DATILI4, tietoturvatekniikat, 1 ov |
1. Salauksia koskevia lakipykäliä eri maissa |
Lainsäädäntöä ja periaatteita1. Salauksia koskevia lakipykäliä eri maissaJoissakin maissa on ollut yksiselitteisesti kiellettyä salata lähettämiään sähköpostiviestejä. Yleensä tähän on syynä kansallinen turvallisuus. Esimerkiksi Ranska on ainakin jossain vaiheessa rajoittanut salaamista. Kiinassa salattujen viestien lähettäminen on luvanvaraista. Muita korkean rajoitteen maita ovat mm. Pakistan, Kazakstan, Venezuela, Venäjä, Vietnam, Singapore ja Tunisia. Salausten vienti ulos Yhdysvalloista on ollut tietyin rajoituksin kiellettyä. 90-luvulla asiasta taisteltiin eri oikeusasteissa lukuisia kertoja ja lopulta oikeusasteen päätyivät tuomitsemaan esimerkiksi painetun lähdekoodin sananvapauden nojalla lailliseksi menetelmäksi viedä USA:sta ulos salausalgoritmejä. 2. Lain ja yhteiskunnan vaikutus salauksiinKenties kuuluisin yksittäinen vaikutus salausalgoritmiin oli IBM:n ja NSA:n välinen sopimus DES -salausalgoritmin kehittämisestä. IBM kehitti 1970-luvulla salausalgoritmiä pankkien käyttöön. Koska IBM oli huolissaan salauksen kestävyydestä (olisi katastrofi jos tuote ehdittäisiin myydä ja siinä olisi joku alkeellinen tietoturva-aukko), IBM pyysi NSA:lta lausuntoa algoritmin turvallisuudesta. NSA lupautui tarkastamaan algoritmin, mikäli se saisi tehdä vastineeksi haluamansa muutokset algoritmiin. NSA hyväksyi IBM:n algoritmin lähes sellaisenaan. Ainoa muutos, mitä NSA vaati, oli tehollisen avainpituuden muuttaminen 64 bitistä 56 bittiin. NSA:n mukaan joka kahdeksas bitti tarvittiin pariteettitarkastus -tyyppiseksi bitiksi silloisten huonojen internet- ja verkkoyhteyslinjojen vuoksi. Selitystä pidettiin yleisesti huterana ja todellisen syyn tälle arveltiin olevan se, että NSA:lla oli jossain hallussaan sellainen laitteisto, joka pystyi dekryptaamaan brute force-hyökkäyksellä 56-bittisen avaimen salaaman viestin kohtuullisessa ajassa. 64 bittiä oli sillekin ilmeisesti liikaa 1970- ja 1980-luvuilla. DES astui Yhdysvaltain liittovaltion viralliseksi salausstandardiksi 1977. 3. PeriaatteitaTietoturvatekniikoissa ja salausmenetelmissä käytettyjä erityisiä periaatteita ja lyhenteitä:
|