saavad teha ilma masinateta, on Caesari šifrid ja transpositsioonšifrid, kuid enne arvutite kasutuselevõttu kasutati ka paljusid teisi šifreid.

Küsimused ja vastused

K: Mis on krüptograafia?

V: Krüptograafia ehk krüptoloogia on teabe varjamise praktika ja uurimine. See hõlmab matemaatikat, arvutiteadust ja elektrotehnikat, et hoida teavet salajas ja turvaliselt.

K: Kuidas kasutatakse krüptograafiat?

V: Krüptograafiat kasutatakse pangakaartide, arvutite paroolide ja internetis tehtavate ostude puhul. Kui sõnum saadetakse krüptograafia abil, muudetakse (ehk krüpteeritakse) see enne saatmist.

K: Mida tähendab teksti muutmine krüptograafia abil?

V: Teksti muutmine krüptograafia abil hõlmab "koodi" või "salakirja" kasutamist. Muudetud teksti nimetatakse "šifreeritud tekstiks". See muudab sõnumi raskesti loetavaks, nii et keegi peab selle tagasi muutma (või dekrüpteerima).

Küsimus: Kuidas nimetatakse salateksti uurimist saladuse avastamiseks?

V: Salakirja uurimine saladuse avastamiseks nimetatakse "krüptoanalüüsiks" või "krakkimiseks" või mõnikord "koodimurdmiseks".

K: Millist tüüpi võtit kasutavad salakirjad?

V: Sifrid kasutavad "võtit", mis on saladus, mis peidab salajased sõnumid.

K: Mitu võtit on Caesari salakirjal?

V: Caesari šifril on ainult nii palju võtmeid, kui on tähestikus tähti, nii et seda saab kergesti murda, kui proovida kõiki võimalikke võtmeid.

K: Kuidas hakkasid arvutid 20. sajandil krüptograafiaga tegelema?

V: 20. sajandil muutusid arvutid krüptograafia jaoks oluliseks vahendiks, sest nad võimaldasid keerukamaid meetodeid krüptode murdmiseks, mis võimaldavad miljardeid võtmeid.