Att kryptera radioamatörtrafik

gnuSvaret på frågan om huruvida det är tillåtet för en Svensk amatörradiostation att kryptera sina sändningar har länge varit väldigt oklart. Äldre författningssamlingar som uttryckligen förbjöd detta har avskaffats och några nya regler har inte dykt upp. De lagar och författningssamlingar som reglerar amatörradion tar helt enkelt inte upp frågan, varpå det inte är förbjudet med inrikes radiotrafik som är krypterad. Detta till skillnad från många länder(bland annat USA) där kryptering av amatörradio är uttryckligen förbjuden.  PTS har nyligen blivit utfrågade om rättsläget och en redogörelse för hur det ligger till finns hos Ham news.

Givetvis medför kryptering av meddelanden en ny utmaning för användaren, enklast är nog de digitala moderna som har felrättning, som t.ex Amtor och Pactor. Givetvis går det att skicka krypterad text över CW, eller så läser man helt enkelt upp bokstäverna över SSB. Det finns en uppsjö med program som kan kryptera text på ett säkert sätt för att kunna skickas över radiovågorna.

Gnu Privacy Guard

GPG är ett gratisalternativ till PGP(Pretty Good Privacy) som är ett asymmetriskt krypteringsverktyg. Man har 2st nycklar, en publik och en hemlig. Den publika nyckeln är fritt tillgänglig för allmänheten och kan kryptera meddelanden som enbart kan dekrypteras med den hemliga. Den krypterade texten får betraktas som väldigt säker från att knäckas utan den rätta nyckeln.

I GPG finns alternativ till asymmetrisk kryptering, symmetrisk kryptering, där både sändare och mottagare har en och samma nyckel. För att detta ska vara säkert behöver nyckeln(oftast ett lösenord) kunna överföras mellan parterna utan risk för att komma i orätta händer. Blowfish är en standard som stöds av GPG,  algoritmen är fri att använda för alla, därför finns det gott om verktyg som använder det. Ju längre nyckel(lösenord) man använder, desto säkrare är krypteringen. Blowfish stödjer upp till 448 bitars nyklar. Det finns flera webbaserade verktyg som är lättanvända(givetvis ska man vara misstänksam mot dessa dock).

Gnu PG har ett enkelt användargränssnitt som heter Kleopatra som fungerar bra under bland annat Windows, vill man kan man dock använda kommandoraden för att köra programmet.  Exempel:

GPG  – – symmetric  – – armor  – – cipher-algo TWOFISH test.txt

Detta kommando krypterar filen test.txt med algoritmen Twofish(en förbättrad version av Blowfish) och lägger resultatet i filen test.txt.asc. –armor betyder att programmet skapar läslig ASCII text som output. Efter att man kört kommandot blir man ombedd att ange en krypteringsnyckel(lösenord). Vill man kryptera direkt från tangentbordet låter man bara bli att ange filnamnet.

Texten “Test Test” blir följande efter kryptering med nyckeln “SK7CE”

—–BEGIN PGP MESSAGE—–
Version: GnuPG v2

jA0ECgMC4bTQVAxvdAXD0kMB9YwWAymzV2h0OleEqSLKYfAmnwYjF4jBoLI6X/J5
PetkfBlwNeVq2CNZa/z4fxyzHkMVVWNevMrodf0aKPwmUeS7
=BeXC
—–END PGP MESSAGE—–

Nu är nyckeln “SK7CE” inte särskilt bra eftersom den bara är på 40-bitar och relativt snabbt kan knäckas i en “Brute Force” attack. Det är lämpligare att använda en nyckel med kombinerade tecken, siffror och bokstäver, som är längre, gärna 10-15 tecken. Det finns flera bra guider på hur man använder GPG och ett stort community som ständigt förbättrar programmet.

Engångskrypto

En kryptering behöver inte vara avancerad och gjord med datorer för att vara säker, tvärt om är engångskryptot absolut oknäckbart om man bara ser till att inte återanvända nyckeln, och att ha slumpmässiga nummer i nyckeln. Nackdelarna är att nyckeln enbart får användas en gång och att nyckeln måste vara minst lika lång som texten som ska krypteras.

En engångsnyckel kan vara tex: [SWODK HWBDJ JDHUW], denna nyckel skulle kunna kryptera ordet “RADIO” på följande sätt(sifforna i parantes är deras plats i alfabetet):

R(18) + S(19) = 27(-26) = 1 = A

A(1) + W(23) = 24 = X

D(4) + O(15) = 19 = S

I(9) + D(4) = 13 = M

O(15) + K(11) = 26 = Z

RADIO = AXSMZ

Ordet radio är nu krypterat helt oknäckbart, och klart att läsas ut i etern. Denna metod var vanlig under kalla kriget, kryptonycklarna tillverkades ofta på små papperslappar gjorda av nitrocellulosa som snabbt kunde antändas och förstöras efter användning.