Kryptologia

Kryptologia (kreikan sanoista κρυπτός kryptós, "piilossa, salainen"; ja -λογία -logia, "oppi", tai γράφειν graphein, "kirjoitus")^[1] tai salakirjoitustekniikka viittaa turvallisen viestinnän menetelmien tutkimiseen ja harjoittamiseen kolmansien osapuolten (vastustajien) läsnäolossa.^[2] Se viittaa yleisemmin vastustajien vaikutusvallan ylittävien protokollien kehittämiseen ja analysointiin.^[3] Näissä protokollissa sovelletaan useaa tietoturvan näkökohtaa, kuten datan luottamuksellisuutta, datan eheyttä, todennusta ja kiistämättömyyttä.^[4] Modernilla kryptografialla on päällekkäisyyksiä matematiikan, tietojenkäsittelytieteen ja sähkötekniikan tieteenhaarojen kanssa. Kryptografiaa sovelletaan muun muassa pankkiautomaateissa, salasanoissa ja sähköisessä kaupankäynnissä.

Ennen modernia aikakautta kryptografia oli käytännöllisesti katsoen synonyyminen salauksen kanssa. Salaus on prosessi, jonka avulla muunnetaan luettavissa oleva tieto näennäiseksi hölynpölyksi. Salatun viestin lähettäjä jakoi salauksen purkuun tarvittavat tiedot vain tarkoitetun vastaanottajan kanssa. Kryptologian menetelmät ovat ensimmäisen maailmansodan ja tietokoneiden keksimisen jälkeen muuttuneet yhä monimutkaisemmiksi ja niitä sovelletaan yhä laajemmin.

Moderni kryptografia pohjautuu hyvin paljon matemaattiseen teoriaan ja tietojenkäsittelytieteen käytäntöön. Kryptografiset algoritmit on suunniteltu laskennallisen kovuuden olettamuksien ympärille. Tämä tekee sellaisista algoritmeista vaikeita murtaa käytännössä. On teoreettisesti mahdollista murtaa sellainen järjestelmä, mutta se olisi epäkäytännöllistä tunnetuilla käytännön keinoilla. Näitä järjestelmiä kutsutaan siksi laskennallisesti turvallisiksi. Teorian kehittyminen (kuten edistysaskelet kokonaislukujen tekijöihinjako -algoritmeissa) ja nopeutuva tietotekniikka vaativat, että näitä ratkaisuja kehitettäisiin jatkuvasti. On olemassa järjestelmiä, jotka on todistettu murtamattomiksi edes rajoittamattomalla määrällä laskentatehoa. Yksi esimerkki on one-time pad. Nämä järjestelmät ovat kuitenkin vaikeampia toteuttaa kuin parhaat teoreettisesti murrettavat mutta laskennallisesti turvalliset mekanismit.

Kryptologian keskeisimpänä maksiimina voidaan pitää ns. Kerchoffin periaatetta. Periaatteen mukaan järjestelmän tulee perustua avainten salassa pitämiseen. Vihollisen on oletettava tuntevan varsinaisen salakirjoitusjärjestelmän. Kerchoffin periaatteen seuraus on se, että kuka tahansa voi avoimesti kokeilla järjestelmän turvallisuutta. Järjestelmän turvallisuus joutuu näin todelliseen koetukseen (ruuvipenkkiin). Luotettavimmat julkisissa tietoverkoissa käytettävät salakirjoitusmenetelmät noudattavat Kerchoffin periaatetta. Kuitenkin vielä nykyisin erityisesti mobiilin tietoliikenteen ja sotilassovellutusten puolella pyritään kehittämään järjestelmiä, jotka Kerchoffin periaatteen vastaisesti perustuvat itse salakirjoitusjärjestelmän salassapitämiseen.

Kryptologia sisältää kryptografian ja kryptoanalyysin.^[5][6] Kryptografia pyrkii salaamaan tiedon semanttisen merkityksen ja estämään tiedon käytön tai muokkaamisen ilman oikeutta.^[7] Kryptoanalyysi on matemaattisten menetelmien tutkimista, jolla pyritään voittamaan kryptografisen menetelmät tai tietoturvaratkaisut.^[8]

1. ↑ Liddell and Scott's Greek-English Lexicon. Oxford University Press. (1984) (englanniksi)
2. ↑ Ronald Rivest: ”Cryptology”, Handbook of Theoretical Computer Science. Elsevier, 1990. (englanniksi)
3. ↑ Mihir Bellare & Phillip Rogaway: ”Introduction”, Introduction to Modern Cryptography, s. 10. Kalifornian yliopisto, 21.9.2005. (englanniksi)
4. ↑ A. J. Menezes & P. C. van Oorschot & S. A. Vanstone: Handbook of Applied Cryptography. Waterloon yliopisto. ISBN 0-8493-8523-7 Teoksen verkkoversio. (englanniksi)
5. ↑ Gustavus J. Simmons: cryptology britannica.com. Viitattu 1.2.2023. (englanniksi)
6. ↑ cryptology csrc.nist.gov. Viitattu 1.2.2023. (englanniksi)
7. ↑ cryptography csrc.nist.gov. Viitattu 1.2.2023. (englanniksi)
8. ↑ cryptanalysis csrc.nist.gov. Viitattu 1.2.2023. (englanniksi)