Το προφίλ μας στο Google Plus
0

Τυχαίοι αριθμοί, μέρος 1/2: Η τύχη στην Κρυπτογραφία

Θα μπορούσαμε να ισχυριστούμε ότι οι σύγχρονες μέθοδοι κρυπτογράφησης προσφέρουν εξαιρετικά μεγάλη ασφάλεια [*]. Με την επεξεργαστική ισχύ που διαθέτουμε σήμερα, η αποκρυπτογράφηση ενός μηνύματος χωρίς τα αντίστοιχα κλειδιά, είναι πρακτικά αδύνατη. Ε, λοιπόν, οι μέθοδοι κρυπτογράφησης στις οποίες εμπιστευόμαστε τα μυστικά μας, στηρίζονται σε μεγάλο βαθμό στην παραγωγή τυχαίων αριθμών. Κι όσο πιο τυχαίοι είναι αυτοί οι αριθμοί, τόσο πιο ήσυχοι μπορούμε να είμαστε για την ασφάλεια των μηνυμάτων μας.

[*] Τα bugs που κατά καιρούς ανακαλύπτονται στα σχετικά προγράμματα δεν αφορούν τις ίδιες τις μεθόδους της κρυπτογράφησης αλλά τις υλοποιήσεις τους.

Τυχαίοι αριθμοί, μέρος 1/2: Η τύχη στην Κρυπτογραφία

Η εισαγωγή του άρθρου ενδέχεται να σας δημιούργησε ήδη μια απορία: Τι εννοούμε όταν κάνουμε λόγο για περισσότερο ή λιγότερο τυχαίους αριθμούς; Είναι δυνατό ένα σύνολο αριθμών να είναι “λίγο τυχαίο”; Η κοινή λογική υπαγορεύει ότι ένα σύνολο αριθμών μπορεί είτε να είναι, είτε να μην είναι τυχαίο. Ενδιάμεσες καταστάσεις δεν υπάρχουν. Και μη νομίζετε ότι αποφασίσαμε να τα βάλουμε με την κοινή λογική. Απλά, συνηθίζουμε να επιμένουμε σε λεπτομέρειες που διαφεύγουν από όσους επικαλούνται με το παραμικρό την κοινή λογική. Έτσι, θα απαντήσουμε στα αρχικά –κι ομολογουμένως δικαιολογημένα– ερωτήματα με ένα άλλο ερώτημα: Πότε μπορούμε να πούμε ότι ένα σύνολο αριθμών είναι τυχαίο; Αν δεν ορίσουμε προσεκτικά την έννοια του τυχαίου, είναι αδύνατο να απαντήσουμε στο αν η τυχαιότητα μπορεί να αξιολογηθεί ή, τέλος πάντων, να μετρηθεί. Μήπως σας μπερδέψαμε περισσότερο τώρα; Δεν πειράζει. Ελπίζουμε μόνο να κινήσαμε και την περιέργειά σας.

Περί κρυπτογραφίας
Η έννοια της κρυπτογραφίας είναι λίγο-πολύ γνωστή σε όλους. Με απλά λόγια, πρόκειται για τη μελέτη και την ανάπτυξη διαφόρων τεχνικών που πετυχαίνουν την κρυπτογράφηση και την αποκρυπτογράφηση. Δηλαδή το μετασχηματισμό ενός μηνύματος σε μια ακατάληπτη μορφή (cipher text), που δεν θυμίζει σε τίποτα το αρχικό μήνυμα (clear text) κι αντίστροφα. Για την επίτευξη της αποκρυπτογράφησης δεν αρκεί να γνωρίζουμε τη μέθοδο κρυπτογράφησης. Αν ίσχυε κάτι τέτοιο, η προστασία των κρυπτογραφημένων μηνυμάτων θα ήταν απλά ανύπαρκτη. Για την αποκρυπτογράφηση απαιτείται και η γνώση ενός μυστικού συνόλου δεδομένων, που αποτελούν το λεγόμενο κλειδί. Οι ορισμοί που αναφέραμε, αν και είναι σωστοί, είναι μάλλον απλοϊκοί και περιγράφουν κυρίως τα πρώτα στάδια ανάπτυξης της κρυπτογραφίας. Τεχνικές για τη “συσκότιση” ενός μηνύματος και την επαναφορά του στην αρχική μορφή, υπάρχουν από την αρχαιότητα. Η σύγχρονη κρυπτογραφία καταπιάνεται και με άλλα ζητήματα, όπως είναι η ταυτοποίηση του αποστολέα ενός μηνύματος (authentication), η εξασφάλιση ότι το μήνυμα δεν έχει αλλοιωθεί καθόλου (data integrity) κ.ο.κ. Από τον Πρώτο Παγκόσμιο Πόλεμο και μετά, η κρυπτογραφία έχει συνδεθεί στενά με τους υπολογιστές και τα μαθηματικά. Οι σημερινές μέθοδοι κρυπτογράφησης στηρίζονται σε περίπλοκες μαθηματικές διαδικασίες, οι οποίες αν και θεωρητικά είναι πράγματι δυνατό ν’ αντιστραφούν κι έτσι η κρυπτογράφηση να “σπάσει”, για κάθε πρακτική εφαρμογή δεχόμαστε ότι είναι “αρκετά ασφαλείς”. Αυτό συμβαίνει γιατί η επίλυση των σχετικών μαθηματικών προβλημάτων είναι εξαιρετικά δύσκολη, απαιτεί τεράστια υπολογιστική ισχύ και τόσο μεγάλο χρόνο, που η αποκρυπτογράφηση καθίσταται πρακτικά αδύνατη. Καλά όλα αυτά, θα πείτε, αλλά που κολλάνε οι τυχαίοι αριθμοί;

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 031 (τεύχος Απριλίου 2014).

Το μηνιαίο περιοδικό deltaHacker είναι αποκλειστικά ψηφιακό (μορφή PDF). Μάθετε για τις απίστευτες τιμές των συνδρομών αλλά και για τα εκτενή κι αναλυτικά video tutorials (deltaCast), και κάντε τώρα την παραγγελία σας από τη σχετική φόρμα. Προσοχή: Για την πλήρη πρόσβαση στο deltaCast απαιτείται ενεργή συνδρομή στο περιοδικό.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων