Del 2. Krypteringens hemliga värld, asymmetri

Hela världens datasäkerhet på distans, vilar på en matematisk gåta, som i årtusenden fascinerat matematiker. 
Det är enkelt att förstå en hemlig kod, att kryptera och dekryptera, kallas symmetrisk kryptering, men bevara hemligheter och distribuera hemligheter är svårt/omöjligt.
Där dyker den asymmetriska krypteringen upp, d.v.s. det är olika koder, för kryptera och dekryptera – där används just denna matematikens gåta.


”kryptera” asymmetrisk i den fysiska världen

Ett vanligt lås, är en slags kryptering där alla som har nyckeln har ”koden” och med nyckeln kan öppna och stänga.
Har du en dörr med sneda kolvar, så kan man säga att ”alla” kan låsa dörren, men bara de med nyckel öppna. Det är en slags asymmetrisk kryptering.

Vi kan tänka oss lite mer klurig asymmetrisk kryptering. Tänk dig en liten kista med två öglor för hänglås (som bilden ovan). Du ska skicka i kistan ett ”hemligt” meddelande som du lägger i kistan och hänger på ETT HÄNGLÅS, därefter skickas kistan till mottagaren.  Mottagaren hänger därefter på sitt EGET HÄNGLÅS och skickar tillbaka kistan. När du får kistan tar du bort ditt hänglås och skickar genast tillbaka kistan till mottagaren. Mottagaren har på kistan nu bara sitt egna lås, som han kan öppna och därefter öppna kistan och se kistans innehåll.

Denna typ av säkerhet handlar faktiskt även den digitala världen om, hur ska du snart få veta.


Matematikens gåta, primtalet

Primtal, alltså tal som bara kan delas med 1 och sig själv, för få ett jämt heltal. Exempel är 1,2,3,5,7,11,13,17,23,29, 31, 37…. Matematiken är i grunden logisk, med logiska samband och förklaringar, men INGEN har hittat ett logiskt system när nästa primtal i en talserie kommer. Denna matematiska gåta bygger all typ av datasäkerhet och kryptering som används på.

Den närmaste matematiska lösningen är från matematikern Euklides, som levde 300 före Kristus. Hans samband är att det alltid finns ett nytt primtal om man multiplicerar tidigare primtal +1. Det har dock väldigt begränsad betydelse.

Man kan också säga att bortser man från de 4 första primtalen, så kan inte primtal sluta på 0,2,4,5, 6 eller 8.

Primtalen i sin natur är mycket märkliga och det kan gå 1000-tals tal i en talserie, eller t.om miljontals utan ett enda primtal, för att därefter dyka upp fler mycket närliggande.

I en första förenkling kan man säga att inom asymmetrisk kryptering bygger på ditt lösenord, kod, hemliga nyckel omvandlas till ett långt tal, som sedan skrivs binärt (med 1:or och 0:or) OCH är ett PRIMTAL.

Nu är förstås t.ex. primtalet 17 inte så svårt att lista ut, utan det används extremt stora tal, vanligtvis 2 upphöjt till 1028 (men ända upp till 4096 och ibland större än så). Vilket är runt 1000 siffror långt tal, då kan man inse det är svårt att klura ut vilket som är den rätta kombinationen. Använder man en extremt snabb dator för testa alla tänkbara kombinationer, så talar vi ändå om 1000-tals eller miljontals år för datorn att pröva alla varianter.

Innehavaren av rekordet att hitta längsta primtalet 41 024 320 siffror långt tal (Nvidia anställd). Teoretiskt finns det oändligt många kryptotal, men dessa storlekar är ohanterligt stora.

Inom kryptovalutor har ni säkert hört talas om ”kryptobrytning”, det som utförs är med datorer leta efter nya primtal, som sedan omvandlas till en ny bitcoin etc. och förenklat kan man säga att varje valutaenhet för kryptovalutor, består av ett eget primtal.


Primtalets gåta används för ”allt”

Inom digital säkerhet är det här systemet nyckelsäkerheten för allting.
 
Exempel som använder den här säkerhetsmetoden är:
Bank-id
Bankers överföringar från en bank, till annan bank
Bank-dosor
Alla andra varianter av digitala id
Betalkort med chip på
Kryptovalutor (alla)
Värdepapper
Olika marknader, börser och behörigheter för olika aktörer
Verifiera äkthet på digitala tillgångar
Certifikat på hemsidor
Militär säkerhet

Så varje dag använder de flesta med utan veta om det ”sina” primtal.

Jag tror också de flesta inser vilka oerhörda konsekvenser det skulle vara, om någon kan beräkna rätt primtal och allt låst ”blir en öppen dörr”.

Sedan kan datasäkerheten med primtalen, kombineras på olika sätt, t.ex. databaser för verifiering.


Datasäkerhets asymmetriska matematik

Med hjälp av dessa märkliga primtal, så kan man förenklat säga att du har ett primtal som är ditt egna hemliga. Sedan har du ett till primtal som är multiplicerat med ditt hemliga, så det blir dubbelt så stort.

Dessa representerar en privat nyckel och en publik nyckel. D.v.s. din publika kan andra kryptera till dig och med din privata kan du öppna vad som är krypterat.  Går du till en hemsida och klickar på bank-id, så får du en krypterad information, den kan du kryptera (bara du) och då verifieras det att det är just nu och du får behörighet. D.v.s. t.ex. banken krypterar din publika nyckel och du öppnar med din privata och på så sätt visar det är rätt. (sedan om det är dosa eller bank-id är i grunden samma teknik).

Du kan inte komma ihåg ett 1000-tals långt tal, så du har förstås ett ”enkelt” lösenord, ansikte, finger eller något sådant för logga in till din ”nyckel”, som hanteras i bakgrunden. 

Vanligaste algoritmen heter RSA och är upphovsmännens initialer, används till mer än 90%. Andra varianter finns, men bygger på samma principer.


Hur säkert är asymmetrisk kryptering ?

Svaret är tillräckligt för de flesta, riskerna är inte krypteringen i första hand, utan andra moment.

Att knäcka krypteringen med använda datorer som prövar kombinationer är ”lönlöst” idag, men kvantdatorer som teoretiskt går oändligt fort, så kommer det gå pröva kombinationer och ”knäcka” krypteringen.

Det finns också mängder med begränsade samband som reducerar alternativen och gör det möjligt knäcka krypteringen, men det är sådant i huvudsak säkerhetstjänster som NSA håller på med. Det kommer också då och då rykten att någon upptäckt ett matematiskt nytt samband, men det är rykten och högst ovisst, men är det så, är krypteringen mer eller mindre öppen för dem.

Riskerna är i stället större på andra nivåer, hur åtkomsten till krypteringen hanteras/förvaras. Eftersom den måste förvaras någonstans, så är åtkomsten dit, den svaga länken. 
Varje dator, mobil, bankkort, dataminne, m.m. skapar små ledtrådar/bokmärken som är ett hot mot säkerheten.

Ni har säkert läst olika kommunikationsappar som används av kriminella, så har krypteringen knäckts av myndigheter. Det är fel, utan de har knäckt åtkomst till enheter som använder krypteringen, sedan vill de förstås skapa mystik och osäkerhet, men det är en annan sak.

Förvarar du en kryptovaluta och ”koder” i din dator, är i princip långa tal. Kan någon komma åt din dator, vilket ”någon” kan om du är uppkopplad till Internet, så kan de också komma åt dina valutor och stjäla dem. Det är vad som händer då och då.

Så svaret på rubrikens fråga är, asymmetrisk kryptering är IDAG tillräckligt säker, MEN sätten och metoder att använda den MYCKET osäker.



Läs gärna också, Del 1. Krypteringens hemliga värld