Dulritun (e. encryption) er oftast lýst sem brenglun á texta eða gögnum þannig að þau verða óskiljanleg nema fyrir þá aðila sem hafa svokallaða lykla til að afbrengla gögnin aftur í sitt upprunalega horf.

Eina af fyrstu aðferðum við dulritun má rekja allt til tíma Juliusar Cesars (100-44 BC), svokallað Cesars dulmál. Þar var stöfum hliðrað til í stafrófinu og einungis sendandi og móttakandi vissu hversu mikil hliðrunin var. Þrátt fyrir að dulritun hafi seinna verið notuð, til dæmis í Fyrri heimsstyrjöldinni, var það ekki fyrr en í Seinni heimsstyrjöldinni að fram komu dulritunarvélar af miklum gæðum. Þessar vélar voru hin þýska Enigma og hin japanska Purple Machine.

Frá lokum Síðari heimsstyrjaldarinnar hafa komið fram nokkrar aðferðir til dulritunar. Má þar nefna DES, RSA, IDEA, PGP og RC5.

Öryggi í gagnasendingum, vistun gagna og auðkenning byggist yfirleitt á dulritun. Helstu aðferðir við dulritun gagna eru dulritun með leynilykli, dulritun með dreifilykli og tætiföll. Þessar aðferðir eru notaðar til mismunandi verka og eru allar sterkar á mismunandi sviðum dulritunar. Aðalmunurinn á leynilykla- og dreifilykla aðferðafræðinni er að í leynilykli er notaður einn lykill til að dulrita og dulráða (e. decrypt) gögnin, en í dreifilykli eru tveir lyklar notaðir, einn til að dulrita og annar til að dulráða. Í tætiföllum er notaður einn leynilykill.

2 Dulritun með leynilykli
Dulritun með leynilykli (e. secret key function) snýst um að dulrita gögn með einum lykli og þarf að nota sama lykilinn til að dulráða gögnin aftur. Helstu notkunarmöguleikar dulritunar með leynilykli eru[1 bls. 46]:

• Að senda gögn yfir óöruggan miðil eins og internetið.
• Vista gögn á ótryggum miðli.
• Auðkenning.
• Heilindi (e. integrity), að gögnum sé ekki breytt í sendingu milli aðila og að sá sem sendir gögn sé ábyggilega sá sem hann/hún segist vera.

Nokkrar aðferðir eru þekktar og má þar helst nefna DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm) og AES (Advanced Encryption Standard).

Senda gögn yfir óöruggan miðil
Í samskiptum milli tveggja aðila er alltaf sú hætta á  að einhver komist að inn í samskiptin. M.a. er hægt að hlera síma, lesa póst áður en hann kemst á áfangastað og lesa tölvupóst sem er að fara milli staða.

Ef tveir aðilar nota sama dulritunarlykli er hægt að senda gögn á milli þeirra á öruggan hátt. Gögnin eru dulrituð með lyklinum áður en þau eru send og dulráðin með sama lykli á áfangastað  Þó svo að einhver sjái samskiptin þá eru þau samskipti dulrituð og því óskiljanlegur texti. Þetta er algengasta notkunin á dulritun.

Vista gögn á ótryggum miðli
Ef vista á gögn á stað sem aðrir geta haft aðgang að er hægt að segja að ekki sé hægt að tryggja að innihald gagnanna haldist leynt. Ef einhver kemst í gögnin er hægt að lesa þau í því formi sem þau eru. Til að tryggja leynd þeirra er hægt að dulrita skrárnar og gögnin með lykli sem eigandinn einn veit. Svo lengi sem lykillinn er ókunnur öðrum en eigandanum, og lykillinn er góður (nógu langur og ekki fyrirsjáanlegur), eru stjarnfræðilega litlar líkur á því að aðrir geti lesið gögnin.

Auðkenning
Í auðkenningu (e. authentication) fellst að sanna að maður sé sá sem maður segist vera. T.d. byggist aðgangur að tölvukerfum á því að auðkenning aðila sé tryggð. Sterk auðkenning (e. strong authentication) þýðir að einhver getur sannað vitneskju á leyndarmáli án þess þó að gefa það upp. Auðkenningar aðferðir eru yfirleitt á þann veg.

Heilindi
Til að tryggja að rétt gögn komist á leiðarenda þarf að athuga hvort gögnin séu eins og þau voru þegar þau voru send. Það getur komið upp að einhver breyti gögnunum á leiðinni og sendi þau áfram. Ef engar varúðarráðstafanir eru teknar mun móttakandi líta á breyttu gögnin sem þau upprunalegu.

Hægt er að sjá hvort að gögn hafi breyst á leiðinni með því að reikna prófsummu (e. checksum) af gögnunum með leynilykli og aðferðafræði og senda þá tölu með. Á áfangastað er prófsumman reiknuð með gögnunum og sama leynilykli. Ef talan úr þeim útreikningi er ekki sú sama og kom með gögnunum þýðir það að gögnin hafa breyst á leiðinni, hvort sem um ásetning er að ræða eða ekki.

DES (Data Encryption Standard)
DES dulritunarstaðallinn var þróaður af IBM og birtur árið 1977 af Staðlastofnun Bandaríkjanna (e. National Bureau of Standards). DES notar 56 bita lykil, tekur 64 bita innlag og sendir frá sér 64 bita frálag. Lykillinn virðist reyndar vera 64 bita, en einn af hverjum bitum er notaður fyrir bitavillutékk (e. odd parity check) og því er lykillinn sjálfur í raun ekki nema 56 (8*7) bitar.

DES dulritun hentar vel fyrir vélbúnaðarútfærslur en síður fyrir dulritun í hugbúnaði og stafar það af umröðun á bitum við upphaf og enda dulritunar. Milli umraðananna fara fram 16 lotur þar sem hin raunverulega dulritun fer fram.

Aðferðafræði DES við dulritun.
Orð með tölustaf (1) er að vísa í sama tölustaf í teikningu. Textinn á því við þann stað í teikningunni.

Í upphafi er 64 bita ílagið tekið og bitunum er umraðað með fyrirfram ákveðnu mynstri, ekki tilviljunarkenndu.  Þannig er hverjum bita varpað í annað sæti innan 64 bita og hver vörpun er "one-to-one", sem þýðir að ef, sem dæmi, búið er að varpa bita 5 í sæti 62 þá getur enginn annar biti komið í sæti 62.

Þegar  bitunum hefur verið stokkað upp eru keyrðar lotubundnar dulritunaraðgerðir 16 sinnum (sjá mynd og útskýringu). Þegar þessar lotur hafa keyrt á enda er ílaginu skipt í tvo 32 bita hluta og þeim víxlað og skeytt saman og þeim stokkað aftur upp og er þá komið endanlegt dulritað frálag.

DES lota
Í hverri lotu er ílaginu skipt upp í tvo 32 bita hluta, köllum þá L og R. L_n+1 er í raun R_n en L_n+1 er afurð n.k. lestrunar⁽⁴⁾ (e. mangler function) á R_n og XOR⁽⁵⁾ aðgerðar með L_n. R_{n+1 og Ln+1} er svo skeytt saman og er sú útkoma þá frálag þeirrar lotu⁽⁶⁾.

Lestrunaraðgerð (e. mangler function)
R_n og lykillinn K_n eru notaðir í þessari lestrun. R_n (32 bita) er skipt í átta 4 bita einingar. Við hverja einingu er skeytt þeim bita af næstu einingum sem liggur næst henni og verður þá hver eining 6 bitar við þetta. K_n er einnig skipt upp í átta einingar en hver þeirra er 6 bitar. Hverri einingu af K_n og R_n

Af hverju er DSS talið öruggt?
Þó svo að DSS staðallinn sé öllum kunnur sem vilja þekkja hann hefur engum tekist að brjóta hann, þ.e. komast að því hver einkalykillinn að gögnunum er án þess að þekkja hann. Þar að auki hefur hin bandaríska NSA (e. National Security Agency), almennt taldir bestu aðilar í dulritun í heimi, gefið staðlinum blessun sína.

Ein tala fyrir hverja sendingu
Fyrir hverja sendingu og hverja stafrænu undirskrift þarf sendandinn að koma með nýja leynilega tölu. Ef hann gerir það ekki er hætta á að einhver komist að því hver einkalykill sendandans er.

Zero knowledge proof systems
Zero knowledge proof systems (hér eftir kölluð ZKPS) sinna einungis auðkenningu. Þau hjálpa aðilum með að auðkenna sig með leyndarmáli, hvort sem það er lykilorð eða önnur aðferð, án þess nokkurn tíma að gefa upp það leyndarmál. RSA getur sinnt þessu hlutverki einnig með því að sjá samhengið milli leynilykils og dreifilykils en ZKPS gera þetta með mun betri afköstum án þess þó að geta dulritað né búið til stafrænar undirskriftir.

Tætiföll
Tætiföll (e. hash function) eru einstefnuföll og eru skilgreind sem föll því þau taka ílag (færibreytu) og skila frálagi (skilagildi). Litið er á tætiföll sem einstefnuföll því að það er ekki hægt að reikna út ílagið með því að setja frálagið í fallið.

Til þess að hægt sé að líta á tætiföll sem örugg í dulritun verða þau að vera þannig gerð mjög ólíklegt sé að hægt sé að finna gögn sem skila sama frálaginu og einhver önnur en, einnig að það sé ekki hægt að finna tvö skilaboð sem skila sama frálagi úr tætifalli.

Það eru til nokkrir tætifallastaðlar. NIST hefur gefið út staðal fyrir tætifall sem heitir SHS(e. Secure Hash Standard). Einnig eru til MD2, MD4 og MD5. Allar þessar aðferðir gera í raun það sama, taka gögn sem ekki eru háð neinni lengd, framkvæma útreikninga á þeim gögnum og enda með streng af ákveðinni lengd. Sá strengur er yfirleitt 128 bitar (MD2-5) eða lengri eins og SHS sem skilar 160 bita frálagi [1 bls. 101].

 Nytsemi tætifalla
Það er hægt að gera margt nytsamlegt með tætiföllum. Mörg tætiföll nota leynilykil til að reikna frálag. En þó svo að leynilykill sé notaður er ekki um dulritun með leynilykli að ræða því að tætiföll virka bara í eina átt og ekki er hægt að reikna með tætifalli ódulritaða textann frá dulritaða textanum með aðstoð leynilykilsins. Ef það væri hægt væri um dulritun að ræða.

Auðkenning
Tveir aðilar sem eiga saman eitthvað leyndarmál geta sannreynt auðkenni hvors annars. A sendir B skilaboð. B setur saman skilaboðin frá A og leyndarmálið sem A og B deila og setur það allt saman í tætifall. Útkomuna sendir B til A. A framkvæmir nákvæmlega sama útreikning og B og ef frálagið frá A er það sama og frá B þá veit A að B var sá sem svaraði og að B svaraði rétt [1 bls. 107].

Reikna út heilindakóða gagna.
Til að tryggja heilindi gagna er hægt að reikna út svokallaðan heilindakóða þeirra (e. message integrity code). Það sem þessi kóði gerir í raun er að segja til um hvort gögnin séu þau sömu og þau voru þegar kóðinn var reiknaður.

Segjum sem svo að A vilji senda B skilaboð og að A vilji að B geti sannreynt það að skilaboðunum hafi ekki verið breytt á leiðinni. A skrifar skilaboðin og með tætifalli og leynilykli, sem A og B einir vita, reiknar A út frálag. Þetta frálag sendir A með skilaboðunum þegar hann sendir þau til B. B tekur síðan skilaboðin og lykilinn og reiknar út frálag með tætifalli. Ef frálag B er það sama og frálag A þá hafa skilaboðin komist í gegn án þess að vera breytt. B getur líka verið viss um að það var A sem sendi skilaboðin því til þess að C geti sent skilaboð sem B þarf C að hafa sama einkalykil og A og B deila.

Dulritun með tætifalli
Það er ekki hægt að beita tætifalli til að dulráða gögn en það er hægt að búa til svokallaða einnota blokk (e. one-time-pad) með tætifalli og svo nota blokkina til að dulrita og dulráða gögn.

Þessi aðgerð býr til gervitilviljunarkenndan streng (sjá OFB á bls. 6). Til þess að búa til strenginn þarf í upphafi leynilykil. Leynilykillinn er notaður til að búa til fyrsta frálagið B1 . B1 er sett sem leynilykill í tætifallið til að fá B2, B3 sett í tætifallið til að fá B4 og svo koll af kolli þar til kominn er strengur samsettur af öllum Bi nógu langur til að geta XOR-a við skilaboðin. Báðir aðilar framkvæma þessa aðgerð á sama hátt. A býr til streng Si sem og B. A XOR-ar skilaboðin með strengnum og sendir yfir til B, sem aftur XOR-ar skilaboðin til að fá upphaflega textann.
Það er ekki öruggt að nota sama Si strenginn tvisvar og því þarf að búa til IV á sama hátt og var gert í OFB og senda til móttakanda áður en skilaboðin eru dulrituð svo að móttakandi geti búið til sinn Si streng áður en skilaboðin koma.

Heimildaskrá.
[1] Charlie Kaufman, Radia Perlman og Mike Speciner, 1995. Network Security: Private Communication in a Public World.
[2] Bruce Schneier, 1996. Applied Cryptography, Second Edition.
[3] Brett C. Tjaden. 2004. Fundamentals of secure computer systems. 
[4] Shireen Hebert, 2001, A Brief History of Cryptography.
http://cybercrimes.net/Cryptography/Articles/Hebert.html