Γράφει ο Γεώργιος Αραβίδης / Ερευνητής Ασφάλειας Πληροφοριών
Όσα άτομα έχουν περάσει απο την Σχολή Κρυπτογράφων του όπλου των Διαβιβάσεων στον Ελληνικό Στρατό ( ΔΒ ) , σίγουρα θα ήρθαν σε επαφή στην τετράμηνη εκπαίδευση τους , με διάφορες τεχνολογίες ισχυρής κρυπτογραφίας.
Τεχνολογίες και αλγόριθμοι , που σε καταστάσεις πολέμου μπορούν να διασφαλίσουν το αδιάβλητο των επικοινωνιών ή όπως θα λέγαμε να παρέχουν ασφαλής επικοινωνίες , ικανές να αποτρέψουν τον οποιοδήποτε ενδιάμεσο εχθρό, ο οποίος το μόνο που θα πάρει θα είναι πρακτικά ένας χαοτικός θόρυβος, ο οποίος δεν θα υπακούει σε κάποιο γνωστό γραμμικό μαθηματικό μοντέλο και άρα δεν θα μπορεί να σπάσει το μήνυμα σε πολυωνυμικό χρόνο.
Επομένως οι διαβιβάσεις, δικαίως είναι ένα νευραλγικό κομμάτι του στρατού, διότι η επιτυχία μιας επιχείρησης , εξαρτάται κυρίως απο τα ακόλουθα δύο πράγματα :
α ) Απο την ταχύτητα αποστολής της πληροφορίας.
β ) Απο το πόσο ασφαλής είναι η μετάδοση της πληροφορίας.
Αυτά τα δύο πράγματα , τα προσφέρουν οι διαβιβάσεις με το ανθρώπινο δυναμικό
(στρατιώτες) και τις διάφορες τεχνολογίες στρατιωτικής κρυπτογραφίας (συσκευές).
Η στρατιωτική κρυπτογραφία, είναι υποχρεωτικό να διαφέρει απο την συμβατική κρυπτογραφία που χρησιμοποιεί ένας απλός πολίτης.
Πρώτα απο όλα , στην εποχή μας, όλοι οι αλγόριθμοι ( πολιτικής ) κρυπτογραφίας είναι διαθέσιμοι δημόσια στο Internet σε επίπεδο πηγαίου κώδικα ( Source Code ).
Ακριβώς για τον λόγο αυτό, ένας οποιοσδήποτε στρατός, δεν θα ήταν καλό να στηρίξει τις επιχειρήσεις , στην ασφάλεια που προσφέρουν αυτοί οι αλγόριθμοι.
Και ο λόγος είναι απλός. Επειδή πρακτικά η κρυπτογραφία είναι ένας μαθηματικός συμμετρικός – γραμμικός μετασχηματισμός, είναι δυνατόν κάποιος απο οποιοδήποτε σημείο του πλανήτη , να έχει προβεί στην λεγόμενη κρυπταναλυτική επίθεση, και να έχει βρεί μια μαθηματική κερκόπορτα για τον εν λόγο αλγόριθμο.
Δεν είναι κάτι δύσκολο. Αρκεί να υπάρχει χρόνος , η κατάλληλη τεχνολογία (συστοιχία υπολογιστών) και διάυγεια νου, μαζί φυσικά με μαθηματικές γνώσεις , απο το πεδίο της Θεωρίας Αριθμών, της Θεωρίας Αλγεβρικών κωδίκων και των Αλγεβρικών Καμπυλών.
Συνεπώς, ο στρατός όπως είναι φανερό , είναι υποχρεωμένος να χρησιμοποιεί τεχνολογίες οι οποίες προφανώς και δεν είναι δημοσιοποιημένες. Δηλαδή οι τρόποι μετασχηματισμού του κειμένου σε κρυπτογράφημα , να είναι όπως λέμε «μυστικοί».
Η επιτυχία είναι ακόμα μεγαλύτερη, όσον αφορά την ασφαλή μετάδοση της πληροφορίας, αν υπάρχει η τεχνολογία, η οποία πλέον δεν κάνει χρήση συμμετρικών τρόπων κρυπτογράφησης, αλλά τρόπων που έχουν άμεση σχέση με την Θεωρία του Χάους ( όχι του γνωστού Γιατρού Doctor House ).
Η τεχνολογία αυτής της μορφής υπάρχει, αλλά πριν αναφέρουμε ακριβώς την συσκευή που προσφέρει ακριβώς αυτό, ας πούμε καταρχάς τι είναι το κλειδί κρυπτογράφησης.
Η κρυπτογράφηση είναι κάτι τελείως διαφορετικό απο την κωδικοποίηση
και αυτό διότι:
Κωδικοποίηση, είναι ένας μετασχηματισμός ενός κειμένου απο μια μορφή σε άλλη αλλά ο τρόπος είναι πάντα ο ίδιος. Επίσης , κατά την κωδικοποίηση , συμπιέζεται η αρχική πληροφορία και επομένως μειώνεται η αρνητική εντροπία της πληροφορίας. Η μεταδιδόμενη πληροφορία δεν είναι η ίδια σε μέγεθος ( bits , bytes ) κατα την αποστολή , αλλά σαφώς μικρότερη. Στην κωδικοποίηση δεν υπάρχει κάποιο Password και έτσι μπορεί το κωδικοποιημένο κείμενο να σπάσει πολύ εύκολα.
Η κρυπτογράφηση απο την άλλη, απαιτεί την ύπαρξη ενός κωδικού ή όπως λέμε την ύπαρξη ενός Password. Δηλαδή το κείμενο μετασχηματίζεται σε ένα κρυπτογράφημα, αλλά η αποκρυπτογράφηση είναι αδύνατη, αν δεν δοθεί το Password που χρησιμοποιήθηκε στην κρυπτογράφηση.
Το μέγεθος ενός κρυπτογραφήματος «επιβάλλεται» να είναι κατα πολύ μεγαλύτερο απο το αρχικό καθαρό κείμενο, γιατί έτσι και μόνο έτσι, δημιουργείται μεγαλύτερη πολυπλοκότητα, μεγαλύτερο χάος και μεγαλύτερη σύγχυση στον επίδοξο κρυπταναλυτή. Ο στόχος δηλαδή είναι να τον αποθαρύνουμε στην προσπάθεια του για κρυπταναλυτική επίθεση.
Η Αχίλλειος πτέρνα της κρυπτογραφίας : τι γίνεται αν κάποιος μάθει τον κωδικό
(Password ) κρυπτογράφησης.
Στον 2ο παγκόσμιο πόλεμο , όταν έσπασε ο αλγόριθμος τη συσκευής Enigma των γερμανών, αυτό ήταν ουσιαστικά ο προπομπός της λήξης του πολέμου, γιατί πλέον όλες οι κινήσεις των Γερμανών ήταν γνωστές.
Πλέον, με τις τεχνολογίες που έχουν εμφανιστεί σήμερα εν έτη 2013, κάτι τέτοιο δεν πρόκειται να ξανασυμβεί.
Είμαστε πλέον στην εποχή , όπου το Password δημιουργείται απο θερμικό θόρυβο και κάθε κλάσμα του δεπτερολέπτου παράγεται ένα νέο τυχαίο Password, και κατ’επέκτασιν είναι αδύνατη εντελώς , η προσπάθεια υποκλοπής της μεταδιδόμενης πληροφορίας. Ο θερμικός θόρυβος πρακτικά περιέχει πολύ μεγάλη ποσότητα τυχαίας πληροφορίας, η οποία μετασχηματίζεται σε Password.
Έτσι η κρυπτογράφηση δεν υπακούει σε κάποιο γραμμικό μοντέλο αλλά είναι όπως λέμε μη γραμμικός τρόπος.
Μια τέτοια συσκευή, μπορεί να δεί κανείς στον ακόλουθο σύνδεσμο http://www.intracomdefense.com/post/41#0 απο την εταιρεία Intracom Defense Electronics.
Εξαιρετικό ενδιαφέρον παρουσιάζει το φυλλάδιο με τα χαρακτηριστικά της συσκευής.
http://www.intracomdefense.com/content/userfiles/files/SECLINE_MBit_gr.pdf
Όπως μπορεί να δεί κανείς, η συσκευή αυτή λειτουργεί κάτω απο οποιεσδήποτε καιρικές συνθήκες ( Υγρασία , Βροχόπτωση , Αλατονέφωση, Άμμος-Σκόνη ) αλλά και κάτω απο άλλες δύσκολες συνθήκες.
George Aravidis / Ερευνητής Ασφάλειας Πληροφοριών
Email : aravidis@yahoo.com
