Θέμα E-BANKING: Συγκριτική ανάλυση και κρυπτογράφηση Εισηγητές: Χατζής Βασίλειος Σπουδάστρια: Ανασοντζή Δήμητρα Καβάλα 2005
Περιεχόμενα Κεφάλαιο 1 ο... - 1 - Η εξέλιξη των τραπεζικών συναλλαγών... - 1 - Συναλλαγές από το PC... - 2 - Ασφάλεια συναλλαγών... - 3 - SSL και ασφαλείς συνδέσεις... - 5 - Τι βήματα πρέπει να ακολουθήσει ο χρήστης για να επιτευχθούν οι εν λόγω συναλλαγές;... - 6 - Τα πρώτα βήματα... - 7 - Η σύνδεση... - 8 - Συναλλαγές... - 8 - Κεφάλαιο 2 ο... - 10 - Η ΙΣΤΟΡΙΑ ΚΑΙ Η ΕΞΕΛΙΞΗ ΤΗΣ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ... - 10 - Το πρόβλημα της διανομής των κλειδιών... - 21 - Η γέννηση της κρυπτογραφίας δημόσιου κλειδιού... - 35 - Το ασύμμετρο κρυπτόγραμμα... - 39 - Η εναλλακτική ιστορία... - 46 - της κρυπτογράφησης δημόσιου κλειδιού... - 46 - Κεφάλαιο 3 ο... - 54 - Η Ηλεκτρονική Τραπεζική (Electronic Bankίng) ως τμήμα του ηλεκτρονικού εμπορίου (electronic commerce)... - 54 - E-bankίng και e-commerce... - 54 - Ορισμός και τύποι e-banking... - 54 - Η εξέλιξη και οι προοπτικές του e-banking... - 55-1996-2000: Η εκκίνηση... - 55-2000-2003: Τα επόμενα στάδια... - 56-2003-2006: Μακροπρόθεσμες αλλαγές... - 59 - Επιχειρηματική θεώρηση του e-banking... - 60 - Προσδοκώμενα οφέλη για τις επιχειρήσεις που εφαρμόζουν το e-banking... - 60 - Επιχειρηματικά ρίσκα των επιχειρήσεων που εφαρμόζουν το e-banking... - 61 - Η εφαρμογή του e-banking στο εξωτερικό και η αποδοχή από τους καταναλωτές... - 64 - Η εφαρμογή του e-bankίng στην Ελλάδα... - 70 - Κεφάλαιο 4 ο... - 71 - Η εφαρμογή του E-Banking στην Ελλάδα... - 71 - Eurobank http://www.eurobank.gr... - 71 - Winbank (Τράπεζα Πειραιώς) http://www.winbank.gr... - 72 - Εγνατία http://www.egnatia.gr... - 73 - Alpha Bank http://alpha.gr... - 73 - Novabank http://www.novabank.gr... - 74 - Εμπορική http://www.emporiki.gr... - 75 - Aspis Bank http://www.aspisbank.gr... - 76 - Εθνική Τράπεζα http://www.nbg.gr... - 77 - Τράπεζα Κύπρου http://www.bankofcyprus.gr... - 77 - Citibank http://www.citibank.gr... - 78 - Λαϊκή τράπεζα http://www.laiki.gr... - 79 - Βιβλιογραφία:... - 83 - ii
Κεφάλαιο 1 ο Η Ηλεκτρονική Τραπεζική (e-banking) έχει προσελκύσει τα τελευταία χρόνια την μεγάλη προσοχή τραπεζιτών, άλλων οικονομικών παραγόντων, επιχειρηματιών, αναλυτών, αλλά και τύπου σε όλο τον κόσμο. Κατά ένα μέρος αυτό οφείλεται στη γρήγορη και σημαντική ανάπτυξη του Ηλεκτρονικού Εμπορίου καθώς και στο γεγονός ότι οι ηλεκτρονικές συναλλαγές και πληρωμές αποτελούν αναπόσπαστο κομμάτι του. Επίσης οφείλεται στη γνώμη πολλών αναλυτών, σύμφωνα με την οποία, το e-banking θα επηρεάσει θετικά στην κερδοφορία και στην ανάπτυξη του τραπεζικού τομέα καθώς και στην καλύτερη εξυπηρέτηση των πελατών. Παρόλα αυτά, ο νέος αυτός τρόπος συναλλαγής δεν έχει διεισδύσει θεαματικά στους καταναλωτές, προς το παρόν τουλάχιστον. Αρκετές επιφυλάξεις εκφράζονται τόσο από τους καταναλωτές όσο και από τις τράπεζες, σε κάποιες περιπτώσεις. Οι προοπτικές για το e-banking είναι αναμφισβήτητα μεγάλες, μόλις εξοικειωθεί πλήρως το καταναλωτικό κοινό με τα νέα κανάλια επικοινωνίας. Η εξέλιξη των τραπεζικών συναλλαγών Οι πιστωτικές κάρτες ήταν το πρώτο βήμα που έφερε την επανάσταση και το ηλεκτρονικό εμπόριο στο Internet. Τώρα έρχεται το e-banking, που υπόσχεται να μεταφέρει την τράπεζα στην οθόνη του υπολογιστή. Μέσα από το Internet μπορεί να συνδεθεί κανείς με όποια τράπεζα θέλει, να ρωτήσει για το υπόλοιπο του λογαριασμού του, να πληρώσει την πιστωτική του κάρτα και να υπολογίσει τους τόκους καταθέσεων. Αυτές είναι ορισμένες από τις συναλλαγές που μπορεί να γίνουν από το σπίτι. Αρκετές τράπεζες προσφέρουν και άλλες υπηρεσίες, ακόμα και εκτέλεση εντολών για το χρηματιστήριο. Αυτό, καθώς φαίνεται, είναι μόνο η αρχή. Την πρόσβαση στο Internet διεκδικούν και άλλες συσκευές εκτός από το PC, όπως είναι τα μικρά ηλεκτρονικά organizer, ακόμα και τα κινητά τηλέφωνα. Έτσι, η πρόσβαση στις τραπεζικές συναλλαγές θα γίνονται πλέον εύκολα, γρήγορα και προπαντός από οπουδήποτε. Πριν από μερικά χρόνια οι ουρές στις τράπεζες ήταν καθημερινό φαινόμενο. Πολλές φορές ήταν τέτοια η ταλαιπωρία, που σπαταλούσε κανείς τη μισή του ημέρα περιμένοντας υπομονετικά να εξυπηρετηθεί. Τα πράγματα θα ήταν χειρότερα αν επρόκειτο να πάει σε δύο τράπεζες ή ακόμα και σε διαφορετική - 1 -
υπηρεσία στο ίδιο κτίριο. Αυτό που άλλαξε ολόκληρη την εικόνα της εξυπηρέτησης των πολιτών στο τραπεζικό σύστημα τα τελευταία χρόνια ήλθε από τις νέες τεχνολογίες και την εφαρμογή της Πληροφορικής. Τα ΑΤΜ (Automatic Teller Machines), που σε ελεύθερη μετάφραση σημαίνει μηχάνημα αυτόματων συναλλαγών, οδήγησαν στην αποσυμφόρηση της κατάστασης και ελαχιστοποίησαν τις ουρές στα γκισέ των ταμείων. Ουσιαστικά, τα ΑΤΜ αποτελούν ένα προσωπικό ταμείο έτοιμο να εξυπηρετήσει τον καθένα 24 ώρες το 24ωρο. Τα μόνα που χρειάζονται είναι μια κάρτα και ο κωδικός αριθμός που θα επιτρέψει τη συναλλαγή. Από το προσωπικό αυτό ταμείο μπορεί να κάνει κανείς τις περισσότερες ή τουλάχιστον τις πιο συνηθισμένες συναλλαγές, όπως είναι η ανάληψη και η κατάθεση χρημάτων, η πληρωμή της πιστωτικής κάρτας, καθώς και η μεταβίβαση από και προς τους συνδεδεμένους, με τη συγκεκριμένη κάρτα, λογαριασμούς. Σιγά σιγά οι ουρές από τις τράπεζες άρχισαν να εξαφανίζονται και οι υπάλληλοι βρήκαν καλύτερη και πιο αποδοτική απασχόληση από το ταμείο. Στο πορτοφόλι του απλού πολίτη μπήκαν ακόμα μια πλαστική κάρτα, η κάρτα των συναλλαγών, και ένα χαρτάκι με τον αριθμό πρόσβασης, το ΡΙΝ. Το ΡΙΝ είναι ο προσωπικός αριθμός αναγνώρισης που συνοδεύει την κάρτα και επιτρέπει τις συναλλαγές. Συναλλαγές από το PC Οι νέες τεχνολογίες των υπολογιστών, και ειδικότερα το Internet, έχουν φέρει τα πάνω κάτω στον τρόπο των συναλλαγών και γενικότερα του τραπεζικού συστήματος. Οι περισσότερες εταιρείες πληρώνουν τους υπαλλήλους μέσω τραπεζικών λογαριασμών στέλνοντας μηχανογραφικές καταστάσεις απευθείας στις τράπεζες. Έτσι, αποφεύγονται τόσο οι άσκοπες μετακινήσεις όσο και οι μεταφορές χρημάτων. Ο καθένας πλέον δίνει ένα λογαριασμό από όπου μπορεί να πάρει το ποσό που χρειάζεται όποτε το θελήσει. Τα ΑΤΜ απλούστευσαν βέβαια αυτήν τη διαδικασία, αν και πάλι θα πρέπει κανείς να εγκαταλείψει το σπίτι ή το γραφείο του και να βρει το πλησιέστερο μηχάνημα. Το Internet έρχεται να δώσει λύση σε αυτή την κατάσταση. Οι τράπεζες δημιούργησαν, τόπους στο Internet, τους οποίους μπορεί να επισκεφθεί ο καθένας, όπως επισκέπτεται το in.gr ή τη διεύθυνση της Walt Disney. Η χρήση του Internet παραμένει η ίδια. Για επιτραπεί όμως σε κάποιον επισκέπτη να χρησιμοποιήσει τις υπηρεσίες της τράπεζας, να δει το υπόλοιπο του λογαριασμού του, θα πρέπει να διαθέτει έναν ή περισσότερους - 2 -
κωδικούς αριθμούς, μια σειρά από αιτήσεις και αρκετές υπογραφές, την απόκτηση των οποίων θα γίνει αναφορά παρακάτω. Αντίθετα, με το ΑΤΜ οι υπηρεσίες από το Internet δεν περιορίζονται στην απλή εμφάνιση του υπολοίπου ή τη μεταφορά ενός ποσού, αλλά φτάνουν μέχρι την αγορά και την πώληση μετοχών. Το ΑΤΜ διαθέτει έναν απλό τρόπο επικοινωνίας με το χρήστη, έρχεται με μια μικρή οθόνη και ένα περιορισμένου μεγέθους πληκτρολόγιο. Αλλά ο λόγος για τον οποίο σχεδιάστηκε ήταν να εξυπηρετήσει αριθμούς και όχι να λειτουργήσει ως τερματικό. Το Internet και οι τραπεζικές συναλλαγές μέσα από την οθόνη του PC δεν ήταν τίποτα περισσότερο από επέκταση του ΑΤΜ. : στη θέση του χαζού μηχανήματος, με το οποίο έχει κανείς ελάχιστες επιλογές, έρχεται το πιο έξυπνο PC που διαθέτει πολύ μεγαλύτερες δυνατότητες. Στην οθόνη του υπολογιστή είναι δυνατόν κανείς, από την άνεση της πολυθρόνας του σπιτιού του, να πληροφορηθεί για τα υπόλοιπα και τους τόκους των λογαριασμών του, για τις εντολές και τις πληρωμές των λογαριασμών, για τις τιμές συναλλάγματος και ξένων χαρτονομισμάτων και πολλά άλλα. Η επιλογή γίνεται μέσα από τις ιστοσελίδες της συγκεκριμένης διεύθυνσης, αφού έχει προηγηθεί η απαραίτητη πιστοποίηση, το πρόγραμμα αναζήτησης έχει μπει σε περιβάλλον ασφαλούς μεταφοράς και ο χρήστης έχει πληκτρολογήσει τον κωδικό πρόσβασης. Στο περιβάλλον της τράπεζας, ο χρήστης πρέπει να δώσει τους μυστικούς κωδικούς πρόσβασης. Από εκεί και μετά η χρήση του e-banking είναι απλή και γίνεται από τις επιλογές που εμφανίζονται και αντιστοιχούν στις υπηρεσίες, τις οποίες μπορεί κανείς να χρησιμοποιήσει. Το αποτέλεσμα, η λίστα δηλαδή με τις τελευταίες συναλλαγές, το υπόλοιπο του λογαριασμού και οι ανεξόφλητες επιταγές εμφανίζονται στο ίδιο περιβάλλον, με την ίδια ή παραπλήσια μορφή. Με αυτό τον τρόπο η επικοινωνία με το χρήστη γίνεται πιο φιλική, αν και θα πρέπει κανείς να περιμένει μέχρι να «κατέβει» το applet. Κάποιες τράπεζες μάλιστα προσφέρουν περισσότερες δυνατότητες όπου μπορεί κανείς να κάνει τις συναλλαγές του από το κινητό ή το σταθερό τηλέφωνο όπως επίσης και τη δυνατότητα χρηματιστηριακών συναλλαγών από το Internet. Ασφάλεια συναλλαγών Η ασφάλεια των συναλλαγών είναι ο μεγαλύτερος πονοκέφαλος των μηχανογράφων και των υπευθύνων στις τράπεζες. Αυτό ισχύει και για το ηλεκτρονικό εμπόριο, σε μικρότερη όμως κλίμακα. Δεν είναι το ίδιο να μπορέσει - 3 -
κανείς να έχει πρόσβαση σε μια πιστωτική κάρτα και σε όλους τους λογαριασμούς της τράπεζας. Η πιστωτική κάρτα έχει περιορισμένη χρήση μόνο για αγορές και περιορισμένο πιστωτικό όριο. Αντίθετα, η πρόσβαση στο λογαριασμό μπορεί να έχει πολλαπλά αποτελέσματα, καθώς θεωρητικά είναι σε θέση κανείς να κάνει διάφορες συναλλαγές, να πιστώσει και να χρεώσει άλλους λογαριασμούς. Οι περισσότερες τράπεζες ακολουθούν το πρωτόκολλο SET (Secure Electronic Transaction) που υποστηρίζεται από τις δύο πιο σημαντικές εταιρείες πιστωτικών καρτών, MasterCard και Visa, καθώς και από εταιρείες όπως οι ΙΒΜ, Microsoft και Netscape. Η ασφαλής διαδικασία συναλλαγών είναι αρκετά περίπλοκο θέμα και προϋποθέτει την ύπαρξη ασφαλών γραμμών, ψηφιακών πιστοποιητικών και πιστοποιημένων διακομιστών. Το πρωτόκολλο SET στηρίζεται στην κρυπτογραφία, μια μέθοδος που χρησιμοποιείται εδώ και πολλά χρόνια για να προστατεύσει τη μετάδοση ευαίσθητων πληροφοριών από τη μία τοποθεσία στην άλλη. Σε ένα κρυπτογραφικό σύστημα οι πληροφορίες μεταδίδονται σε μορφή μηνυμάτων τα οποία κωδικοποιούνται χρησιμοποιώντας ένα κλειδί. Το κωδικοποιημένο μήνυμα μεταφέρεται στον παραλήπτη όπου αποκρυπτογραφείται, χρησιμοποιώντας ένα αντίστοιχο κλειδί, για να εμφανιστεί η αρχική του μορφή. Υπάρχουν δύο βασικοί τρόποι κωδικοποίησης: η μέθοδος με ένα μυστικό κλειδί και η μέθοδος με ένα κοινό κλειδί. Στην πρώτη περίπτωση η κρυπτογράφηση γίνεται με τη χρήση του ίδιου κλειδιού, τόσο στην κωδικοποίηση όσο και στην αποκωδικοποίηση. Αυτό σημαίνει ότι ο αποστολέας και ο παραλήπτης του μηνύματος μοιράζονται το ίδιο κλειδί. Ένας από τους πιο γνωστούς αλγόριθμους που χρησιμοποιούν αυτήν τη μέθοδο είναι το DES (Data Description Standard), που χρησιμοποιείται από τραπεζικούς οργανισμούς για τη δημιουργία των αριθμών ΡΙΝ. Η δεύτερη μέθοδος χρησιμοποιεί δύο κλειδιά, το ένα (κοινό κλειδί) για να κωδικοποιήσει το μήνυμα και ένα άλλο (ιδιωτικό κλειδί) για να το αποκωδικοποιήσει. Τα δύο κλειδιά έχουν μια μαθηματική σχέση μεταξύ τους, έτσι ώστε ένα μήνυμα που θα κωδικοποιηθεί με το ένα κλειδί θα μπορέσει να αποκωδικοποιηθεί μόνο με το άλλο. Ο παροχέας περιεχομένου, η τράπεζα στην προκειμένη περίπτωση, μπορεί να διανείμει το κοινό κλειδί, κρατώντας το ιδιωτικό κλειδί για την αποκωδικοποίηση. Για να εξασφαλιστεί η σιγουριά στη μέθοδο κρυπτογράφησης, η τράπεζα έχει την ευθύνη να δημιουργήσει και να αποθηκεύσει τα δύο ζευγάρια κλειδιών. Ένας από τους πιο γνωστούς αλγόριθμους που χρησιμοποιούν αυτήν τη μέθοδο είναι η RSA. - 4 -
Η μέθοδος με το μυστικό κλειδί αποδεικνύεται ανέφικτη και καθόλου πρακτική στην περίπτωση που μεταφέρονται μηνύματα μεταξύ μιας μεγάλης ομάδας ανθρώπων πάνω από ένα δημόσιο δίκτυο, όπως είναι το Internet. Ένα ηλεκτρονικό κατάστημα δεν θα μπορούσε να υλοποιήσει με ασφάλεια τις εμπορικές του συναλλαγές με τους διαφορετικούς πελάτες που εμφανίζονται μέσα από το Internet, αν θα έπρεπε καθένας από αυτούς να έχει το δικό του προσωπικό κλειδί. θα ήταν σαν να ζητούσε ο περιπτερούχος την ταυτότητα κάθε αγοραστή. Ακόμα χειρότερα, ο επισκέπτης στο Internet θα έπρεπε να διαθέτει διαφορετικές ταυτότητες για κάθε ηλεκτρονικό μαγαζί. Στο ηλεκτρονικό εμπόριο (e-commerce) τα πράγματα, όσον αφορά στην ασφάλεια δεδομένων, είναι πιο απλά. Εδώ χρειάζεται να δώσει ο επισκέπτης τα στοιχεία της πιστωτικής του κάρτας. Φυσικά, απαιτείται και εδώ η ασφαλής συναλλαγή, καθώς αυτά τα στοιχεία είναι απόρρητα και δεν θα πρέπει να καταλήξουν σε άλλα χέρια. Στις τράπεζες και στις τραπεζικές συναλλαγές η ασφάλεια των συναλλαγών αποτελεί ένα πιο σύνθετο κεφάλαιο. Κάθε τράπεζα ακολουθεί τη δική της λύση, όπως είναι οι αριθμοί ΡΙΝ, τα ψηφιακά πιστοποιητικά και οι αριθμοί ΤΑΝ, που ακολουθούν κάθε συναλλαγή. Όπως διαφαίνεται από τα παραπάνω η ασφαλής συναλλαγή θα πρέπει να αναπτυχθεί και να εξετασθεί πιο πολύ. Στο δεύτερο κεφάλαιο της παρούσας εργασίας εμείς θα κάνουμε μία συστηματική και εκτενής παρουσίαση της κρυπτογράφησης καθώς και μια ιστορική αναδρομή. SSL και ασφαλείς συνδέσεις Υπάρχουν αρκετές εταιρείες που μπορεί να χρησιμοποιήσει ένας διακομιστής για να πετύχει την ασφαλή πρόσβαση. Μία από αυτές είναι η Verisign, το λογισμικό της οποίας χρησιμοποιείται για την υποστήριξη ασφαλών διακομιστών για ηλεκτρονικό εμπόριο και τραπεζικές συναλλαγές. Υπάρχει σε αρκετούς τόπους e- banking στην Ελλάδα. Η πιστοποίηση της ταυτότητας του χρήστη και κάθε συναλλαγή του γίνονται με τη βοήθεια ενός μοναδικού ψηφιακού πιστοποιητικού (digital certificate). Αυτό το πιστοποιητικό αναγνωρίζει τον υπολογιστή του χρήστη και επιτρέπει τις συναλλαγές και τις μεταφορές χρημάτων μεταξύ λογαριασμών μόνο από το συγκεκριμένο υπολογιστή. Τα πιστοποιητικά αυτά εξασφαλίζονται εγκαθιστώντας ένα πρόγραμμα από την αντίστοιχη εταιρεία πιστοποίησης. Τέτοια - 5 -
σήματα υπάρχουν στις περισσότερες διευθύνσεις τραπεζικών συναλλαγών. Τι βήματα πρέπει να ακολουθήσει ο χρήστης για να επιτευχθούν οι εν λόγω συναλλαγές; Ο έλεγχος του υπόλοιπου του λογαριασμού, η πληρωμή των λογαριασμών ρεύματος και τηλεφώνου, ο υπολογισμός του δανείου και η εξόφληση των πιστωτικών καρτών είναι μερικές από τις συναλλαγές που μπορεί να κάνει κανείς από το σπίτι του, χρησιμοποιώντας το Internet και το pc. Δεν χρειάζεται ιδιαίτερος εξοπλισμός για να συνδεθεί κανείς με το Internet. Αρκούν ένας υπολογιστής, ένα σύγχρονο λειτουργικό σύστημα, μεταγενέστερο από τα Windows 3.1, μια τηλεφωνική γραμμή και η απαραίτητη σύμβαση με την εταιρεία παροχής υπηρεσιών Internet, πιο γνωστή ως ISP (Internet Service Provider). Εκτός από αυτά, θα χρειαστεί και το πρόγραμμα αναζήτησης, που μπορεί κανείς να το προμηθευτεί χωρίς χρέωση. Οι τραπεζικές συναλλαγές όμως έχουν μια πρόσθετη απαίτηση που αφορά στην έκδοση του προγράμματος αναζήτησης, καθώς χρησιμοποιούνται σύγχρονα πρωτόκολλα. Έτσι, τις περισσότερες φορές η έκδοση των προγραμμάτων αναζήτησης θα πρέπει να μην είναι προηγούμενη από τις εκδόσεις 4.0, τόσο για τον Internet Explorer όσο και για τον Netscape Navigator. Αυτόματα αυτό προϋποθέτει και ένα πιο σύγχρονο λειτουργικό σύστημα. Ένα σύστημα με τα Windows 98 στην ελληνική ή την αγγλική τους έκδοση δεν θα δημιουργήσει κανένα πρόβλημα. Άλλωστε, ο Internet Explorer 5.0 έρχεται μαζί με το λειτουργικό σύστημα και έτσι δεν χρειάζεται πρόσθετη εγκατάσταση. Οι δικτυακοί τόποι των τραπεζών διαθέτουν επιμέρους οδηγίες για τα συγκεκριμένα προγράμματα αναζήτησης και τις εκδόσεις τους, που πιθανόν να χρειαστούν κάποιες ρυθμίσεις. Η διαδικασία που θα πρέπει να ακολουθήσει κανείς μέχρι να μπορέσει να εκτελέσει την πρώτη του συναλλαγή δεν είναι δύσκολη, αλλά είναι οπωσδήποτε χρονοβόρα. Πρώτα θα πρέπει να συμπληρωθεί μια αίτηση, στη συνέχεια να υπογραφεί στο υποκατάστημα στο οποίο έχει δηλωθεί και στο τέλος να φτάσουν οι κωδικοί αριθμοί με τους οποίους θα ξεκινήσουν οι συναλλαγές σας μέσα από το Internet. - 6 -
Τα πρώτα βήματα Κατ' αρχάς, ο υποψήφιος συνδρομητής θα πρέπει να έχει απαραιτήτως μια σύνδεση με το Internet, με οποιαδήποτε από τις εταιρείες (ISP) που παρέχουν πρόσβαση σε αυτό. Ο τρόπος και η μορφή σύνδεσης δεν παίζουν ρόλο. Μπορεί η σύνδεση να είναι με μια απλή τηλεφωνική γραμμή, με μισθωμένη γραμμή, μέσω μιας εταιρικής εγκατάστασης ή με γραμμή ISDN. Ο υποψήφιος συνδρομητής θα πρέπει να έχει τουλάχιστον ένα λογαριασμό στη συγκεκριμένη τράπεζα. Πώς αλλιώς θα μπορεί στη συνέχεια να πληρώνει τους λογαριασμούς ή να κοιτά το υπόλοιπό τους; Η πιστωτική κάρτα δεν αρκεί, καθώς το e-banking απαιτεί τη σύνδεση με έστω και ένα λογαριασμό. Γι' αυτό, αν κάποιος σκέπτεται να χρησιμοποιήσει το Internet για τις συναλλαγές από το σπίτι αντί του ΑΤΜ, καλύτερο θα ήταν να προτιμήσει την τράπεζα στην οποία έχει κάποιο λογαριασμό ή εκείνη στην οποία έρχεται ο μισθός. Το επόμενο βήμα, και αφού εξασφαλισθεί η πρόσβαση στο Internet και ο λογαριασμός στην τράπεζα, είναι η συμπλήρωση της αίτησης για τη λήψη τραπεζικών υπηρεσιών μέσω Internet. Η αίτηση αυτή είτε μπορεί να συμπληρωθεί και να αποσταλεί είτε ηλεκτρονικά (μέσα από την αντίστοιχη ιστοσελίδα του Internet) είτε μπορεί να συμπληρωθεί σε οποιοδήποτε κατάστημα της τράπεζας. Φυσικά, όσοι δεν είναι ήδη πελάτες της τράπεζας θα πρέπει να μεταβούν σε κάποιο κατάστημα, για να ανοίξουν λογαριασμό και παράλληλα να υποβάλουν την αίτηση. Το δεύτερο δρομολόγιο θα χρειαστεί για να υπογραφεί τη σύμβαση παροχής τραπεζικών υπηρεσιών μέσω Internet από την τράπεζα, εφόσον εγκριθεί η αίτηση. Στη συνέχεια, αποστέλλονται, σε ειδικό φάκελο ασφαλείας, οι μυστικοί κωδικοί για την πρόσβαση στο σύστημα (ΡΙΝ). Με την αίτηση που συμπληρώνει κάποιος μέσα από το Internet δηλώνει τη διεύθυνση που θέλει, την ώρα και την ημέρα που θέλει να παραλάβει και να υπογράψει την αίτηση για τη λήψη τραπεζικών υπηρεσιών. Η αίτηση θα έλθει σε συστημένο φάκελο με ταχυμεταφορά, θα υπογραφεί πιστοποιώντας ότι πρόκειται για το ίδιο άτομο με τα στοιχεία της ταυτότητάς και συγχρόνως θα γίνει και η παραλαβή των κωδικών αριθμών, χωρίς να χρειάζεται η επίσκεψη σε κανένα υποκατάστημα. Όπως είδαμε και προηγουμένως, οι κωδικοί αριθμοί ΡΙΝ στο Internet έχουν ακριβώς την ίδια λειτουργία με αυτούς στο ΑΤΜ. Αυτό συμβαίνει επειδή το - 7 -
σύστημα αναγνωρίζει το συνδρομητή από τους δύο κωδικούς που συμπληρώνει κατά τη σύνδεσή του με το e-banking. Όπως λοιπόν δεν πρέπει κανείς να χάσει την κάρτα ανάληψης και τον κωδικό ΡΙΝ, έτσι και στο Internet δεν πρέπει να χάσει τους κωδικούς αριθμούς ή τον αριθμό της κάρτας. Η σύνδεση Το επόμενο βήμα είναι να συνδεθεί ο επισκέπτης με τη συγκεκριμένη ιστοσελίδα από όπου και θα ξεκινήσει τις συναλλαγές. Στη συνέχεια, θα πρέπει να συμπληρωθούν οι κωδικοί πρόσβασης και πιστοποίησης που έχουν δοθεί από τη συγκεκριμένη τράπεζα. Ανάλογα με τον τρόπο και την υλοποίηση της ασφαλούς σύνδεσης, θα πρέπει να ακολουθηθούν διαφορετικά βήματα. Κάθε φορά που επιχειρείται μια τραπεζική συναλλαγή, θα πρέπει να συμπληρώνονται και οι τρεις αυτοί αριθμοί. Συναλλαγές Όλη αυτή η διαδικασία που περιγράφηκε προηγουμένως θα γίνει μόνο μία φορά, την πρώτη φορά της σύνδεσης. Οι συναλλαγές δεν θα δημιουργήσουν κανένα πρόβλημα, αφού όλα γίνονται μέσα από το πρόγραμμα αναζήτησης και με τη βοήθεια του ποντικιού. Το μόνο που πρέπει να προσέξει κάποιος είναι η χρονική διάρκεια της συναλλαγής. Όλες οι τράπεζες επιβάλλουν ένα χρονικό όριο, στη διάρκεια του οποίου, αν για οποιονδήποτε λόγο δεν υπάρξει δραστηριότητα από το χρήστη και ενώ είναι συνδεδεμένος με την υπηρεσία, γίνεται αυτόματη αποσύνδεση (automatic time out). Το διάστημα κυμαίνεται μεταξύ 10 και 15 λεπτών. Αυτό συμβαίνει για την προστασία από απρόσκλητους επισκέπτες στην περίπτωση που έχει μείνει ο υπολογιστής ανοικτός για αρκετό χρονικό διάστημα. Οι περισσότερες τράπεζες προσφέρουν παρόμοιες συναλλαγές, όπως είναι η ανάλυση του υπολοίπου και η εμφάνιση των κινήσεων του λογαριασμού. Για να δει κάποιος τα αποτελέσματα να εμφανίζονται στην οθόνη, πρέπει να επιλέξει την αντίστοιχη υπηρεσία. Στη συνέχεια, θα πρέπει να επιλεχθεί ο λογαριασμός και στο τέλος θα εμφανιστούν οι κινήσεις του λογαριασμού στην οθόνη. Τα στοιχεία είναι τα πραγματικά και είναι ενημερωμένα σε πραγματικό χρόνο. Αυτό συμβαίνει, καθώς οι αιτήσεις από το Internet προωθούνται στην κεντρική βάση δεδομένων της τράπεζας, εκεί όπου κρατούνται τα στοιχεία των συναλλαγών από τα ταμεία και τα - 8 -
ΑΤΜ. Η αίτηση επεξεργάζεται, τα τελευταία στοιχεία συλλέγονται και επιστρέφουν στο πρόγραμμα αναζήτησης. Οι περισσότερες τράπεζες καλύπτουν τις συναλλαγές και τις μεταφορές ποσών μεταξύ των λογαριασμών που έχουν δηλωθεί στην αίτηση προς την τράπεζα. Πάντα αναφερόμαστε σε λογαριασμούς της ίδιας τράπεζας, καθώς το ΔΙΑΣ, το διατραπεζικό σύστημα, δεν έχει ακόμα συνδεθεί με το Internet. Στην περίπτωση που θέλει κάποιος να μεταφέρει ένα ποσό από τον ένα λογαριασμό στον άλλο, η μέθοδος που ακολουθείται είναι παρόμοια σε όλες τις τράπεζες και τα συστήματα e-banking, ακόμα και στο εξωτερικό. Θα πρέπει να επιλεχθεί ο λογαριασμός από όπου θα ληφθούν τα χρήματα, στη συνέχεια το λογαριασμό στον οποίο θα τα μεταφέρει καθώς και το ποσό. Όλα γίνονται σε μία οθόνη, με το ποντίκι να επιλέγει τους λογαριασμούς από μια λίστα. Στο τέλος συμπληρώνεται η αιτιολογία και η συναλλαγή ολοκληρώνεται. Βλέποντας το υπόλοιπο των λογαριασμών μέσα από το e-banking, διαπιστώνεται ότι είναι ενημερωμένο με την προηγούμενη συναλλαγή. - 9 -
Κεφάλαιο 2 ο Σε αυτό το κεφάλαιο θα ασχοληθούμε με το πρόβλημα της κρυπτογράφησης που είναι ίσως και το μεγαλύτερο πρόβλημα το οποίο έχουμε όταν αναφερόμαστε σε ασφαλείς συναλλαγές η γενικότερα σε ασφαλή μετάδοση δεδομένων. Για να μπορέσουμε να καταλάβουμε το πρόβλημα και τις προτεινόμενες λύσεις γίνεται μία εκτενή ιστορική αναδρομή η οποία ξεκινάει από τις μέρες του Β Παγκοσμίου Πολέμου και εκτείνεται στα τελευταία χρόνια και με τις λύσεις που δόθηκαν για το δημόσιο κλειδί. Για να μπορέσουμε εμείς να δώσουμε στον αναγνώστη να κατανοήσει το πώς γίνεται η κρυπτογράφηση χρησιμοποιήσαμε αρκετά παραδείγματα, το πώς γίνεται μια ασφαλής επικοινωνία μεταξύ δύο ατόμων χωρίς να δώσουμε το βαρύ μαθηματικό υπόβαθρο όλης της θεωρίας της κρυπτογράφησης. Κλείνοντας το κεφάλαιο αυτό θα πρέπει να κάνουμε μια παρατήρηση στο γεγονός ότι τα περισσότερα γύρω από την κρυπτογράφηση και την ασφάλεια των συναλλαγών δεν μας είναι γνωστά. Το γεγονός αυτό απορρέει από την μυστικότητα που υπάρχει πάνω σε αυτό το πρόβλημα. Η ΙΣΤΟΡΙΑ ΚΑΙ Η ΕΞΕΛΙΞΗ ΤΗΣ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ Στη διάρκεια του Δευτέρου Παγκοσμίου Πολέμου, οι βρετανοί κωδικοθραύστες είχαν το πάνω χέρι στη μάχη τους με τους γερμανούς κωδικοπλάστες, κυρίως επειδή οι γυναίκες και οι άντρες του Μπλίτσλεϊ Παρκ, ακολουθώντας τα βήματα των Πολωνών, ανέπτυξαν την πρώτη κωδικοθραυστική τεχνολογία. Εκτός από τις μπόμπες του Τιούρινγκ, που χρησιμοποιούνταν για το σπάσιμο του κρυπτογράμματος του Αινίγματος, οι Βρετανοί επινόησαν και μια άλλη κωδικοθραυστική συσκευή, τον Κολοσσό, προκειμένου να αντιμετωπίσουν μια ακόμη ισχυρότερη μορφή κρυπτογράφησης, το γερμανικό κρυπτόγραμμα Λόρεντς. Από τις δύο κρυπτογραφικές μηχανές, ο Κολοσσός ήταν αυτός που έμελλε να καθορίσει την ανάπτυξη της κρυπτογραφίας κατά το δεύτερο μισό του εικοστού αιώνα. Το κρυπτόγραμμα Λόρεντς χρησιμοποιείτο για την κρυπτογράφηση των επικοινωνιών του Χίτλερ με τους στρατηγούς του. Την κρυπτογράφηση πραγματοποιούσε η μηχανή Λόρεντς SΖ40, που λειτουργούσε παρόμοια με το Αίνιγμα, αλλά ήταν πολύ πιο πολύπλοκη, και έτσι αποτελούσε πολύ μεγαλύτερη - 10 -
πρόκληση για τους κρυπταναλυτές του Μπλίτσλεϊ. Τελικά, όμως δύο από αυτούς, οι Τζον Τίλτμαν και Μπιλ Τιουτ, ανακάλυψαν μια αδυναμία στον τρόπο που λειτουργούσε το κρυπτόγραμμα Λόρεντς, ένα ελάττωμα που το Μπλίτσλεϊ θα μπορούσε να το εκμεταλλευτεί και συνεπώς να διαβάζει τα μηνύματα του Χίτλερ. Το σπάσιμο του κρυπτογράμματος Λόρεντς απαιτούσε ένα κράμα έρευνας, συνδυαστικής ικανότητας, στατιστικής ανάλυσης και ορθής κρίσης, πράγματα δηλαδή που βρίσκονταν πέρα από τις τεχνικές δυνατότητες που διέθεταν οι μπόμπες. Οι μπόμπες μπορούσαν να εκτελούν μια συγκεκριμένη λειτουργία με μεγάλη ταχύτητα, όμως δεν ήταν αρκετά ευέλικτες, ώστε να αντιμετωπίσουν την πολυπλοκότητα του Λόρεντς. Οι κρυπταναλυτές του Μπλίτσλεϊ ήταν αναγκασμένοι να σπάζουν με το χέρι τα μηνύματα που ήταν κρυπτογραφημένα με το κρυπτόγραμμα Λόρεντς, πράγμα που απαιτούσε επώδυνη προσπάθεια εβδομάδων, οπότε και τα μηνύματα έπαυαν πια να είναι επίκαιρα. Τελικά, ο Μάξ Νιούμαν, ένας μαθηματικός του Μπλίτσλεϊ, βρήκε έναν τρόπο για να μηχανοποιήσει την κρυπτανάλυση του κρυπτογράμματος Λόρεντς. Με βάση κυρίως τις ιδέες του Τιούρινγκ για την καθολική μηχανή, ο Νιούμαν σχεδίασε μια μηχανή ικανή να προσαρμόζεται από μόνη της σε διάφορα προβλήματα, αυτό που σήμερα θα αποκαλούσαμε «προγραμματιζόμενο υπολογιστή». Η εφαρμογή του σχεδίου του Νιούμαν θεωρήθηκε ανέφικτη από τεχνική άποψη. Ευτυχώς, ο Τομί Φλάουερς, ένας μηχανικός που είχε λάβει μέρος στις συζητήσεις για το σχέδιο του Νιούμαν, αποφάσισε να αγνοήσει το σκεπτικισμό του Μπλίτσλεϊ και προχώρησε στην κατασκευή της μηχανής. Στο ερευνητικό κέντρο του ταχυδρομείου, στο Ντόλις Χιλ του βόρειου Λονδίνου, ο Φλάουερς πήρε ως βάση τα σχεδιαγράμματα του Νιούμαν και σε δέκα μήνες κατασκεύασε τον Κολοσσό, τον οποίο παρέδωσε στο Μπλίτσλεϊ Γίαρκ στις 8 Δεκεμβρίου του 1943. Η μηχανή αποτελείτο από 1.500 ηλεκτρονικές λυχνίες, κατά πολύ ταχύτερες από τους αργοκίνητους ηλεκτρομηχανικούς διακόπτες που χρησιμοποιούσαν οι μπόμπες. Όμως πιο σημαντικό και από την ταχύτητα του Κολοσσού ήταν το γεγονός ότι ήταν προγραμματιζόμενος, πράγμα που τον καθιστούσε πρόδρομο του σύγχρονου ψηφιακού υπολογιστή. Ο Κολοσσός καταστράφηκε μετά τον πόλεμο, μαζί με όλα τα άλλα επιτεύγματα του Μπλίτσλεϊ Παρκ, και όσοι δούλευαν με αυτόν δεν επιτρεπόταν να μιλήσουν για το - 11 -
θέμα. Τα σχέδια για τον πρώτο υπολογιστή στον κόσμο χάθηκαν για πάντα. Η μυστικότητα αυτή είχε σαν αποτέλεσμα να κερδίσουν άλλοι επιστήμονες τη δόξα της επινόησης του υπολογιστή. Το 1945, οι Τζ. Πρέσπερ Έκερτ και Τζονου Μότσλι, από το Πανεπιστήμιο της Πενσιλβάνια, ολοκλήρωσαν την κατασκευή του ΕΝΙΑC[Electronic Numerical Intergrator And Calculator (Ηλεκτρονικός Αριθμητικός Ολοκληρωτής και Υπολογιστής)], που αποτελείτο από 18.000 ηλεκτρονικές λυχνίες και μπορούσε να εκτελεί 5.000 υπολογισμούς ανά δευτερόλεπτο. Επί δεκαετίες μητέρα όλων των υπολογιστών θεωρείτο ο ΕΝΙΑC, όχι ο Κολοσσός. Αφού συνέβαλαν στη γέννηση του σύγχρονου υπολογιστή, oι κρυπταναλυτές συνέχισαν και μετά τον πόλεμο να αναπτύσσουν και να χρησιμοποιούν την τεχνολογία των υπολογιστών για να σπάζουν κάθε λογής κρυπτογράμματα. Τώρα μπορούσαν να εκμεταλλεύονται την ταχύτητα και την ευελιξία των προγραμματιζόμενων υπολογιστών για να ελέγχουν όλα τα πιθανά κλειδιά μέχρι να βρουν το σωστό. Οι κρυπτογράφοι δεν άργησαν να αντεπιτεθούν, εκμεταλλευόμενοι την ισχύ των υπολογιστών για να δημιουργούν όλο και πιο περίπλοκα κρυπτογράμματα. Με δυο λόγια, ο υπολογιστής έπαιξε καίριο ρόλο στη μεταπολεμική μάχη των κωδικοθραυστών με τους κωδικοπλάστες. Η χρήση υπολογιστή για την κρυπτογράφηση ενός μηνύματος μοιάζει σε μεγάλο βαθμό με τις παραδοσιακές μορφές κρυπτογράφησης. Πράγματι, υπάρχουν τρεις μόνο σημαντικές διαφορές ανάμεσα στην κρυπτογράφηση μέσω υπολογιστή και τη μηχανική κρυπτογράφηση που αποτελούσε τη βάση των κρυπτογραμμάτων τύπου Αινίγματος. Η πρώτη διαφορά είναι ότι μια μηχανολογική κρυπτογραφική μηχανή υπόκειται στους περιορισμούς του πρακτικά κατασκευάσιμου, ενώ ένας υπολογιστής μπορεί να μιμηθεί μια απεριόριστα πολύπλοκη υποθετική κρυπτογραφική μηχανή. Για παράδειγμα, ένας υπολογιστής μπορεί να προγραμματιστεί για να μιμηθεί τη δράση εκατό «αναδιατακτών», που άλλοι θα περιστρέφονται κατά τη φορά των δεικτών του ρολογιού, άλλοι θα κινούνται προς τα πίσω, άλλοι θα εξαφανίζονται ύστερα από κάθε δέκατο γράμμα και άλλοι θα γυρνούν ολοένα και πιο γρήγορα όσο προχωρεί η κρυπτογράφηση. Μια τέτοια μηχανική συσκευή είναι στην πράξη ανέφικτο να κατασκευαστεί, όμως το «εικονικό» αντίστοιχό της με μορφή υπολογιστή θα παρήγαγε ένα κρυπτόγραμμα υψηλής ασφάλειας. - 12 -
Η δεύτερη διαφορά είναι απλώς θέμα ταχύτητας. Η ηλεκτρονική λειτουργεί πολύ πιο γρήγορα από ό,τι οι μηχανικοί «αναδιατάκτες»: ένας υπολογιστής προγραμματισμένος να μιμείται το κρυπτόγραμμα του Αινίγματος θα μπορούσε να αποκρυπτογραφήσει αυτοστιγμεί ένα εκτενές μήνυμα. Από την άλλη, ένας υπολογιστής προγραμματισμένος να επιτελεί μια απείρως πολυπλοκότερη μορφή κρυπτογράφησης, θα μπορούσε και πάλι να το κάνει μέσα σε λογικά χρονικά πλαίσια. Η τρίτη, και ίσως σημαντικότερη, διαφορά είναι ότι ένας υπολογιστής δεν αναδιατάσσει γράμματα του αλφαβήτου, αλλά αριθμούς -ακολουθίες από μονάδες και μηδενικά γνωστά ως, δεκαδικά ψηφία, ή, συντομογραφικά, μπιτ (bit, από το binary digit). Συνεπώς, οποιοδήποτε μήνυμα θα πρέπει, πριν κρυπτογραφηθεί, να μετατραπεί σε δυαδικά ψηφία. Η μετατροπή αυτή μπορεί να γίνει σύμφωνα με διάφορα πρωτόκολλα, όπως ο American Standart Code for Information Interchange (Αμερικανικός Καθιερωμένος Κώδικας για την Ανταλλαγή Πληροφοριών), ευρύτερα γνωστός με το ακρωνύμιο ASCII. Ο ΑSCII αποδίδει σε κάθε γράμμα του αλφαβήτου έναν επταψήφιο δυαδικό αριθμό. Προς το παρόν αρκεί να σκεφτούμε ένα δυαδικό αριθμό απλώς σαν ένα σχήμα από μονάδες και μηδενικά που αποτελεί τη μοναδική ταυτότητα του κάθε γράμματος (πίνακας 1), όπως ακριβώς ο Κώδικας Μορς αποδίδει σε κάθε γράμμα μια ταυτότητα αποτελούμενη από μια μοναδική σειρά από στιγμές και παύλες. Υπάρχουν 128 (2 7 ) τρόποι διάταξης ενός συνδυασμού από 7 δυαδικά ψηφία, και επομένως ο ASCII μπορεί να προσδιορίσει έως και 128 χαρακτήρες. Αυτό παρέχει πλήρη ευχέρεια προσδιορισμού όλων των πεζών γραμμάτων (π.χ., a = 1100001), όλων των απαραίτητων σημείων στίξης (π.χ.! = 0100001), καθώς και άλλων συμβόλων (π.χ., & = 0100110). Μόλις το μήνυμα μετατραπεί σε δυαδικό κώδικα, μπορεί να αρχίσει η κρυπτογράφηση. Παρότι εδώ έχουμε να κάνουμε με υπολογιστές και αριθμούς, και όχι με μηχανές και γράμματα, η κρυπτογράφηση εξακολουθεί να πραγματοποιείται με βάση τις παραδοσιακές αρχές της υποκατάστασης και της μετάθεσης, όπου κάποια στοιχεία του μηνύματος υποκαθιστούν κάποια άλλα, ή αλλάζουν αμοιβαία θέση ή και τα δύο. Κάθε κρυπτογράφηση, όσο πολύπλοκη και αν είναι, μπορεί να αναλυθεί σε συνδυασμούς των δύο αυτών απλών διαδικασιών. Τα δύο παραδείγματα που ακολουθούν καταδεικνύουν την ουσιώδη απλότητα της κρυπτογράφησης με - 13 -
υπολογιστή, δείχνοντας πώς ένας υπολογιστής μπορεί να εφαρμόσει ένα απλό κρυπτόγραμμα υποκατάστασης και ένα απλό κρυπτόγραμμα μετάθεσης. Κατ αρχάς ας φανταστούμε ότι θέλουμε να κρυπτογραφήσουμε το μήνυμα ΗΕLLΟ, χρησιμοποιώντας μια απλή υπολογιστική εκδοχή ενός κρυπτογράμματος μετάθεσης. Πριν αρχίσει η κρυπτογράφηση, θα πρέπει να μεταφράσουμε το μήνυμα σε ΑSCII, σύμφωνα με τον πίνακα 1: Κανονικό κείμενο = ΗΕLLO = 1001000 1000101 1001100 1001100 1001111 Μια από τις απλούστερες μορφές κρυπτογράμματος μετάθεσης θα ήταν να αντιμεταθέσουμε το πρώτο με το δεύτερο ψηφίο, το τρίτο με το τέταρτο κ.ο.κ. Στην περίπτωση αυτή, το τελικό ψηφίο θα παρέμενε αμετάβλητο, επειδή ο αριθμός των ψηφίων είναι περιττός. Για να φανεί καθαρότερα η διαδικασία, αφαίρεθηκαν τα διαστήματα ανάμεσα στα τμήματα ASCII του αρχικού κανονικού κειμένου ώστε να δημιουργηθεί μια συνεχής σειρά, και στη συνέχεια, ακριβώς από κάτω, προστέθηκε το προκύπτον κρυπτογραφικό κείμενο, ώστε να γίνει η σύγκριση: Κανονικό κείμενο = 10010001000101100110010011001001111 Κρυπτογραφικό κείμενο = 01100010001010011001100011000110111 Μια ενδιαφέρουσα πτυχή της μετάθεσης στο επίπεδο των δυαδικών ψηφίων είναι ότι αυτή μπορεί να γίνει στο εσωτερικό του γράμματος. Επιπλέον, τμήματα ενός γράμματος μπορεί να αλλάξουν αμοιβαία θέση με τμήματα του γειτονικού του. Για παράδειγμα, κατά την αντιμετάθεση του έβδομου αριθμού με τον όγδοο, το τελικό 0 του Η παίρνει τη θέση του αρχικού 1 του Ε και τανάπαλιν. Το κρυπτογραφημένο μήνυμα είναι μια συνεχής σειρά από 35 δυαδικά ψηφία, η οποία μπορεί να διαβιβαστεί στον αποδέκτη, ο οποίος στη συνέχεια αντιστρέφει τη διαδικασία της αντιμετάθεσης ώστε να ανασυνθέσει την αρχική σειρά των δυαδικών ψηφίων. Τέλος, ο αποδέκτης ερμηνεύει εκ νέου τα δυαδικά ψηφία, μέσω του ASCII, και αναπαράγει το αρχικό μήνυμα ΗΕLLΟ. Στη συνέχεια, ας φανταστούμε ότι θέλουμε να κρυπτογραφήσουμε το ίδιο μήνυμα, HELLO, τη φορά αυτή χρησιμοποιώντας μια απλή υπολογιστική μορφή ενός κρυπτογράμματος υποκατάστασης. Και πάλι αρχίζουμε μετατρέποντας το μήνυμα σε ΑSCII πριν από την κρυπτογράφηση. Όπως συνήθως, η υποκατάσταση - 14 -
βασίζεται σε ένα κλειδί στο οποίο έχουν εκ των προτέρων συμφωνήσει ο αποστολέας και ο αποδέκτης. Στο συγκεκριμένο παράδειγμα, το κλειδί είναι η λέξη DAVID μεταφρασμένη σε ASCII, και χρησιμοποιείται ως εξής. Κάθε στοιχείο του κανονικού κειμένου «προστίθεται» στο αντίστοιχο στοιχείο του κλειδιού. Η πρόσθεση δυαδικών ψηφίων μπορεί να νοηθεί με βάση δύο απλούς κανόνες. Αν τα στοιχεία του κανονικό μηνύματος και του κλειδιού είναι ταυτόσημα, τότε στη θέση του στοιχείου A 1000001 N 1001110 B 1000010 O 1001111 C 1000011 P 1010000 D 1000100 Q 1010001 E 1000101 R 1010010 F 1000110 S 1010011 G 1000111 T 1010100 H 1001000 U 1010101 I 1001001 V 1010110 J 1001010 W 1010111 K 1001011 X 1011000 L 1001100 Y 1011001 M 1001101 Z 1011010 Πίνακας 1:Δυαδικά ψηφία ASCII για τα κεφαλαία γράμματα του κανονικού μηνύματος μπαίνει, στο κρυπτογραφημένο κείμενο, το 0. Αν, αντίθετα, τα στοιχεία του κανονικού μηνύματος και του κλειδιού είναι διαφορετικά, τότε στο κρυπτογραφημένο κείμενο μπαίνει το 1. Μήνυμα HELLO - 15 -
Μήνυμα σε ASCII 10010001000101100110010011001001111 Κλείδι = DAVID 10001001000001101011010010011000100 Κρυπτογραφικό κείμενο = 00011000000100001101000001010001011 Το προκύπτουν κρυπτογραφημένο μήνυμα είναι μια συνεχής σειρά από 35 δυαδικά ψηφία, η οποία μπορεί να διαβιβαστεί στον αποδέκτη. Εκείνος χρησιμοποιεί το ίδιο κλειδί για να αναστρέψει την υποκατάσταση, αναδημιουργώντας έτσι την αρχική σειρά δυαδικών ψηφίων. Τέλος, ο αποδέκτης ερμηνεύει εκ νέου τα δυαδικά ψηφία μέσω ASCII και αναπαράγει το αρχικό μήνυμα HELLO. Η κρυπτογράφηση μέσω υπολογιστή περιοριζόταν σε όσους διέθεταν υπολογιστές, δηλαδή, τα πρώτα χρόνια, στην κυβέρνηση και τους στρατιωτικούς. Ωστόσο, μια σειρά επιστημονικά, τεχνολογικά και κατασκευαστικά επιτεύγματα έκαναν τους υπολογιστές προσιτούς σε ένα πολύ ευρύτερο κοινό. Η εμπορική χρήση των υπολογιστών έγινε πραγματικότητα το 1951, όταν εταιρείες σαν τη Φεράντι άρχισαν να κατασκευάζουν υπολογιστές κατά παραγγελία. Το 1953 η ΙΒΜ κυκλοφόρησε τον πρώτο της υπολογιστή, και τέσσερα χρόνια αργότερα παρουσίασε τη Fortran μια «προγραμματιστική» γλώσσα που επέτρεπε στους «συνηθισμένους» ανθρώπους να γράφουν υπολογιστικά προγράμματα. Στη συνέχεια, το 1959, η εφεύρεση του ολοκληρωμένου κυκλώματος σήμανε μια νέα εποχή στους υπολογιστές. Στη διάρκεια της δεκαετίας του 1960, οι υπολογιστές έγιναν ισχυρότεροι, και ταυτόχρονα φθηνότεροι. Οι επιχειρήσεις είχαν όλο και πιο πολύ τη δυνατότητα να τους παραγγέλνουν, και μπορούσαν να τους χρησιμοποιούν για να κρυπτογραφούν σημαντικές επικοινωνίες, όπως μεταβιβάσεις χρημάτων ή λεπτές εμπορικές διαπραγματεύσεις. Ωστόσο, καθώς όλο και περισσότερες επιχειρήσεις αγόραζαν υπολογιστές, και καθώς oι κρυπτογραφημένες επικοινωνίες ανάμεσα στις επιχειρήσεις εξαπλώνονταν, oι κρυπτογράφοι είχαν να αντιμετωπίσουν νέα προβλήματα, δυσκολίες που δεν υπήρχαν όταν η κρυπτογραφία ήταν αναγνωρισμένη ως αποκλειστικό δικαίωμα των κυβερνήσεων και των στρατιωτικών. Ένα από τα σημαντικότερα προβλήματα ήταν το ζήτημα της τυποποίησης. Μια εταιρεία μπορούσε να χρησιμοποιεί ένα συγκεκριμένο σύστημα - 16 -
κρυπτογράφησης για να διασφαλίζει τις εσωτερικές της επικοινωνίες, αλλά δεν ήταν σε θέση να στείλει μυστικό μήνυμα σε μια εξωτερική οργάνωση, εκτός αν ο αποδέκτης χρησιμοποιούσε το ίδιο σύστημα κρυπτογράφησης. Τελικά, στις 15 Μαΐου 1973, το Εθνικό Γραφείο Μέτρων και Σταθμών των ΗΠΑ αποφάσισε να λύσει το πρόβλημα, και ζήτησε επίσημα την υποβολή αιτήσεων για ένα ενιαίο κρυπτογραφικό σύστημα που θα επέτρεπε στις επιχειρήσεις να επικοινωνούν μυστικά μεταξύ τους. Ένας από τους πιο καθιερωμένους κρυπτογραφικούς αλγορίθμους, και υποψήφιος για το ενιαίο σύστημα, ήταν ο λεγόμενος Εωσφόρος, προϊόν της ΙΒΜ. Τον είχε αναπτύξει ο Χορστ Φάιστελ, ένας γερμανός μετανάστης που είχε έλθει στην Αμερική το 1934. Και ενώ επρόκειτο να αποκτήσει την αμερικανική υπηκοότητα, η Αμερική μπήκε στο πόλεμο, με αποτέλεσμα ο Φάιστελ να τεθεί σε κατ οίκον περιορισμό μέχρι το 1944. Τα πρώτα μεταπολεμικά χρόνια, κατέπνιξε το ενδιαφέρον του για την κρυπτογραφία για να μην εγείρει υποψίες εκ μέρους των αμερικανικών αρχών. Όταν τελικά άρχισε έρευνα πάνω στα κρυπτογράμματα, στο Ερευνητικό Κέντρο Κέμπριτζ της Πολεμικής Αεροπορίας, παρενέβη στην εργασία του η ΝSΑ, Η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ, που έχει τη γενική ευθύνη για την ασφάλεια των στρατιωτικών και κυβερνητικών επικοινωνιών, και παράλληλα ασχολείται με την υποκλοπή και την αποκρυπτογράφηση των επικοινωνιών των ξένων δυνάμεων. Η ΝSΑ απασχολεί περισσότερους μαθηματικούς, αγοράζει περισσότερους υπολογιστές και υποκλέπτει περισσότερα μηνύματα από κάθε άλλη οργάνωση στον κόσμο. Είναι η παγκόσμια πρωταθλήτρια της κατασκοπίας. Η ΝSΑ δεν προέβαλε ενστάσεις σχετικά με το παρελθόν του Φάιστελ. Το μόνο που ήθελε ήταν να έχει το μονοπώλιο της κρυπτογραφικής έρευνας, και, όπως φαίνεται, φρόντισε να ακυρώσει το ερευνητικό πρόγραμμά του. Τη δεκαετία του 1960 ο Φάιστελ μεταπήδησε στη Mitre Corporation, αλλά η ΝSΑ εξακολουθούσε να ασκεί πιέσεις και τον ανάγκασε να εγκαταλείψει την εργασία του για δεύτερη φορά. Τελικά, ο Φάιστελ κατέληξε στο Εργαστήριο Τόμας Τζ. Ουότσον της ΙΒΜ, στη Νέα Υόρκη, όπου μπόρεσε επί σειράν ετών να συνεχίσει την έρευνά του χωρίς παρενοχλήσεις. Εκεί, στις αρχές της δεκαετίας του 1970, ανέπτυξε το σύστημα Εωσφόρος. - 17 -
Ο Εωσφόρος κρυπτογραφεί μηνύματα σύμφωνα με την ακόλουθη αναδιατακτική διαδικασία. Πρώτον, το μήνυμα μεταφράζεται σε μια επιμήκη σειρά δυαδικών ψηφίων. Δεύτερον, η σειρά διασπάται σε ομάδες των 64 ψηφίων, και η κρυπτογράφηση διενεργείται χωριστά για την κάθε ομάδα. Τρίτον, τα 64 ψηφία της κάθε ομάδας αναδιατάσσονται, και μετά διασπώνται σε δύο υποομάδες των 32 ψηφίων, που χαρακτηρίζονται Αριστερή και Δεξιά. Στη συνέχεια τα ψηφία στη Δεξιά περνούν από μια «λειτουργία ανακατέματος», η οποία αλλάζει τα ψηφία σύμφωνα με μια πολύπλοκη υποκατάσταση. Κατόπιν η ανακατεμένη Δεξιά προστίθεται στην Αριστερή ώστε να δημιουργηθεί μια νέα υποομάδα από 32 ψηφία, η οποία χαρακτηρίζεται Δεξιά! Η αρχική Δεξιά αλλάζει όνομα και γίνεται Αριστερή. Αυτή η σειρά ενεργειών αποκαλείται «γύρος». Η όλη διαδικασία επαναλαμβάνεται μέχρις ότου συμπληρωθούν 16 συνολικά γύροι. Οι επιμέρους λεπτομέρειες της λειτουργίας ανακατέματος μπορούν να αλλάζουν, και καθορίζονται από ένα κλειδί στο οποίο έχουν συμφωνήσει αποστολέας και αποδέκτης. Με άλλα λόγια, το ίδιο μήνυμα μπορεί να κρυπτογραφηθεί με άπειρους διαφορετικούς τρόπους, ανάλογα με πιο κλειδί επιλέγεται. Τα κλειδιά που χρησιμοποιούνται στην κρυπτογραφία μέσω υπολογιστή είναι απλοί αριθμοί. Κατά συνέπεια, ο αποστολέας και ο αποδέκτης δεν έχουν παρά να συμφωνήσουν σε έναν αριθμό, καθορίζοντας έτσι το κλειδί. Για να γίνει η κρυπτογράφηση πρέπει ο αποστολέας να εισαγάγει τον αριθμό-κλειδί και το μήνυμα στον Εωσφόρο, ο οποίος στη συνέχεια παράγει το κρυπτογραφικό κείμενο. Για την αποκρυπτογράφηση, ο παραλήπτης πρέπει να εισαγάγει τον ίδιο αριθμό-κλειδί και το κρυπτογραφικό κείμενο στον Εωσφόρο, ο οποίος στη συνέχεια παράγει το αρχικό μήνυμα. Ο Εωσφόρος γενικά θεωρείτο ως ένα από τα ισχυρότερα κρυπτογραφικά προϊόντα που κυκλοφορούσαν στο εμπόριο, με αποτέλεσμα να τον χρησιμοποιούν πολλές και διάφορες οργανώσεις. Φαινόταν αναπόφευκτο ότι το συγκεκριμένο προϊόν θα υιοθετείτο ως το επίσημο αμερικανικό σύστημα κρυπτογράφησης, όμως για μια ακόμη φορά παρενέβη στο έργο του Φάιστελ η ΝSΑ. Ο Εωσφόρος ήταν τόσο ισχυρός, ώστε παρείχε τη δυνατότητα υιοθέτησης μιας τυποποιημένης διαδικασίας κρυπτογράφησης η οποία πιθανότατα ξεπερνούσε τις κωδικοθραυστικές ικανότητες της ΝSΑ. Δεν είναι λοιπόν περίεργο που η ΝSΑ δεν ήθελε να δει να υιοθετείται ένα επίσημο κρυπτογραφικό σύστημα το οποίο η ίδια δεν μπορούσε να - 18 -