1043 - Κρυπτογραφία και ασφάλεια

Ν. Λυγερός

Αν και πολλοί ερευνητές θεωρούν την κρυπτογραφία ως την επιστήμη της ασφαλούς επικοινωνίας, στην ουσία της η κρυπτογραφία λειτουργεί με ένα διαφορετικό τρόπο. Οι θεαματικές εξελίξεις της αποκρυπτογράφησης τροποποίησαν ουσιαστικά αυτό που ονομάζουμε ασφάλεια. Ο ορισμός που έδωσε ο Shannon το 1949 για την τέλεια ασφάλεια ενός κρυπτοσυστήματος είναι ότι η παρατήρηση ενός κρυπτογραφημένου μηνύματος δεν πρέπει να δίνει στον κρυπταναλυτή καμιά πληροφορία σχετικά με το κείμενο από το οποίο προέκυψε. Όμως αυτός ο ορισμός όπως το αποδεικνύει το κρυπτοσύστημα του Vernam δεν αρκεί. Διότι σύμφωνα με το θεώρημα του Shannon αυτό το κρυπτοσύστημα έχει τέλεια ασφάλεια ενώ είναι εξαιρετικά ευάλωτο στην προβολή γνωστού καθαρού κειμένου. Αυτό σημαίνει ότι η ασφάλεια του κρυπτοσυστήματος πρέπει να είναι σταθερή ακόμα και στην περίπτωση μερικής αναγνώρισης. Αυτό οδήγησε τους κρυπτογράφους να θέσουν διαφορετικά το θέμα της ασφάλειας και να επινοήσουν κρυπτοσυστήματα με ανοιχτά κλειδιά. Έτσι με αυτόν το μη γραμμικό τρόπο, δίνουν εξ αρχής μερική πρόσβαση στον κώδικα, και παρ’ όλα αυτά το κρυπτοσύστημα διατηρεί την ισχύ του, και το πιο κλασικό παράδειγμα είναι το πρωτόκολλο των Diffie και Hellman. Υπάρχει, βέβαια, και το κρυπτοσύστημα των Okamoto και Uchiyama, το οποίο βασίζεται σε μια υποομάδα του Zn, μέσα στην οποία ο υπολογισμός του διακριτού λογαρίθμου είναι εύκολος αν είναι γνωστή η παραγοντοποίησή του n και δύσκολος σε αντίθετη περίπτωση.

Η ασφάλεια μετατρέπεται απλώς σε μια πολυπλοκότητα επίλυσης ενός μη συμμετρικού προβλήματος. Μέσα σε αυτό το πλαίσιο, δεν είναι πια απόλυτη με τη γενική έννοια. Η ασφάλεια προέρχεται από τη σχετική ευκολία κωδικοποίησης ενός μηνύματος και τη σχετική δυσκολία αποκωδικοποίησης του ίδιου μηνύματος. Αυτό επιτρέπει μια άλλη αντιμετώπιση των επιθέσεων που θέτουν σε κίνδυνο την ασφάλεια του κρυπτοσυστήματος. Εφόσον η επίθεση θα είναι επιτυχής με την αποτελεσματικότητα που διαθέτει, δεν είναι ανάγκη να της αντισταθούμε τοπικά αλλά μόνο και μόνο ολικά. Χρησιμοποιώντας την ίδια μέθοδο μπορούμε να αλλάζουμε συνεχώς τη μορφή του κρυπτοσυστήματος με ένα ρυθμό που είναι γρηγορότερος από κάθε επίθεση. Με αυτή την προσέγγιση, η ασφάλεια όχι μόνο δεν είναι τέλεια, αλλά έχει μία ημερομηνία λήξης και η έννοια της ασφάλειας μεταδίδεται στον έλεγχο της ημερομηνίας λήξης. Το κρυπτοσύστημα προστατεύει την οντότητά του με έναν ολικό τρόπο εμπεριέχοντας ανεξάρτητες τοπικές πληροφορίες που, ακόμα και αν είναι γνωστές, δεν καταστρέφουν το ολικό κρυπτοσύστημα. Η ασφάλεια δεν είναι πια συγκεντρωμένη σε ένα σημείο, αλλά σκορπισμένη σε μια πολλαπλότητα. Αυτός ο τρόπος αφοπλίζει την αποτελεσματικότητα των επιθέσεων ακόμα και αν λειτουργεί με μια ημερομηνία λήξης όσον αφορά στην ασφάλεια.