Kriptogrāfija - Zoro.lv

Rēzeknes Augstskola
Inženieru fakultāte
Datorzinātņu un matemātikas katedra

KRIPTOGRĀFIJA, STEGANOGRĀFIJA

Kriptogrāfija
Referāts

Nikolajs Gavrilovs
RA Inženieru fakultātes
studiju programmas “Programmēšanas inženieris”
pilna laika studiju 4.kursa students
*********
…………………………………………
(paraksts)
Darba vadītājs:
*********
…………………………………………
(paraksts)

Rēzekne 2007

SATURS

IEVADS…………………………………………………………………………………………………………………3
1. Kas ir kriptogrāfija?……………………………………………………………………………………….4
2. Kriptogrāfija cauri gadsimtiem………………………………………………………………………..5
2.1.Seno laiku šifrēšanas metodes……………………………………………………………………5
2.2.Renesanses kriptogrāfija (14. – 16. gs.)……………………………………………………….6
2.3.17. un 18. gs. Tendences……………………………………………………………………………7
2.4. 19. gs. crypto izgudrojumi………………………………………………………………………..7
2.5. 20. gs. ar savādākām vajadzībām………………………………………………………………8
3. Pazīstamākie kriptogrāfi…………………………………………………………………………………..8
4. Kriptogrāfijas piemērs…………………………………………………………………………………….10
5. Steganogrāfija – datu aizsardzība vai nozieguma ierocis?……………………………………13
6. Ieskats steganogrāfijas vēsturē…………………………………………………………………………14
7. Datorsteganogrāfija 21.gs……………………………………………………………………………….15
SECINĀJUMI……………………………………………………………………………………………………..17
IZMANTOTĀ LITERATŪRA…………………………………………………………………………….18

IEVADS

Izvēlētā tēma gribot negribot šodien ir ļoti aktuāla. 21.gs. paver plašas iespējas, tai skaitā, arī tehnoloģiju un IT jomā. Datoru gan netrūkst, taču vai šobrīd var pilnīgi pārliecināti teikt, ka vienam adresātam domāto informāciju, ko nosūta ar datora starpniecību, neizlasīs daudz plašāks cilvēku loks? Protams, nē. Ir daudzi paņēmieni, kā var „uzlauzt” slepeno informāciju.
Kriptogrāfija un steganogrāfija ir zinātnes, kas vērstas uz datumu aizsardzību. To aizsākumi meklējami jau p.m.ē., jo, līdz ar rakstīšanas parādīšanos plašākos sabiedrības slāņos, cilvēkiem radās nepieciešamība apslēpt informāciju. Tieši tāpēc parādījās dažādi šrifti, kodi utt.
Autora mērķis bija izpētīt, ar ko nodarbojas kriptogrāfija un steganogrāfija un secināt par šo zinātņu nepieciešamību mūsdienās.
Hipotēze: kriptogrāfija un steganogrāfija palīdz aizsargāt informāciju.
Autora darba uzdevumi:
o Izpētīt literatūru par doto tēmu;
o Atklāt kriptogrāfijas un steganogrāfijas vēsturi un izcilākās personības šajā jomā;
o Parādīt, ar ko nodarbojas abas zinātnes;
o Secināt par šo zinātņu aktivitāti un pielietojamības pakāpi mūsdienās.
Referāts sastāv no 18 lpp. Tajā tiek apkopota stenogrāfijas un kriptogrāfijas būtība, parādīta šo zinātņu izcelsme, vēsture un raksturīgākās īpašības.
Šis darbs var noderēt gan personām, kas padziļināti studē datorzinātnes, gan interesentiem, kas vēlas uzzināt kaut ko vairāk par datu aizsardzību.

1. Kas ir kriptogrāfija?

Kriptogrāfija – ir zinātņu nozare, kas pēta principu, līdzekļu un metožu dotumu pārveidošanu ar mērķi apslēpt to informacionālo saturu, novērst to neatrodamo modifikāciju un/vai nesankcionēto lietošanu.
Tulkojumā no grieķu valodas „kriptos” – nozīmē „apslēpts”, „noslēpumains” un „grapho”- rakstu. Kriptogrāfija ir māksla rakstīt ar noslēpumainiem kodiem un to dešifrējumiem, respektīvi, jebkas, kas uzrakstīts šifra vai citas formas veidā, ir saprotams tikai tam, kam ir atslēga visam uzrakstītajam. Savukārt, kodu zinātnisko izpēti sāka dēvēt par kriptologiju.
Amerikāņu rakstnieka – romantiķa Edgara Po grāmatas „Zelta vabole” varonis Viljams Legrands atrod pergamenta gabalu, ar cipariem un punktācijas zīmēm, kas, būtībā, pati no sevis ir kriptogramma. Legrands atšifrē kodu ievērojot, ka viens cipars ir biežāk manāms par pārējiem, un atcerēdamies, ka angļu alfabētā visbiežāk sastopamais burts ir „e”. Atcerēdamies arī, ka visbiežāk lietojamais artikuls ir the, viņš atrod vajadzīgo kombināciju, kas palīdz viņam atrast apslēptos dārgumus.
Ļoti ilgu laiku slepeno kodu izmantošana tika uzskatīta par neaizstājamu diplomātiskajās un militārajās ierindās. Taču šifrus lietoja jau sen, ar mērķi apslēpt no profāniem simboliskās filozofijas patiesību, lai to iegūtu tie, kas tiešām prata lasīt simbolus. Šifrs varēja būt ietverts papīra ūdens zīmēs, titullapā vai grāmatas iesējumā. Piemēram, ziņojums varēja būt šifrēts pirmās atkāpes pirmajos burtos. Svētās valodas apslēpšanai speciāli izdomāja kabalistiskos un maģiskos alfabētus. Slavenākā starp tiem ir „enģeļu vēstule”, kuras burtus pārveidoja taisni pēc zvaigznāju formām. Vispopulārākā Eiropā kļuva slepeni – apslēptā rakstīšana, jo pilnīgi ekvivalentus alfabētus šādā vai citādā veidā tomēr var notulkot.

2. Kriptogrāfija cauri gadsimtiem

Vajadzība šifrēt, kodēt, apslēpt rakstīto cilvēcei radās līdzās ar rakstības parādīšanos, jo kļuva nepieciešams apslēpt informāciju no daudzu cilvēku loka, lai to zinātu tikai nedaudzi. Šis pats princips darbojas arī mūsdienās. Ja agrāk slepeni rakstīja uz papīra, papirusa un sienām, tad tagad, līdzās ar datoru parādīšanos, rodas nepieciešamība apslēpt datoros esošo, pārsūtīšanai domāto, informāciju.
Vienmēr ir pastāvējusi konfidenciāla informācija, ko bijis nepieciešams apslēpt. Tāpēc autors piedāvā aplūkot kriptogrāfijas attīstību no tās aizsākumiem līdz pat mūsdienām.

2.1. Seno laiku šifrēšanas metodes

Ziņas par šifrēto rakstu un sastādīšanas sistēmām un paņēmieniem atrodamas jau Senās Indijas, Ēģiptes, Divupes vēsturiskajos dokumentos. Piemēram, Senās Indijas manuskriptos tika izklāstīti 64 teksta pārveidošanas veidi, kur bija minēti arī zīmju rakstīšanas secības jaukšanas noteikumi. Ļoti daudzus šo tekstu pārveidošanas veidus var uzskatīt par kriptogrāfiskiem, jo tie nodrošina sarakstes slepenību. Tajos laikos slēpto tekstu pārveidošanu bija jāpārzin gan sievietēm, gan vīriešiem.
Senajā Grieķijā aizsākās kriptogrammas uzplaukums. Spartā, piemēram, radās un tika izmantoti (5.-6. gs. p.m.ē.) šādi pazīstami šifrēšanas rīki: Scitals, Eneja disks, grāmatu šifrs.
Scitals jeb klaidonis bija taisns cilindrisks priekšmets, uz kura tika uztīta papirusa strēmele, neatstājot starpas starp malām un bez pārlaišanām. Tad uz šī cilindra tika uzrakstīts teksts un strēmele notīta un aizsūtīta. Nolasīt tekstu varēja, uztinot strēmeli uz tāda paša diametra cilindra. Arhimeds kā atšifrēšanas metodi piedāvāja papirusa strēmeli uztīt uz konusa. Pamazām pārvietojot strēmeli uz augšu, vienā vietā teksts kļūs salasāms un kļūst zināms konusa diametrs.
Par Eneja diska izgudrošanu jāpateicās sengrieķu pulkvedim, Enejam Taktikam. Eneja diska princips bija sekojošs: nelielā diskā tika izurbti caurumiņi, no kuriem katrs apzīmēja kādu alfabēta burtu. Cauri šiem caurumiem tika izvērts diegs atbilstoši aizkodējamā teksta burtu secībai, un atšifrēt tekstu varēja, velkot diegu ārā. Šī it kā primitīvā metode bija noderīga kara apstākļos, jo ziņojuma pārtveršanas draudu gadījumā viegli varēja saplēst diegu, tādā veidā iznīcinot sūtījuma saturu.
Grāmatu šifrs ir viena no pazīstamākajām šifrēšanas metodēm, ko aprakstīja Enejs un ko izmantoja līdz pat 20.gs. Viņš piedāvāja virs grāmatas attiecīgajiem burtiem izdurt nelielus caurumiņus. Tad attiecīgi zinātājs no šiem burtiem varēja salikt vēstījumu. Vēl viens grāmatu šifrēšanas veids ir vienošanās par iespieddarbu, lapaspušu, rindiņu un burta secīgo numuru rindiņā, tādējādi aizšifrējot tekstu ar cipariem.
Polībijs aprakstīja savu sistēmu, kura tika nosaukta par Polībija kvadrātu. 5×5 rūtiņu kvadrātā tika sarakstīts latīņu alfabēts un vēstījuma teksts tikai aizkodēts ar burtu koordinātēm.
Jūlijs Cēzars izmantoja šifru, kurā, pierakstot tekstu, burtus nobīdīja alfabētā par 3 uz priekšu. Ja aizkodētais teksts bija garš, tad gan Polībija, gan Cēzara šriftu varēja salīdzinoši viegli atkodēt, zinot valodā lietojamākos burtus.

2.2. Renesanses kriptogrāfija (14. – 16. gs. )

Līdz renesansei pastāvēja salīdzinoši maz ziņu par pielietojamajiem šifriem. Dominēja tāds šifrēšanas veids, kad burtus aizstāja ar simboliem. Tāds bija arī Kārļa Lielā šifrs ( 780.-814. g.).
Renesansē, blakus amatniecības un zinātnes attīstībai, tiek pat izdotas vairākas grāmatas par kriptogrāfiju. Pirmo grāmatu, kas bija veltīta šai tēmai, uzrakstīja Abbats Johans Tritēmijs, tā, drukātā veidā, tika izdota 1518.gadā. Viens no tajā aprakstītajiem šifrēšanas veidiem attīsta daudzalfabētu aizvietošanas ideju. Šifrēšana tiek veikta šādi: Tiek sagatavota aizvietošanas tabula, kurā pirmā rinda ir alfabēts, otrā rinda ir alfabēts, kas pabīdīts par vienu soli utt. Šifrēšanas laikā, atvērtā teksta pirmais burts tiek aizstāts ar burtu, kas atrodas pirmajā rindā, otrais burts ar burtu, kas atrodas otrajā rindā utt.
1553. gadā iznāk neliela grāmata „Senjora Belazo šifrs”. Par autoru Džovanni Belazo ir zināms maz. Viņa ieguldījums ir tajā, ka piedāvāja lietot vārdu vai vārdu grupu kā paroli. Teksta aizkodēšana notika sekojoši. Tika izveidota aizvietojuma tabula, kurā alfabēts sākās ar atbilstoša vārda pirmo burtu. Aizvietojuma tabula ar paroli „Anita” vārda „saule” aizkodēšana izskatīsies šādi „TODFF”.
Itāļu matemātiķis un filozofs Džerolamo Kordano uzraksta grāmata „Par smalkām lietām”, kuras daļa ir veltīta kriptogrāfijai. Viņa ieguldījums sastāv no divām lietām. Pirmkārt – izmantot atvērto rakstu kā atslēgu, otrkārt viņš piedāvāja šifru, kas mūsdienas ir pazīstams kā Kordano režģis. Ir režģis, kurā tukši ir tikai daži caurumi. To uzliek un tajos caurumos ieraksta tekstu, tad pagiež režģi un turpina rakstīt tālāk.
XVI gadsimtā vēl vienu zīmīgu soli kriptogrāfijas attīstībā spēra Blezs Viženers, franču sūtnis Romā, tur viņš iepazinies ar darbiem par kriptogrāfiju un 1585. gadā uzrakstīja grāmatu „Traktāts par šifriem”, kurā izklāsta kriptogrāfijas pamatus.
2.3. 17. un 18. gs. tendences
XVII gs. mēdz saukt par melno kabinetu ēru, jo šajā laikā radās pirmie dešifrēšanas dienesti. Vienu no tādām nodaļām izveidojis bija arī Francijas karalis Ludvigs XIV pēc kardināla Rišelje priekšlikuma, un to vadīja Antuans Rossinjols. Rossinjolam pat pieder doktrīna, ka kara šifra izturībai ir jābūt tik lielai, lai nodrošinātu ziņojuma slepenību pavēles izpildei nepieciešamajā laika posmā. Diplomātiska šifra izturībai ir jābūt tādai, lai nodrošinātu slepenību vairāku desmitu gadu garumā. Pats Rišelje ir radījis „Rišelje šifru”, kas ir pārkārtojumu šifrs. Tajā atklātais teksts tiek sadalīts nogriežņos, un nogriežņu iekšpusē burti tiek pārkārtoti atbilstoši fiksētiem pārkārtojumiem.
Šajā laika posmā rodas „masonu šifrs”, kas bija oriģināls zīmju šifrs, kurā no uzrakstīta alfabēta uz diviem krustiem, taisna un slīpa, tika ņemtas zīmes burtu aizvietošanai.
2.4. 19.gs. crypto izgudrojumi
1819. gadā Francijā iznāk enciklopēdija, kurā tiek apkopoti tolaik zināmie šifru un to atšifrēšanas piemēri. Jaunu pavērsienu šifrēšanas attīstībā nodrošina S.Morzes 1844. gada izgudrojums – telegrāfs. Uzreiz tika nopublicēts komerckods ar nosaukumu „Vārdnīca priekš slepenās korespondences; pielāgota lietošanai uz elektromagnētiskā Morzes telegrāfa”. Komerckodu attīstība atstāja iespaidu arī uz diplomātiskajiem kodiem. Sakaru šifrēšanas speciālisti nonāca pie secinājuma, ka sakaru šifrēšanā ir nepieciešama hierarhija, kurā katram hierarhijas līmenim būtu nepieciešama sava šifrēšanas sistēma. Pieaugot datu pārraides ātrumam, radās nepieciešamība pēc datu šifrēšanas ātruma paaugstināšanas, kas veicināja mehānisko ierīču radīšanu. To starpā T. Džefersona šifrators un Č. Vinstona šifrators.

1863. gadā Prūsijas armijas majors Fridrihs Kazijskijs publicē grāmatu ar nosaukumu „Slepenrakstības māksla un dešifrēšana”, kurā kā jaunais ieguldījums kriptogrāfijā bija jaunās metodes izklāstīšana, ar kuru varēja atvērt daudzalfabētu šifru, piemēram, Vinžera šifru, kurš līdz šim tika uzskatīts neuzlaužams. Kazijskijs piedāvāja paroles burtu skaita statistiskās analīzes metodi, kas balstīta uz sekojošo: burtu atkārtošanās parolē kopā ar burtu atkārtošanos atvērtajā tekstā dod burtu atkārtošanos šifrētajā tekstā. Autors nāca pie secinājuma, ka attālums starp atkārtojumiem šifrētajā tekstā būs vienāds vai dalīsies bez atlikuma ar paroles periodu, tas ir, tā garumu. Pēc paroles garuma noskaidrošanas aizšifrētais teksts tiek sadalīts gabalos, kas ir vienādi ar paroles garumu. Vienīgais atlikušais uzdevums ir noskaidrot nobīdi. Dotā metode tiek saukta par „Kazijska metodi”

No XIX gs. 80 gadiem visās vadošajās valstīs kriptogrāfiju sāk uzskatīt par zinātni un sāk mācīt militārajās akadēmijās.
2.5. 20.gs ar savādākām vajadzībām
XX gs. ir divu pasaules karu laiks un zinātniski tehniskā progresa laiks. Laiks, kad tika pārdalītas valstu robežas. Šajā gs. kriptogrāfija kļuva elektromehāniska, un pēc tam – par elektroniska.

Populārākās pag. Gs. 20-to gadu šifrēšanas mašīnas, kas bija izgudrotas šifrēšanas procesa automatizēšanai, bija amerikāņu SIGABA M-134, angļu TYPEX, vācu ENIGMA – attēlā un japāņu PURPLE, kas visas darbojās pēc rotora principa: mehāniska rata, kas tika lietots substitūcijas veikšanai. Rotoru mašīnas sastāv no klaviatūras un savā starpā sasietiem rotoriem. ENIGMA gadījumā šifrēšana notika pēc Vižinera (franču XVI gs. diplomāts) vairāk-alfabētu šifra principa, kas tika publicēts 1586. gadā un nosaukts franču XVI gs. diplomāta vārdā, kurš nodarbojās ar šifrēšanas sistēmu pilnveidošanu. Vižinera šifrēšanas princips ir līdzīgs Cēzara šifrēšanai, kurā substitūciju atslēga mainās no burta uz burtu.

Vēlāk,1980 – 1990-tajos gados kriptogrāfija ieņēma nopietnu lomu komerciālajā komunikāciju nozarē. Datoru un interneta plašā izmantošana mainīja tās elitāri militāro nozīmi un datu šifrēšana kļuva par kritiski nepieciešamu nozari informāciju tehnoloģijās. Šobrīd vispopulārāko algoritma principu – RSA – izgudroja 70.-ajos gados.

3. Pazīstamākie kriptogrāfi
Leons Batista Alberti – dzimis 1404.g. februārī Dženovā, miris 1472. g. 7. jūnijā. Renesanses laika itāliešu enciklopēdists, gleznotājs, dzejnieks, lingvists, arhitekts, mūziķis, filozofs, kriptogrāfs. Dzimis Florences tirgotāju ģimenē Dženovā, jo tēvs bija izsūtīts no Florences politisku iemeslu dēļ. Studējis Boloņas universitātē.
Savā darbā De pictura (1435) pirmoreiz zinātniski pētīja perspektīvas izmantošanu glezniecībā. Tiek uzskatīts par vienu no pirmajiem ērģelniekiem. Kriptogrāfijā Alberti ir polialfabētiskā šifra izgudrotājs. Plānojis baznīcas un pilis Romā, Mantujā, Rimini un Florencē. Radījis jaunus fortifikācijas veidus. Sarakstījis lugas un filozofiskus traktātus.
Marians Rejevskis – dzimis 1905.g. 16.augustā Brombergā Vācijā (tagadējā Polijas valstī Bigdoščā, miris 1980.g. 13.februārī Varšavā, Polijā. Poļu matemātiķis un kriptogrāfs. Vācu šifrēšanas mašīnas Enigma koda atšifrētājs, kas, pēc daudzu vēsturnieku domām, ietekmējis 2. pasaules kara gaitu.
Studējis matemātiku Poznaņas universitātē. 1932.gadā Rejevskis iestājās darbā Polijas armijas ģenerālštāba kriptogrāfijas nodaļā – Biuro Szyfrów, un jau tā paša gada decembrī uzlauza Enigmas kodu.
Redzot 2.pasaules kara sākuma neizbēgamību, poļu ģenerālštābs 1939.gada 25.jūlijā nodod atšifrēšanas algoritmu angļu un franču izlūkdienestiem.
Sākoties 2.pasaules karam, 1939.gada septembrī Biuro Szyfrów tiek caur Rumāniju evakuēts uz Franciju. Kad arī Francija tiek okupēta, Rejevskis kādu laiku strādā Višī Francijas zonā, pēc tam franču Alžīrijā. Kad 1942.gadā Vācija okupē arī Višī zonu, Rejevskis dodas uz Spāniju, pēc tam caur Portugāli uz Lielbritāniju, kur iestājas Polijas armijā.
Pēc kara Rejevskis atgriežas Polijā pie sievas un bērniem un, bez īpašas slavas, strādā rūpnīcā par grāmatvedi.
Alans Tjūrings – dzimis 1912.g. 23.aprīlī, miris 1954.g. 7.jūnijā. Angļu matemātiķis.
Tjūrings ir mākslīgā intelekta teorijas pamatlicējs. 1950. gadā viņš formulēja Tjūringa testu, lai noteiktu, vai mašīna domā līdzīgi kā cilvēks.
1936. gadā Tjūrings ieviesa algoritma abstraktā ekvivalenta jēdzienu, kas vēlāk tika nodēvēts par Tjūringa mašīnu.
Otrā pasaules kara laikā Tjūrings darbojās britu kriptogrāfijas centrā, lai atšifrētu ar vācu sifrēšanas mašīnas Enigma kodētos ziņojumus. Darbs vainagojās panākumiem, un slepenie vācu ziņojumi tika atšifrēti.
1954. gadā Alans Tjūrings mira, izdarot pašnāvību.

4. Kriptogrāfijas piemērs
Datu drošība ir liela problēma, kas kļūst arvien svarīgāka, jo mēs kļūstam arvien vairāk atkarīgi no datiem, kas tiek glabāti datoros. Datu drošībai ir daudz aspektu. Kad runājam par diskiem, jādomā par iespēju zaudēt informāciju aparatūras kļūmes dēļ, runājot par vīrusiem, jāuzmanās, lai tie nesabojā mūsu datus, par Internet jādomā, kā nosargāt pieeju mūsu datiem. Datu drošība ir jāņem vērā, domājot par jebkuru datoru pasaules sastāvdaļu.
Pievērsīsim uzmanību tam, kā noglabāt konfidenciālu informāciju no liekām acīm. Mēs gribam, lai mūsu datoru komunikācija noritētu droši un nekādas liekas acis neredzētu mūsu privāto informāciju, biznesa plānus un atskaites. Bieži ir izdevīgi datu pārraides sistēmai izmantot vidi, kas pieejama daudziem, piemēram, Internet. Tāpat mums ir dokumenti, kurus vēlamies aizsargāt no liekām acīm, bet tomēr tie jāglabā uz biroja servera, jo ar tiem strādā vairāki cilvēki vienlaicīgi.
Standarta iespēja, ko piedāvā dažādas sistēmas, ir datu aizsargāšana ar parolēm. Ar paroli var aizsargāt Word, Excel dokumentus vai Microsoft Exchange direktorijas, vai Lotus Notes datu bāzes.
Cik drošs ir šis mehānisms? Vienkāršākās sistēmās parole ir tikai parametrs, ko sistēma izmantos un mūs bez paroles pie datiem nelaidīs, bet apkārtceļi var būt visai primitīvi. Ar kādu no disku apskates programmām, piemēram, Norton Commander, varam apskatīt datus. Vārtiņu atslēga var būt ļoti smalka, taču žodziņš var izrādīties smieklīgi zems.
Mazliet smalkāks mehānisms ir datu šifrēšana, izmantojot paroli, kas nodrošina, ka bez paroles zināšanas datus nevar atšifrēt un pati parole nekur datos netiek uzglabāta.
Tā mēs esam nonākuši līdz datu šifrēšanai vai kriptogrāfijai. Mēs varam izmantot dažādus kriptogrāfijas paņēmienus, tomēr vienmēr pastāvēs iespēja, ka kāds nozags mūsu noslēpumus. Seifa ražotāja un kramplauža cīkstēšanās vērojama arī datoru sfērā.
Sistēmu drošības un citu īpašību neizpratne var novest mūs līdz visai kuriozām, vai pat izmisīgām situācijām.
Piemēram, Word un Excel ļauj aizsargāt failus pret rakstīšanu un modificēšanu. Nevajag iedomāties, ka mēs varam izsūtīt cenu lapas saviem klientiem un noslēpt cenu aprēķina mehānismu. Viņiem ir iespēja noglabāt failu ar citu vārdu un tikt pie visiem noslēptajiem datiem. Šādu kļūdu reti kurš pieļaus.
Bet kā būtu ar mūsu cenu aprēķina iekopēšanu e-pasta sūtījumā vai Word dokumentā? Tagad gan mums liekas, ka esam droši, bet var gadīties citādi. Cut un Paste komandas mūsu aprēķinu ieliks kā objektu, kas nozīmē, ka no Word vai e-pasta programmas varam palaist Excel un apskatīt mūsu aprēķinu pilnībā. Šī programmu īpašība nav defekts, bet efekts, ko mēs varam izmantot, lai sūtītu modificējamus aprēķinus. Ja vēlamies izsūtīt tikai redzamo aprēķinu, jāizmanto Paste special komanda un aprēķins jāiekopē kā teksts.
Mūsu šausmu stāsts tuvojas kulminācijai. Kā būtu ar konfidenciālas informācijas izdzēšanu no faila, pirms to kādam sūtam? Izdzēstam jābūt izdzēstam, taču jāņem vērā, ka gan Word, gan Excel, gan citu programmu faili vismaz mazliet atdarina failu sistēmu. Un tas nozīmē, ka kāda teksta gabala izdzēšana nozīmē tikai tā noslēpšanu. Kā gan savādāk būtu iespējama komanda Undo vai versiju kontrole? Uzmanību, informācijas izdzēšana no faila nenozīmē tās momentānu fizisku izdzēšanu. Gudrs programmētājs bieži spēs to atjaunot un bieži vien to varbūt varēs izdarīt ar prastu Undo komandu vai ko citu visiem saprotamu. Klīst baumas, ka kāda banka šādā veidā izplatīja savu klientu informāciju.
Šādas nianses jāsaprot, ja mūsu rīcībā ir konfidenciāla informācija. Visas šifrēšanas metodes būs bezjēdzīgas, ja paši rūpīgi glabātos datus pēc tam izdalīsim.
Populārākā metode, kas ir daudzu protokolu standarts un daudz kur vēl tiek ieviesta, ir RSA algoritms. Amerikāņu matemātiķi Rivests, Šamirs un Adlemanis izgudroja un nopatentēja kriptogrāfijas metodi, uz kuras bāzes izveidoja firmu RSA, kas nodarbojas ar šīs metodes ieviešanu. RSA algoritms balstās uz dažām pirmskaitļu īpašībām. Pateicoties šai teorijai, iespējams izveidot privāto un publisko kriptogrāfijas atslēgu sistēmu.
Ja zaglis nespēj uzlauzt durvis, tas var mēģināt viltot atslēgu.
Datoru programma, izmantojot gadījuma datus, piemēram, pašreizējo laiku, jūsu iedotus datus un gadījuma skaitļa ģeneratora izveidotus skaitļus, izveido privātās un publiskās atslēgas komplektu. Starp citu, tā ir ļoti svarīga lieta, jo nav jēgas ielikt automobīli ļoti dārgu un sarežģītu signalizāciju, ja visām šī veida signalizācijām ir tikai 10 dažādas tālvadības pultis, zaglim jāsakrāj tikai komplekts, lai atvērtu jebkuru signalizāciju. Atslēgu izveides procesam jābūt unikālam un neatkārtojamam.
Publiskā un privātā atslēga patiesībā ir divas ciparu virknes, ko izmanto RSA kriptogrāfijas algoritms
Teorija liecina, ka nav pietiekoši labas metodes, kā no publiskās atslēgas reālā laikā atrast privāto atslēgu. Precīzāk, neviens līdz šim nav atradis šādu metodi. Nereāls laiks nozīmē spēcīgāko pasaules datoru izmantošanu gadu desmitiem, lai “atlauztu” pietiekami garu atslēgu. Tas nozīmē, ka šādu iespēju var neņemt vērā. Toties šifrēšanas process notiek ātri, pat nemanāmi, izmantojot personālo datoru.
Durvis mēs gan aizslēdzam, gan atslēdzam ar vienu un to pašu atslēgu. RSA metode paredz vienu atslēgu aizslēgšanai otru atslēgšanai, turklāt vienreiz var slēgt ar vienu otrreiz ar otru atslēgu, taču atslēgt var tikai ar pretējo atslēgu.
Kā mēs to varam izmantot? Jau pēc nosaukuma varam spriest, ka publiskā atslēga ir paredzēta publicēšanai. Mēs izsūtam savu publisko atslēgu visiem saviem korespondentiem, vai pat nopublicējam Internetā. Toties privāto atslēgu mēs glabājam. Fiziskā līmenī to turam uz mums vien pieejama datora vai disketes un aizsargājam ar parolēm atslēgas lietošanas procesu. Privātā un publiskā atslēga kalpo kā viens atslēgu komplekts, ko nošifrē ar privāto atslēgu, bet to var atšifrēt ar publisko atslēgu, un otrādi.
Vai tiešām iespējams neviltojams elektroniskais paraksts? Mūsu paraksta datorizēts attēls droši nederēs. Bet kā būs ar RSA metodi?
Ja mēs gribam kādai auditorijai vai visai pasaulei izsūtīt elektronisku uzsaukumu, bet gribam nodrošināties, ka ne viens nespēs izmainīt oriģinālo paziņojuma tekstu, mēs šifrējam paziņojumu ar savu privāto atslēgu. Paziņojumu var izlasīt visi, jo publiskā atslēga nav noslēpums, bet viltot mūsu paziņojumu nevar neviens, jo privātā atslēga ir tikai mums.
Protams, visi, kas var izlasīt, var arī nokopēt mūsu paziņojumu, bet neviens nevar izdarīt izmaiņas mūsu izsūtītajā oriģinālā. Pēc būtības esam ieguvuši elektronisko parakstu.
Savukārt, ja vēlamies kādam konfidenciāli izsūtīt paziņojumu, tad nodrošināsimies, lai paziņojumu izlasītu tikai pareizais adresāts, nošifrējot ar viņa publisko atslēgu.
Ja vēlamies adresātam radīt pārliecību par savu identitāti, tad vispirms (labāk vispirms, jo tad citi pat neuzzina to, kurš šifrējis šo sūtījumu) nošifrējam ar savu privāto atslēgu. Šinī gadījumā mūsu draugs vispirms atšifrēs ar savu privāto atslēgu un pēc tam ar mūsu publisko.
RSA metodes izmantošana paver plašas iespējas elektroniskai datu apmaiņai, elektroniskai tirdzniecībai un tamlīdzīgi. Tāpat šo metodi var izmantot arī starptautiskas noziedznieku organizācijas.
Visas šīs procedūras dažādās programmās notiek automātiski un pat nemanāmi. Protams, vispirms ir jāizveido atslēgu komplekts un jāapmainās ar tā publisko daļu ar citiem korespondentiem. Izmantojot pietiekami garas atslēgas, tās ir neuzlaužamas rupjā veidā. Interesanti, ka ASV valdība cenšas uzlikt ierobežojumus šāda veida šifrēšanai. Viņi grib, lai jebkura veida publiskas komunikācijas būtu iespējams noklausīties, ja ir izdota prokurora sankcijas. Arī Lotus Notes starptautiskai versijai ir īsāka atslēga nekā ASV versijai, kas ļauj to uzlauzt reālā laikā ar superdatora palīdzību. Taču šim progresam matemātikā neko nepadarīsi, katrs programmētājs iesācējs var izveidot programmu pēc mācību grāmatu algoritma, kas šifrēs ar pietiekoši garu atslēgu, lai neviena supervalsts ar superdatoru neatšifrētu viņa slepeno korespondenci.
Cerams, ka lielvalstu valdības visā drīzumā tiks galā ar apmulsumu, ko rada šīs metodes, un tiks ieviesti standarti šifrēšanā, kas pavērs iespēju izmantot elektroniskos norēķinus un dokumentus.
Protams, ja runājam par šāda veida drošību, tad jāatceras, ka mašīnas bieži tiek nozagtas tādēļ, ka tām ir atstāta atslēga aizdedzē, un nauda no seifa tiek izzagta tamdēļ, ka tas ir bija atstāts neaizslēgts.
Publiskā un privātā atslēga ir garas skaitļu virknes, kas jāglabā uz datora vai disketes. Kādā veidā aizsargāt datoru un disketi? Pirmkārt, fiziski, otrkārt, ar vienkāršāku paroļu mehānismu. Ja mūsu parole ir personīgais dzimšanas datums vai iemīļotā mašīnu marka, tad nevajag iedomāties, ka esam ļoti orģināli.
Ja grāmatvedības datoram būs sarežģīta parole un to regulāri mainīs, tad aktuālā parole visdrīzāk būs pielīmēta pie ekrāna, lai grāmatvede to varētu ērti ievadīt. Drošības mēriem jābūt atbilstošiem informācijas svarīgumam un slepenībai, savādāk sistēma degradēsies. Jebkuri drošības mēri ir pretrunā ērtam darbam, tie sarežģī procedūras, un rezultātā par tiem ir šādā vai tādā veidā jāmaksā, tādēļ pirms tos ievieš, jāpadomā, vai tie nepieciešami.
5. Steganogrāfija – datu aizsardzība vai nozieguma ierocis?

Informācijas aizsardzība pret nesankcionētu piekļuvi ir viena no senākajām problēmām. Dažādi ziņojumu slēpšanas paņēmieni bija zināmi jau senatnē. Senie grieķi šo māku sauca par steganogrāfiju – no vārdiem steganos (noslēpums) un graphy (raksts). Patlaban steganogrāfija ir zināšanas, kas nodrošina informācijas apmaiņu starp informācijas sūtītāju un saņēmēju tādā veidā, ka tiek maskēts pats informācijas apmaiņas fakts. Var teikt, ka steganogrāfija ir tāda sakaru organizācijas metode, kas slēpj pašu sakaru eksistenci. 1996. gadā konferencē Information Hiding: First Information Workshop diskutēja par vienotu terminoloģiju un apsprieda steganogrāfijas galvenos terminus. Par stegosistēmu nosauca visu to līdzekļu un metožu kopumu, kas nepieciešams slēpta informācijas kanāla izveidei. Veidojot stegosistēmu, jāņem vērā, ka pretiniekam ir pilnīgs priekšstats par steganogrāfisku sistēmu un tās realizācijas detaļām. Viņam tikai nav pieejama parole, ar kuras palīdzību vienīgi slepeno datu sūtītājs un saņēmējs var konstatēt slēptā ziņojuma klātbūtni un saturu.

6. Ieskats steganogrāfijas vēsturē

Steganogrāfiju lietoja jau Herodota laikos senajā Grieķijā. Ziņojumus ieskrāpēja ar vasku pārklātās akmens plāksnēs. Kādā no Herodota vēstījumiem Demerats gribēja nosūtīt uz Spartu ziņojumu par iespējamo Kserksa uzbrukumu. Demerats no plāksnes nokasīja vasku, ziņojumu ieskrāpēja tieši akmenī un to no jauna pārklāja ar vasku. Herodots apraksta arī šādu slepenu ziņojumu pārsūtīšanas paņēmienu: V gadsimtā pirms mūsu ēras tirāns Histijs, kurš atradās Ķēniņa Dārija gūstā Sūzās, sūtīja slepenu ziņojumu draugam Aristagoram, kurš dzīvoja Anatolijas pilsētā Milētā, noskujot verga matus un ziņojumu uztetovējot uz viņa galvas ādas. Kad mati atauga, vergs devās ceļā. Šis paņēmiens ziņojumu nosūtīšanai tika izmantots arī Romas impērijas laikā. Ķīnā slepenās vēstules rakstīja uz zīda strēmelēm, no tām savirpināja lodītes, kuras pārklāja ar vasku un norija.
Viduslaikos informācijas aizsardzībai sāka izmantot daudz efektīvākās kodēšanas un kriptogrāfijas metodes. Kriptogrāfija no steganogrāfijas atšķiras ar to, ka ar kriptogrāfijas palīdzību var slēpt ziņojuma saturu, bet, izmantojot steganogrāfiju, var slēpt arī paša ziņojuma eksistenci. 15. gadsimtā mūks Tritemiuss grāmatā Steganographia aprakstīja dažādas slepeno ziņojumu sūtīšanas metodes, un tie, kas pārzina latīņu valodu, var izlasīt to arī internetā. AT&T Labs darbinieks Džims Rīds konstatēja, ka Tritemiusa grāmata pamatā apraksta kriptogrāfēšanas paņēmienus. Viduslaikos bija pazīstams arī Ave Maria kodēšanas paņēmiens. Tā pamatā bija kodu tabulu komplekts, kurā katrs alfabēta burts tika aizstāts ar konkrētu vārdu. Tritemiusa shēmas modernā versija ir programma SpamMimic, kura veido īsus kodētus teksta ziņojumus no trīs vārdu kombinācijām, izmantojot tabulas ar 26 lietvārdiem, 26 darbības vārdiem un 26 darbības vārda papildinātājiem, kurās katrs vārds atbilst noteiktam burtam.
17. un 18. gadsimts bija neredzamās tintes laikmets. Līdz ar pergamenta, papirusa un papīra izgudrošanu slepenajiem ziņojumiem plaši izmantoja neredzamo tinti, kura bieži vien sastāvēja no piena vai citrona sulas. Rakstītais kļuva redzams, ziņojumu paturot virs liesmas. 1641. gadā bīskaps Džons Vilkinss ieteica slepenrakstam izmantot pat sīpolu sulu un jāņtārpiņu esenci. Speciālu tinti izmantoja arī Semjuels Vudhills un Roberts Tounsends 1799. gadā ASV pilsoņu karā, sūtot ziņojumus Džordžam Vašingtonam. 20. gadsimta sākumā pienu kā neredzamo tinti izmantoja krievu revolucionāri. Ar moderno neredzamo tinti rakstītais kļūst redzams ultravioletās gaismas staros, ko lieto fotokopēšanas procesā.
Vācija abos pasaules karos ziņojumu slēpšanai izmantoja mikropunktus –fotofilmas negatīvus, kas nav lielāki par tipogrāfisko punktu. Šāda izmēra negatīvos bija iespējams paslēpt pat rasējumus un tekstus. Negatīvus pielīmēja punktu vietās parastā vēstules tekstā, žurnālā vai avīzē, kuru izsūtīja adresātam. Ņemot to vērā, ASV Otrā pasaules kara laikā tika aizliegts starptautiskajos pasta sūtījumos ievietot bērnu zīmējumus, rokdarbu instrukcijas un krustvārdu mīklas. Mikropunktu metodi pirmoreiz lietoja jau 1870. gadā franču-prūšu kara laikā, tikko Dagers bija izgudrojis fotogrāfisko procesu.

7. Datorsteganogrāfija 21.gs.

Datortehnoloģiju laikmetā parādījās jauns datu aizsardzības virziens – datorsteganogrāfija – metožu kopums ziņojumu vai failu noslēpšanai citā failā. Plaša uzmanība steganogrāfijai tika pievērsta laikā, kad tika meklēti 2001. gada 11. septembra Ņujorkas terora akta vaininieki. Speciālisti uzskata, ka teroristiskā organizācija Al-Kaida izmantoja internetu uzbrukuma plāna izstrādei un steganogrāfiju izmantoja sarakstes slēpšanai. Osama bin Ladens un citi teroristi izmantoja programmnodrošinājumu steganogrāfētu failu veidošanai un glabāja tos interneta resursos vēl ilgi pirms 11. septembra traģēdijas.
Daudzu valstu korporācijas un valsts instances ar likumu aizliegušas elektroniskajā pastā izmantot kriptogrāfiju. Tas veicināja steganogrāfijas, kā arī citu informācijas slēpšanas paņēmienu uzplaukumu internetā. Steganogrāfisku ziņojumu internetā var salīdzināt ar adatu siena kaudzē.
Kāda konstruktoru biroja vadībai radās aizdomas, ka darbinieks pārsūtījis biroja intelektuālo īpašumu ārpus korporatīvā tīkla. Aģentūra Electronic Evidence Discovery izmeklēja šo gadījumu 2000. gada jūnijā, taču uz aizdomās turētā darbinieka datora cietā diska nevarēja atrast nekādus pierādījumus. Pēc elektroniskā pasta reģistrācijas žurnāla pārbaudes tika konstatēts, ka darbinieks izsūtījis divas vēstules ar pievienotiem failiem, kuros bija neuzkrītošas bildītes. Tomēr izrādījās, ka šajos attēlu failos bija paslēptas vairāki biroja izstrādātie tehniskie projekti.

Datorsteganogrāfijas procesu var sadalīt vairākos posmos:
 jāizveido informatīvais fails jeb fails, kurš jāslēpj. Tas var būt jebkāda formāta – teksts, attēls u.c. Lielākas drošības labad informatīvais fails var būt arī šifrēts;
 jāizveido konteinerfails, kurā tiks slēpta informācija. Parasti tas ir grafiskā vai audio formāta fails. Vairāku steganogrāfijas programmu aprakstos minēts, ka konteinera failam aptuveni astoņkārt jāpārsniedz informatīvā faila izmērs. Konteinerailam jābūt tādam, kas pieļauj faila koda izmaiņas, saglabājot funkcionalitāti, turklāt koda izmaiņas nedrīkst pamanīt faila attēlošanas ierīcēs. Konteinerfails var būt oriģināls (tukšs – pirms informatīvā faila ieslēpšanas) vai rezultatīvs (pēc informācijas ieslēpšanas). Konteinerfailu var izveidot arī kā programmu, kas slēpj datus, piemēram, programma MandelSteg datu slēpšanai ģenerē Mandelbrota fraktāli;
 jāizvēlas piemērota steganografēšanas programma. Dažas no pazīstamākajām brīvprogrammām datu slēpšanai ir S-Tools, Steganos, MP3Stego, Hide and Seek, EZStego, Contraband, J-steg, MandelSteg u. c.;
 ar programmu jāizveido jauns fails, apvienojot konteinerfailu un informatīvo failu, kuru aizslēdz ar stegoparoli. Par stegoparoli ziņojuma sūtītājs un saņēmējs jau ir vienojies pirms ziņojuma sūtīšanas vai arī parole tiek sūtīta pa citu stegokanālu;
 informācijas sūtītājs rezultatīvo konteinerfailu nosūta pa e-pastu kā parastu attēlu vai dziesmu, bet informācijas saņēmējs, izmantojot steganografēšanas programmatūru un stegoparoli, ziņojumu (informatīvo failu) atdala no konteinerfaila.
Steganogrāfijai jānodrošina informatīvā faila un veseluma saglabāšana, jānodrošinās pret to, lai ziņojuma pārtveršanas gadījumā atšifrēšana būtu liela apjoma skaitļošanas uzdevums. Ziņojumu pārsūtīšanas drošības palielināšanai vēlams izmantot kodēšanu ar kļūdas labošanu, kā arī sūtījumu dublēt.

Secinājumi
o Kriptogrāfijas aizsākumi meklējami Senajā Indijā, Ēģiptē un Divupē;
o Nepieciešamība apslēpt informāciju radās kopā ar rakstītprasmi;
o Vieni no izcilākajiem kriptogrāfiem bija: Leons Batista Alberti, Alans Tjūrings, Marians Rejevskis;
o Datu drošība ir liela problēma, kas kļūst arvien svarīgāka, jo mēs kļūstam arvien vairāk atkarīgi no datiem, kas tiek glabāti datoros;
o Informācijas izdzēšana no faila nenozīmē tās momentānu fizisku izdzēšanu. Gudrs programmētājs bieži spēs to atjaunot un bieži vien to varbūt varēs izdarīt ar prastu Undo komandu vai ko citu visiem saprotamu;
o Šifrēšanas process notiek ātri, pat nemanāmi, izmantojot personālo datoru;
o Drošības mēriem jābūt atbilstošiem informācijas svarīgumam un slepenībai, savādāk sistēma degradēsies;
o Skaņas failos informāciju var paslēpt nedzirdamajos bitos. Skaņas failā, kas skan vienu sekundi un veidots ar 44 100 HZ frekfences diskretizāciju, var ietilpināt apmēram 10 KB papildinformācijas. Konteinerfailiem vislabāk der nekvalitatīvs diktofona ieraksts;
o Steganogrāfija – slēptas informācijas informācijas ievietošana grafikas, skaņas un citos līdzīgos failos – kļūst par vienu no populārākajiem datu šifrēšanas līdzekļiem;
o Steganogrāfijas izmantošanu nevar uzskatīt par visu problēmu atrisinājumu.

IZMANTOTĀ LITERATŪRA UN AVOTI
1. http://lv.wikipedia.org/wiki/Kategorija:Kriptogr%C4%81fija
2. http://fizmati.lv/zinas/datorika/kriptografija_cauri_gadsimtiem/komentari/
3. http://www.liis.lv/ieskatdp/baneri/ban101.htm
4. http://ucilnica0506.fmf.uni-lj.si/course/info.php?id=60