Voit itse lisätä ja muuttaa sisältöä muokkaa-painikkeiden avulla

Ennen tallennusta suositellaan ottamaan kopio muokkausruudusta (ctrl-a -> ctrl-c)

 Olet itse vastuussa tämän teoksen käytöstä aiheutuvista vahingoista Lue lisää.

Salaus

Wikikko - kansan taitopankkista
Versio hetkellä 28. tammikuuta 2023 kello 16.27 – tehnyt 85.76.98.191 (keskustelu) (Huhhuh-salausalgoritmi)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Johdanto

Joka kulttuurissa käytetään monenlaisia piiloviestimistapoja ja eleitä, kuten esimerkiksi "kröhiminen" ja käsillä toisen selän takana viittoilu. Eläinmaailmassakin saattaa olla käytössä eräänlaisia piiloviestejä esimerkiksi emon ja poikasten välillä vaaran uhatessa.

Suomalaisille lapsille perinteisesti tuttuja puhuttuja salakieliä ovat esimerkiksi hupailumielessä harrastettu sananmuunnos eli kääntösana ("sananmuunnos" - "munansaannos"; "kääntösana" - "saantokänä") sekä siitä ilmeisesti joskus 1900-luvun alkupuolella jatkokehitelty kontinkieli ("lähdetään jätskille" - "lähdetäänkontti jätskillekontti" - "kohdetaanläntti kotskillejäntti").

Lisäksi Raamattukin tunnetusti sisältää runsaasti numerologiaa, numeroiden ja lukujen kautta syntyviä lisämerkityksiä, kuten luku 40 uskon koettelemusta merkitsevänä lukuna, luku 7 jonkin asian kokonaisvaltaista toteumaa ilmentävänä lukuna ja luku 3 täydellisyyden lukuna.

Lisäksi meille suomalaisille tuttuja on krypto-ristisanatehtävät, joissa kutakin lukua sanaristikon ruudun kulmassa vastaa tietty kirjain.

# # #


Salauksella, (koodaamisella, kryptaamisella, enkryptaamisella, salakielelle kääntämisellä, salakirjoittamisella) tarkoitetaan sellaista tekstin tai muun merkkijonon, asiakirjan, tiedoston tai vastaavan modulaatiota salausavaimen avulla, minkä tavoitteena on lukita informaatio ja siten estää ulkopuolisia tahoja olemaan kykeneviä tulkitsemaan tekstimuotoisen viestin tai muun dokumentin tai tiedoston sisällön oikein.

Pitkälle kehittyneitä ja jalostettuja salausalgoritmeja eli salausmenetelmiä on olemassa valtavan monia, mutta kuitenkin nykyaikana, tietokoneiden laskentatehon kasvaessa huimaa vauhtia, näidenkin salausalgoritmien luotettavuus alkaa olla kyseenalainen. Monimutkaisissa salausalgoritmeissa, jotka ovat ihmisjärjellä "lähes mahdottomia murtaa", saattaa olla tekoälylle helppokulkuisia oikoreittejä. Hamassa menneisyydessä käytettiin 16 bittistä salausta, nykyisin, kilpajuoksussa supertietokoneiden laskentatehon kanssa, (esimerkiksi eräissä sveitsiläisissä sähköpostipalvelimissa) käytetään jo 4096 bittistä salausta. Kumpi voittaakaan tällaisen nykypäivän teknologisen kujanjuoksun - nanotietokoneetko vai olisiko ehkä nuo sveitsiläiset älyköt?
Jotain vastauksia ehkä saadaan aivan tuota pikaa.

- Tässä artikkelissa syvennymme pelkästään salausmenetelmistä ehkä klassisimpaan ja tunnetuimpaan Caesar Sipherin salakirjoitukseen sekä salausmenetelmistä mahdollisesti kaikkein turvallisimpaan XOR-salaukseen perustuviin helppotajuisiin ja näppäriin käytännön sovelluksiin.

Caesar Sipherin salaus

Caesar Sipherin salakirjoitusta hyödynnettiin mm. Antiikin Krikan ja Rooman yhteiskunnassa ja eräiden viitteiden mukaan jopa jo muinaisessa Egyptissä. Se perustuu kaikessa yksinkertaisuudessaan siihen, että kirjainten luettelossa, kuten aakkosjärjestyksessä, kutakin kirjainta vastaava koodikirjain on tietyn vakiomäärän askelmia taaempi kirjain. Tällöin viestin salaamiseen ja purkamiseen voidaan käyttää esimerkiksi kahta puukapulaa, nauhaa tai samanakselista kiekkoa, joihin on merkitty tasaisin välein samanlainen luettelo kirjaimista. Aluksi nauhat tai kiekot asetetaan siten, että samat kirjaimet ovat vastakkain kaikkialla, sitten toinen neuhoista vedetään tai kiekoista pyöritetään sovitun uudelleenkohdistuskoodin verran eri kohtaan toisistaan, jolloin nyt voidaan toisesta nauhasta tai kiekosta etsiä jokainen selkokielisen viestin kirjain ja nyt niissä kohdissa toisessa lätkässä oleva kirjain on siihen salakieliseen viestiin kirjoitettava salakirjoituksen kirjain.


Tällainen salaus olisi luonnollisesti saattanut olla helppo kenen hyvänsä murtaa - kuin jotain kryptoa ratkaisi - mutta menetelmää ei tietenkään noin huolettomasti ole ollut tapana soveltaa käytäntöön. Caesar Sipherin salaus perustuukin noiden kirjainten luettelointijärjestyksen eli salausavaimen salaisena pysymiseen. Toinen vahvuus on salausmenetelmään sisältyvän uudelleenkohdistuskoodin vaihtelemisen eli varioimisen helppous. Jatkuvasti vaihtuvan kohdistuskoodin merkitys on estää se, että koodinmurtaja olisi saanut haltuunsa pitkiä otteita samalla tavalla salattua ja kohdistettua tekstiä, jolloin hän olisi pystynyt yksinkertaisilla kirjainten kappalemäärien yhteenlaskuoperaatioilla arvaamaan, mikä salakirjoituksen kirjain vastaisi mitäkin selkokielistä kirjainta.

Näistä perustekijöistä huolimatta salakirjoituksen purkaminen on erittäin nopeaa, mutta niistä johtuen salauksen murtaminen erittäin haastavaa. Kuten kryptosanaristikoissa, niin Caesar Sipherin salauksessakin kunkin lukuarvon (tilastollisesta) esiintymistiheydestä periaatteessa voisi hyvällä onnella johtopäätellä tiettyjä kirjaimia ja sitten tavanomaisia tavuja miettien arvailla joitain muita kirjaimia. Tällön tarvittaisiin mahdollisimman samalla salausavaimella salattu ja samalla tavoin kohdistettu tekstinpätkä - mutta tämän estämiseksi

  1. ensiksikin kun sanavälit poistetaan, ja sen lisäksi
  2. kun selkokielisen sanoman sekaan kylvetään hämäyskirjaimia tai hämäystavuja, jotka koostuvat kyseisessä viestissä harvemmin esiintyvistä kirjaimista, ja vielä kun
  3. vähänkään pitemmissä sepustuksissa voitiin vaihtaa kohdistuskoodia kesken viestin, esimerkiksi uudelleenkohdistamalla salausavain jonkin tutun sanan viimeisen kirjaimen kohdasta. Esimerkiksi joka lauseen lopussa kohdistusta vaihtaen.
    - Eikä tuota ensimmäistäkään kohdistuskoodia tarvitse erikseen mainita "salakirjoitusviestin saatesanoina", sillä vastaanottaja voi itsekin oman purkutyökalunsa (nauha, kiekko, puukapula tms) avulla kokeilla nopeasti läpi kaikki nuo 25 eri vaihtoehtoa, ellei sitten ole sovittu, että jokaisen selkokielisen viestin vaikkapa seitsemäs kirjain on aina sama, jolloin salakirjoituksen purkutyökalu on helppo kohdistaa salakirjoitusviestin seitsemännen kirjaimen mukaan.

Näin ollen Caesar Sipherin salauksella salatun viestin purkaminen manuaalisesti on käytännöllisesti katsoen ollut mahdotonta: koodinmurtaja ei ole voinut juurikaan enempää tehdä kuin yrittää etsiskellä käytetyssä kielessä tavallisimmin toistuvia tavuja salakirjoituksesta. Käytännöllisesti katsoen jotta vääriin käsiin eksyneen viestin, jossa kohdistusvälit ovat lyhyitä, olisi saanut purettua ymmärrettäväksi ilman salausavainta, koodinmurtajalla olisi esimerkiksi 25 kirjainmerkin salausavaimissa lyhyissä viesteissä ollut "neula etsittävänä 15 000 000 000 000 000 000 000 000 heinän suovasta" (25*24*23*22*21*20*19*18*17*16*15*14*13*12*11*10*9*8*7*6*5*4*3*2*1 eri salausavain vaihtoehdon valikoimasta).
- Yksinkertaista mutta nerokasta, vai mitä.


Tällaista viestintää pystyttiin hyödyntämään turvallisesti esimerkiksi sodankäynnissä, sillä kun samalla kohdistuskoodilla kirjoitetut viestit olivat lyhyitä, esimerkiksi joukko-osaston etenemiskäsky, ja kun salausavain oli joka viestissä eri tavoin kohdistettu, niin eipä ollut käytännöllisesti katsoen mahdollista kuin korkeintaan arvata yksittäisiä tavuja, mutta ei että mihin järjestykseen salausavaimen kirjaimet ovatkaan järjestettynä (salauksen avaamiseen käytetyssä puukapula- nauha- taikka kiekkorakenteisessa avaustyökalussa).

Oli miten oli, tuollainen esihistoriallisten heppujen vaatimaton 15 miljoonan miljoonan miljoonan miljoonan salausavainvaihtoehdon tietoturva olisi jos ei jo nykyisille älypuhelimille, niin viimeistään tulevaisuuden nanotietokoneille leikkiä. Mutta olisiko kuitenkin vielä täällä meidän ajassamme tuollaiselle - noinkin löprölle - tietoturvan tasolle edelleen jotain käyttöä?

Rakkauskirjesalaus

Rakkauskirjesalaus on Caesar Sipherin salauksen "suomenkielinen sovellus" - esimerkiksi rakkauskirjeen luovuttamiseksi ihastuksenkohteelleen tietoturvallisesti ja elegantisti: Kukaan, joka ei saa tietää salausavainta, ei pysty lukea kirjettä, ja ellei ihastuksenkohde ole lainkaan kiinnostunut, hänkin voi jättää kirjeen purkamatta. Salauksen purkamiseen ei tarvitse kirjoittaa paperille mitään, joten salatun kirjeen kehtaa antaa luettavaksi kaikkien kavereiden läsnäollessakin. Mennään seuraavaksi salauksen vaiheisiin.

  1. Aluksi täytyy valita ne kirjaimet aakkosista, joita aiotaan käyttää mahdollisessa viestienvaihdossa. Esimerkiksi valitaan tähän esimerkkiin yleisimmät 21 puhekielen kirjainta:
    A, D, E, G, H, I, J, K, L, M, N, O, P, R, S, T, U, V, Y, Ä, Ö
  2. Seuraavaksi lajitellaan valitut kirjaimet vokaaleihin ja konsonantteihin:
    A, E, I, O, U, Y, Ä, Ö sekä
    D, G, H, J, K, L, M, N, P, R, S, T, V.
  3. Seuraavaksi keksitään salausavain, eli asetellaan kirjaimet sellaiseen sattumanvaraiseen järjestykseen, joka olisi kuitenkin kirjekaverille ääneen kuiskattavissa (salausavaimen ensimmäinen ja viimeinen kirjain samat): esimerkiksi
    " G R A L D H O M U N K E I S T V Ä P J Ö G "
  4. Seuraavaksi salataan itse viestiteksti, esimerkiksi seuraava:
    "ANTEEKS MUT MÄ OON KEVÄÄN TAKII VÄHÄN SEKASI" siten, että salaaja toistaa mielessään hitaasti salausavainta ("graldhomunkeistväpjög") ja tällöin kirjoittaa viestin selkokielistä kirjainta salausavaimessa edeltävän kirjaimen salakirjoitusviestiin, jolloin esimerkin viestin salakirjoitusmuoto on:
    "RUSKKNI OMS OV HHU NKTVVU SRNEE TVDVU IKNRIE"
  5. Vastaanottaja purkaa salakirjoitetun viestin toistamalla samalla tavoin hitaasti mielessään tätä kyseistä salausavainen ja valiten salakielisen viestin kirjaimen jälkeisen kirjaimen salausavaimesta lukeakseen viestin selkokielellä.
  6. Kirjoittaessaan siihen vastauksen, tämä ihastuksenkohde salaa oman vastausviestinsä samansuuntaisesti kuin oli purkanut lähettäjän viestin, eli valiten kirjaimen jälkeisen kirjaimen salausavaimesta, esimerkiksi:
    "JUU MÄ PUOLESTAAN OON OPETUKSESTA JOHTUEN KUUTAMOLLA" eli
    "ÖNN UP JNMDITVLLK MMK MJIVNETITVL ÖMOVNIK ENNVLUMDDL"
  7. Ja ensimmäisen viestin lähettäjä purkaa tämän vastausviestin siis samaan suuntaan kuin kryptaisi aiemman viestinsä. Mikäli viestienvaihtoa olisi tarkoitus jatkaa tämän jälkeen, olisi syytä harkita vähintään sanavälien poistamista, ja miksei toisaalta myöskin hämäyskirjaimien kylvämistä esimerkiksi juuri sanavälien kohtiin: eli korvaamista sellaisilla kirjaimilla, joita itse viestitekstissä esiintyy, mutta esiintyy vähiten. Ei kuitenkaan niin paljon, että niitä lopulta esiintyisi ainakaan huomattavasti runsaammin kuin oikeita viestin kirjaimia.
  8. Tällöin tehdään siten, että joko selkokielisessä viestissä tai sitten, kun viesti on saatu salakirjoitettua, niin lausutaan mielessään salausavain hitaasti alusta loppuun samalla tutkien, että onkos salausavaimessa sellaisia kirjaimia, joita kyseisessä salakielisessä viestissä joko ei näyttäisi esiintyvän lainkaan taikka sitten niitä joita esiintyy kaikkein vähiten viestissä. Sitten suijautellaan näitä kirjaimia yksittäin (tai satunnaisesti muodostettuina tavuin) esimerkiksi korvaamaan sanavälit, huomioiden kuitenkin se, että montako kertaa viestin yleisintä kirjainta esiintyy.


Koska rakkauskirjesalauksessa kahdenvälisessä kirjeenvaihdossa olevat henkilöt salaavat omia viestejään sekä avaavat toisen lähettämiä viestejä "samaan suuntaan" salausavaimessa, kumpikin osapuoli mukautuu melko nopeasti, jopa jo parin kirjelmän kirjoittamisen ja salauksenpurkamisen jälkeen, käyttämään salausavainta alitajuisesti. Nimittäin aivot oppivat käsittelemään salausavainta automaattisesti aika äkkiä. Tällöin viestejä käsitellessään ei tarvitse enää hokea mielessään salausavainta, vaan "käsi kirjoittaa automaattisesti" viestin salakirjoituksella, ja lukiessaan toisen salakirjoitusta, se avautuu ymmärrettävässä muodossa lukijalle ilman tarvetta kelata salausavainta mielessään. - Erikoista mutta totta!


Jos tällaista "aivokemiaa" ei kuitenkaan aiota hyödyntää, esimerkiksi kun on useampia kirjeenvaihtokavereita (kukin yksilöllisellä salausavaimellaan), niin on voidaan sopia, että Caesar Sipherin tyyliin viestit esimerkiksi lopetetaan jollain tietyllä kirjaimella. Ja niin, sitten, kun käytetään joka viestissä satunnaista kohdistuskoodia, niin vastaanottaja osaa aina salakirjoitusviestin vikan kirjaimen, joka on selkokielisenä kaikissa sama, mutta kussakin salakirjoituksessa eri, perusteella kohdistaa salausavaimen oikein, minkä jälkeen viesti avautuu, kun joka salakirjoituskirjaimen kohdalla lasketaan mielessään vastaava määrä kirjainmerkkejä eteen- taikka taaksepäin salausavainta mielessään kelatessaan.
Tuolloin saattaa kuitenkin käydä niin, että kun toinen kirjekavereista voi laskea kohdistuskoodin helposti salausavainta pari pykälää eteenpäin laskien, niin tällöin toinen kirjekaveri joutuu purkamaan salakirjoitusta vaivalloisesti laskien salausavainta taaksepäin (taikka toistakymmentä askelta eteenpäin laskien, nimittäin salausavain alkaa loputtuaan jälleen alusta, sen saa kohistettua oikeaan kirjaimeen kumpaan vain suuntaan laskien). Tästä syystä Caesar Sipherin tyyliin satunnaisella kohdistuskoodilla viestejä salatessa kannattaakin painaa salausavain mieleen myöskin takaperin eli peilattuna (em. salausavaimen "GRALDHOMUNKEISTVÄPJÖG" peilaus on "GÖJPÄVTSIEKNUMOHDLARG"), jolloin kumpikin kirjekaveruksista pystyy purkaa sekä salata omalla puolellaan viestit yhtä kätevästi, salausavaintaan eteenpäin laskien. Lisäksi salausavaimen uudelleenkohdistamisia on myös yksinkertainen asettaa keskelle viestejä.


Ja niin ehkäpä jopa luokan ope joutuu toteamaan, että ei mitään saumoja hänellä murtaa sellaisia salauksia - mutta eiköhän viimeistään sitten, kun nuo nanotietokoneet tuosta kehittyvät, niin...



Sisäpiirilegendasalaus

Kyseessä on rakkauskirjesalauksen astetta hienostuneempi muoto, jota on mahdollista käyttää esimerkiksi sellaisessa tilanteessa, että viestittelijäkaveruksilla on ennestään yhteisiä "legendoja" kuten kokemuksia/elämyksiä/tilanteita/muistoja, lentäviä lauseita. Jolloin siis esimerkiksi tilanteessa, että viesti koskee jotain kokonaista kaveriporukkaa.

  1. Esimerkiksi jos joltain polkupyöräretkeltä jäi soimaan päähän Maija Vilkkumaan biisi "ne ei tahdo mua, ne tahtoo Ingalsin Lauran", niin mikäli tämä "legenda" ei olisi tullut ulkopuolisten tietoon, voidaan valita salausavaimeksi vaikkapa "netahtooingalsinlauran" ja tämän piilosanan vihjeeksi sepittää vaikkapa "Pyöräretkelle osallistuneen Maijan maininta henkilöstä".
    • Tällöin ensiksikään aivan kaikkia kirjaimia ei kryptata lainkaan,
    • toisekseen joillakin kryptattavista kirjaimista voi olla useita vaihtoehtoisia ratkaisuja.
    • kolmanneksi, kryptaus tapahtuu poimimalla edeltävä kirjain satunnaisesta kohtaa salausavainta, sillä muuten vastaanottajajoukon salauksen purku hidastuu huomattavasti, sillä useat vaihtoehtoiset ratkaisut hidastavat salauksen purkamista entisestään.
  2. esimerkiksi viesti "mennääks huomen rullaluistelee" kryptautuisi salausavaimella "netahtooingalsinlauran" muotoon:
    • "mniaääklaatmnauanagaaslhnnnn"
  3. kryptattu viesti purkautuisi (kirjainvaihtoehdot yhdessä peräkkäin) seuraavanlaiseksi:
    • "m egl n hln ä ä k sa hlun hlun ao m egl hlun r hlun egl hlun a hlun hlun i sa t egl egl egl egl" eli
    • "mennääks huomen rullaluistelee?"
  4. manuaalisesti tällaisen salauksen murtaminen on - salausavaimen kirjainkattavuudesta riippuen - enempi tai vähempi mahdoton murtaa, ellei satu arvaamaan salausavainta mutta nanotietokoneen oppiva ohjelmisto todennäköisesti kykenee purkamaan tällaisen salauksen, esimerkiksi sisäpiiriporukan älypuhelimien keräämää sanastodataa hyödyntämällä.
    • sisäpiirisalauksessa salausavain on oletusarvoisesti suomenkielinen sana, joten periaatteessa on mahdollista määritellä jonkinmoisia todennäköisyyksiä, että mikä kirjain saattaisi tulla minkäkin kirjaimen jälkeen.
    • Salausmenetelmän vahvuus on se, että ilman ennakkovalmistautumisia salausavaimen piilosanavihje on mahdollista jättää kryptatun viestin yhteyteen möllöttämään ilman, että muut kuin asianosaiset pystyisivät purkamaan salausta, välttämättä nanotietokoneenkaan avustuksella. Vaihtoehtoiset oikeat kirjaimet heikentävät nanotietokoneen hyödynnettävyyttä, mutta toisaalta vaikeuttavat salauksen avaamistakin.
    • Toisaalta salauksen vahvuus riippuu siitä, löytyykö salausavaimeksi soveltuvia sisäpiirilegendoja. Menetelmä ei tästä syystä sovellu kovin pitkäaikaiseen viestittelyyn, vaan lähinnä joihinkin yksittäisiin yllättäviin poikkeustilanteisiin.
    • Taas esimerkiksi satunnaisen merkkijonon kuten xor-salausavaimen välittämiseen kryptattuna tämä sisäpiirilegenda menetelmä soveltuu sikäli hyvin, että silloin tietokoneen on kokeillen arvattava sisäpiirilegenda. Tosin kyllähän tietokone äkkiä suomen sanavaraston käy läpi. Vaihtoehtoiset kirjaimet sotkevat jonkin verran aukikryptattua xor-avainta toisaalta tietokoneen, mutta toisaalta dekryptaajankin harmiksi.


Huom. ongelma ohjetekstissä: nimittäin kryptausta vaihtamalla seuraavaan kirjaimeen ja avaamista palaamalla edelliseen kirjaimeen pidän vuosikausien kokemuksella sekä kryptaamisen että avaamisen kannalta mukavampana suuntana, joten suositellaan niin päin, eikä kuten yllä olen epähuomiossa opastanut. Eli muistisääntönä "vasemmalla oikea, oikealla vääristetty". Kryptausta ja salauksen purkamista nopeuttaa salausavaimen kuvitteleminen visuaalisesti mielessään.


Muinaisheprea -zippaus

Muinaista hepreaa papyruksille kirjoitettaessa ilmeisesti johtuen sanojen tunnettuudesta ja papyruksen kalleudesta sekä tekstimateriaalin kvantitatiivisuudesta, he jättivät vokaalit pois testeistä.


Mikäli viestin lähettäjä ja vastaanottaja tuntevat ennestään toistensa tavat puhua ja kirjoittaa asioista, ja viestien teemat/aiheet eivät ole yllätyksellisiä, periaatteessa voi vokaalit pudottaa pois tekstistä, jolloin tekstit lyhenevät, mahdollisesti salaustekniikat ovat käytännöllisempiä (vähemmän eri symboleja, helpompi jopa opetella ulkoa) ja kehnommankin salauksen murtaminen on jopa nanotietokoneelle haastavempaa (vaihtoehtojen kirjo laajempi), joskaan todennäköisesti ei kuitenkaan ylivoimaista.

XOR-salaus

XOR-salaus tarkoittaa salausperiaatetta, jossa salauksen tarpeessa olevan viestin kukin kirjainmerkki lasketaan yhteen salausavaimen kirjainmerkkien kanssa (tai vähennetään siitä).

Käytettäessä nk. kertakäyttöistä salausavainta, ja mikäli salausavaimen kirjainmerkit on jotakuinkin satunnaisesti generoitu (esimerkiksi lelukirjaimia tai pelikortteja, joissa on kirjainmerkki kussakin, pussista nostellen tai lottokoneella valiten), niin viestien salaus on murtumaton: absoluuttisesti mahdoton murtaa ilman salausavainta, vaikka olisi äärettömän monta äärettömän nopeaa nanotietokonetta laskemassa.

Manuaalisesti satunnaisgeneroitu salausavain on luotettavin, joskin sen generointi hidasta. Tietokonepohjaiset satunnaisgeneraattorit puolestaan eivät aina olekaan satunnaisia, vaan ne perustuvat mikä mihinkin satunnaisuutta imitoivaan, mutta selvitettävissä olevaan laskenta-algoritmiin.

Päiväkirjasalaus

Päiväkirjasalaus-nimitys tulee siitä, että tällä tavoin täysin varmalla salauksella on mahdollista salata lakkaamattoman paljon tietoa, sikäli kuin kertakäyttöistä salausavainta riittää, eikä sitä varasteta. Salausavainta ei siis kannata säilyttää "päiväkirjan välissä".

  1. Käytännöllisyyden vuoksi kannattaa valita mahdollisimman vähän kirjainmerkkejä käyttöön, jolloin viestin salakirjoittaminen on vaivattomampaa. Suomenkielessä puhekielessä pärjätään 20 aakkosella, kaikki aakkoset tarkoittaisi 30 kirjainmerkkiä, numeroineen 40 kirjainmerkkiä.
  2. Päiväkirjasalauksen purkaminen ja avaaminen onnistuu, mutta on melko hidasta suorittaa "päässään", mutta apuvälineeksi riittää muovinen 20, 30 tai 40 cm pitkä viivoitin sekä harppi. Tai pelkkä rullamittakin soveltuu XOR-salaus- ja -purkamis operaatioihin hyvin.
  3. Viivottimeen kirjoitetaan viestienvaihdossa hyödynnettävät kirjainmerkit mahdollisimman tavallisen järjestyksen sarjana, kuten esimerkiksi aakkosjärjestyksessä, ei esimerkiksi rakkauskirjesalauksessa käytetyn avaimen mukaisessa järjestyksessä, jolloin tämän avaustyökalun päätyessä vääriin käsiin, kaikki rakkauskirjeet olisivat purettavissa. XOR-salauksessa kertakäyttöisellä salausavaimella kirjainsarjan järjestys ei vaikuta salauksen luotettavuuteen lainkaan.
  4. Kirjainsarja, sisältäen kaikki salattavassa viestinnässä hyödynnettävät kirjainmerkit, kirjoitettaisiin viivottimeen kaksi kertaa peräkkäin, viereisten merkkien välisen etäisyyden ollessa esimerkiksi puoli senttiä. Toisin sanoen esimerkiksi viivottimen mitta-asteikolla puolen sentin välein oleviin väleihin yksi kirjainmerkki (tai numero) kuhunkin. Rullamitan kanssa voi olla kätevä laittaa merkit harvempaan. Voi olla kätevä kirjoittaa molemmat kirjainmerkkisarjat eri väreillään, sillä "ekasta" eli "vasemmanpuoleisesta" sarjasta luetaan tavallisimmin salausavaimen kirjaimia, oikeanpuoleisesta viestitekstien kirjaimia.
  5. Kun alkuperäistä viestiä XOR-salataan kertakäyttöisellä salausavaimella, tällöin aluksi luetaan kertakäyttöisen salausavaimen tämä kirjainmerkki ja luetaan sen etäisyys viivottimen nollamittapisteestä ("ekasta", vasemmanpuoleisesta, kirjainmerkkisarjasta). Voidaan asettaa tämä etäisyys harppiin muistiin. Puolestaan rullamitalla kryptatessa sen kynsi voidaan ankkuroida pöydän reunaan ja sitten vetää mittaa siitä poispäin, kunnes mitan juuressa näkyy salausavaimen kirjainmerkki.
  6. Seuraavaksi etsitään viivottimen "tokasta" eli oikeanpuoleisesta kirjainmerkkisarjasta selkokielisen tekstin sijainti (etäisyys viivottimen nollasta), ja joko päässälaskuna tai harpilla kohdistaen vähennetään tästä kirjainmerkistä salausavaimen kirjainmerkin äsken mitattu etäisyys nollasta. Puolestaan rullamitan kanssa kryptatessa pidetään rullamittaa äskeisessä paikassaan ja vedetään mittanauhaa ulos, kunnes se on selkokielisen viestin kyseisen kirjainmerkin kohdalla, jolloin pöydänreunan kohdassa on salakirjoitukseen merkittävä kirjainmerkki.
  7. Kun kirjainmerkki selkokielisestä viestistä sekä sitä vastaava salausavaimen kirjainmerkki on käsitelty, ne merkitään esimerkiksi pienellä pisteellä kumpikin käsitellyiksi ja siirrytään eneenpäin. Kannattaa tasaisin välein merkitä vaikka kukkanen tai muu tunnus-symboli, jotta myöhemmässä vaiheessa pystyisi helposti kohdistaa salausviestiä vastaavan avaimen, muuten viestejä ei voi jälkikäteen enää kätevästi kryptata auki.
    - Tietenkin, jos käytettyä kertakäyttökoodia sekä salakirjoitettuja viestejä jemmailee ja ne joutuu vääriin käsiin, ne voidaan purkaa, mutta jos jompikumpi teksteistä puuttuu, ei modulaatiota voida tehdä, ja viesti säilyy murtamattomana.
  8. Salauksen purkaminen tapahtuu salakielinen viesti sekä salausavain kummin päin vain yhteenlaskien. Tällöin rullamitan kanssa dekryptatessa asetetaan mitankynsi pöydänreunaan ja vedetään mittaa siitä poispäin, kunnes tulee näkyviin salakirjoitusviestin kirjainmerkkiä vastaava kryptausavaimen kirjainmerkki (kryptausavain luetaan siis ekasta, vasemmanpuoleisesta sarjasta), sitten vedetään toisella kädellä mitankynnestä mittanauhaa ulospäin, kunnes pöydänreunan kohdassa on salakirjoituksen kirjainmerkki. Tällöin selkokielisen viestin kirjainmerkki näkyy mitan juuresta. Ja tämän operaation voi siis tehdä toisinkin päin, eli ensin vetää kynsi pöydänreunassa olevaa mittaa poispäin, kunnes tulee vastaan (oikeanpuoleisessa kirjainmerkkisarjassa) salakirjoituksen kirjanmerkki, sitten vetää toisella kädellä mittanauhaa ulospäin, kunnes pöydänreunan kohdassa on vastaava kryptausavaimen kirjainmerkki (siis vasemman, ekan kirjainmerkkisarjan), jolloin mitan juuressa näkyy selkokielisen viestin kirjainmerkki.
Periaatteessa tämä päiväkirjasalauskin on mahdollista suorittaa päässään, esimerkiksi matemaattisesti tai sitten jopa nopeammin: harjaannuttamalla valokuvamuistinsa hahmottamaan kunkin kirjainmerkin visuaalinen sijainti mitta-asteikolla ja sitten harjaannuttamalla aivot "näkemään" niiden yhteen- ja vähennyslaskujen tulokset. Tällaisen valokuvamuistimenetelmän helpottamiseksi kirjainten asettelujärjestys saattaisi kenties olla järkevä vaihtaa aakkosjärjestyksestä joksikin muuksi - esimerkiksi kirjainten ulkoasujen samankaltaisuuksien mukaan ryhmitellen ne, taikka rytmittäen vaikkapa viiden kirjaimen välein viivottimen (tai rullamitan) mitta-asteikolle - jotta sen ulkonäköä olisi mahdollisimman helppo tarkastella mielessään "valokuvantarkasti". XOR-modulaatio, eli "minkä hyvänsä kahden kirjainmerkin yhteen- tai vähennyslasku" visuaalisesti onnistuisi esimerkiksi siten, että tarkastelee mielessään viivoitinta sekä mittanauhaa, jotka ovat aluksi vierekkäin. Sitten (vain mitta-asteikkojen numerot huomioiden) mielessään "leikkaa viivoittimen poikki salausavaimessa olevan kirjainmerkin kohdasta" ja sitten siirtää tuon viivottimenpätkän pään mielessään salatun tahi selkokielisen viestin kirjaimen kohtaan mittanauhalla (yhteen- tai vähennuslaskun suorittamiseksi tuolla kuvitteellisella viivottimenpätkällä), niin silloin tuon kuvitteellisen viivoittimenpätkän toinen pää osoittaa puolestaan selkokielisen tahi salatun viestin kirjaimen kohtaa mittanauhan asteikolla. Nyt, kun oikea kohta on selvillä, niin sitten vain palauttaa mieleensä, että mikäs kirjainmerkki kyseisessä kohtaa mitta-asteikkoa olikaan, niin täten on murtamattoman salauksen XOR-modulaatio suoritettu päässä, kuin vettä vaan.


Päiväkirjasalauksen "tandemtarkiste"

Sähkösanoman välittämisessä voi ilmetä häiriöitä, kuten tulkintavirheistä tai viestiyhteyksien heikkolaatuisuudesta johtuen tai sitten tarkoituksellisesta häirinnästä johtuen. Tästä syystä voidaan sanoman välittämisen yhteydessä laskettavaksi määritellä seuraavanlainen hyvin yksinkertainen tandemtarkiste kryptatulle viestille. Tällöin kyptauksessa käytetyn rullamitan avulla vuorotellen vaiheessa 1 ensin plussataan, sitten miinustetaan, sitten plussataan, sitten miinustetaan...kunkin kohdistusmerkin (ks. selitys edellä) välisen viestiosuuden kryptattu versio merkki merkiltä, jolloin lopputuloksena siis on tarkistusmerkki 1. Vaiheessa 2 tehdään toisinpäin: ensin miinustetaan, sitten plussataan, sitten miinustetaan, sitten plussataan...jolloin lopputulos on tarkistusmerkki 2. Valmis. Tämän tarkisteen merkit liitetään kryptatun viestiosuuden kahdeksi viimeiseksi merkiksi satunnaisessa järjestyksessä. Eli sanoman ollessa pitempi, sijainti on seuraavan viestiosuuden kohdistusmerkkijonoa edeltävät kaksi merkkiä.

Tandemtarkiste ei nimensä mukaisesti ole mikään erityisen ketterä tarkiste, sillä periaatteessa jos viestin väliin onnistutaan olemassaolevia kryptatun viestin merkkejä korvaamatta lisäämään kaksi samaa merkkiä vierekkäin tai parittoman merkkimäärän päähän toisistaan, virhe jää havaitsematta. Näin ollen, tällaisen hakkeroinnin estämiseksi kohdistusmerkkijonojen välisen viestin merkkimäärä on syytä määritellä vakioksi - vaikkapa SMS-viestin pituiseksi (kohdistemerkkijonoineen, kryptattuine viestisisältöineen sekä tarkisteineen yhteensä 160 merkkiä). Jolloin jotta hakkeri pystyisi häiritsemään viestiä ilman, että tandemtarkiste kuitenkaan muuttuisi, täytyisi hänen joko tietää rullamittaan merkittyjen merkkien järjestys, joka voidaan kyllä laskea, kunhan on tarpeeksi monen viestiosuuden tandemtarkisteet tiedossa. Nämä kaksi seikkaa huomioidenkin, hakkeri pystyy joka tapauksessa korruptoimaan (tuhoamaan) viestiä merkki kerrallaan tandemtarkisteella sitä havaitsematta vaihtamalla kahden kryptausmerkin (parillisessa ja parittomassa sijainnissa) paikkaa keskenään tai periaatteessa koko viestinkin, siirtämällä jonkun kryptausmerkin viestiosuuden alkuosista sen loppuosiin. Toisin sanoen tandemtarkiste huomaa korkealla varmuudella satunnaiset virheet, mutta ei tarkoituksellista viestisisällön korruptoitumiseen (muuttamiseen lukukelvottomaksi ilman, että lukukelvottomuus tulisi todetuksi ennen viestisisällön auki kryptaamista) tähtäävää hakkerointia.
Ottaen huomioon, että tarkiste kulkee välitettävän sanoman viestiosuuksien "häntänä", niin tarkisteen hakkeroiminen (korvaaminen uudella tarkisteella) on periaatteessa yhtä mahdollista kuin viestisisällönkin hakkeroiminen, joten tällaista merkkien korvaamis-hakkerointia vastaan viestiliikenne ei olisi kuirenkaan immuuni, joten tandem-tarkiste kuitenkin ajaa asiansa. Tarkisteen heikkous on sellainen morsettaja, joka morsettaa jonkun merkin jatkuvasti väärin. Tällöin sellaisessa viestiosuudessa, jossa sattuisi olemaan yhtä monta kyseistä merkkiä parillisella ja parittomalla etäisyydellä, näissä nimenomaisissa viestiosuuden etäisyyksissä tulisi olemaan väärät merkit auki kryptatussa sanomassa.


Huhhuh-salausalgoritmi

Huhhuh on eräänlainen rakkauskirjasalauksen ja XOR-salauksen kombinaatio, jonka kryptaaminen ja purkaminen periaatteessa onnistuisi päässäkin, mutta on suht työläs prosessi. Kukaties sellainen harjaannuttaa muistia samalla ja saattaa siitä syystä olla toisaalta mielenkiintoistakin.

Sanallisesti selostaen mistä on kyse, niin ensiksikin salausavaimia on useampi kuin yksi, esimerkiksi 2 - 5 rinnakkaista kirjainsarjaa, joista kukin sisältää omat kirjaimensa, jotka siis kiertävät omaa kehäänsä, ja nämä sarjat yhdessä kattavat kaikki tarvittavat kirjaimet.

Lähdetään esimerkiksi tuosta aiemmasta rakkauskirjeen salausavaimesta:

G R A L D H O M U N K E I S T V Ä P J Ö

Ja sitten ko. salausavain jaetaan esimerkiksi neljään erilliseen sarjaan:

  1. G R A L D eli ("graldgraldgrald....")
  2. H O M U N eli ("homunhomunhomun....") jne.
  3. K E I S T
  4. V Ä P J Ö


Seuraavaksi tarkastellaan, millaisia lausuttavissaolevia lisäsarjoituksia kustakin muodostuisi

  • teoriassa 5! = 120 vaihtoehtoa,
    • joista karsia pois ensiksikin identtiset mutta vain eri vaiheiset sarjoitteet, kuten graldgrald.. ..raldgraldg.. ..aldgraldgr.. ..ldgraldgra.. ..dgraldgral, eli yhdestä viiden kirjaimen sarjasta saadaan sarjoitteita, joista identtisiä on 4/5, eli kaikista laskennallisista mahdollisuuksista 80% karsiutuisi pois...palataan tähän seikkaan jäljempänä.
    • toisaalta kaikista periaatteessa mahdollisista sarjoitteista tullaan karsimaan pois lausumiskelvottomat sarjoitteet, eli kartoitetaan esimerkin vuoksi kaikki ensimmäisestä G R A L D -sarjasta muodostuvat ja G -kirjaimella alkavat sarjoitteet (eka sarja on ainut, jossa vain yksi vokaali):


  1. G R A L D G R A L D
    • g r
      • g r a
        • g r a d lgradl
        • g r a l dgrald
      • g r l
        • g r l a dgrlad
        • g r l d agrlda
      • g r d
        • g r d a lgrdal
        • g r d l agrdla
    • g a
      • g a l
        • g a l d rgaldr
        • g a l r dgalrd
      • g a d
        • g a d l rgadlr
        • g a d r lgadrl
      • g a r
        • g a r l dgarld
        • g a r d lgardl
    • g l
      • g l a
        • g l a d rgladr
        • g l a r dglard
      • g l d
        • g l d a rgldar
        • g l d r agldra
      • g l r
        • g l r d aglrda
        • g l r a dglrad
    • g d
      • g d r
        • g d r a lgdral
        • g d r l agdrla
      • g d a
        • g d a r lgdarl
        • g d a l rgdalr
      • g d l
        • g d l a rgdlar
        • g d l r agdlra


- Eli kaikista periaatteessa mahdollisista kahdestakymmenestäneljästä oikeastaan vain kaksi ensimmäistä sarjoitetta ovat lausuttavissa ääneen (muistettavissa. Muissahan sarjoissa kun on kaksi vokaalia, niin lausumiskelvottomia sarjoitteita luultavasti ei esiinny lainkaan. Joka tapauksessa ensiksikin havaitaan, että yllä kartoitetut 24 sarjoitetta ovat ylipäätään ne kaikki vaihtoehtoiset sarjoitteet, jotka eivät ole keskenään identtisiä (5!*20%=24).

  • * *

Johtopäätellään siis, että koherentin salausavaimen (tarpeeksi tasaisesti jakautuvat vokaalit) nelisarjaisessa huhhuh-salausalgoritmissa tulisi edelläolevassa tilanteessa olemaan vain yksi sellainen sarja, josta saadaan ainoastaan kaksi vaihtoehtoista sarjoitusta, ja lopuista kolmesta sarjasta saataisiin kustakin melko varmasti 24 vaihtoehtoista lausumiskelpoista epäidenttistä sarjoitusta. Toisin sanoen teknisistä seikoista johtuen optimaalisin ratkaisu olisi, että huhhuh-salausalgoritmissa käytettäisiin kaikkia kahdeksaa vokaalia (A, E, I, O; U, Y, Ä, Ö) ja vain kahtatoista konsonanttia (esimerkiksi (G, H, J, K, L, M; N, P, R, S, T, V).


Huhhuh-salausalgoritmin kanssa salaaminen sekä purkaminen lähtee liikkeelle tilanteesta, jossa käytetään alkuperäisestä salausavaimesta muodostuvaa neljää viiden kirjaimen pituista sarjoitetta, ja sitten periaatteessa satunnaisesti, mutta käytännössä sopivanmittaisin välein, kryptattavan tekstin edetessä, vaihdetaan vuorotellen yhden näistä neljästä sarjoitteesta sarjoitus joksikin muuksi. Kryptatun tekstin purkamisen yhteydessä tämä ilmenee siten, että jossain vaiheessa purettu teksti alkaa sisältää virhettä jonkin sarjoitteen osalta, jolloin tarkistetaan esimerkiksi taulukoinnin avulla kokeillen, että mikä 23 vaihtoehdosta on koherentti sarjoitus, johon kyseinen sarjoite päivittyisi. Ja tiedetään odottaa kryptauksen aukenevan tällä jonkun matkaa, kunnes tämän tai jonkun toisen sarjoite on päivittyy.


Yritetään seuraavaksi arvioida tällaisen nelisarjaisen huhhuh-salauksen turvallisiutta.

  • periaatteessa vokaalien jakautuminen neljän sarjan kesken (kaksi kussakin) rajoittaa vaihtoehtoisten sarjojen (viiden kirjaimen ryhmä, joiden järjestys avoin) kirjoa merkittävästi (otaksuen, että kaikki mahdollisuudet ovat vokaalien ansiosta lausuttavissa). Ylimalkaisesti arvioiden ehkä vain noin biljoona erilaista neljän sarjaa, (joista kukin sisältää 2vok ja 3 kons). Mutta tämän algoritmin purkamiskelvottomuus perustuu siihen, että koska kustakin sarjasta muodostuu 24 eri sarjoitusta, jotka vaihtelevat satunnaisesti tämän tästä, niin periaatteessa pitkänkään kryptatun tekstinäytteen perusteella ei pystyne sanomaan varmuudella mitään.



- Joka tapaukseesa kaiken kaikkiaan olemme tulleet sellaiseen johtopäätökseen tämän artikkelin alussa todetussa kilpajuoksumysteerissä kuin että kuka tahansa suomalainen peruskoululainen pystyy päihittämään "maailmankaikkeuden nopeimman nanotietokoneen" äärettömän nopean laskentatehon 100 - 0.

Noudettu kohteesta ”https://wikikko.info/w3/index.php?title=Salaus&oldid=2497