Krüptograafia
Krüptograafia ehk krüptoloogia on teabe varjamise praktika ja uurimine. Mõnikord nimetatakse seda ka koodiks, kuid see ei ole tegelikult õige nimetus. See on teadus, mida kasutatakse selleks, et püüda hoida teavet salajas ja turvaliselt. Kaasaegne krüptograafia on segu matemaatikast, arvutiteadusest ja elektrotehnoloogiast. Krüptograafiat kasutatakse pangakaartides, arvutite paroolides ja internetis ostude tegemisel.
Kui sõnum saadetakse krüptograafia abil, muudetakse (või krüpteeritakse) see enne saatmist. Teksti muutmise meetodit nimetatakse "koodiks" või täpsemalt "salakirjaks". Muudetud teksti nimetatakse "šifreeritud tekstiks". Muudatus muudab sõnumi raskesti loetavaks. Keegi, kes tahab seda lugeda, peab selle tagasi muutma (või dekrüpteerima). Kuidas seda tagasi muuta, on saladus. Nii see, kes sõnumi saadab, kui ka see, kes selle saab, peaksid teadma salajast viisi selle muutmiseks, kuid teised inimesed ei tohiks seda teada. Salakirja uurimine saladuse avastamiseks nimetatakse "krüptoanalüüsiks" või "krakkimiseks" või mõnikord "koodimurdmiseks".
Eri tüüpi krüptograafia võib olla lihtsam või raskemini kasutatav ja võib salajase sõnumi paremini või halvemini varjata. Krüptograafid kasutavad "võtit", mis on saladus, mis peidab salajase sõnumi. Krüptograafiline meetod ei pea olema salajane. Erinevad inimesed võivad kasutada sama meetodit, kuid erinevaid võtmeid, nii et nad ei saa üksteise sõnumeid lugeda. Kuna Caesari salakirjal on ainult nii palju võtmeid, kui on tähestiku tähtede arv, on seda lihtne murda, kui proovida kõiki võtmeid. Miljardeid võtmeid võimaldavaid šifreid murdetakse keerulisemate meetoditega.
Alates Caesari ajast on tehtud palju täiustatud kübaraid. Mõni neist sisaldas nutikat matemaatikat, et vastu seista nutikale krüptoanalüüsile. 20. sajandil sai arvutitest krüptograafia peamine vahend.
20. sajandi alguse šifreeritud ratas
Sümmeetriline
Sümmeetrilise võtme algoritmi puhul jagavad nii saatja kui ka vastuvõtja võtit. Saatja kasutab võtit sõnumi varjamiseks. Seejärel kasutab vastuvõtja sama võtit vastupidisel viisil sõnumi paljastamiseks. Sajandeid on enamik krüptograafiat olnud sümmeetriline. Laialdaselt on kasutusel Advanced Encryption Standard. Seda ei tohi aga segi ajada sümmeetriaga.
Asümmeetriline
Asümmeetrilist krüptograafiat on raskem kasutada. Iga isik, kes soovib kasutada asümmeetrilist krüptograafiat, kasutab salajast numbrit ("privaatne võti"), mida ei jagata, ja teistsugust numbrit ("avalik võti"), mida ta võib kõigile öelda. Kui keegi teine tahab sellele inimesele sõnumit saata, kasutab ta sõnumi varjamiseks talle öeldud numbrit. Nüüd ei saa sõnumit avalikustada isegi saatja, kuid vastuvõtja saab oma salajase või "privaatse võtmega" sõnumi hõlpsasti avalikustada. Sel viisil ei pea keegi teine teadma salajast võtit.
Asümmeetriline krüptograafia võtab üldiselt rohkem aega ja nõuab rohkem arvutivõimsust, mistõttu seda enamasti ei kasutata. Selle asemel kasutatakse seda sageli arvutisignatuuride puhul, kui arvuti peab teadma, et mingi teave (näiteks fail või veebisait) on saadetud teatud saatjalt. Näiteks arvutitarkvarafirmad, kes avaldavad oma tarkvara uuendusi, võivad need uuendused allkirjastada, et tõestada, et uuenduse tegid nad, nii et häkkerid ei saa teha omaenda uuendusi, mis võiksid kahju tekitada. HTTPSi kasutavad veebisaidid kasutavad sertifikaatide loomiseks populaarset algoritmi nimega RSA, mis näitab, et veebisait kuulub neile ja et see on turvaline. Arvutid võivad kasutada ka asümmeetrilisi šifreid, et anda üksteisele sümmeetriliste šifrite võtmed.
Arvutid
Arvutid oskavad kiiresti arvutada. Nad suudavad teha väga tugevat krüpteerimist ja enamik 21. sajandi krüptograafiat kasutab neid. Näiteks on sellised arvutialgoritmid nagu RSA, AES ja paljud teised. Selliste heade algoritmide kasutamine võib muuta saadetava teabe lugemise väga raskeks.
Inimesed
Kuna inimesed on aeglasemad kui arvutid, siis on tõenäoliselt võimalik murda mis tahes krüptograafiat, mida nad kasutavad, kui on teada piisavalt salajane viis selle muutmiseks.
Lihtsad krüptograafia vormid, mida inimesed saavad teha ilma masinateta, on Caesari šifrid ja transpositsioonšifrid, kuid enne arvutite kasutuselevõttu kasutati ka paljusid teisi šifreid.
Küsimused ja vastused
K: Mis on krüptograafia?
V: Krüptograafia ehk krüptoloogia on teabe varjamise praktika ja uurimine. See hõlmab matemaatikat, arvutiteadust ja elektrotehnikat, et hoida teavet salajas ja turvaliselt.
K: Kuidas kasutatakse krüptograafiat?
V: Krüptograafiat kasutatakse pangakaartide, arvutite paroolide ja internetis tehtavate ostude puhul. Kui sõnum saadetakse krüptograafia abil, muudetakse (ehk krüpteeritakse) see enne saatmist.
K: Mida tähendab teksti muutmine krüptograafia abil?
V: Teksti muutmine krüptograafia abil hõlmab "koodi" või "salakirja" kasutamist. Muudetud teksti nimetatakse "šifreeritud tekstiks". See muudab sõnumi raskesti loetavaks, nii et keegi peab selle tagasi muutma (või dekrüpteerima).
Küsimus: Kuidas nimetatakse salateksti uurimist saladuse avastamiseks?
V: Salakirja uurimine saladuse avastamiseks nimetatakse "krüptoanalüüsiks" või "krakkimiseks" või mõnikord "koodimurdmiseks".
K: Millist tüüpi võtit kasutavad salakirjad?
V: Sifrid kasutavad "võtit", mis on saladus, mis peidab salajased sõnumid.
K: Mitu võtit on Caesari salakirjal?
V: Caesari šifril on ainult nii palju võtmeid, kui on tähestikus tähti, nii et seda saab kergesti murda, kui proovida kõiki võimalikke võtmeid.
K: Kuidas hakkasid arvutid 20. sajandil krüptograafiaga tegelema?
V: 20. sajandil muutusid arvutid krüptograafia jaoks oluliseks vahendiks, sest nad võimaldasid keerukamaid meetodeid krüptode murdmiseks, mis võimaldavad miljardeid võtmeid.
