Salakirjoitusohjelman käytännön turvallisuudesta

Salakirjoitus on toteutettu niin, että mitään tietoja ei siirretä oman koneesi ulkopuolelle eikä talleteta minnekään. Ikkunan tai selaimen sulkeminen, sivun uudelleenlataus (Päivitä, Reload) sekä punaisen "HÄVITÄ"-painikkeen painaminen hävittävät kaiken.

Viesti voidaan salata ja avata myös nettiyhteys katkaistuna. Salattu viesti sekä ohjelman tekemä salakirjoitusavain voidaan kirjoittaa paperille ja viesti voidaan avata näillä tiedoilla ilman tietokonettakin. Tästä kerrotaan aivan sivun lopussa.

Ketkä käyttävät tätä salakirjoitusmenetelmää?

Tyypillisiä käyttäjiä ovat ylimmät poliittiset päättäjät, vakoilijat, salamurhaajat, huumekauppiaat, sotilaat, rahanpesijät, diplomaatit, sisäpiiriläiset, vallankaappauksen suunnittelijat, veronkiertäjät sekä nakkikioskin myyjät ja muut aivan tavalliset ihmiset, jotka haluavat suojautua viranomaisrikollisilta tai pitää piilossa mitä tahansa henkilökohtaisia asioitaan kuten salaisen rakkaussuhteensa.

Myös Yhdysvaltojen ja Neuvostoliiton välisen "kuuman linjan" uskotaan perustuneen juuri tähän venäläisten vakoojienkin käyttämään salakirjoitukseen. Käytön arvellaan jatkuvan USA:n ja Venäjän välillä, koska varmempaa menetelmää ei ole olemassa [Schneier s.17]. Ilman oikeaa salakirjoitusavainta tämä on murtamaton salakirjoitus.

Tee salakirjoitusavain ja salaa viesti tai avaa salattu viesti

Salakirjoitusavain tehdään painelemalla hitaasti mitä tahansa näppäimiä. Halutessasi voit kirjoittaa samalla viestisi, joka salataan myöhemmin näppäinpainallusten välisten aikojen perusteella tehtävällä avaimella. Salatut viestit avataan samalla avaimella, jolla ne salattiin. Voit tehdä myös monenlaisia kokeita helposti, esimerkiksi kirjoittaa itse selväkielisen avaimen.

Yksityiskohtaiset ohjeet

Voit käyttää ohjelman tekemää avainta, joka on täydellisen luotettava tai kokeilla mitä avainta tahansa. Jos merkitset avaimeksi kirjaimen "A", viesti ei muutu mitenkään salattaessa. "B" siirtää jokaista muutettavaa merkkiä yhden askeleen kohti aakkosten loppua, "C" kaksi askelta jne. Kun aakkoset loppuvat "Z":n jälkeen, aletaan taas alusta eli "A":sta. Voit kokeilla puoliluettavan tekstin tekoa salaamalla viestin avaimella, joka sisältää useita "A"-kirjaimia ja vain vähän muuta. Kokeile esimerkiksi avaimia "AAB" tai "AAAAAB" pitkää lausetta salattaessa. Huomaa, että tässä tarkoitetaan isoja kirjaimia. Siis "A" eikä "a". Jos avain on lyhyempi kuin viesti, avaimen merkkejä käytetään yhä uudelleen avaimen alusta alkaen. Voit käyttää omatekoisessa avaimessasi mitä tahansa merkkejä ja sanavälejä. Avaimesi voi olla silloin myös aivan selväkielistä tekstiä. Voit esimerkiksi suojata viestin "Salaiset hetket kanssasi ovat olleet aivan taivaallisia! Minä rakastan sinua!" kirjoittamalla avaimeksi "Kävin ostamassa kaupasta jauhelihaa ja makarooneja. Teen illalla makaroonilaatikkoa".

Jos tarvitset täydellisen luotettavaa salausta, tee ohjelmalla uutta viestiä varten aina uusi avain tai älä anna kenenkään sivullisen saada haltuunsa useita samalla avaimella salattuja viestejä. Avaimen täytyy olla tällöin vähintään salattavan viestin mittainen. Avaimen pituutta voi jatkaa milloin tahansa näppäilemällä uusia merkkejä.

Epätasainen, hidas kirjoittaminen - esimerkiksi uusi merkki 1-2 sekunnin välein - tuottaa avaimen, jolla suojattua viestiä ei voi avata avainta tuntematta millään menetelmällä koskaan. Kertakäyttöinen avain on täydellisen luotettava. Jos samaa avainta käytetään kuitenkin useita kertoja siten, että viestien sisällöstä kiinnostunut sivullinen saa haltuunsa useita samalla avaimella salattuja viestejä, suojauksen varmuus heikkenee.

Avainta luotaessa voit painaa mitä tahansa merkkejä tuottavia näppäimiä tai vaikka toistuvasti samaa näppäintä kuten esimerkiksi H-kirjainta. Alle 312 millisekunnin väli ei tuota uutta merkkiä eli kaksi peräkkäistä nopeaa painallusta tuottaa enintään yhden merkin. Avaimena käytetään sitä, mikä näkyy avaimelle varatussa paikassa. Voit kokeilla välillä mitä avainta tahansa ja jatkaa ohjelman tuottaman avaimen tekoa yhä uudelleen tarvitsematta pelätä, että ohjelman tekemä avain katoaisi tai vioittuisi. Ohjelman tekemä avain säilyy tallessa niin kauan kunnes aloitat uuden avaimen teon "HÄVITÄ"-painikkeella, lataamalla sivun uudelleen, sulkemalla ikkunan tai selaimen tai sulkemalla tietokoneen.

Vähimmällä työllä pääset näppäilemällä avainta tekiessäsi salattavan viestisi sisällön. Voit sitten sijoittaa sekä viestin että avaimen paikoilleen painikkeilla tarvitsematta kirjoittaa viestiä erikseen. Salattavan viestin virheet voi korjata milloin tahansa myöhemmin kun viesti on laitettu paikoilleen.

Viesti saa sisältää mitä tahansa merkkejä mutta ainoastaan isot ja pienet kirjaimet A-Z ja a-z salataan. Ohjelma jättää kaikki muut merkit ja tyhjät kohdat näkyviin muuttamattomina. Jos sanojen pituus halutaan salata, voidaan käyttää ylimääräisiä välilyöntejä tai välilyönnit ja välimerkit voidaan korvata vaikkapa kirjaimella "X". Viestin pienet kirjaimet muutetaan salauksessa isoiksi kirjaimiksi ja niitä käsitellään täysin samoin kuin jos ne olisi kirjoitettu isoilla kirjaimilla. Myös omatekoinen avain saa sisältää mitä tahansa merkkejä.

Koko toiminta pyörii omassa koneessasi eikä tämä ohjelma siirrä mitään kirjoittamaasi merkkiä hetkeksikään koneesi ulkopuolelle. Voit laatia avaimen tällä ohjelmalla myös nettiyhteys katkaistuna.

Salauksen murtamattomuus perustuu avaimen satunnaisuuteen. Salattavan viestin mittainen satunnainen avain tuottaa salattavasta tiedostosta merkkijonon, jonka jokainen merkki on yhtä todennäköinen. Laskentatehon lisääminen ei auta millään tavalla salauksen murtamisessa. Mitään murtamismenetelmää ei tunneta.

Viestisi salataan ja avataan samalla työkalulla. Huomaa, että viestin salaus ja avaus koskevat niitä merkkijonoja, jotka ovat näkyvissä niille varatuilla paikoilla. Ohjelmalla tekemäsi salakirjoitusavain ei katoa, vaikka kirjoittaisit välillä jotakin muuta avaimelle tai viestille varattuun tilaan ja avaisit tai salaisit tällaisen koeviestin.

Salatun viestin avauksessakaan mitään merkkejä ei lähetetä oman koneesi ulkopuolelle. Kaikki kirjoitetut tiedot poistuvat omalta koneeltasi kun aloitat uuden avaimen teon kuten edellä on kerrottu, esimerkiksi "HÄVITÄ"-painikkeella.

Voit tehdä myös moninkertaisen salauksen usealle henkilölle siten, että viestin sisältö paljastuu vasta kun jokainen henkilö on käsitellyt edelliseltä henkilöltä saamansa salatun viestin omalla avaimellaan. Tämä ei tee salauksesta yhtään luotettavamapaa tai vähemmän luotettavaa mutta jokainen valittu henkilö joutuu osallistumaan avaamiseen omalla avaimellaan. Salaa silloin jo salattu viesti uudelleen toisella avaimella, tämä kolmannella avaimella jne. Ketjun viimeinen henkilö aloittaa viestin avaamisen mutta vasta kun jokainen on käsitellyt edelliseltä henkilöltä saamansa salatun viestin, sen sisältö paljastuu.

Kokeile avausta ennen viestin ja avaimen toimittamista eteenpäin. Täydellisen luotettavan avaimen pitää olla viestin mittainen tai pitempi. Avaimen lopun ylimääräiset merkit jätetään käyttämättä mutta ne saavat kulkea avaimen mukana ilman että niistä olisi mitään haittaa. Huomaa, että avaimen, salattavan viestin ja avattavan viestin pitää olla kunkin sille varatussa paikassa.

Kun salaat viestiä tai avaat salattua viestiä, kirjoita tämä vasemmalle kohtaan "Viesti". Ohjelma salaa viestin tai avaa sen oikealle kohtaan "Salattu/avattu viesti". Kun kokeilet salatun viestin avaamista, kopioi salattu viesti oikealta ja sijoita se vasemmalle. Avain on aina keskellä. Ohjelmassa on seuraava tunnettu vika: viestin viimeinen merkki jää pois, jos avainta laadittaessa tehty kirjoitus sijoitetaan viestiksi. Kirjoita tarvittaessa viestin loppuun yksi ylimääräinen merkki.

Salakirjoituksen käyttö ilman tietokonetta

Salatun viestin voi lukea myös ilman tietokonetta. Kirjoita silloin kapealle paperiliuskalle kaikki 26 kirjainta A-Z aakkosjärjestykseen ABCDEFGHIJKLMNOPQRSTUVWXYZ ja liimaa liuskan päät yhteen. Aloita tulkinta etsimällä avaimen ensimmäinen merkki ylläolevasta aakkosellisesta merkkijonosta. Laske monesko merkki se on jonossa siten, että A=0, B=1, C=2 jne. Jos avain sisältää jossakin kohdassa esimerkiksi kirjaimen "C", vastaavassa kohdassa oleva salatun viestin kirjain "K" merkitsee paperiliuskalla kaksi askelta kauempana sijaitsevaa kirjainta "M".

Kokeile tätä salaamalla jokin viesti ensin isolla kirjaimella "A", sitten "B":llä jne. Salattavaksi viestiksi kannattaa kirjoittaa aluksi kirjaimia aakkosjärjestykseen niin salauksen vaikutus näkyy selvimmin. Viestiä luettaessa siirrytään vastaavalla tavalla toiseen suuntaan. Muita merkkejä kuin a-z ja A-Z ei muuteta viestiä salattaessa eikä avattaessa.

Paperiliuskan sijasta kirjaimiin liittyvät numerot voi opetella ulkoa tai selvittää ajattelemalla, jolloin viestin voi salata ja avata vaikka rankkasateella liejuisessa ojassa maaten. Nopea opettelu on helppoa kun muistaa, että viestiä salattaessa A ei muuta merkkiä, G=6, L=11, Q=16 ja V=21.

Vastuu

Salausohjelma on pyritty tekemään mahdollisimman huolellisesti niin, että se olisi aukoton. Sivun tekijän hyvästä tahdosta ja kovasta yrityksestä huolimatta jossakin voi kuitenkin olla haitallisia virheitä ja salauksen käyttäjä saattaa unohtaa menetelmän rajoitukset.

Itse menetelmä on aukoton mutta tietokoneen käyttö heikentää aina turvallisuutta. Koneessasi ei esimerkiksi saa olla virusta, joka pystyy lukemaan kaikki näppäinpainallukset ja niiden väliajat sekä tallettamaan tai lähettämään nämä tiedot internetin kautta. Salakirjoitusavain täytyy pitää salassa.

Vastuu tässä esitetyn salakirjoituksen kaikesta käytöstä sekä tarjottujen palveluiden tehokkaasta tai virheellisestä toiminnasta seurauksineen on yksin käyttäjän. Tämän sivun tekijä ei voi mitenkään auttaa ketään selvittämään minkään viestin olemassaoloa eikä sisältöä.

Kirja

Tämän kaikkein luotettavimman salausmenetelmän lyhyt kuvaus on esimerkiksi kirjassa "Bruce Schneier: Applied Cryptography, 1996, kappale 1.5, sivut 15-17, ISBN 0-471-12845-7. Menetelmän kehittivät Joseph Mauborgne ja Gilbert Vernam vuonna 1917.

Sivun alku