Senda inn spurningu
Sólin Sólin Rís 05:22 • sest 21:31 í Reykjavík
Tunglið Tunglið Rís 23:11 • Sest 05:11 í Reykjavík
Flóð Flóð Árdegis: 06:38 • Síðdegis: 18:56 í Reykjavík
Fjaran Fjara Árdegis: 00:39 • Síðdegis: 12:46 í Reykjavík
Visit the English version

Flokkun:

Náttúruvísindi og verkfræði Tölvunarfræði

Er hægt að dulkóða gagnagrunn á heilbrigðissviði þannig að enginn geti fundið ákveðinn einstakling? Hvers vegna? Hvers vegna ekki?

Snorri Agnarsson

Þetta er athyglisverð spurning. Stutta, einfalda og tæknilega svarið er , og munum við byrja á að útskýra hvað er átt við með því, en síðan verðum við að bæta en..., og ennfremur... við það svar.

Telja má víst að allir fræðimenn sem stunda rannsóknir á sviði dulritunar séu sammála um að með nútíma dulritunartækni getir þú auðveldlega dulritað upplýsingar á svo traustan hátt að líklegra sé að loftsteinn hitti þig af tilviljun milli augnanna um hádegið á næsta afmælisdegi en að einhver í heiminum geti ráðið dulmálið innan mannsaldurs með núverandi tölvutækni.

En...

Allar dulritanir byggja á einhvers konar lykli, og langflestar þeirra á lykli sem er verulega styttri en upplýsingarnar sem dulrita skal. DES-dulritunaraðferðin (Data Encryption Standard) felst í því að nota 56 bita lykil bæði til að dulrita og til að lesa dulmálið. Nú á dögum er algengt að nota þrefalda DES-dulritun, sem notar þá 168 bita lykil. En öryggi þeirrar aðferðar er reyndar talin vera sambærileg við aðferð sem væri hliðstæð DES og notaði 112 bita lykil. Þreföld DES dulritun er nú alríkisstaðall í Bandaríkjunum fyrir stjórnarstofnanir og er mikið notuð um allan heim.

Reyndar er verið að þróa dulritunaraðferð sem taka á við af DES, svokölluð Advanced Encryption Standard (AES). Aðrar svipaðar dulritunaraðferðir svo sem IDEA hafa einnig verið mikið rannsakaðar og eru taldar vel traustar. Þessar aðferðir eiga það sameiginlegt að ekki er vitað um miklu betri aðferðir til að brjóta þær en að leita að réttum lykli með því að prófa mögulega lykla hvern af öðrum. Ef lykillinn er 112 bita þá er fjöldi mögulegra lykla 34 stafa tugatala, stærri en 1033. Það tekur því óheyrilegan tíma að prófa svo marga lykla að marktæk líkindi séu á að réttur lykill finnist.

Einnig eru til dulritunaraðferðir sem nota tvo mismunandi lykla, annan til dulritunar og hinn til lesturs. Meðal slíkra aðferða má helst nefna RSA-aðferðina en öryggi hennar byggist á þeirri staðreynd að erfitt er (með þekktum aðferðum) að þátta mjög stórar heiltölur, nánar tiltekið að finna frumtöluþætti heiltölu sem er margfeldi tveggja mjög stórra frumtalna.

En ef einhvern tíma tekst að byggja raunhæfar skammtatölvur (kvantatölvur) þá mun öryggi RSA-aðferðarinnar bresta því að þá verður mun auðveldara að þátta. Skammtatölvur munu einnig auðvelda tölvuþrjótum mjög að brjóta DES-aðferðina sem rætt er um að ofan og fleiri dulritunaraðferðir. Rætt er um skammtatölvur annars staðar á Vísindavefnum. Reyndar munu skammtatölvur einnig gera örugg samskipti með dulrituð gögn mun auðveldari en núverandi aðferðir þannig að það eru bæði jákvæðar og neikvæðar hliðar á skammtatölvum fyrir dulritara.



DES- og RSA-dulritunaraðferðir og flestar aðrar eiga það sameiginlegt að styrkur þeirra felst í því að þær eru vel þekktar og margir fræðimenn í dulritun hafa lengi verið opinberlega að vinna að því að reyna að brjóta þær, en hefur ekki enn tekist það. Flestir eru sammála um að þetta sanni styrk þeirra nægilega vel til að við getum treyst þessum aðferðum lengi vel, að minnsta kosti þar til enn fullkomnari aðferðir hafa verið fundnar upp og sannað sig á svipaðan hátt.

En allar þessar aðferðir sem eru í notkun í dag byggja í grundvallaratriðum á því að við vitum ekki hvort eða hvernig unnt er að brjóta þær á hraðvirkan hátt.

Og ennfremur...

Ef vandamálið fælist aðeins í að dulrita upplýsingar og geyma þær þá væru væntanlega flestir sammála um að öryggið sem felst í nútíma dulritun sé í fínu lagi. En öryggisvandamál tölvukerfa felast sjaldnast fyrst og fremst í því að líklegt sé að mönnum takist að brjóta dulritun á hefðbundinn hátt. Mun einfaldari aðferðir eru til, svo sem að brjótast inn og stela dulritunarlyklum.

Vandamálið felst frekar í því að gagnagrunnur er gagnslaus nema unnt sé að fá einhverjar upplýsingar úr honum. Þar með verður lykillinn að vera einhverjum aðgengilegur, og þá kannski fleirum en ætlast er til. Og kannski á fleiri vegu en ætlast er til. Og ef upplýsingar flæða úr honum þá flæða þær kannski til fleiri aðila en ætlast er til. Og vandasamt er að sjá til þess að þær upplýsingar úr gagnagrunninum, sem eru gerðar opinberar á lögmætan hátt, verði ekki tengdar við einstaklinga, ef til vill með hjálp annarra lögmætra opinberra upplýsinga. Þetta eru auðvitað sömu vandamál og glímt er við í öllum upplýsingakerfum sem geyma trúnaðargögn.

Að lokum verður spurningin um æskileika heilbrigðisgagnagrunns ekki tæknilegs eðlis heldur stjórnmálalegs eðlis. Spurningin verður væntanlega hvort þeir almannahagsmunir sem slíkur gagnagrunnur er líklegur til að þjóna vegi það þungt að verjandi sé að hætta einstaklingshagsmunum fyrir þá. Síðan er vandinn að vega og meta hugsanlega áhættu og hugsanlegan ágóða. Og þá þarf væntanlega að vega allar gerðir áhættu og hugsanlegs ágóða, svo sem peningalegar, siðferðilegar og heilsufarslegar.

Meiri upplýsingar um dulritun og skyld vandamál má meðal annars finna í biblíu dulritara, Applied Cryptography eftir Bruce Schneier, frá útgefandanum John Wiley & Sons.

Frekara lesefni af Vísindavefnum:

Mynd: Dulkóðun - 21.07.10

Höfundur

Snorri Agnarsson

Snorri Agnarsson

prófessor í tölvunarfræði við HÍ

Útgáfudagur

29.3.2001

Spyrjandi

Halldór Ingi

Efnisorð

Tilvísun

Snorri Agnarsson. „Er hægt að dulkóða gagnagrunn á heilbrigðissviði þannig að enginn geti fundið ákveðinn einstakling? Hvers vegna? Hvers vegna ekki?“ Vísindavefurinn, 29. mars 2001. Sótt 24. apríl 2024. http://visindavefur.is/svar.php?id=1437.

Snorri Agnarsson. (2001, 29. mars). Er hægt að dulkóða gagnagrunn á heilbrigðissviði þannig að enginn geti fundið ákveðinn einstakling? Hvers vegna? Hvers vegna ekki? Vísindavefurinn. Sótt af http://visindavefur.is/svar.php?id=1437

Snorri Agnarsson. „Er hægt að dulkóða gagnagrunn á heilbrigðissviði þannig að enginn geti fundið ákveðinn einstakling? Hvers vegna? Hvers vegna ekki?“ Vísindavefurinn. 29. mar. 2001. Vefsíða. 24. apr. 2024. <http://visindavefur.is/svar.php?id=1437>.

Chicago | APA | MLA

Þessi síða notar vafrakökur Nánari upplýsingar

Ég samþykki
Spyrja

Sendu inn spurningu LeiðbeiningarTil baka

Hér getur þú sent okkur nýjar spurningar um vísindaleg efni.

Hafðu spurninguna stutta og hnitmiðaða og sendu aðeins eina í einu. Einlægar og vandaðar spurningar um mikilvæg efni eru líklegastar til að kalla fram vönduð og greið svör. Ekki er víst að tími vinnist til að svara öllum spurningum.

Persónulegar upplýsingar um spyrjendur eru eingöngu notaðar í starfsemi vefsins, til dæmis til að svör verði við hæfi spyrjenda. Spurningum er ekki sinnt ef spyrjandi villir á sér heimildir eða segir ekki nægileg deili á sér.

Spurningum sem eru ekki á verksviði vefsins er eytt.

Að öðru leyti er hægt að spyrja Vísindavefinn um allt milli himins og jarðar!

=

Senda grein til vinar

=

Er hægt að dulkóða gagnagrunn á heilbrigðissviði þannig að enginn geti fundið ákveðinn einstakling? Hvers vegna? Hvers vegna ekki?
Þetta er athyglisverð spurning. Stutta, einfalda og tæknilega svarið er , og munum við byrja á að útskýra hvað er átt við með því, en síðan verðum við að bæta en..., og ennfremur... við það svar.

Telja má víst að allir fræðimenn sem stunda rannsóknir á sviði dulritunar séu sammála um að með nútíma dulritunartækni getir þú auðveldlega dulritað upplýsingar á svo traustan hátt að líklegra sé að loftsteinn hitti þig af tilviljun milli augnanna um hádegið á næsta afmælisdegi en að einhver í heiminum geti ráðið dulmálið innan mannsaldurs með núverandi tölvutækni.

En...

Allar dulritanir byggja á einhvers konar lykli, og langflestar þeirra á lykli sem er verulega styttri en upplýsingarnar sem dulrita skal. DES-dulritunaraðferðin (Data Encryption Standard) felst í því að nota 56 bita lykil bæði til að dulrita og til að lesa dulmálið. Nú á dögum er algengt að nota þrefalda DES-dulritun, sem notar þá 168 bita lykil. En öryggi þeirrar aðferðar er reyndar talin vera sambærileg við aðferð sem væri hliðstæð DES og notaði 112 bita lykil. Þreföld DES dulritun er nú alríkisstaðall í Bandaríkjunum fyrir stjórnarstofnanir og er mikið notuð um allan heim.

Reyndar er verið að þróa dulritunaraðferð sem taka á við af DES, svokölluð Advanced Encryption Standard (AES). Aðrar svipaðar dulritunaraðferðir svo sem IDEA hafa einnig verið mikið rannsakaðar og eru taldar vel traustar. Þessar aðferðir eiga það sameiginlegt að ekki er vitað um miklu betri aðferðir til að brjóta þær en að leita að réttum lykli með því að prófa mögulega lykla hvern af öðrum. Ef lykillinn er 112 bita þá er fjöldi mögulegra lykla 34 stafa tugatala, stærri en 1033. Það tekur því óheyrilegan tíma að prófa svo marga lykla að marktæk líkindi séu á að réttur lykill finnist.

Einnig eru til dulritunaraðferðir sem nota tvo mismunandi lykla, annan til dulritunar og hinn til lesturs. Meðal slíkra aðferða má helst nefna RSA-aðferðina en öryggi hennar byggist á þeirri staðreynd að erfitt er (með þekktum aðferðum) að þátta mjög stórar heiltölur, nánar tiltekið að finna frumtöluþætti heiltölu sem er margfeldi tveggja mjög stórra frumtalna.

En ef einhvern tíma tekst að byggja raunhæfar skammtatölvur (kvantatölvur) þá mun öryggi RSA-aðferðarinnar bresta því að þá verður mun auðveldara að þátta. Skammtatölvur munu einnig auðvelda tölvuþrjótum mjög að brjóta DES-aðferðina sem rætt er um að ofan og fleiri dulritunaraðferðir. Rætt er um skammtatölvur annars staðar á Vísindavefnum. Reyndar munu skammtatölvur einnig gera örugg samskipti með dulrituð gögn mun auðveldari en núverandi aðferðir þannig að það eru bæði jákvæðar og neikvæðar hliðar á skammtatölvum fyrir dulritara.



DES- og RSA-dulritunaraðferðir og flestar aðrar eiga það sameiginlegt að styrkur þeirra felst í því að þær eru vel þekktar og margir fræðimenn í dulritun hafa lengi verið opinberlega að vinna að því að reyna að brjóta þær, en hefur ekki enn tekist það. Flestir eru sammála um að þetta sanni styrk þeirra nægilega vel til að við getum treyst þessum aðferðum lengi vel, að minnsta kosti þar til enn fullkomnari aðferðir hafa verið fundnar upp og sannað sig á svipaðan hátt.

En allar þessar aðferðir sem eru í notkun í dag byggja í grundvallaratriðum á því að við vitum ekki hvort eða hvernig unnt er að brjóta þær á hraðvirkan hátt.

Og ennfremur...

Ef vandamálið fælist aðeins í að dulrita upplýsingar og geyma þær þá væru væntanlega flestir sammála um að öryggið sem felst í nútíma dulritun sé í fínu lagi. En öryggisvandamál tölvukerfa felast sjaldnast fyrst og fremst í því að líklegt sé að mönnum takist að brjóta dulritun á hefðbundinn hátt. Mun einfaldari aðferðir eru til, svo sem að brjótast inn og stela dulritunarlyklum.

Vandamálið felst frekar í því að gagnagrunnur er gagnslaus nema unnt sé að fá einhverjar upplýsingar úr honum. Þar með verður lykillinn að vera einhverjum aðgengilegur, og þá kannski fleirum en ætlast er til. Og kannski á fleiri vegu en ætlast er til. Og ef upplýsingar flæða úr honum þá flæða þær kannski til fleiri aðila en ætlast er til. Og vandasamt er að sjá til þess að þær upplýsingar úr gagnagrunninum, sem eru gerðar opinberar á lögmætan hátt, verði ekki tengdar við einstaklinga, ef til vill með hjálp annarra lögmætra opinberra upplýsinga. Þetta eru auðvitað sömu vandamál og glímt er við í öllum upplýsingakerfum sem geyma trúnaðargögn.

Að lokum verður spurningin um æskileika heilbrigðisgagnagrunns ekki tæknilegs eðlis heldur stjórnmálalegs eðlis. Spurningin verður væntanlega hvort þeir almannahagsmunir sem slíkur gagnagrunnur er líklegur til að þjóna vegi það þungt að verjandi sé að hætta einstaklingshagsmunum fyrir þá. Síðan er vandinn að vega og meta hugsanlega áhættu og hugsanlegan ágóða. Og þá þarf væntanlega að vega allar gerðir áhættu og hugsanlegs ágóða, svo sem peningalegar, siðferðilegar og heilsufarslegar.

Meiri upplýsingar um dulritun og skyld vandamál má meðal annars finna í biblíu dulritara, Applied Cryptography eftir Bruce Schneier, frá útgefandanum John Wiley & Sons.

Frekara lesefni af Vísindavefnum:

Mynd: Dulkóðun - 21.07.10...