LØRN case C0155 -
LØRN. RESEARCH

Kristian Gjøsteen

Professor

NTNU

Kryptologi

I denne episoden av #LØRN snakker Silvija og professor ved Institutt for matematiske fag, NTNU, Kristian Gjøsteen, om kryptologi og hvordan dette beskytter hverdagen til folk flest uten at de merker det. Kryptologi handlet tradisjonelt om å beskytte seg mot avlytting, og i denne podcasten forteller Kristian om hvordan dette fascinerende feltet av matematikk fungerer, og hvordan det har blitt selve grunnlaget for all sikkerhet innen digital kommunikasjon.
LØRN case C0155 -
LØRN. RESEARCH

Kristian Gjøsteen

Professor

NTNU

Kryptologi

I denne episoden av #LØRN snakker Silvija og professor ved Institutt for matematiske fag, NTNU, Kristian Gjøsteen, om kryptologi og hvordan dette beskytter hverdagen til folk flest uten at de merker det. Kryptologi handlet tradisjonelt om å beskytte seg mot avlytting, og i denne podcasten forteller Kristian om hvordan dette fascinerende feltet av matematikk fungerer, og hvordan det har blitt selve grunnlaget for all sikkerhet innen digital kommunikasjon.
Facebook
Twitter
LinkedIn
Email

22 min

Choose your preferred format

Velkommen til learn tech, en lærings dugnad om teknologi og samfunn med Silvija Seres og venner.


SS: Hei du lytter til lørdag teklezghi det ser ut som i dag skal være kryptografi for å lære meg om dette her så her med meg Kristian gjøsteen som er professor ved institutt for matematiske fag ved NTNU i Trondheim, Velkommen. Kryptografi er ganske nerdete, det blir ganske mye tallteori, og vi skal gå inn i det etterhvert men før vi snakker om både hvordan det funker, og hvorfor det er livsviktig på blant annet internett, har jeg lyst å høre littegrann om hvem Kristian er, hva du gjør, og hvorfor.

KG: Jeg er professor i matematikk, og jeg drive kryptologi, det driver jeg med, ikke bare fordi det er gøyal matematikk, men også fordi det er en matematikk vi bruker for å beskytte folk i hverdagen, mot forskjellig kriminelle, mot fremmede stater som ønsker å lytte til oss, eller andre som ønsker å lage ukvemsord.

SS: Det høres veldig vanskelig ut, kan du gi oss et bilde av det?

KG: Tradisjonelt så handler det om å hindre folk i å forstå hva vi sier. Når noen lytter på telefonsamtale dine forstår de hva du sier, men det ønsker vi ikke. Vi kan ikke hindre folk i å lytte, men det vi kan gjøre er å hindre dem i å forstå. Det bruker vi kryptografi til. Kryptografi er en 2000 år gammel vitenskap, de første eksemplene går tilbake til gamle Cæsar, som brukte veldig enkle kryptometoder. De siste 2000 årene har vi hatt et slags våpenkappløp. Der de som ønsker å beskytte seg, finner på stadig nye metoder. Og de som ønsker å avlytte finner stadig nye måter å angripe på.

SS: Det er ikke bare snakk om masse regnekraft, men det er også snakk om å måtte ha smartere metoder?

KG: Definitivt. Hvis du ser på utviklingen i angrepsmetode på de kryptosystemene vi bruker i dag, så har store deler av kraften kommet fra økt regnekraft, men vel så mye, og sannsynligvis mye mer har kommet fra at vi har utviklet mye smartere algoritmer for å angripe, som igjen krever at du finner på nye og bedre ting for å forsvare oss.

SS: Hva gjorde Cæsar? Hvordan krypterte han, gi et eksempel så vi har noe å henge på.

KB: Han gjorde noe veldig enkelt. Han tok hver bokstav i meldingen han hadde lyst til å sende, den erstattet han med den bokstaven som kommer tre plasser senere i alfabetet, så dermed ville A gå D osv. Det betyr at den teksten du får ut som du kan sende ser veldig rar ut, men enhver som vet hvordan Cæsar gjorde det, han kan da bare erstatte hver bokstav med den som kommer 3 foran i alfabetet. Dette er utrolig enkelt chiffer og de aller fleste klarer å bruke knekke et sånn chiffer i løpet av noen få sekunder, hvis de har litt trening, men for 2000 år siden så var dette kanskje en tid da de aller fleste ikke kunne lese.

SS: Men så kommer endel folk som jobber spennende med tallteori og det har noe med primtall å gjøre, også kommer Turing og etter de første anvendelsesområdet på datamaskiner var nemlig kryptografi.

KG: I Tyskland under andre verdenskrig brukte et chiffer som heter Nigma og Turing var en av de som jobbet med å analysere dette chifferet. Opprinneli startet en polsk matematiker som fikk tak i to tidlige utgaver av chiffere, og kom et stykke på vei i analysen av det. Etter at Polen ble okkupert så forsvant matematikerne, og alt arbeidet deres gikk over til England der Turing og andre dro det videre, og ett av verktøyene de måtte utvikle for å få analysert dette chifferet det var automatisk regnemaskiner eller tidlige datamaskiner, som kunne regne gjennom masse muligheter veldig raskt og dermed finne rett løsning på en del ligninger, som lot folk lese de tyske meldingene. Man anslår at disse Krypto gjennombruddene forkortet andre verdenskrig med et år eller to, fordi man ha det bedre oversikt over hva tyskerne holdt på med når man visste hvor tyskerne sendte ubåtene sine, så kunne man for eksempel sende fly dit for å angripe ubåtene. Tyskernes maskin het Enigma, den ser litt ut som en skrivemaskin. Når du trykker på en tast på tastaturet så lyser det opp en liten lampe som sier hvilken bokstav du faktisk å sende ut på moshekoden din.

SS: Så det Turing klarte er å oversette tilbake, gjennom datamaskinkraft?

KG: Turing og mange andre med han, de utviklet veldig smart analysemetoder for å redusere antall mulige nøkler som kunne passe, også brukte de disse datamaskinene for å ta seg den siste veien. Nøkler i krypto er det vi kaller måten vi går fra meldinger til chiffer tekst, eller fra chiffer test tilbake til klarttekst, eller meldinger. Det er uinteressant å finne nøklene, men det er en veldig hendig måte å komme tilbake til meldingen på. Derfor leter vi ofte etter nøkler.

SS: Ja, og hvorfor måtte vi ha mye regnekraft?

KG: Fordi de gjorde voldsomme algoritmisk gjennombrudd for å forenkle analysen av Enigma chifferet, men helt til slutt så sto de igjen med at de klarte ikke helt å avgjøre hva som er riktig løsning bare ved å se på det. Vi måtte prøve en hel masse forskjellige verdier, og det for hånd også ville det vært en uoverkommelig oppgave. Da vil de ikke klart å finne nøklene før verdiene i meldingene som har sendt var , fordi det har gått for lang tid, men med disse maskinene så klarte de å finne nøklene i løpet av dagen, dermed kunne de lese dagens trafikk, å handle basert på den trafikken samme dag som de ble sendt. Det er et verdifullt når det er snakk om krigsinformasjon. Det hjelper oss lite om vi hadde klart å lese de meldingene som tyskerne sendte i 1940, i dag. Men det å kunne lese de meldingene i 1942, det hjelper voldsomt.

SS: La oss nerde oss litt rundt dette med primtall. Det er et veldig dypt matematisk resultat, som sier at to primtall, altså tall som ikke kan brytes ned i noen flere faktorer, to sånne tall hvis det tilstrekkelig stor i dag veldig lett å gange dem, men det er veldig vanskelig å finne tilbake til dens opprinnelige tall. Det er altså den beregningen som man bruker på ett eller annet vis i kryptografi.

KG: Det noe vi trenger i kryptografi, kryptografi baserer seg rett og slett på at vi skal ha noe som er lett å gjøre, hvis du kjenner til det, også skal det være veldig vanskelig hvis du ikke kjenner hemmeligheten eller nøkkelen, å gå tilbake igjen. Det er veldig vanlig prinsipp i Krypto, og faktorisering er et av disse tilsynelatende vanskelige problemene vi har holdt på med når matematikerne har gjort enorme fremskritt siden 70-tallet. Faktorisering som problem har vært studert i alle år. Vi har gjort enorme utviklinger og mye av den utviklingen er motivert rett og slett fordi vi bruker det til kryptografi. Så siden dette dukket opp på 70-tallet har vi gjort kjempe fremskritt. Hvis vi bare hadde fått raskere datamaskiner hadde vi ikke klart å faktorisere de tallene vi klarer å faktorisere i dag. Her bruker man nesten alt som finnes av avansert teori. Vi bruker nemlig de samme orde e om en hel masse forskjellige ting. Så når vi snakker om to faktorer, så snakker vi om et helt annet kryptoprinsipp som ikke har noe med faktorisering av tall å gjøre i det hele tatt. Det er jo selvfølgelig forvirrende, men to-faktor det er et prinsipp som vi bruker når vi skal logge oss på nettsider. Da handler det om at du skal opp i to forskjellige ting der den ene typisk ikke er den samme hver gang du logger deg inn. Det vanligste eksempel er det vi alle ser i nettbanken da vi ble bedt om å oppgi et passord, det er en faktor, også har vi disse engangskodene, det en annen faktor. Ideen her er at du har en ting som du husker, også en annen ting som varierer. Det betyr at hvis noen stjeler begge disse tingene en gang med å avlytte deg for eksempel, eller ved å titte over skulderen din får de med seg et passord som aldri vil endre seg, også får de engangskoden. En engangskode kan ikke gjenbrukes når du har allerede brukt den på å logge inn. Der er det denne 2-faktor, altså to ting for å logge inn, i stedet for bare en som var det vi pleide å bruke før, som vi fortsatt bruker mange steder.

SS: Denne Turing prisen, for navnet Turing brukes også som utrolig mange forskjellige ting i datavitenskap. Vi har Turing-test og vi har turing-maskin og vi har også en Turing-pris. Turing-prisen som er vår Nobels pris har gikk for et par år siden til to stykker som jobbet veldig spennende innenfor kryptografi. Går det an å forklare enkelt hva de gjorde?

KG: De har jobbet veldig mye innenfor den grunnleggende teori for kryptografi. Kryptografi er et felt som ligger inne i skjæringen mellom matematikk og informatikk. Hvis menneskene jobber mer over mot informatikk delen av det og de har sett på veldig dype resultater når man kobler forskjellige ting ved å bruke dette begrepsapparatet som har oppstått i forbindelse med å beregne kompleksitet og sånn til å analysere kryptosystemer, og legge grunnlaget for veldig gode måter å resonere rundt kryptosystemer, å forsikre seg om at vi ikke har glemt noe og gjort de usikre på ved en liten feil. Kryptosystemer er veldig kjøre ting, og det vi trenger for å være sikker på at kryptoen virker, og at vi ikke har gjort en dum feil. For det kun når en intelligent angriper studerer systemene og går inn for å finne feil at de vil dukke opp. Når de dukker opp så kan det være fullstendig katastrofalt, da kan du ende opp med å ha ingen beskyttelse i det hele tatt. Og dette arbeidet som Shafi og de andre har gjort de siste 40 årene, veldig mye har dreid seg om måter å være sikre på at vi ikke har lagt igjen noen sånne små feil.

SS: Hvordan tester an dette her? Er det å leke med systemet?

KG: Det første man trenger er å få en beskrivelse av systemene. Det er ofte lettere enn man skulle tro. I sin tid angrep jeg noen banksystemer, rett og slett for å få tak i koden som bankene kjørte. Det var veldig enkelt, den ligger åpent tilgjengelig på nettet, også leste jeg koden og fant ut hvordan kryptosystemet virket også var det bare å gjøre den vanlige krypto-analysen å finne alle de feilene som banken hadde lagt inn. Det er en forholdsvis enkel øvelse. Det å skaffe seg tilgang til systemet er forbausende enkelt, men og etterpå analysere det, det første du må gjøre er å starte mannen til antagelsen at de som har laget det har gjort noen feil. Koder har bugs, men kryptoen er enklere systemer enn kode, Det er fortsatt ikke lett å få det helt riktig, men det er lettere enn å få disse store programvaresystemer som er millioner av linjer. Krypto mere kode som har 28 linjer eller noe slikt.

SS: Vi har ikke skjønt tror jeg, hvor vesentlig denne type sikkerhet blir for våre liv fremover, for når mer av livene våre styres, og etterhvert kanskje predikeres/overstyres av digitale systemer så er det litt viktig at ikke folk får tak i informasjon de ikke skal ha.

KG: Ja, og ikke bare det, men han som sikrer at man ikke kan bryte seg inn i steder hvor man ikke skal være for eksempel så er vi alle på vei mot smart hjem for eksempel. Hva med når du er på ferie, noen bryter seg inn i varmestyringssystem og skrur det av, sånn at hele huset ditt fryser til en isblokk og det blir veldig dyrt når du kommer hjem. Eller Skru på alt for mye varme. Man kan tenke seg at man kan bryte seg inn i helse ting som pacemaker og slikt, som kan være rent livstruende. Krypto beskytter også infrastrukturer, vi har vannforsyning, det kan være kraftforsyningen til hele infrastrukturen vår som blir viktigere og viktigere. Hvis noen kan forstyrre tele-infrastrukturen så vi ikke kan ringe til lege. På sykehusene er det fullt av medisinske apparater som snakker med hverandre, hvis du kommer inn der og kan forstyrre hvordan de virker så kan liv fort gå tapt.

SS: En ting er denial service type, og masse forskjellig type angrep her. Men det med politiske kontroverser, at myndigheter skal ha tilgang til og sterkere kryptografi enn private. kan ikke du hjelpe oss å navigere det med et par setninger?

KG: Etterretningstjenester og andre politimyndigheter har veldig ofte behov for å lese den kommunikasjon som folk har hatt tidligere tider. Enten for å se hvem som kommuniserer med hverandre fordi det er måten man nøsyer opp «terrornettverk» for eksempel, mens kryptografi har som mål å ikke la noen få lov til å se på de tingene, ikke se hva du sier og til dels også ikke se hvem du snakker med. Så her er det et legitimt behov hos etterretningstjenester og andre politimyndigheter for å se på ting. Mens vi som mennesker vi har et legitimt behov for å beskytte oss mot at folk ser på. Og det som er problemet her er at det er veldig vanskelig å bygge et system hvor du lar noen etterretningstjenester slippe til, nemlig de du liker, men ikke lar andre etterretningstjenester for eksempel kinesiske eller russisk etterretning slippe til. Det er veldig vanskelig, og veldig krevende fordi vi sliter egentlig nok med å lage systemer som er sikre uten den ekstra kompleksiteten.

SS: Også er det noe med hvem som har de største datamaskinene. Du forsker rundt kvantedatamaskiner og hva de gjør mulig, eller umulig i kryptografi. Kan du si litt om det?

KG: Kvantedatamaskiner er en ny form for datamaskin, som noen kanskje vil være i stand til å få til å virke i løpet av de neste tiårene. Det som er litt morsomt med dem er at hvis man klarer å bygge en stor nok kvantedatamaskin så kan man blant annet bruke den til å faktorisere store tall, det som vi lenge har trodd er veldig vanskelig men som med disse kvantedatamaskinene blir veldig lett. Derfor så har vi et behov om dagen for å bytte ut veldig mye av den kryptografien vi bruker fordi vi er redd for at disse kvantedatamaskinen kommer, og hvis de kommer om 30 år så kan de gå tilbake i tid å lese alt det vi snakket om i dag, og det er veldig mange som har behov for sikkerhet på 30 og 50 års horisonter. Vi vil ikke at noen senere oppdager ting vi i dag tror er helt til private. Militæret og diplomatiet har ekstremt behov for hemmelighet, også på flere tiår fremover, at dagens hemmeligheter skal forbli hemmelig. Kvantedatamaskiner, folk sitter i dag og lagrer den chiffer teksten vi sender, i håp om at de om noen 10 år vil ha en kvantedatamaskin som så kan brukes til å lese det. Derfor driver vi et kjempe arbeid i dag med å bytte ut Kryptomor med kryptos som er kvantesikker, som gjør disse kvantedatadatamaskinen ubrukelig avfall sett fra et kryptoperspektiv.

SS: Hva gjør vi ekstra godt av dette her i Norge?

KG: Vi er veldig gode på protokoll-analyse, og analysere kryptografiske protokoller og sikre at vi ikke har lagt inn disse feilene. Vi er ganske god på elektronisk valg, vi har gjort en del her i Norge, og de norske forsøkene med Internett valg i 2011 og 2013 Så kunne noe folk i noen kommuner stemme hjemmefra fra sofaen via Internett. De slapp å gå til valglokale, det er ganske gunstig for en del folk. For å få til det på en trygg måte så trenger du veldig sofistikert kryptografi, og det ble blant annet utviklet her ved NTNU.

SS: Jeg spurte deg om anbefalt lesing, du anbefaler noe som heter The Code Book. Si to setninger om hvs man lærer der.

KG: Code Book av Simon Sing inneholder en ganske grei oversikt over kryptografiens historie og inneholder rett og slett veldig mange morsomme historier fra kryptografiens verden, og den lar deg forstå en del av hvordan utviklingen av kryptografi ha foregått og en del viktige kryptografiske konsepter.

SS: Jeg sporte deg om noen sitater, du ga meg tre og alle er veldig kule. En av de skal jeg lese opp: «Descision diffie hellman assumption is a gold mine» og det er en gold mine kanskje for matteprofessorer, men ikke for hele verden.

KG: Jeg tror ikke du får så veldig mye fysisk gull ut av det, men utrolig store deler av kryptolitteraturen baserer seg på nettopp denne Descision diffie hellman som var den første til og virkelig skrive ned, og presist. Vi kryptologer er blitt så gode på gjøre det vi gjør at stort sett i stedet for å prøve å angripe våre ting, så tar du alt det som ligger rundt. Du tar mennesker som sitter bak datamaskinen, du tar datamaskinen selv istedenfor kryptografien, for det er stort sett mye lurere. mye større feil som begås der.

SS: Hvis folk skal huske en setning fra samtalen vår, hva skal det være?

KG: Kryptografi det beskytter deg og meg og alle mot angrep.

SS: Tusen takk, Kristian Gjøsteen, professor i matematikk eller kryptologi ved NTNU for å ha lært oss om kryptografi her ved Lørn. Og takk til dere som har lyttet.


Du har lyttet til en podcast fra Lørn.tech, en lærings dugnad om teknologi og samfunn. Følg oss i sosiale medier og på våre nettsider learn.no


Hvem er du, og hvordan ble du interessert i kryptologi?

Professor i matematikk, kryptolog. Jeg ble interessert i kryptologi da jeg begynte å arbeide med doktorgraden min på matematikk knyttet til kryptologi.

Hva gjør dere på jobben?

Som professor underviser jeg og forsker. Mesteparten av undervisningen dreier seg om matematisk kryptologi eller ren matematikk. Forskningen min dreier seg mye om anvendte emner som elektroniske valg, men også grunnforskning for bedre å forstå kryptografiske protokoller.

Hva er de viktigste konseptene i kryptologi?

Tradisjonelt handler kryptografi om å beskytte seg mot avlytting. I dag kan man si at kryptografi handler om å redusere behovet for å stole på ting og folk.

Hvorfor er det spennende?

Kryptologi som fagfelt ligger i skjæringspunktet mellom matematikk og informatikk, og krever verktøy fra begge fagfelt. Ofte bruker vi kunnskap som ble utviklet av ren nysgjerrighet, noe som kobler også anvendt kryptologi tett opp mot grunnforskning. Samtidig er kryptologi et fagfelt som lett spenner fra grunnforskning til anvendt forskning.

Hva synes du er de mest interessante kontroverser?

Et pågående diskusjonstema er myndighetenes legitime behov for overvåkning versus menneskers behov for sikker kommunikasjon.

Dine egne prosjekter innen kryptologi?

Et av prosjektene dreier seg om å utvikle kryptografi som kan motstå kvantedatamaskiner.

Dine andre favoritteksempler på kryptologi internasjonalt og nasjonalt?

Moderne systemer for å sende tekstmeldinger er i dag godt beskyttet mot avlytting. Dette gjøres ved tildels svært sofistikert kryptografi, men som en hovedregel ser ikke brukeren denne kryptografien. Dette er altså «usynlig» teknologi som beskytter folk. Nasjonalt er internettvalget som ble gjennomført i 2011 og 2013 et interessant eksempel på kryptologi i praksis, der kryptografien var nødvendig for å sikre hemmelighold og beskytte mot valgfusk når stemmene skulle leveres via internett.

Hvordan pleier du å forklare kryptologi?

Kryptologi handler tradisjonelt sett om å beskytte kommunikasjon, som i seg selv er ganske interessant. Men moderne kryptologi handler mer generelt om å beskytte fellesskap mot sårbarheter, enten det gjelder infrastrukturer som svikter eller utro tjenere som misbruker muligheter.

Hva gjør vi unikt godt i Norge av dette?

I Norge er vi blant annet veldig gode på symmetrisk kryptografi, analyse av kryptografiske protokoller, særlig protokoller for nøkkelutveksling, samt elektroniske valg.

En favoritt kryptologi sitat?

“Cryptography is typically bypassed, not penetrated.” – Adi Shamir.

Viktigste poeng om kryptologi fra vår samtale?

Kryptografi er anvendt grunnforskning som blant annet beskytter hverdagen til folk flest uten at de merker det.

Kristian Gjøsteen
Professor
NTNU
CASE ID: C0155
TEMA: CYBERSEC AND COMPLIANCE
DATE : 181206
DURATION : 22 min
LITERATURE:
Simon Singhs bok «The Code Book»
YOU WILL LØRN ABOUT:
Hva kryptologi er og hvordan det anvendes
Sårbarheter i digital kommunikasjon
Kvantedatamaskiner
QUOTE
"Tradisjonelt handler kryptografi om å beskytte seg mot avlytting. I dag kan man si at kryptografi handler om å redusere behovet for å stole på ting og folk. Vi ønsker ikke å stole på at nettverket vårt ikke er kompromittert. Vi ønsker ikke å stole på at skyleverandøren vår ikke stjeler bedriftshemmelighetene våre."
More Cases in topic of CYBERSEC AND COMPLIANCE
#C0180
CYBERSEC AND COMPLIANCE
Sikkerhetsstyring

Vigleik Hustadnes

Leder

Tussa

#C0210
CYBERSEC AND COMPLIANCE
Kunnskap — viktigste forsvar

Judith Rossebo

Cyber Security Specialist

ABB

#C0213
CYBERSEC AND COMPLIANCE
Cybersikkerhet

Anders Strangstad

Head of Information Security Operations

HYDRO