KRIPTOGRAFIJA

Kriptografija je znanost koja koristi matematiku i matematičke metode za kriptiranje i dekriptiranje podataka. Kriptografija nam omogućava pohranjivanje ili transportiranje "osjetljivih informacija" preko nesigurnih komunikacijskih kanala bilo to korištenjem staromodnih pisama, radio odašiljača ili u današnje vrijeme interneta na način da nitko ne može pročitati sadržaj tajne informacije osim osobe kojoj je stvarno namijenjena.

Sama enkripcija se sastoji od toga da se čisti tekst (ili bilo kakva druga informacija) sakrije tj. prikaže na nerazumljiv način svima osim osobama koje ne poznaju dekripcijski ključ.

Kriptografija ima dugu i fascinantnu povijest. Postoje čak podaci da su Egipćani prije više od 4000 godina koristili kriptografske sustave za zaštitu informacija. Kriptografija se počela ubrzano razvijat tijekom 2. svjetskog rata. Jedno od poznatijih kriptografskih metoda je bila njemačka Enigma. To je bio mehanički stroj za kriptiranje koji je pomoću rotora i mehaničkih kontakata šifrirala poruke te omogućava njemcima da tajno razgovaraju sa svojim podmornicama.

Početkom 60-ih sa razvojem računala došlo je do sve većih zahtjeva za zaštitom informacija a time i do razvojem kriptografije. U zadnjih 20-ak godina desila se prava eksplozije u razvoju kriptografije kod akademskim zajednicama. Dok je klasična kriptografija bila u upotrebi od običnih ljudi već duže vrijeme, kompjuterska kriptografija je bila u potpunosti u vojnoj domeni još od 2. svjetskog rata. Američka NSA (National Security Agency) i njihovi ekvivalenti u bivšem Sovjetskom savezu, Engleskoj, Izraelu, Francuskoj i drugdje potrošili su milijarde dolara na razno razne igre osiguranja svojih komunikacija i pritom želeći razbiti tuđe. Privatne osobe sa manje znanja i novaca su bile bespomoćne u zaštiti svoje privatnosti od takvih vlada.

Danas je situacija bitno drugačija. Postoji puno sustava, što besplatnih koji koji omogućavaju vrlo visoki nivo kriptiranja svakome tko želi. Doduše u nekim državama i danas postoje zakoni o ograničenju korištenja kriptografskih alata, ali sve je to uzaludno kada se na internetu mogu naći gotovo sve implementacije kriptografskih metoda.

Osnovni ciljevi kriptografije su:

tajnost podataka: da podacima mogu pristupiti samo oni koji smiju
integritet podataka: da se otkrije neovlaštena promjena podataka
provjera identiteta: dokazivanje da su stranke u komunikaciji zaista one koje tvrde da jesu
neosporivost: onemogućava sudioniku komunikacije da zaniječe svoje prethodne poruke

Postoji par osnovnih metoda enkripcije.

Konvencionalno kriptiranje ili još poznato po nazivu kriptiranje "simetričnim ključem" koristi jedan ključ za enkripciju i dekripciju. DES (Data Encryption Standard) je primjer konvencionalnog kriptiranja. Ovaj tip kriptiranja ima svoje prednosti. On je jako brz. Posebno je pogodan za kriptiranje podataka koji ne moraju "putovati". Tu se javlja problem sigurne razmjene ključeva koji uveliko poskupljuje siguran prijenos informacija. Da bi dvije stranke komunicirale moraju se usaglasiti oko tajnog ključa i moraju ga čuvati tajnim. Ako se oni nalaze na različitim fizičkim udaljenostima moraju vjerovati nekom tipu kurira koji između njih dvoje razmijeniti dogovoreni ključ.

Problem razmjene ključeva rješava metoda kriptiranja sa "javnim ključem". Taj koncept je predstavljen od Whitfield Diffie i Martin Hellman 1975. Metoda javnog ključa je asimetrična šema koja koristi par ključeva za enkripciju:

Javni ključ: koji služi za kriptiranje podataka
Tajni ključ: koji služi za dekripciju

Javni ključ objavimo svima koji žele sigurno komunicirati sa nama. Svatko sa kopijom javnog ključa može kriptirati podatke koje jedino mi možemo dekriptirati pomoću našeg tajnog ključa. To nam omogućuje da komuniciramo i sa ljudima koje i ne poznajemo. Nemoguće je iz javnog ključa nikakvom metodom dobiti tajni ključ. Neki od primjera kriptiranja javnim ključem su: RSA, DSA, Egamal ...

Velika prednost metode kriptiranaj "javnim ključem" je to da omogućuje korištenje "digitalnog potpisa". Digitalni potpis omogućuje primatelju informacije da utvrdi autentičnost porijekla same informacije i njenu izvornost (da nije bila mijenjana tokom puta). Digitalni potpis ima istu svrhu kao i potpis rukom samo što je digitalni potpis gotovo nemoguće krivotvoriti.

Sve kriptirane poruke nažalost imaju i potencijalne napadače. Postoje dvije vrste napada: pasivni i aktivni. Pasivni napadač samo promatra tok podataka i može samo narušiti privatnost. Aktivni napadač želi i izmijeniti sadržaj razmjenjivanih informacija.

Vrste mogućih napada su sljedeće:

isključivo šifrirani: napadač ima pristup samo šifriranom tekstu
poznati izvorni tekst: napadač ima dio izvornog teksta i šifrirani tekst
izabrani izvorni tekst: napadač sam bira izvorni tekst i dobiva šifrirani
adaptivni izabrani izv. tekst: izbor izvorne poruke ovisi o šifriranim porukama iz prethodnih pokušaja
izabrani šifrirani tekst: napadač bira šifrirani tekst i prema njemu može dobiti izvorni tekst
adaptivni izabrani šifrirani tekst

Ovo je samo bio kratak uvod u kriptiranje i sigurnu komunikaciju. Tu slijede radovi naših studenata na tu temu koji dublje obrađuju pojedine načine kriptiranja.

Povijest kriptografije Stanko Kuharić
SSL protokol - Secure Sockets Layer protokol Andrija Čondor
SESAME Secure European System for Aplications in a Multi-vendor Environment Zlatko Čekolj
PGP Pretty Good Privacy Krešimir Dujmić
Digitalni Potpis Igor Lazić + primjer SHA u C-u primjer.zip
RSA Vedran Škrnjug + primjeru u C-u rsa.zip