DATILI4, tietoturvatekniikat, 1 ov

1. Salauksia koskevia lakipykäliä eri maissa

2. Lain ja yhteiskunnan vaikutus salaimiin

3. Periaatteita

Lainsäädäntöä ja periaatteita

1. Salauksia koskevia lakipykäliä eri maissa

Joissakin maissa on ollut yksiselitteisesti kiellettyä salata lähettämiään sähköpostiviestejä. Yleensä tähän on syynä kansallinen turvallisuus. Esimerkiksi Ranska on ainakin jossain vaiheessa rajoittanut salaamista. Kiinassa salattujen viestien lähettäminen on luvanvaraista. Muita korkean rajoitteen maita ovat mm. Pakistan, Kazakstan, Venezuela, Venäjä, Vietnam, Singapore ja Tunisia.

Salausten vienti ulos Yhdysvalloista on ollut tietyin rajoituksin kiellettyä. 90-luvulla asiasta taisteltiin eri oikeusasteissa lukuisia kertoja ja lopulta oikeusasteen päätyivät tuomitsemaan esimerkiksi painetun lähdekoodin sananvapauden nojalla lailliseksi menetelmäksi viedä USA:sta ulos salausalgoritmejä.

2. Lain ja yhteiskunnan vaikutus salauksiin

Kenties kuuluisin yksittäinen vaikutus salausalgoritmiin oli IBM:n ja NSA:n välinen sopimus DES -salausalgoritmin kehittämisestä. IBM kehitti 1970-luvulla salausalgoritmiä pankkien käyttöön. Koska IBM oli huolissaan salauksen kestävyydestä (olisi katastrofi jos tuote ehdittäisiin myydä ja siinä olisi joku alkeellinen tietoturva-aukko), IBM pyysi NSA:lta lausuntoa algoritmin turvallisuudesta. NSA lupautui tarkastamaan algoritmin, mikäli se saisi tehdä vastineeksi haluamansa muutokset algoritmiin.

NSA hyväksyi IBM:n algoritmin lähes sellaisenaan. Ainoa muutos, mitä NSA vaati, oli tehollisen avainpituuden muuttaminen 64 bitistä 56 bittiin. NSA:n mukaan joka kahdeksas bitti tarvittiin pariteettitarkastus -tyyppiseksi bitiksi silloisten huonojen internet- ja verkkoyhteyslinjojen vuoksi. Selitystä pidettiin yleisesti huterana ja todellisen syyn tälle arveltiin olevan se, että NSA:lla oli jossain hallussaan sellainen laitteisto, joka pystyi dekryptaamaan brute force-hyökkäyksellä 56-bittisen avaimen salaaman viestin kohtuullisessa ajassa. 64 bittiä oli sillekin ilmeisesti liikaa 1970- ja 1980-luvuilla.

DES astui Yhdysvaltain liittovaltion viralliseksi salausstandardiksi 1977.

3. Periaatteita

Tietoturvatekniikoissa ja salausmenetelmissä käytettyjä erityisiä periaatteita ja lyhenteitä:

  • Kerckhoffsin periaate, jonka mukaan menetelmä voidaan paljastaa jos avainpituus pidetään riittävän pitkänä.
  • Feistelin periaate, jonka pohjalta toimiva salain purkaa salauksen ajamalla salausalgoritmi takaperin.
  • DRM, Digital Rights Management. On eräänlaista tietoturvatekniikkaa, jolla turvataan sisältöä tuottavan yrityksen taloudelliset edut
  • DMCA, Digital Millenium Copyright Act, USA:ssa säädetty laki tekijänoikeuksien valvonnan kiristämiseksi.
  • CSS, Content Scrambling System, jonka tarkoituksenia oli pitää DVD-levy salattuna katseluun asti ja siten estää kopiointi tietokoneen kiintolevylle. Epäonnistui surkeasti.