Internetissä liikkuu yli 5,3 eksatavua informaatiota joka päivä. Se on valtava määrä: samaan tilaan sopisivat kaikki sanat, jotka on lausuttu ihmiskunnan historiassa.
Historian ensimmäinen internetviesti lähetettiin ARPANET-tietoverkossa vuonna 1969. Viestin oli tarkoitus kulkea Kalifornian yliopistosta UCLA:sta reilun 600 kilometrin päähän Stanfordin yliopistoon.
Kesken lähetyksen puhelinkopin kokoinen tietokone sammui.
LO – ensimmäinen viesti jäi tyngäksi.
Ohjelmointiopiskelija Charley Kline ei kuitenkaan antanut periksi vaan käynnisti koneen uudestaan. UCLA viestitti LOG, Stanford vastasi IN – ja tutkijat varmistivat vielä puhelimessa, että kirjaimet todella tulivat perille.
Nyt maailmassa lähetetään joka päivä yli 300 miljardia sähköpostia ja 60 miljardia WhatsApp-viestiä. Internetin käyttäjien määrä hipoo viittä miljardia, ja verkossa vietetään keskimäärin lähes 7 tuntia päivässä, siitä suurin osa mobiilina.
Arjestamme tuli digiä puolessa vuosisadassa. Mikä tai kuka varmistaa, että sitä voi elää turvassa?
Salapiirroksia ja avainpareja
Yksi digiarjen turvaajista on Aalto-yliopiston apulaisprofessori Chris Brzuska. Hänen alansa on kryptografia eli salausmenetelmät.
Sana krypto on kreikkaa ja tarkoittaa piilotettua tai salaista. Antiikin kreikkalaiset tatuoivat salaiset tiedot kuviksi orjien kaljuihin päänahkoihin ja lähettivät heidät matkaan. Kun orja kuukausien matkan jälkeen pääsi perille, hänen päänsä ajeltiin ja viesti oli taas luettavissa.
Moderni kryptografia perustuu matematiikkaan ja tietojenkäsittelytieteeseen.
”Se tutkii ja kehittää keinoja, jotka suojaavat järjestelmää ja sen käyttäjiä vihamieliseltä sekaantumiselta. Aina kun dataa siirretään internetissä, se pitää salata niin, että ulkopuoliset eivät pääse kuulemaan tai lukemaan sitä”, Brzuska sanoo.
Työ tehdään matemaattisilla algoritmeilla ja salausavaimilla. Ne sekoittavat ymmärrettävän viestin muotoon, jonka voi tulkita vain oikean avaimen avulla.
Salauksen päämenetelmiä on kaksi: symmetrinen menetelmä ja epäsymmetrinen eli julkisen avaimen menetelmä. Ensimmäisessä salaukseen ja sen purkuun käytetään samaa avainta. Sekä lähettäjän että vastaanottajan pitää tuntea avain tai löytää keino siirtää se turvallista kanavaa pitkin.
Usein tämä ei onnistu.
Silloin käytetään julkisen avaimen menetelmää. Se perustuu julkisen ja salaisen avaimen muodostamaan avainlukupariin, jonka salaisen puolikkaan selvittäminen on äärimmäisen vaikeaa, vaikka julkinen avain on tiedossa.
Parin julkinen avain salaa tiedon ja salainen avain purkaa sen. Osapuolten tarvitsee vain saattaa julkiset avaimensa toisen saataville, jotta tiedon salaaminen onnistuu.
”Se on tosi makea konsepti, jota ilman koko netin salaus romahtaisi hetkessä. Hauskinta on, että kun Whitfield Diffie ja Martin Hellman esittelivät sen 1976, kukaan ei varmaan ajatellut, että sitä voisi käyttää johonkin. Ei silloin osattu kuvitella, että joku haluaisi jakaa salaistakin tietoa täysin tuntemattomien kanssa”, Chris Brzuska sanoo.
Käyttäjän ei yleensä tarvitse avaimia ja algoritmeja ajatella, vaan niistä pitävät huolen ohjelmistot ja kommunikaatiojärjestelmät. Epäsymmetrinen salaus turvaa niin pikaviestejä, maksuliikennettä kuin verkkosivujakin – s-kirjain verkkosivuosoitteen https-rimpsussa tarkoittaa juuri salattua, turvallista yhteyttä.
Turvallisuuden ja toimivuuden välillä on usein vaihtokauppa, jossa on päätettävä, kuinka paljon yhtä haluaa toisen kustannuksella. Lähimaksu on Brzuskan mielestä tästä oiva esimerkki: kätevyyden varjopuolena on se, että jos kortti joutuu vääriin käsiin, sillä on helppo tehdä luvattomia ostoksia.
Turvan pettäminen myös kohtelee ihmisiä eri tavoilla.
”Tasa-arvon tavoittelu on minulle henkilökohtaisesti iso innoittaja. Jos tililtäni katoaa parisataa euroa, tiedän, miten toimia saadakseni ne takaisin – enkä joudu näkemään nälkää rahoja odotellessa. Kaikki eivät ole yhtä etuoikeutettuja.”
Brzuska on opiskelijoidensa kanssa ollut mukana parantamassa monia yleisesti käytössä olevia salausprotokollia. Kaikesta työstä huolimatta matemaattinen malli ei kuitenkaan koskaan riitä kattamaan kaikkia tosimaailman tilanteita, hän korostaa.
Hiotuimpaankin malliin voi jäädä aukkoja.