Andmeturve (0)

Mis on infovarade turvaohud?
Oht( threat ) on potentsiaalne (info) tube rikkumine .
Oht on seega kas:
*potentsiaalne tervikluse rikkumine
*potentsiaalne käideldavuse rikkumin
*Potentsiaalne konfidentsiaalsuse rikkumine
Ohtude liigitamine
Ohte on võimalik liigitada:
Turvalisuse komponendi järgi (mida ohustab)
Allika järgi (mis põhjustab)
Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab)
Reeglina kasutatakse kahte esimest liigitust.
Ohtude jagunemine allika järgi

Stiihlised ohud:

• Keskkonnaohud
  
• Tehnilised rikked ja defektid
  
• Inimohud
  

Ründed (attack)
Stiihilised ohud
Stiihiised ohud tulenevad vääramatust looduslikust jõust, mis võib olla loomult juhuslik(äike,ujutus) või regulaarne ( kulumine ,materjalide väsimine, saastumine )
Samas võibad stiihilised tuleneda ka inimvigadest, mida võivad põhjustada ebapiisavad oskused, hooletus , juhtimisvead, keskkonnategurid .
Raskete tagajärgedega stiihlised ohud on juhtimis- ja otsustavusvead infosüsteemi elutsükli kõigis järkudes(mida varasemates, seda kaalukamad!).
Praktika (tegelike kahjude statistika) näitab, et stiihilised ohud tekivad infovaradele tunduvalt suuremaid kahjusid kui teadlikud sissetungid(ründed).

• Äike
  
• Kahjutuli
  
• Vesi
  
• Lubamatu temperatuur ja niiskus
  
• Tolm ja saastumine
  
• Elektromagnetilised kiirgushäiringud
  
• Väliste infrastruktuuride rikked või häringud
  

Tehnilised rikked ja defektid

• Infotöötlus infrastruktuuri avarii
  
• Riistvara defektid ja rikked
  
• Sideliinide rikked ja häiringud
  
• Infokandjate defektid
  
• Turvavahendite tõrked
  

Inimohud
Personali väljalangemine:

• Haigus
  
• Surm
  
• Streik
  

Juhuslikud äpradused

• Vead tööoperatsioonide sooritamisel
  
• Sedame või andmete hävitamine kogemata
  
• Valed liiniühendused
  

Ründed(ründeohud)
Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama.
Ründed (ründeohtusid) on otstarbekas eritleda ründeobjektide ja meetodite järgi.
Ründeallikad

Infosüsteemide volitatud kasutajad.
Selle sagedus on statistika esikohal, motiivideks on:

• Ebaseadusliku kasu taotlemine
  
• Vallandatute/ahistatute kättemaks
  
• Poliitilised/ideoloogilised.
  

Majandus- ja sõjalise luure agendid

Kräkkerid (osakaal järjest kasvav, eriti viimase 4aastat üle võrgu)

Muud (meil eelkõige kriminaalne element)
Ründekanalid

Vahetu kontakt rünnatava objeki infosüsteemide, infrastruktuuride või personaliga

Arvutite ja sidesüsteemide kaugvõrgud(reeglina internet). Kaasajal väga sage.

Ründetarkvara sisaldavad andmekandjad , näiteks viirustega nakatatud disketid (kaasajal siiski väga harva).
Süsteemide manipuleerimine
Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi.
Olulisemad alaliigid:

• Andmete või tarkvara manipuleerimine (valeandmete sisestus , pääsuõigste mutmine vms)
  
• Liinide manipuleerimine
  
• Andmeedastus manipuleerimine protokollide turvaaukude kaudu
  
• Aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt).
  

Ründed tuvamehhanismidele
Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja töökeskkonna tegelikest või oletatavatest turvaaukudest.
Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidel, nt:

• Süstemaatiline paroolide mõistatamine
  
• Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega
  
• Paroolide vargus-hõive nn troojalasega
  

Ründetarkvara
Ründetarkvara jaguneb laias laastus kolmeks:

• Legaalsed tüüptooted oma (dokumenteeritud) omadustega
  
• Parasiittarkvara (sh viirused)
  
• Turvamehhanismide ründe programmid
  

Parasiittarkvara

• Loogikapomm (locgical bomb )
  
• Trooja hobune( trojan horse )
  
• Uss ( worm )
  
• Viirus ( virus )
  
• Makroviirus ( macro virus)
  
• Hüpermeediumi aktiivsisu
  
• Pipett (dropper): programm, mis installeerib viirus või trooja hobuse)
  

Levik on plahvatuslikult kasvanud viimase pooleteise aasta jooksul. Põhjus: meielihõlvetarkvara ja opsüsteemi tüüp-puudused
Nõrkused e turvaaugud
Nõrkused (vulnerabilities) on katstava objekti suvalsed nõrgad kohad, mille kaudu saavad realiseerida objeki ähvardavad küljed.
Infrastruktruuri nõrkused

Kaitstava objekti ebasoodne asukoht
Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust

Primitiivne või amortiseerunud infrastruktuur – ei võimalda nt realiseerida turvameetmeid (füüsilisi ja infotehnilisi).
Infotehnilised nõrkused

• Piiratud ressursid
  
• Aparatuuri või sideliinide väär paigaldus
  
• Vead,defektid või dokumenteerimata omadused programmides
  
• Protokollide ja sideprotseduuride puudused
  
• Andmehalduse puudused
  
• Vahendite ja meetmete tülikus (NB! Ka turvamehhanism ise võib kahjustada käideldavust)
  

Personali nõrkused

• Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised)
  
• Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele)
  
• Turvanõuete eiramine (nii hooletusest kui ka sihilik )
  

Organisatsiooni nõrkused

• Töökohrralduse puudused (reeglid, uue olukorraga kohanemine jms)
  
• Ressursihalduse puudused ( arvutid , side, hooldus , testimine, andmekandjad jms)
  
• Turvameetmete valimise puudused (meetmeid rakendatakse valesti või vales kohas/konfiguratsioonis)
  
• Turvasüsteemide halduse puudused (turvameetmete järelvalve ja revisjon)
  

Ohtude ja nõrkuste koosmõju
Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi
Infosüsteemi kui terviku turvalisus on nõrgema sedavõrd, kuivõrd:

• Ohtude esinemise tõenäousus on suurem
  
• Nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad
  

Turvameetmed

• Võimaldavad vähendada nõrkusi ehk tuvaauke
  
• Seeläbi võimaldavad vähendada süsteemid jääkriski
  

Turvameetmete liigitus
Turvameetmeid saab liigitada:

• Otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.)
  
• Meetmega mõjkutav turvakomponendi järgi (käideldavus, terviklus , konfidentsiaalsus )
  
• Varade tüübi järgi
  
• Teostusviisi järgi ( protseduur , tehniline seade, programm,ehitustarind jne) järgi
  
• Meetmega saadavad turbe tugevuse järgi
  

Turvameetmete otstarve
Otstarbe järgi jagatakse turvameetmeid:

• Profülaktilised meetmed
  
• Turvavarikete tuvastusmeetmed (avastusmeetmed)
  
• Rikke- eelse oleku taastemeetmed
  

Mitmed turvameetmed on polüfunktsionaalsed, st täidavad mitut otstarvet.
Profülaktilised turvameetmed
Profülaktilised turvameetmed võimaldavad ennetada turvarikkeid:

• Sulgeda turvaauke
  
• Ära hoida ründeid
  
• Vähendada ohtude realiseerumise tõenöusust
  
• Kahandada turvariket toimet infovaradele
  
• Hõlvustada objekti taastet
  

Jagunevad omakorda:

• Tugevdusmeetmed
  
• Peletusmeetmed
  
• Eraldusmeetmed
  

Tugevdusmeetmed
Tugevdusmeetmed on abinõud kaitstava objekti kõige levinumate,peamiselt stiihilistelohtudel toimimist võimaldavateturvaaukude sulgemiseks või kahandamiseks
Jagunevad:

• Kord (süstemaatilisus)
  
• Turvateadlikkus
  
• Töötingimused
  
• Ennetav kontroll
  

Tugevdusmeetmed: kord
Näited:

• Sisekorra eeskirjad
  
• Täpsed ametijuhendid
  
• Standardite järgimine
  
• Infrastruktuuri ja töövahendite regulaarne hooldus
  
• Kindlaksmääratud hankeprotseduurid
  
• Töövahendite dokumenteerimine
  
• Andmekandjate ja kaabeldus märgistus
  
• Versioonihaldus
  
• Ressursivarude käigushoid
  
• Üldine turvapoliitika, turvaplaan, turvajuhendid
  

Tugevdusmeetmed: töötingimused

• Mikrokliima (temperatuur, õhuniiskus, õhu puhastus)
  
• Töökoha ergonoomiline ehitus ja kujundus
  
• Asutuse sotsiaalne kliima, positiivsed inimsuhted
  
• Objektiivne edutamis- ja ergutuspoliitika
  

Tugevdusmeetmed: ennetav kontroll

• Infotehniliste toodete ja turmamehhanismide verifitseerimine ja testimine
  
• Regulaarne turbealase operatiivteabe jälgimine (eriti internetis)
  
• Turvamehhanismide testründed
  
• Süsteemide auditeerimine standardmetoodikate alusel
  

Tugevdusmeetmed: turvateadlikkus e motivatsioon
Peamised meetmeliigid:

• Töötajate sobiv valimine
  
• Regulaarne koolitus
  
• Teavitusüritused
  
• Proovihäired
  

Peletusmeetmed
Peletusmeetmed kahandavad rünnete üritamise tõenöosust. Peletav toime on reeglina turvameetmete kasulik lisaomadus ainuüksi teadmine turvameetmete käigushoiust või nende tajumine vähendab ründeindu, eriti kui oodatav saak ei korva ründaja riski.
Näited:

• Kehtestatud sanktsioonid
  
• Hoiatava märgistus dokumentidel, andmekandjatel, kuvadel, ruumide ustel jne
  
• Nähtavad turvavahendid – valvur , telekaamera, territooriumi valgustatus, turvauksed, kaartlukud
  

Tõkestusmeetmed
Tõkestusmeetmed tõrjuvad peamiselt ründeid, kaitstes turvalisuse kõiki põhiaspekte (käideldavus, terviklus, konfidentsiaalsus)
Jaguneb:

• Ruumiline isoleerimine
  
• Ajaline isoleerimine
  
• Loogiline isoleerimine
  

Ruumiline isoleerimine

• Erineva salastusastmega andmete tötlus mitmel eraldi arvutil
  
• Ühel andmekandjal ainult võrdse salastusastmega või samadel kasutajatel määratud andmed
  
• Salastuselt erinevate andmekandjate säilitus eri kohtades ja erinevatel tingimustel
  
• Eraldi füüsilised sideliinid erineva salastusega teabe edastuseks
  

Ajaline isoleerimine

• Arvuti kasutamine eri aegadel eri tundlikkusega andmete töötluseks
  
• Erineva tarkvara kasutamine eri aegadel samas arvutis
  
• Ruumi kasutamine eri aegadel erineva tundlikkusastmega üritusteks
  

Loogiline isoleerimine
Loogiline isoleerimine on varade jaotamine (nt andmete tükeldamine) piisavalt väikesteks elementideks, mida saab eraldi või rühmitatult töödelda
Alamliigid:

• Pääsu reguleerimine (nt paroolkaitse, kaartlukk)
  
• Teenusevahendus (nt tulemüür, andmebaasi päringuprotsessor)
  
• Salastamine (krüpteerimine, peitmine , hävitamine)
  

Tuvastavad turvameetmed
Turvakahju minimeerimise seisukohalt on turvameetmete pingerida järgmine:

• Rikke vältimine rikke kohene tuvastamine
  
• Rikke kohene registreerimine ja hilisema tuvastamine
  
• Rikke tõestamine hiljem
  

Tuvastavad turvameetmed jagunevad:

• Operatiivtuvastus
  
• Järeltuvastus
  
• Tõendtuvastus
  

Operatiivtuvastus
Operatiivtuvastus hõlmab meetmeid, mis võimaldavad turvaintsidente kohe nende tekkimisel tuvastada ja neile kohe reageerida
Näited:

• Valvur, sisetelevisioon, tuletõrje- ja valvesignalisatsioon, keskkonnaseire jms. Infrastruktuurimeetmed
  
• Keelatud operatsiooni blokeerimisel, nurjunud autentimiskatsele vms kaasnev vea- või hoiatusteade
  
• Silumisvahendite teated tarkvara väljatöötamisel
  

Riskihaldusmeetodika olemus
Riskihaldusmetoodika eesmärk: rakendada täpselt selline kompleks turvameetmeid, mis viiks turvariski (ohtude kaalukus + nende realiseerimistõenöosus nõrkuste näol) meile ettekirjutatud jääkriski piiresse.

• Nii käideldavuskao risk, tervikluskao risk kui ka konfidentsiaalsuskao risk tuleb viia lubatud jääkriskide piiresse
  
• Tavaliselt on kõikide infovarade korral need kolm riski IT spetsialistile (andmeturbespetsialistile) ette antud
  

Detailne riskianalüüs

Hinnatakse jääkrisk. Selleks kasutatakse kas kvalitatiivset või kvantitatiivset riskianalüüsi metoodikat

Letiakse valdkonnad,kus jääkriski vaja vähendada

Rakendatakse nendes valdkondades vajalikke turvameetmeid

Leitakse uus jääkrisk ja hinnatakse, kas see on piisaval tasemel (võrrelduna varade väärtuse ja turvameetmete maksumusega)

Kogu protseduuri korratakse,kuni saavutatakse aktsepteeritav jääkrisk
Detailse riskianalüüsi omadused
Eelised:

• Annab olukorrast üsna tõepärase pildi
  
• Arvutatud jääkrisk on suure tõenöosusega tegelik jääkrisk
  
• Korraliku metoodika kasutamisel ei jää „turvaauke kahe silma vahele“
  

Tõsine puudus: on tohutult ressursimahukas (töö, aeg,raha, spetsialistid)
Etalontube metoodika olemus
Etalontube metoodika korral on ette antud komplekt kohustulikke turvameetmeid, millest kõikide realiseerimine peaks tagama teatud etalontaseme turbe (jääkriski) kõikide süsteemide kaitseks mingil etteantud (etalon) tasemel
On peamine alternatiiv detailsele riskianalüüsile juhul, kui rahalised või ajalised ressursid ei võimalda seda realiseerida
Etalonturbe metoodika põhiidee
1.võetakseette tüüpiline infosüsteem oma kompontidega ( hoone, tööruumid, serverid,riistvara, tarkvara,sideliinid, kasutajad, organisatsioon , pääsu reguleerimine jm)
Võetakse ette mingi etteantud turvatase
Rakendatakse riskianalüüsi (ühe korra!), nii et see turvatase saavutatakse
Fikseeritatakse kõik kasutatud turvameetmed ühtse paketina ja loetakse etalonmeetmeteks
Eeldadatakse, et igal teisel infosüsteemil annab sama paketi meetmete rakendamine sama tugevusega turbe (sama jääkriski komponendid)
Etalontube metoodika omadused
Eelised:

• Riskianalüüsiga võrreldes kulub mõni suurusjärk) vähem ressursse ä aeg, raha töö spetsalistid
  
• Samu meetmeid saab rakendada paljudele erinevatele süsteemidele
  

Puudused:

• Kui etalontase on kõrgel,võime teha tühja tööd
  
• Kui etalontase on liiga madal siis jäävad liiga suured jääkriskid /esineb turvakadu)
  
• Unikaalse arhitektuuriga infosüsteemide korral võib mõni valdkond jääda katmata ja tekitada ülisuure turvariski
  

Segametoodika: olemus
Segametoodika võtab nii riskihalduse metoodikast kui ka etalonturbe metoodikast üle mitmeid häid omadusi, leides nende vahel mõistliku kompromissi
Segametoodika kaks peamist võtet:
1.etalonturbe metoodika (etalonmeetmete komplektid) on välja töötatud mitme erineva turvataseme (käideldavus- terviklus- ja konfidentsiaalsustaseme) jaoks
2. infosüsteemi kriitilistes valdkondades ja unikaalse arhitektuuri osades kasutatkse riskianalüüsi, mujal aga odavamt etalonturbe metoodikat.
Segametoodika omadused
Eelised:

• Riskianalüüsiga võrreldes on ta vähem ressursimahukam
  
• Etalonmetoodimaga võrreldes võimaldab ta samas infosüsteemide (infovarade) ja nende komponentide lõikes individuaaliseeritumat lähenemist
  

Puudused:

• Võrreldes riskianalüüsiga annab ta siiski vähem tõepärasem pildi
  
• Võrreldes etalonmetoodikaga on ta kallim
  

Mitteformaalne metoodika
Mitteformaalse riskihalduse metoodika korral ei põhine riskide hindamine mitte abstraktsetel meetoditel ,vaid spetsialistide (oma töötaajad, välised konsultatndid) kogemusel
Kasutatakse juhul,kui:

• Riskianalüüs on vaja läbi viia väga kiiresti
  
• Etalonturbemetoodikaid ei ole või neid on saa mingil põhjusel kasutada
  
• Riskihalduse metoodikad on liialt ressursimahukad ja seepärast kõlbmatud
  
• On olemas arvestavate kogemustega spetsialistid
  

Mitteformaalse metoodika omadused
Eelised:

• Pole vaja õppida uusi oskusi ja tehnikaid
  
• Saab läbi viia väiksemate ressurssidega (odavamaalt) kui detailset riskianalüüsi
  

Puudused:

• Struktuursuse eiramisega kaasneb alati riski jätta midaig olulist kahe silma vahele
  
• Kogemused võivad olla subjektiivsed või saheli hoopis puududa
  
• Kulutsed turvameetmetele ei ole (juhtkonna ees) sageli põhjendatud
  
• Suured probleemid tekitavad analüüsi läbiviija töölt lahkumiselvõi töösuhte lõpetamisel
  

Kvantitatiivne riskianalüüs
Kvantitatiivse riskianalüüsi korral hinnatakse ohtude suhtelisi sagedusi ja rahalisi suurusi, mis on taviklik, et need ohud kasutaksid ära teatud nõrkusi.
Krüptograafia lätted
Krüptograafias pärineb arvatavasti antiikajast,kui hakati pruukima teadete ülesmärkimist ja tekkis kiri vahel oli vaj amärkida üles teavet nii, et kõik sellest aru ei saaks. (veel vanema ajaloo-esiajaloo-kohta pärinevad autentsed allikad)
Kui vana siis ikkagi?

• Tähestik on mitu tuhat aastat vana ( foiniiklased ),hieroglüüfkiri veel palju vanem (vähemalt 5000 aastat)
  
• Sama vana on arvatavasti ka krüptograafia
  

Krüptograafia vanim teadaolve kasutsfakt
Egiptuse vaarao khnumhotep’i kaljuhaua hieroglüüfkirjad,mis erinesid tunduvalt teistest hieroglüüfidest Vanus: ligi 4000z (~1900 e.K.r)
Ajaloolise (arvutieelse) krüptograafia põhivõtted.
Kaks põhivõtet:

• Substitutsioon (substitution)- olemasolevate märkide asendamine teiste märkidega
  
• Transprositsioon e. Permutatsioon (transposition, permutation)- olemasolevate märkide järjekorra muutmine
  

Lihtsamad arvutieelsed krüptovõtted kujutas endast substitutsiooni või transpositsiooni eri varianti ; keerukamad võtted (keerukamad krüptosüsteemid) olid nende teatud kombinatsioonid
Ka suur osa kaasaegseid (arvutite ajastu) krüptosüsteeme on üles ehitatud enam-vähem sama ideoloogia kohsaelt, koosnedes subsitutusioonidest ja transprositsioonidest.
Kreeka krüptograafia polybiose ruut
Pärineb ajaj2rgust ca 200.a e.Kr.
Iga täht asendati kahekohalise nubmriga, nt EESTI asendus järgjendiga 5151344442
Võimalik oli tähestikku ka ümber järijestada.
Kreeka transpositsioonišiffer
Tuntud nime all Skytale all

• Esmamainitud ca 500a. E.kr.
  
• Sisaldab linti (rihma), millele on kantud tähted ja õige jämedusega pulka
  
• Linti pulgale kerides saab teksti lugeda ja kirjutada
  

Ceasari šiffer
Oli lihtne substitutsioonišiffer: tähestiku iga täht asendati temast teatud arv positioone edasi oleva tähega
Kasutusele võttis rooma keiser Julius (gaius) Ceasar
Kasutuseaeg: 50a . e.kr.
Näide: sõna KRYPTO teisendub nt sõnaks CIOHKG
Araabia krüptograafia
Al-Khalil (abu’abd al-rahman al-khalil ibn ahmad ibn’amr ibn tammam al Farhidi alzadi alyahmadi), ca 790 a p. Kr.

• Kirutas raamatu „salakirjast“ (nüüdseks kaduma läinud)
  
• Juurdles mitmete šifrisüsteemide üle,sh bütsantsi impeeriumis kasutatute üle
  
• Kasutatas keerkuat krüptoanalüütilist võtet (teadaoleva avateksti rünne), mida pruugiti nt ENGIMA murdmisel 1940.
  

Jeffersoni silinder
Esmamainitu 1790

• Igal kettal on tähestik suvalises järjekorras
  
• Ketaste järjekord on võti
  
• Sõnum (avatekst) seatakse ketaste pööramisega ritta , mingist kindlaksmääratud teisest reast loetakse krüptogramm
  

Vigenere tabel

• On reegel,kuidas arvutatakse avateksti märgist ja
  

Krüpteerimismasin ENGIMA
Läbi ajaloo on šifeerimisel püütud kasutada abivahendeid
Sakslased konstrueerisid 1930tel aastatel elektromehaanilise krüpteerimismasina ENGIMA, mille šifrid pidid olema murdmatud

• ENGIMA oli keerukas substitutsioonipermutatsioonšiffer, kus võtmena anti ette rootorite (3-8tk) (substitutsiooni) nihked
  
• Rootor oli mõlemalt külejlt 26 kontaktiga ketas, mis realiseeris tähestiku permutatsiooni
  
• Rootoreid oli kolm ja iga tähe šifreemisel liigutati viimast rootorit ühe sammu võrra
  
• Kui viiimane rootor oli teinu 26 sammu (täisringi), liigutati eelviimast rootorit nagu auto kilomeetrilugejas
  
• Niivisi savtuati 26x26x25 = 17 576 rootorite asendit ehk erinevat substitutsiooni,
  

See võte arvati 1930-40tel olevat murdumatu.
Teisi mehaanilisi masinaid
Sigaba: USA, 1930, erinevalt ENGIMAst ei olnud selle krütogramme lihtne lahti murda
m-100: NSVL , 1934, sakslased ei suutnud selle krüptogramme lahti murda.
ENIGMA murdmise lugu
Enigma koodi murdis Poola krüptograaf Rejwski 1930tel aastatel, aga seda käsitsi teha oli mahukas.
Golossus

• Loodi 1943 inglismaal
  

Traditsioonilise krüptograafia lõpp
Traditsioonilise krüptograafia lõpetas elektronarvuti ilmumine 1940tel (COLOSSUS, ENIAC ), mis tegid arvutamisvõimaluse sadu ja tuhandeid korda kiiremaks
Sellega lõppes arvutieelsete krüptoalgrotmide ajastu ja lõppes traditsiooniline (arvutieelne krüotgraafia)
Alates 1940test kasutatakse nii šifreermisel k ui krüptoalgoritmide murdmisel elektronarvuti abi.
Diplomaatide ja sõjardite käsutuses
Traditsioonilise krüptograafia (kuni 1940ndad) ajastul oli sellel väga kitsas kasutusvaldkond : diplomaatia ja sõjandus
Üleminek käsitsi krüpteerimiselt arvutipõhisele ei muutunud esialgu krüptograafia kasutusvaldkond
Paljudes riikides olid kuni 1970-1980teni krüptoalgritmid ja – seadmed oma käitumisreeglitel võrdsustatud relvadega.
1980ndad-sõjardite pärusmaalt masskasutusse
Krüptograafia levik sõjardite ja diplomaatide mängumaast masspruukimisse algas seoses teabe liikumisega ülemaailmses arvutivõrgus- internetis- ja selle kaitse vajadustega. See sai alguse 1980te lõpul ja 1990te algul
Täiendava tõuke andis siin krüptoalgoritmid ja võtted, mida ei kasutatud enam teabe konfidentsiaalsuse, vaid tervikluse kaitseks.
Krüptograafia olemus ja roll kaasajal
Kaasajal ei tegele krüptograafia küll enam pelgalt teabe salastuse tagamisega , vaid lisaks volitamata muutmise ärahoidmisega (tervikluse tagamisega), mida võib lugeda isegi tema põhifunktsiooniks
Nimetus krüptograafia (peidetud sõna) on traditsioonide tõttu jäänud küll alles ja kasutusse, kuigi tihti pole salastusega selle rakendamisel mingit tegemist.
1990ndad : krüptograafia liberaliseerumine
Seoses interneti masspruukimisega (1990te algul ja keskel) krüptograafia kasutamine liberaliseerus
Viimased vanade tavade kantsid olid:

• Prantsumaa (oli veel 1990te keskel võrdustatud relvadega)
  
• USA (kuni 1999. Aastani kehtis praktikas murdmatute krüptograafiatoodete ekspordikeeld)
  

Kaasaja krüptograafia tüüpvõttena IT ja andmeturbe teenistuses
Kaasajal on krüptograafial põginevad võtted muutnud (internetis) teabe kaitsmise tüüpvõteteks, ilma milleta ei ole teavet võimalik töödelda. Selle vaatlemine erivahendina on lõplikult ja jäädavalt ajalugu
Kaasajal krüptograafia on oluline tööriist digiandmete turbe tagamisel. Konfidentsiaalsuse ja tervikluse juures on põhivahend, käideldavuse juures aga abivahend .
Kaasaja krüptograafia ametlik definitsioon
Kaasaja krüptograafia (cryptography) on distsipliin ,mis kõlmab põhimõtteid, vahendeid ja meetodeid andmete teisendamiseks nende semantilise sisu petmise , nende volitamat kasutamise või nende märkmatu muutumise vältimise eesmärgil.
Krüptograafia põhimõisteid

• Krüpteeritavat (loetamatule kujule teisendatavat teksti nim. Avatekstiks(plaintext)
  
• Krüpteeritud e. Loetamatule kujule viidud teksti nim. Krüptogrammiks (ciphertext)
  
• Avateksti teisendamist loetatul julul olevaks krüptogrammiks nim. Krüpteerimiseks e. Šifeerimiseks (encryption, enciphering)
  
• Krüptogrammi teisendamist avateskstiks normaalolukorras nim. Dešifeerimiseks (decipharing,decryption)
  
• Nii šifreerimise kui ka dešifreerimise juures kasutatakse tihti salajast võtit( secret key)
  
• Dešifreerimine on krüptogrammi teisendamine avatekstiks võtame kaasabil
  
• Krüptogrammist avateksti leidmist ilma salajast võtit teadmat anim.krüptosüsteemi (krüptoalgoritmi) murdmiseks,millega tegeleb krüptoanalüüs
  

Repliik: ajaloolistes (arvutieelsetes) krüpotosüsteemides ei ole salajane võti tihti teisendusvõttest eraldatav.
Digiandmete vorming
(digi) andmete vorming ( format ) on kokkuleppeline viis, kuidas erinevat liiki teave andmetena (digimaailmas 0 ja 1 jadadena) kodeeritakse
Krüptograafia erijooni, 1
Tänapäeval on krüpteerimisalgoritmid (andmete teisendusreeglid) reeglina avalikud,kogu salastus põhineb turvalisus kasutataval salajasel võtmel (mis on lühike digitaalteabekogum)
Säärane võte lubab sõltumatutel ekspertidel süsteemide turvalisust abstraktselt hinnata, pääsemata ligi kaitsmist vajavatele andmetele
Praktikas tegelvad sellega küll kitsa eriharidusega inimesed-krüptoloogid-, kes on reeglina eriteadmistega matemaatikud
Kaasaja krüptograafia kasutab eranditult matemaatikute (krüptograafide) poolt koostatud tüüpalgoritme,ise oma kasutamiseks välja töötatavad unikaalsed algoritmid on ajalugu
Nende algoritmide koostamine krüptograafia ( matemaatika ) alaseid eriteadmisi
Mida kauem on krüptoalgoritm avalikus kasutuses olnud, seda väiksem on tõenäosus, et tal leidub efektiivseid murdmisvõtteid.
Kaasaja krüptograafia kasutab eranditult arvutustehnikat, käsitsi paberil arvutamine on jäädavalt ajalugu
Krüptoanalüüil on oluline tehete kiirus: aruvit taktsagedus GHZ-des, käsitsi arvutamisel heal juhul mõni Hz
Krüptograafia (tegelikult kogu krüpotoloogia) on praktilise poole pealt informaatika üks rakendusi
Kaasaja krüpograafia kasutab suurt hulka standardeid, mida järgib kogu ( virtuaal ) maailm
Standardardid on nagu ikka vabatahtlikud, kuid sünergeetilisel efektil põhinevas koostoimivas mailmas on mõistlik neid järgida.
Ilma ühtsete standarditeta ei teki ühtset infrastruktuuri,mille eri osad saaksid koos toimida.
Krüptoalgoritmide peamised liigid

Sümmeetrilised e. Salajase võtmega krüptoalgoritmid (on traditsioonilised e ajaloolised)

Asümmeetrilised e. Avaliku võtmega krüpoalgoritmid (levinud viimase 20 a jooksul)

Krüptograafilised sõnumilühendid jms sellesarnased funktsioonid

Eriotsarbega algoritmid tõestusteks,autentimisteks, ajatempli jaoks jm.
Salajase võtmegakrütoalgoritm (secret key cryptoalgorithm) e. Sümmeetriline krüptoalgoritm (symmetric cryptoalgorithm), on selline, kus šifreerimisel kui ka dešifreerimisel kasutatakse sama (salajast) võtit
Tuntuimad esindajad:

• AES (128, 192 või 256 bitine võti)
  
• IDEA (128 bitine võti)
  
• Skipjack (80 bitine võti)
  
• RC4 (40 kuni 256 bitine võti)
  
• (DES (56 bitine võti))?
  

Võtme osa šifreerimises ja dešifreerimises
Krüpteerimine e. Šifreerimine (encryption, enchipherment) nõuab teatud salajase võtme (key) kasutamist.
Vastupidine tegevus on dešifreerimine (decryption, decipherment) ,mille käigus taastatakse sama salajase võtme kaasabil algsed andmed
Ilma ühte sama võtit teadmata on mõlemad tegevused võmatud
Salajase võtmega krütoalgoritm: turvalisus
Kaasajal loetakse piisavalt tugevaks tavaliselt vähemalt 128 biti pikkuse (erijuhul 80 biti pikkuse) salajase võtmega algoritme
DES on seega kaasajal nõrguke, kuna ei vasta selle tingimusele. Hädalahendus oli 3kordse DESi kasutamine (kuni aastani 2005)
Lisaks võtmepikkusele ei tohi algoritmil olla tuntavaid efekte andvaid krüptoanalüütilisi ehk murdmisvõtteid.
Salajase võtmega krüptoalgoritm: kasutusalad
Neid on kaks:

• Konfidentsiaalse teabe edastamiseks üle (mitte pealtkuulamiskindlate) võrkude
  
• Konfidentsiaalsete teabekogumite salvestamine avalikus keskonnas sooviga teabe saajate hulka piirata
  

Salajase võtmega krüptoalgoritm: tekkiv probleem
Probleem: enne teabe edastamist üle võrgu on vaja kuidagi tagada, et mõlemas otspunktis(mõlemal osapoolel ) oleks olemas vaid neile teadaolev salajane võti.
Avaliku võtmega krüptoalgoritm avaliku võtmega krüptoalgoritm(public key cryptoalgoritm) ehk asümmeetrilin krüptoalgoritm- (asymmetric cryptoalgoritm) kasutab kahte võtit- esimese võtmega sifreeritud teave on dešifreeritav vaid tesie võtmega ja vastupidi
Avaliku võtmega krüptoalgoritm: võtmed
Avaliku võtmega krüptoalgoritm võtmeid nimetatakse reeglina avalikuks võtmeks ja priivatvõtmeks(public and proivate key)