Με αφορμή τον θόρυβο που έχει δημιουργηθεί γύρω από τις δηλώσεις του Ευάγγελου Βενιζέλου , ότι δηλαδή διατηρεί ψηφιακά αντίγραφα απόρρητων αρχείων – εθνικού ενδιαφέροντος – στο σπίτι του, είναι ίσως μια καλή ευκαιρία για να αναφερθούμε σε θέματα κρυπτογράφησης. Διότι φαντάζομαι ότι κανείς δεν θα είχε αντίρρηση να κρατάει ο κύριος Βενιζέλος τέτοιου είδους αρχείο απο την θητεια του στο Υπουργειο Εθνικης Αμυνης , εφόσον όμως τουτο δεν αποτελεί κίνδυνο για την εθνική ασφάλεια.
Υπάρχει όμως αληθινά ασφαλής κρυπτογράφηση; Υπάρχει τρόπος για αληθινά κρυπτογραφημένη επικοινωνία μεταξύ δύο μερών; Υπάρχει ασφαλής ανταλλαγή αρχείων χωρίς ομως να υπάρχει δυνατότητα υποκλοπής;
Η απάντηση είναι πως ναι υπάρχει και μάλιστα είναι μια δυνατότητα που μπορεί (μπορεί;) να έχει ο καθένας μας. Μια κρυπτογράφηση που δεν μπορεί να “σπασει” καμία CIA και καμία NSA. Θα προσπαθήσω εδω να σας αφηγηθώ με όσο το δυνατό πιο απλά λόγια την συναρπαστική ιστορία της κρυπτογράφησης RSA, των Αλγορίθμων Ασύμμετρων Κλειδιών και της κρυπτογράφησης PGP. (Θα κάνω μερικές απλουστεύσεις. Όσοι ξέρετε τα μαθηματικά και την πληροφορική πίσω από το PGP το RSA και τα asymmetric key encryptions μην με βομβαρδίσετε με διορθώσεις. Εδώ θα τα πούμε απλά.)
Λοιπόν, το 1977 στο MIT, οι Rivest , Shamir και Adleman επινόησαν έναν αλγόριθμο κρυπτογράφησης ο οποίος είχε δύο διαφορετικά “κλειδιά” (δύο διαφορετικά passwords ας πούμε) . Το “Δημόσιο” και το “Ιδιωτικό” κλειδί.
O αλγόριθμος ονομάστηκε, απο τα αρχικα των ονοματων τους, RSA
Να πως λειτουργούσε. Ο ενδιαφερόμενος κύριος Α φτιάχνει μέσω του αλγορίθμου RSA ένα δημόσιο και ένα ιδιωτικό κλειδί. Το δημόσιο κλειδί το δίνει -ας πούμε ιδιοχείρως – σε όλους τους φίλους-ενδιαφερόμενους, τους κυρίους Β, Γ , Δ κλπ με τους οποίους θέλει να συνομιλεί κρυπτογραφημένα. Όμως το ιδιωτικό κλειδί το κρατάει μυστικό και μόνο για τον εαυτό του.
Ο αλγόριθμος έχει την εξής ιδιότητα: Μηνύματα που κρυπτογραφούνται με το δημόσιο κλειδί, αποκρυπτογραφούνται μόνο με το ιδιωτικό κλειδί. Ο αλγόριθμός στηρίζεται σε μαθηματικές συναρτήσεις και κυριώς στο αποτέλεσμα πολλαπλασιασμού μεγάλων πρώτων αριθμών και είναι διαθέσιμος και ανοιχτός εδώ και σαράντα σχεδόν χρόνια στο κοινό. Όταν υλοποιείται σωστά είναι απόρθητος, εκτός εάν κάποια στιγμή στο πολύ μακρινό μέλλον δημιουργηθούν Κβαντικοί Υπολογιστές.
Για να έχετε μια εικόνα του πώς λειτουργεί ο αλγόριθμος, φανταστείτε το εξής ανάλογο : Η Αλίκη έχει ένα κουτάκι με μια ειδική κλειδαριά. Δίνει σε όλους τους φίλους της από ένα κλειδί που έχει την ιδιότητα να μπορεί μόνο να κλειδώνει το κουτάκι και όχι να το ξεκλειδώνει.
Εκείνη όμως έχει στα χέρια της το κουτάκι και το δικό της μυστικό σουπερ κλειδάκι που μπορεί και να ξεκλειδώνει το κουτάκι. Μια ημέρα ο Γιώργος θέλει να της στείλει ένα ωραίο μυστικό δώρο. Εκείνη λοιπόν του στέλνει με το ταχυδρομείο το “κουτάκι της” ανοιχτό και ξεκλείδωτο. Ο Γιώργος βάζει μέσα το μυστικό του δώρο και το κλειδώνει με το κλειδί της Αλίκης. Πλέον ούτε ο ίδιος μπορεί να το ξεκλειδώσει!
Το κουτάκι περνάει από πολλά χέρια ταχυδρόμων μέχρι να φτάσει στα χέρια της Αλίκης. Μερικοί από τους ταχυδρόμους είναι και εκείνοι φίλοι της Αλίκης και έχουν και εκείνοι “κλειδάκια-που-κλειδώνουν-κουτάκια-Αλίκης”. Δεν έχει όμως κανένας κλειδάκι που ξεκλειδώνει. Το κουτάκι φτάνει κάποτε στα χέρια της Αλίκης και εκείνη το ξεκλειδώνει με το “ιδιωτικό” κλειδί.
Ωραίο κόλπο ε; Όλα αυτά συνέβησαν το μακρινό 1977 . Αυτή η μέθοδος κρυπτογράφησης και επικοινωνίας ήταν καλή και ασφαλής αλλά είχε ένα αδύνατο σημείο. Προϋπόθετε ότι θα υπήρχε προ-ανταλλαγή μεταξύ των μελών της συνομιλίας των δημόσιων κλειδιών, πράγμα ούτε πάντα εφικτό και ρεαλιστικό, ούτε και πάντα ασφαλές.
Υπάρχει άραγε η δυνατότητα τα δύο μέλη να ανταλλάξουν κρυπτογραφημένα μηνύματα χωρίς προ-ανταλλαγή δημόσιων κλειδιών; Η απάντηση είναι πως υπάρχει . Η τεχνική αυτή ονομάζεται “Αλγόριθμος ασύμμετρου κλειδιού” και μια απλή και κατανοητή εξήγηση μπορεί να δοθεί πάλι χρησιμοποιώντας το παράδειγμα της Αλίκης του Γιώργου και του κουτιού.
Η Αλίκη και ο Γιώργος θέλουν να μιλήσουν κρυπτογραφημένα. Έχουν και οι δύο τους RSA κλειδιά (Δημόσια-Ιδιωτικά) δεν έχουν όμως ποτέ τους ανταλλάξει τα δημόσια τους κλειδιά κατ’ιδίαν. Κάνουν λοιπόν το εξής . Η Αλίκη γράφει σε ένα χαρτάκι το μυστικό της μήνυμα και το βάζει στο κουτί. Το κλειδώνει με το ιδιωτικό της κλειδί. Το κουτί πλέον μπορεί να το ξεκλειδώσει μόνο η ίδια και όχι ο Γιώργος. Στέλνει στον Γιώργο το κλειδωμένο κουτί. Ο Γιώργος δεν μπορεί βέβαια να το ξεκλειδώσει, κάνει όμως το εξής: Βάζει και ένα δεύτερο λουκέτο στο μάνταλο ,το δικό του λουκέτο και το κλειδώνει και με το δικό του κλειδί. Το στέλνει πίσω στην Αλίκη.
Η Αλίκη βλέπει το λουκέτο του Γιώργου και δεν μπορεί βέβαια να το ανοίξει, ξεκλειδώνει όμως το δικό της λουκέτο. Στέλνει το κουτί και πάλι πίσω στον Γιώργο. Ο Γιώργος ξεκλειδώνει το κουτί και διαβάζει το μήνυμα. Αυτή είναι η κρυπτογράφηση με ασύμμετρο κλειδί. Ωραίο έ; Περιμένετε, τώρα αρχίζουν τα ωραία!
To 1991 o νεαρός τότε Phil Zimmermann έφτιαξε έναν νέο αλγόριθμο κρυπτογράφησης Χρησιμοποίησε έναν συνδυασμό από κλασσικούς συμμετρικούς αλγόριθμους κρυπτογράφησης (δηλαδή το ίδιο κλειδί(password) να χρησιμοποιείται και για το κλείδωμα και για το ξεκλείδωμα), συμπίεση δεδομένων , κρυπτογραφία ασύμμετρου κλειδιού και κρυπτογραφία δημόσιου κλειδιού. Το δημιούργημα του το ονόμασε PGP (Από τα αρχικά Pretty Good Privacy δηλαδή “Μια Χαρά Κρυπτογράφηση”!)
Ήταν η PGP μια χαρά; Η απάντηση ήρθε άμεσα άπο την κυβέρνηση των ΗΠΑ. Το PGP θεωρήθηκε “Πολεμικό Όπλο” και η έξοδος του απο την χώρα απαγορεύτηκε!
Θυμηθείτε , μιλάμε για μια επόχη προ-internet. Τέτοια πράγματα μπορούσαν να γίνουν. Το PGP υπήρχε, μπορούσε κάποιος να το γράψει σε μία δισκέτα, αλλά η εξαγωγή της συγκεκριμένης δισκέτας από την χώρα ισοδυναμούσε με την εξαγωγή μιας πυρηνικής βόμβας, διότι το PGP ήταν πλέον στην λίστα των πολεμικών όπλων και διαστημικών τεχνολογιών που απαγορευόνταν να βγουν από την χώρα
Ο Zimmerman δεν έμεινε με σταυρωμένα τα χέρια και έκανε το εξής ιδιοφυές. Τύπωσε τον κώδικα του προγράμματος PGP σε ένα βιβλίο 60 σελίδων. Πλέον το “Πολεμικό Όπλο” ήταν ένα απλό βιβλίο. Τα βιβλία όμως προστατεύονται από το Σύνταγμα των Ηνωμένων Πολιτειών , την ελευθερία του λόγου και η εξαγωγή τους δεν απαγορεύεται. Έξυπνο κόλπο έ; Την εποχή εκείνη πολύς μυημένος κόσμος, αγόραζε το βιβλίο σκάναρε τις σελίδες , έκανε compile το πρόγραμμα και έχει το “Όπλο” στα χέρια του. Η κυβέρνηση των Ηνωμένων Πολιτειών και μαζί της η CIA η NSA και το FBI, είχαν χάσει την μάχη.
Πόσο ασφαλές είναι το PGP είκοσι χρόνια μετά; Πολύ. Πάρα πολύ. Πάρα πάρα πολύ.
Το 2007 οι Βρετανική Αστυνομία και η αντίστοιχη εκεί Δίωξη Ηλεκτρονικού Εγκλήματος αναγκάστηκε να παραδεχθεί ότι αδυνατεί να σπάσει τον αλγόριθμο και έτσι για να διαλευκανθεί μια υπόθεση εξανάγκασε τον κατηγορούμενο να μαρτυρήσει το “ιδιωτικό” κλειδί του (μαρτύρα ρε!)
Το FBI έπαθε τα ίδια σε μια άλλη υπόθεση. Και δύο χρόνια πρίν οι Άγγλοι ξαναπάθαν τα ίδια. Στην Αμερική παραδέχονται πλέον ότι είναι και εκείνοι σε αδιέξοδο όταν έχουν να κάνουν με εγκληματίες που χρησιμοποιούν PGP
Σας φαίνεται περίεργο που το PGP δεν είναι ευρέως γνωστό; Που δεν υπάρχει ήδη στο PC σας; Εφόσον είναι ένα δωρεάν πρόγραμμα που γράφτηκε 22 χρόνια και δεν έχει σπάσει; Γιατί δεν το έχετε; Γιατί δεν σας το έδειξαν; Γιατί ο Βενιζέλος δεν κρυπτογραφούσε με PGP τα απόρρητα αρχεία του πριν τα στείλει στους συνεργάτες του; Γιατί η λίστα Λαγκάρντ δεν κρυπτογραφούνταν με PGP ώστε και να είναι ασφαλής και να ξέρουμε σε ποιον ανήκει το δημόσιο και σε ποιόν το ιδιωτικό κλειδί;
Γιατί; Τι δεν καταλαβαίνεις; To PGP δεν σπάει και η κυβέρνηση των ΗΠΑ το ξέρει