Arjen valintoja: Russel Lai, mitä yhteistä on miekkailulla ja kryptografialla?

Kerro, mitä kryptografiassa tehdään, niin kuin selittäisit lapselle.

Kryptografiassa rakennetaan järjestelmiä, jotka ovat turvallisia hyviksille ja päänvaivaksi pahiksille. Näiden järjestelmien avulla voi jutella vaikka kaverin kanssa, joka on toisella puolella maapalloa. Niiden pitää kuitenkin olla turvallisia, etteivät pahikset pääse lukemaan tai peukaloimaan viestejä. 

Me tutkijat yritämme tehdä järjestelmistä turvallisia matematiikan avulla. Jos pahikset yrittävät murtautua järjestelmiin, heidän pitää ensiksi ratkaista meidän kehittämiämme todella vaikeita matemaattisia tehtäviä. Me yritämme tehdä näistä tehtävistä niin vaikeita, ettei niitä pystyisi kukaan ratkaisemaan.

Miten kryptografia näkyy ihmisten arkielämässä?

Parasta tietoturvaa on sellainen, jota ei edes huomaa. Esimerkiksi verkkosivujen HTTPS-protokollaa käytetään sivustopyyntöjen salaamiseen ja tunnistamiseen. Se suojaa meitä nykyään lähes aina, kun vierailemme jollain sivulla. Monissa selaimissa se on merkitty riippulukon kuvalla. HTTPS-protokollan suojaaman tietoliikenteen osuus kasvoi vuodesta 2016, jolloin se käsitti noin neljäsosan, kattamaan jopa 95 prosenttia tietoliikenteestä vuoteen 2022 mennessä. 

Suositut pikaviestinsovellukset käyttävät myös jonkinlaista salausprotokollaa, joka suojaa päivittäisen yhteydenpitomme yksityisyyttä. Toisaalta salausten suojaustasoissa on eroja. 

Mitkä ovat yleisimpiä väärinkäsityksiä arjen tietoturvasta?

Ihmiset tuppaavat ajattelemaan, että jos jokin asia on salattu, niin se on turvallinen. Aina kun jotain salataan, tulisi kysyä, kenellä on salausavain. Esimerkiksi kun käytämme pilvitallennuspalveluja, kuten Google Drivea tai Dropboxia, palveluntarjoajalla on salausavain. Tässä tapauksessa salaus on hyödytön, jos haluat turvata tietosi palveluntarjoajalta.

Aina kun meille yritetään myydä asioita, joita mainostetaan tietoturvallisina, tulee miettiä, onko mainostettu turvallisuus sellaista, jota tarvitsemme.

Mitä teet vapaa-ajallasi?

Kun taisteluni merkkijonojen kanssa päättyy, taistelu historiallisilla miekoilla alkaa. Aloitin Hongkongissa asuessani iaidōn, joka on japanilainen miekkailulaji. Saksaan muutettuani innostuin saksalaisesta pitkämiekkailusta, joka nykyään lasketaan historiallisten eurooppalaisten kamppailulajien (HEMA) piiriin. Olen jatkanut miekkailuharrastustani Espoon Historiallisen Miekkailun Seurassa. 

Miekkailu on hauska laji, mutta myös elämäntapa, jossa korostuvat tietyt luonteenpiirteet, kuten oikeudenmukaisuus, rohkeus ja päättäväisyys.

Mitä yhteistä miekkailulla ja kryptografialla on?

Kuten kaikissa taistelulajeissa, miekkailussa puolustus tulee ensiksi. Kryptografia toimii samalla tavalla – tietoturva pitää rakentaa järjestelmien rakenteisiin alusta alkaen. Parhaimmillaan puolustus on vaivatonta ja tyylikästä molemmissa. 

Artikkeli on julkaistu Aalto University Magazinen numerossa 32 huhtikuussa 2023.