Mis on šifr?

Krüptograafias on šifr krüptimiseks ja/või dekrüpteerimiseks kasutatav algoritm. Mõned inimesed võivad kasutada alternatiivset kirjaviisi "šifr", kuid tähendus on endiselt sama. Tavakasutuses võib mõisteid kood ja šifr pidada sünonüümiks. Krüptograafia valdkonnas on need kaks aga erinevad.

Koodid pole tegelikult šifrid

Kood kirjeldab tavaliselt süsteemi, kus teatud sõnadele või fraasidele omistatakse tähendus. Koodisõnadel või -fraasidel võib olla õigustatud, hästi arusaadav tähendus, kuid kood rakendab teisejärgulist tähendust, millest saavad aru ainult need, kes on teadlikud. Teise võimalusena võib kood olla täiesti mõttetu tähemärkide kombinatsioon.

Näiteks võivad kaks agenti, kes soovivad kinnitada, et nad võivad üksteist usaldada, kasutada koodifraaside paari. "Ma kuulsin, et Pariisis on sel aastaajal ilus ilm." ja "Isiklikult olen Dublini suhtes alati erapooletu olnud." võib olla väljakutse-vastuse koodifraaside paar. Üks väljakujunenud ja teisese tähendusega koodifraaside kasutamise eeliseid on see, et välisvaatleja võib pidada vestlust täiesti ebatavaliseks ja tõenäoliselt ei oma varjatud tähendust. Selline koodifraasisüsteem toob kasu usutavast eitamisest.

Siiski tuleb olla ettevaatlik, et valitud fraase ei kasutaks tõenäoliselt juhuslik mööduja. Kui esimene koodifraas öeldakse juhuslikule avalikkuse liikmele, võivad nad seda pidada pisut veidraks, kuid muidu on see lihtsalt tühine vestlemine. Koodi vastus tuleks valida nii, et see oleks arusaadav kõigile, kes kuulavad, kuid äärmiselt ebatõenäoline, et seda ütleks mõni juhuslik inimene.

Mõned koodid ei pruugi üldse täissõnu kasutada. Näiteks "UBDIBF" võib olla koodsõna, mida kasutatakse tähistamaks "missioon on lõpule viidud, kõik eesmärgid täidetud". Igaüks, kes sellist koodi näeb või kuuleb, võib eeldada, et edastatakse mingi salasõnum. Koodi teadmata ei saaks nad aga tähendust kindlaks teha. Sellised koodid on lühemad ja hõlpsamini edastatavad. Mõlemal meetodil on ka oht, et operaator unustab õige koodi, mida kasutada.

Šifrid

Šifr on algoritmiline viis sõnumi segamiseks nii, et väljundit, mida nimetatakse šifritekstiks, ei saa mõista. Vältimaks kogu šifri kasutuks muutumist niipea, kui keegi mõistab selle toimimist, kasutatakse väljundi muutmiseks võtit.

Kaasaegses krüptograafias on algoritmide määratlemiseks kaks erinevat viisi. Esimene on võtme tüübi järgi. Sümmeetriline šifr, kasutab andmete krüptimiseks ja dekrüpteerimiseks sama võtit. Sümmeetrilist võtit nimetatakse üldiselt salajaseks võtmeks. Asümmeetriline šifr kasutab kahte erinevat võtit, ühte andmete krüptimiseks ja teist dekrüpteerimiseks. Tavaliselt nimetatakse andmete krüptimiseks kasutatavat asümmeetrilist võtit avalikuks võtmeks, dekrüpteerimisvõtit aga privaatvõtmeks. Nende kasutamine sel viisil võimaldab kõigil sõnumi krüptida, olles kindel, et ainult privaatvõtme seaduslik omanik saab sõnumit dekrüpteerida ja lugeda.

Šifreid saab liigitada ka voo- või plokkšifriteks. Voo šifr krüpteerib pideva sümbolite voo. Plokkšifr krüpteerib fikseeritud suurusega andmeplokke, kuna sellised plokkšifrid vajavad täitmist, kui andmed ei vasta täpselt ploki suurusele.

Klassikalised vs kaasaegsed šifrid

Klassikalised šifrid olid suhteliselt lihtsad. See oli vajalik madalate tehnoloogiliste tasemete tõttu, mille tõttu oli vaja šifreid käsitsi või lihtsate tööriistade abil kasutada. Need hõlmasid tavaliselt ülevõtmist või asendamist. Asendusšifr, nagu Caesari šifr või ROT13, asendab ühe tähe tähestikus teisega. ROT13-s asendatakse iga täht tähega, mis on tähestikus pärast seda 13 tähemärki. Transpositsioonišifr toimib sarnaselt, kuid sellel ei ole iga tähemärgi jaoks sama nihet. Selliseid tehnikaid on suhteliselt lihtne murda isegi siis, kui transponeerimise tähestikku pärast iga tähte muudetakse. Seda seetõttu, et võimalik klahviruum on väike, erinevaid võtmeid saab kasutada vaid nii palju. Kui vaenlane šifrist aru saab, saab ta lihtsalt proovida kõiki võtmeid ja süsteemi lõhkuda.

Kaasaegsed šifrid tuginevad Kerckhoffi põhimõttele. See ütleb, et iga krüptosüsteem peaks jääma turvaliseks isegi siis, kui kogu süsteem peale võtme on vaenlasele teada. Sellisena on tänapäevased šifrid avalikud ja põhjalikult uuritud, ilma et see kahjustaks nende turvalisust. Nüüd tuleb saladuses hoida ainult võtit, mis on palju paremini juhitav kui kogu süsteemi salajas hoidmine.

Järeldus

Šifr on krüpteerimisalgoritmi teine ​​nimi. Mõned inimesed võivad kasutada terminit koodiga asendatav (nagu šifreeritud = kodeeritud). See ei ole siiski rangelt õige. Kood tugineb salajaseks jäänud koodi tähendustele. Koodi saab määrata ka meelevaldselt. Šifr on korratav algoritm suvaliste andmete šifreerimiseks. Šifri turvalisus sõltub võtme allesjäänud saladusest.

Mõiste "šifr" pärineb araabia sõnast null صفر (sifr). Rooma numbrite süsteemil ei olnud nulli mõistet, nii et kui araabia numbrite süsteem levis keskajal Euroopasse, võeti araabia sõna keskaegsesse ladinakeelsesse sõna ad “cifra”. Aja jooksul arenes see termin Inglismaal sõnaks "šifr". Arvatakse, et nulli uus mõiste oli raskesti mõistetav, mistõttu kasutati seda terminit mis tahes sõnumi või suhtluse tähistamiseks, millest oli raske aru saada, isegi kui see ei olnud tegelikult kodeeritud või šifreeritud.