RSA-algoritmi
Salausalgoritmi RSA kehitettiin vuonna 1978.Tämän ns. julkisen avaimen algoritmin kehittivät Ron Rivest, Adi Shamir ja Leonard Adleman. Sitä pidetään salauskoodauksen "ytimenä" ja se suojaa suurimman osan internetissä tapahtuvasta liikenteestä.
RSA-algoritmi perustuu modulaariarimetiikkaan ja oletukseen, että suurien lukujen tekijöihin jakaminen on erittäin vaikeaa. Tarkempi selvitys ja toimintaa valottava esimerkki löytyvät täältä.
Amerikkalainen tietoturvayhtiö RSA omisti patentin RSA-algoritmiin, mutta patentti raukesi syyskuussa vuonna 2000. Nykyisin kaikki voivat siis käyttää sitä omien tuotteidensa kehitykseen.
Kuva 1. Julkisen avaimen algoritmi (Tik-110.501 Tietoturvallisuuden seminaari -opetusmoniste)
Takaisin Intro HST
DES
DES (Data Encryption Standard) on IBM:n ja NSA:n 1970-luvun alussa kehittämä ja 1977 viralliseen käyttöön hyväksytty salausalgoritmi. Se perustuu 56 bitin avaimeen, jolla tietoa koodataan 64 bitin lohkoissa. Avain on symmetrinen ts. samaa avainta käytetään sekä salaamiseen että purkamiseen. Menetelmä on helppo toteuttaa elektronisilla piireillä, mikä mahdollistaa suuret salaus- ja purkunopeudet.
Koska DES:iä on käytetty USA:n valtionhallinnon tarpeisiin, sitä ei ole saanut toimittaa ulkomaille. Esimerkiksi monien apuohjelmapakettien kansainväliseen jakeluun tarkoitetuissa versioissa DES-salaus on korvattu yksinkertaisemmalla tekniikalla. USA:n hallitus on kauan painostanut teollisuutta käyttämään DES:iä paljastamatta kuinka helppoa se on purkaa. EFF (Electronic Frontier Foundation) todisti tämän voittamalla RSA-yhtiön DES Challenge II -kilpailun heinäkuussa 1998. Eff:n rakentama kone DES Cracker purki DES-koodilla salatun viestin alle kolmessa päivässä. Kuusi kuukautta myöhemmin DES Challenge III -kilpailun voittajaryhmältä kului koodin purkuun vain 22 tuntia ja 15 minuuttia. DES:lle etsitään korvaajaa muun muassa AES -kilpailun avulla.
Takaisin Intro
Tunnistus silmän avulla
Tulevaisuudessa kaikenlaiset kortit, koodit ja tunnusluvut saattavat olla historiaa. Kulunvalvontaan, pankkiautomaatilla käyntiin ja niin edelleen aletaan todennäköisesti käyttää ns. iiristunnistusta.
Iiris on silmän linssin etupuolella oleva värikalvo, jonka keskellä on silmän pupilli. Jokaisen ihmisen silmän iiris on ainutlaatuinen. Se muodostuu sidekudoksesta, joka ihmisen ensimmäisen elinvuoden aikana on järjestäytynyt sattumanvaraiseksi kuvioksi. Pinnalla on uurteita, pieniä juovia, kiemuraisia suonia ja läiskiä. Iiriksen kuviot pysyvät muodostumisensa jälkeen samoina läpi koko elämän, sillä ne eivät muutu iän myötä tai silmäsairauksien vaikutuksesta. Lisäksi ihmisen oikean ja vasemman silmän iirikset ovat erilaiset eikä edes identtisillä kaksosilla ole samanlaisia iiriksiä.
Ajatuksen iiriksen käyttämisestä henkilöntunnistukseen keksivät silmälääkärit Leonard Flom ja Aran Safir 1980-luvun alussa. Vuonna 1987 he patentoivat periaatteen, jonka mukaan jokaisella ihmisellä on silmässään ainutlaatuinen iiris, eikä maailmassa ole kahta ihmistä, joiden iirikset olisivat identtiset.Iiristunnistukseen tarvittavan tekniikan on kehittänyt John Daugman, joka työskenteli Cambridgen yliopistossa Isossa-Britanniassa. Hän kehitti menetelmän, jolla ihmisen silmän iiriksestä tehdään sähköinen koodi. Koodaustekniikka perustuu matemaattisiin kaavoihin, jotka hän suojasi patentilla vuonna 1994. Molemmat patentit ovat nykyään Flomin, Safirin ja Daugmanin perustaman Iriscan -yrityksen omistuksessa.
Kun henkilön iiris on kuvattu, siitä siis luodaan Daugmanin kehittmien kaavojen avulla sähköinen koodi, joka sisältää tiedot iiriksen erityisominaisuuksista. Ensin tietokone asettaa yhdeksän erikokoista keskitettyä ympyrää iiriksen kuvan päälle jakaen siten iiriksen kahdeksaan alueeseen kuvan 1 osoittamalla tavalla.
Kuva 1. Sisin ympyrä on pupillin rajalla. Uloin ympyrä kulkee iiriksen ulkoreunan kohdalla korostaen iiriksen ja valkuaisen rajaa. (Tieteen kuvalehti 10/2000)
Tietokone rekisteröi iiriksen kahdeksalla alueella sen ominaispiirteet. Näin tunnistus onnistuu, olipa pupilli kuvaushetkellä laajentunut tai ei. Tietokoneella kyetään rekisteröimään myös iiriksen lihassäikeiden läpi normaalisti tauotta kulkevat pienet värähtelyt. Tämä takaa normaalisti sen, ettei kameraa voi huijata näyttämällä sille kuvaa toisen ihmisen silmästä. Rekisteröinnin jälkeen siitä tehdään koodi, jota verrataan tietokannan iiriskoodeihin. Tunnistus kestää muutaman sekunnin.
Iiristunnistusta käytetään jo pankkiautomaateissa eri puolilla maailmaa. Tulevia sovelluskohteita ovat mm. junien ja metrojen matkalippujen korvaaminen iiristunnistuksella, jolloin matkan hinta veloitettaisiin henkilökohtaiselta matkatililtä. Samaa menetelmää voitaisiin käyttää myös suurissa yleisötilaisuuksissa, esimerkiksi urheilutapahtumissa ja konserteissa. Myös kotien ja autojen avaimet voitaisiin korvata silmäluomen alla olevalla "avaimella". Ihmisen tavoin myös eläimen iiris on ainutlaatuinen, jolloin eläinten tunnistus saisi uusia mahdollisuuksia.
Asiantuntijoiden mukaan iiristunnistuksen läpimurto tapahtuu nettikaupan alalla. Uusista salausjärjestelmistä huolimatta monet pelkäävät, että heidän luottokorttitietonsa saattavat joutua internetin kautta vääriin käsiin. Yhdysvaltalaisen GTE-televiestintäyrityksen ja Iriscanin yhteistyön päämääränä on saada nettikaupassa varma tunnistus ostajasta ja myyjästä. Menetelmää kutsutaan nimellä Iris Certificate Security (ICS). Siinä ostaja kuvaa kotitietokoneeseen liitettävällä pienellä kuvauslaitteella oman iiriksensä, josta tehdään koodi, joka puolestaan lähetetään myyjälle internetin välityksellä. Näin ostaja ja ostokset on turvattu luotettavalla tunnisteella, eikä kukaan muu pääse tekemään lisää ostoksia ostajan laskuun.
Iiristunnistus on jo osoittautunut menestykseksi ja se on saanut paljon kansainvälistä kiinnostusta. Monet kansalaisjärjestöt ovat kuitenkin huolissaan, koska tulevaisuuden visioihin kuuluu maailmanlaajuinen henkilöntunnistusjärjestelmä, joka käytännössä pitäisi sisällään kaikki henkilöä koskevat tiedot. Nämä saattaisivat väärissä käsissä aiheuttaa suurta vahinkoa.
Asiantuntijoiden mukaan iiristunnistus on kuitenkin uusin ja tehokkain tapa suojata monia henkilökohtaisia tietoja ja sen yleistyminen on ilmeisesti enää ajan kysymys.
Takaisin Intro
Sormenjälkitunnistus
Sormenjälkitunnistus on tällä hetkellä yleisin biometrinen tunnistusmenetelmä. Siinä etsitään sormenjäljestä 5-7 tunnistuspistettä ja verrataan niiden kaaria, lenkkejä ja kiemuroita aikaisemmin tehtyyn karttaan. Jokaisesta käytettävästä sormesta on luonnollisesti tehtävä oma kartta. Uusimpia sormenjälkitunnistimia ei voi huijata esim. silikonikopiolla tai edes irti leikatulla sormella, koska tunnistin mittaa myös ihon lämpötilaa ja sähköisiä impulsseja.
Takaisin Intro
Käsitunnistus
Käsitunnistus tunnistaa käden muodon, koon, sormien pituudet, mahdolliset verisuonet ja järjestelmästä riippuen myös muita piirteitä. Amerikkalaiset ovat soveltaneet käsitunnistusta esim. aseisiin, jotka eivät laukea muiden kuin omistajansa kädessä. Systeemiä käytetään myös lentokentillä, sairaaloissa, ydinvoimaloissa ja korkean tason turvallisuutta vaativissa tehtaissa ja toimistoissa.
Takaisin Intro
Kasvotunnistus
Kasvotunnistus analysoi henkilön videokuvaa ja etsii siitä tunnistuspisteitä, joita voi olla useita kymmeniä. Tunnistuspisteet ovat yleensä otsan ja ylähuulen välissä eivätkä ne riipu ilmeestä tai kasvojen karvoituksen määrästä. Kasvotunnistusta käytetään pääasiassa varmentamaan ilmoitettu henkilöllisyys. Järjestelmä käy raskaaksi, jos tiedostoon pitää tallettaa suuren ihmisjoukon tiedot
Takaisin Intro