Visio

Edellinen Seuraava

Usko uusien irtonumeroiden saatavuuteen on romahtanut, tarvitaan muutakin materiaalia. James Bond -elokuviin liittyvät salakirjoitustehtävät ovat 'must'. Ne voisivat motivoida pistämään tekstit kuntoon. Tässä alustavia suunnitelmia.

Aluksi käytetään pelikortteja. Lukija ei kuitenkaan välttämättä tarvitse omia kortteja.

Pelikorttipakka on viaton pikku esine, jota korttipeleihin viehtynyt Salainen Agentti voi huomiota herättämättä kuljettaa mukanaan.

Menetelmiä olisi aluksi kaksi erilaista:
1.   OTP- eli "One Time Pad"-tyyppinen kerta-avain pelikorteilla
2.   Bruce Schneier:in kehittämä "Solitaire"-menetelmä

Tässäkin jo teroitan Salaisen Agentin mieleen sen että molemmissa ym. menetelmissä avaimet ovat kertakäyttöisiä. Samaa avainta ei koskaan käytetä uudelleen. On olettava että vihollinen nappaa kaikki salakirjoitetut viestit. Käytetyt avaimet tuhotaan kun viesti on kryptattu tai avattu. Seuraavan viestin kanssa käytetään erilaisia avaimia.

Nämä menetelmät sopivat niihinkin elokuviin jotka on tehty ennen tietokoneiden aikakautta. Myöhemmin lisäksi tulee ehkä muitakin menetelmiä. Aloitamme OTP:llä koska se on helpompi. OTP-avain täytyy olla vähintään yhtä pitkä kuin viesti. Meidän viestimme ovat lyhyitä, joten pärjäämme loistavasti noin 30 merkkiä pitkillä OTP-avaimilla.

Lähettäjä: "Bruce Schneier" 
Aihe: Re: Using Solitaire on my webpages?
Päiväys: Mon, 06 Sep 2010 16:06:28 +0400
 
Of course.
 
You do not have to ask for permission.

>> I am planning to use your Solitaire 
>> Encryption Algorithm on my Finnish 
>> language free-and-open-for-all 
>> non-commercial fan-pages for 
>> James Bond Car Collection ...
 
>> ... and I am sort-of asking your 
>> permission to do so.

Bruce Schneier:in kuuluisa Solitaire on - OTP poislukien - turvallisin salakirjoitusmenetelmä jota pystyy käyttämään ilman tietokonetta. Se on kuvattu (englanniksi) Schneier:in omilla sivuilla:
http://www.schneier.com/solitaire.html

Varovaisena miehenä kysyin häneltä sähköpostitse lupaa käyttää ko. algoritmia, mutta eihän siihen mitään lupaa tarvita.

Solitaire on työläs algoritmi manuaalisesti, mutta tosimiehille se on ainoa oikea tapa :-) Tarvitaan kokonainen korttipakka kahden erilaisen jokerin kanssa. Mamiksille tulee ohjelma joka pistää tietokoneen tekemään työt. Ohjelmaa käytettäessä omaa korttipakkaa ei tarvita.

Solitaire on edelleen turvallinen, yli 10 vuotta keksimisensä jälkeen. Korttipakka toimii eräänlaisena näennäis-satunnaisluku-generaattorina. Täsmällisemmin ilmaisten Solitaire on "output-feedback mode stream cipher". Algoritmista on löydetty eräs "puute", jota ei kuitenkaan voi pitää virheenä, eikä se haittaa kun viestit ovat lyhyitä.

Lyhyitä viestejä on vaikea - ellei mahdoton - murtaa vaikka menetelmässä olisi melko vakaviakin puutteita. Avainhan täytyy olla jokaisessa viestissä erilainen!

Projektin työnimi on AGENDA. Tälle saitille tulee tehtävissä käytettävien menetelmien ohjeet. Tehtävissä kerrotaan mitä menetelmää käytetään, mitkä ovat avaimet ja mistä viestin löytää. Yleensä tarvittavat avaimet annetaan Salaisen Agentin mukaan jo käskynjaossa, joten tiedämme että avaimiin voi luottaa. Viesti tulee myöhemmin "postilaatikkoon". Viesti voi olla esim. tekstinä jossakin tietyssä kuvassa.

Alustavasti tehtävät olisivat kryptauksen avaamista, mutta menetelmän ohjeet sisältävät myös kryptauksen teon, jos joku haluaa tehdä omia viestejään.

Kun lukija on löytänyt viestin sekä ratkaissut tehtävän, voi hän tarkistaa ratkaisun. Jos ratkaisu on oikein, tuotetaan hänelle digitaalinen allekirjoitus, joka todistaa että henkilö on esittänyt oikean ratkaisun tiettyyn tehtävään.

Oikeita ratkaisuja on turha yrittää onkia lähdekoodista. Vilppi ei kannata! Ratkaisut tarkistetaan ns. yksisuuntaisten funktioiden, kryptograafisten hash-funktioiden tuottamien arvojen avulla. Tänne tulee ratkaisuista vain hash-arvot, ei ratkaisuja sellaisenaan. Jos lukijan tarjoama ratkaisu tuottaa saman hash-arvon kuin mikä on tänne tallennettu oikean ratkaisun hash-arvo, niin se on hyvin suurella (joskaan ei ihan 100%) todennäköisyydellä oikea ratkaisu. Jos se ei tuota samaa hash-arvoa, se on täydellä 100% varmuudella väärin.


... Sivun kuvat ovat kryptografiaan liittyvää viihdyttävää oheismateriaalia, ne eivät ole oleellisia niiden em. kahden menetelmän kannalta, joilla Agenda-tehtävät on tarkoitus aloittaa ...