4.Predavanje.php

5/17/2018 4.Predavanje.php - slidepdf.com

http://slidepdf.com/reader/full/4predavanjephp 1/110

KRIPTOGRAFSKE OSNOVEELEKTRONSKKOG

POSLOVANJA

DDr Slobodan Obradovir Slobodan Obradovićć



O BEZBEDNOSTI

Elektronsko poslovanjeElektronsko poslovanje je je skup tehnologija iskup tehnologija iprocedura koje automatizuju poslovne transakcijeprocedura koje automatizuju poslovne transakcijeputem elektronskih sredstava, pri tome seputem elektronskih sredstava, pri tome se

informacije prenoseinformacije prenose pomopomoćć

u:u: elektronske poelektronske poššte (ete (e--mail),mail),

sistemasistema EDIEDI ((ElectronicElectronic DataData InterchangeInterchange))

servisaservisa WWWWWW ((WorldWorld WideWide WebWeb)).. itd.itd.



Elektronsko poslovanjeElektronsko poslovanje:: smanuje trosmanuje trošškove poslovanja ikove poslovanja i

olakolak

ššava poslovanjeava poslovanje

.

.

PPotencijalni riziotencijalni rizikk -- osetljivosetljivostost na razlina različčiteiteoblike napadaoblike napada..





Zbog otkaza sistema ili zloupotrebe na

moze doći do: ddirektnih finansijskih gubitaka kao posledicairektnih finansijskih gubitaka kao posledica

prevareprevare ggubljenja vrednih i poverljivih informacijaubljenja vrednih i poverljivih informacija

ggubljenja poslova zbog nedostupnosti servisaubljenja poslova zbog nedostupnosti servisa

nneovlaeovlaššććene upotreba resursaene upotreba resursa

ggubljenja poslovnog ugleda i poverenjaubljenja poslovnog ugleda i poverenja

klijenataklijenata ttrorošškova izazvanih neizvesnim uslovimakova izazvanih neizvesnim uslovima

poslovanjaposlovanja



Mere bezbednosti:

TehnoloTehnološškekeautentifikacijaautentifikacija

PoverljivostPoverljivost (tajnost)(tajnost)integritetintegritet podatakapodataka

PravnePravne



Uvek postojiUvek postoji mogumoguććnostnost da nekoda neko

neovlaneovlaššććenoeno pratiprati vavaššuu komunikaciju i tokomunikaciju i tokasnije zloupotrebi. Zbog toga se u ciljukasnije zloupotrebi. Zbog toga se u ciljunjegove ozbiljne primene u savremenomnjegove ozbiljne primene u savremenom

poslovanju moraposlovanju mora pronapronaććii mehanizam kojimehanizam koji ććeeobezbediti:obezbediti: ZaZašštitutitu tajnosti informacijatajnosti informacija

((sprespreččavanjeavanje otkrivanja njihovogotkrivanja njihovogsadrsadržžajaaja))..

Integritet informacijaIntegritet informacija ((sprespreččavanjeavanjeneovlaneovlaššććeneene izmene informacija)izmene informacija).. AutentiAutentiččnostnost informacijainformacija (definisanje(definisanje

i provera identitetai provera identiteta popoššiljaocailjaoca))..



Pasivni napadi - osmatranje protoka informacija

u nekoj tački sistema i tu spadaju:

elektromagnetno osluelektromagnetno oslušškivanje (sa cenkivanje (sa centralnetralne jedinice i periferijskih ureñaja jedinice i periferijskih ureñaja),),

prisluprislušškivanje na komunikacionim linijama,kivanje na komunikacionim linijama,

korikoriššććenje skrivenih predajnika (naenje skrivenih predajnika (nacentralnoj jedinici, perifericentralnoj jedinici, periferi jskim ureñajima i jskim ureñajima i

komunikacionim linijama),komunikacionim linijama), osmatranje i snimanje.osmatranje i snimanje.



Aktivni napadi - dejstvo ili interakciju sa sistemom od

strane infiltratora poznate tehnike su:

zloupotreba legitimnog pristupa,zloupotreba legitimnog pristupa, maskiranje,maskiranje,

pronalapronalažženje i korienje i koriššććenje odenje odšškrinutih vrata,krinutih vrata,

ulaz preko aktivnog komunikacionogulaz preko aktivnog komunikacionogkanala,kanala,

zloupotreba polozloupotreba položžaja,aja, trojanski konj, virusi.trojanski konj, virusi.



Osnovni ciljevi mera bezbednosti uinformacionim sistemima su:

PoverljivostPoverljivost IntegritetIntegritet

DostupnostDostupnost UpotrebaUpotreba sistemasistema iskljuisključčivoivo odod stranestrane

ovlaovlaššćć

enihenih korisnikakorisnika



Potencijalne pretnje:

UpadUpad uu sistemsistem PrekoraPrekoraččenjeenje ovlaovlaššććenjaenja PrisluPrislušškivanjekivanje PromenaPromena podatakapodataka nana komunikacionojkomunikacionoj

linijiliniji

OdbijanjeOdbijanje servisaservisa PoricanjePoricanje transakcijetransakcije



Vrste bezbednosnih servisa ServisServis poverljivostipoverljivosti

ServisServis integritetaintegriteta

ServisServis autentifikacijeautentifikacije

ServisServis kontrolekontrole pristupapristupa

ServisServis zaza onemoguonemoguććavanjeavanje poricanjaporicanja

transakcijetransakcije ServisServis zaza onemoguonemoguććavanjeavanje odbijanjaodbijanja uslugeusluge



Lažno predstavljanje –

to je sluto je sluččaj kada se neki entitet predstavljaaj kada se neki entitet predstavljada je neki drugi entitet,da je neki drugi entitet, ččesto se koristi uesto se koristi ukombinaciji sa ponovnim emitovanjem ikombinaciji sa ponovnim emitovanjem i

menjanjem poruka; ovlamenjanjem poruka; ovlaššććeni entitet saeni entitet samalim pravima momalim pravima možže da koristi lae da koristi lažžnonopredstavljanje radi dobijanja dodatnih pravapredstavljanje radi dobijanja dodatnih prava

predstavljajupredstavljajućći se kao entitet koji ima vei se kao entitet koji ima veććaaprava.prava.



Odbijanje servisa -

kada neki entitet ne izvrkada neki entitet ne izvršši uobii uobiččajenuajenufunkciju (servis) tj. kada neki entitetfunkciju (servis) tj. kada neki entitetsprespreččava druge da obavljaju svoje funkcijeava druge da obavljaju svoje funkcije

(servise) na ispravan na(servise) na ispravan načč

in; tu spadain; tu spadaonemoguonemoguććavanje saobraavanje saobraććaja,aja,onemoguonemoguććavanje svih poruka ili samo onihavanje svih poruka ili samo onih

poruka koje su upuporuka koje su upućć

ene nekom posebnomene nekom posebnomodrediodredišštu, kao i poruke namenjenetu, kao i poruke namenjenenarunaruššavanju rada mreavanju rada mrežžee



Izmena poruke -

jedan od napada koji mo jedan od napada koji možže da ima vee da ima veććeeposledice ukoliko ne postoji odgovarajuposledice ukoliko ne postoji odgovarajuććaazazašštita (narotita (naroččito pri radu sa finansijskimito pri radu sa finansijskim

transakcijama) kada se sadrtransakcijama) kada se sadržžaj generisanihaj generisanihpodataka neprimepodataka neprimeććeno izmeni, a rezultujeeno izmeni, a rezultujeneovlaneovlaššććenim efektomenim efektom



Ponovno generisanje poruke –

slusluččaj kada se neka veaj kada se neka većć generisana porukagenerisana porukaili deo poruke ponavlja radi ostvarivanjaili deo poruke ponavlja radi ostvarivanjaneovlaneovlaššććenog uticaja; entitet koji nemaenog uticaja; entitet koji nema

potrebna ovlapotrebna ovlaššććenja moenja možže ponovo generisatie ponovo generisatiporuku drugog entiteta (koji ima taporuku drugog entiteta (koji ima taovlaovlaššććenja) i na taj naenja) i na taj naččin ostvaritiin ostvariti žželjenaeljena

ovlaovlaššććenjaenja



Napadi spolja:

Pasivno prisluPasivno prislušškivanjekivanjeAktivno prisluAktivno prislušškivanjekivanje

LaLažžno predstavljanjeno predstavljanje

ZaobilaZaobilažženje mehanizama kontroleenje mehanizama kontrolepristupapristupa

OmetajuOmetajućća emitovanjaa emitovanja



Napad iznutra -

kada se poznati korisnici sistema ponakada se poznati korisnici sistema ponaššajuajuna neplaniran ili neovlana neplaniran ili neovlaššććen naen naččin; vein; veććinainapoznatih slupoznatih sluččajeva napada je realizovanaajeva napada je realizovana

narunaruššavanjem sigurnosti sistema iznutraavanjem sigurnosti sistema iznutra



“tajna vrata” - (Trap Doors) –

kada se neki entitet sistema modifikuje takokada se neki entitet sistema modifikuje takoda omoguda omogućći napadai napadačču da izazoveu da izazoveneovlaneovlaššććeni uticaj na unapred definisanieni uticaj na unapred definisani

dogañaj ili niz dogañajadogañaj ili niz dogañaja;; ““tajna vratatajna vrata””omoguomoguććavaju napadaavaju napadačču da izazoveu da izazoveneovlaneovlaššććen uticaj i na sistemsku komanduen uticaj i na sistemsku komandu

ili komande.ili komande.



KRIPTOGRAFSKETEHNIKE

KKriptografske tehnike koje se koriste dariptografske tehnike koje se koriste dabi se implementirali bezbednosni servisibi se implementirali bezbednosni servisi

su:su:ššifriranje iifriranje i

digitalni potpisdigitalni potpis OsnovniOsnovni elementelement zazašštitetite -- ššifarskiifarski sistemsistem



SvakiSvaki ššifarskiifarski sistemsistem obuhvataobuhvata parpar

transformacijatransformacija podatakapodatakaššifrovanjeifrovanje

dedeššifrovanjeifrovanje.. ŠŠifrovanjeifrovanje -- proceduraprocedura kojakoja

transformitransformiššee originalnuoriginalnu informacijuinformaciju((otvoreniotvoreni teksttekst) u) u ššifrovaneifrovane podatkepodatke((ššifratifrat).).

DDeeššifrovanjeifrovanje -- rekonstruirekonstruiššee otvoreniotvoreniteksttekst nana osnovuosnovu ššifrataifrata..



[ifriranje i de{ifriranje



OtvoreniOtvoreni teksttekst sese ššifriraifrira uzuz pomocpomoc jedne jedne nezavisnenezavisne veliveliččineine -- kljuključčššifrovanjaifrovanja..

TTransformacijaransformacija zaza dedeššifrovanjeifrovanje koristikoristi

kljuključč dedeššifrovanjaifrovanja..

DuDužžinaina kljuključč

aa zavisizavisi odod ššifarskogifarskogsistemasistema



Suma po modulu 2Suma po modulu 2

001111

110000

1100⊕⊕



Primer

Koristi se kod ITAKoristi se kod ITA--22 Otvoreni tekst:Otvoreni tekst: ””come sooncome soon””

11100111000001100011110101101000101001010001100011001100011001010010101100011000ŠŠifratifrat::

10010100100110001100101011010110110101100011000110010110101100101001011101111011KljuKljučč::

01110011100111101111011110111110011100110010100101011010110101111011110001100011OtvOtv..teksttekst::



Vrste šifarskih sistema

simetrisimetriččnini sistemisistemi,,sekvencijalnsekvencijalnii ššifarskifarskii sistemsistemii

blokblok ššifarskifarskii sistemsistemii asimetriasimetriččnini sistemisistemi iliili sistemisistemi sasa javnim javnim

ii tajnimtajnim kljuključčevimaevima..



Simetrični sistemi

KKljuljučč ššifrovanjaifrovanja je je identiidentiččanan kljuključčuudedeššifrovanjaifrovanja..

KljuKljučč moramora dada sese drdržži ui u tajnostitajnosti,, šštoto

znaznaččii dada popoššiljalaciljalac ii primalacprimalac porukeporukemorajumoraju prepre slanjaslanja porukeporuke dada sesedogovoredogovore oo kljuključčuu iliili dada postojipostoji centarcentar

zaza distribucijudistribuciju kljuključčevaeva kojikoji ihihdistribuiradistribuira korisnicimakorisnicima ššifarskogifarskogsistemasistema putemputem sigurnogsigurnog kanalakanala

š



Simetrično šifriran e i

dešifriranje



Uslovi apsolutne tajnosti - Shannon

OOsnovnsnovnee hipotezhipotezee::

TajniTajni kljuključč sese koristikoristi samosamo jednom jednom..KriptoanalitiKriptoanalitiččarar imaima pristuppristup jedino jedino

kriptogramukriptogramu.. ŠŠifarskiifarski sistemsistem ispunjavaispunjava usloveuslove

savrsavrššeneene tajnostitajnosti akoako je je otvoreniotvoreni teksttekst

statististatističčkiki nezavisannezavisan odod kriptogramakriptograma..



DuDužžinaina kljuključčaa K K moramora bitibiti najmanjenajmanje

jednaka jednaka dudužžiniini otvorenogotvorenog tekstateksta M M ..

K K ≥ ≥≥ ≥ ≥ ≥≥ ≥ M M



Sekvencijalni šifarski sistemi

GGeneratorieneratori pseudoslupseudosluččajnihajnih nizovanizova --deterministideterminističčkkii algoritmalgoritmii,, aliali nizovinizovisimbolasimbola kojekoje onioni generigeneriššuu imajuimaju osobineosobineslisliččnene slusluččajnimajnim nizovimanizovima..

KKoristeoriste kratkekratke kljuključčeveeve radiradi zapozapoččinjanjainjanjaprocesaprocesa generisanjagenerisanja..

IzlazniIzlazni nizniz iziz generatorageneratora sese sabirasabira popomodulumodulu 22 sasa nizomnizom otvorenogotvorenog tekstateksta ii nanatajtaj nanaččinin sese dobijadobija nizniz ššifrataifrata..



ZZahtevahtevii kojekoje svakisvaki ššifarskiifarski nizniz moramora dadazadovoljizadovolji dada bi sebi se mogaomogao koristitikoristiti uusekvencijalnomsekvencijalnom ššifarskomifarskom sistemusistemu::PeriodPeriod –– PeriodPeriod ššifarskogifarskog nizaniza moramora dada

budebude barbar jednake jednake dudužžineine kaokao ii dudužžinaina nizanizakojikoji sese ššifrujeifruje. U. U praksipraksi,, generigeneriššuu sese

nizovinizovi ččijiiji je je periodperiod mnogomnogo redovaredovaveliveliččineine veveććii odod dudužžineine nizaniza kojikoji seseššifrujeifruje

NepredvidljivostNepredvidljivost

LakoLakoććaa implementacijeimplementacije



Osnovna šema sekvencijalnogšifarskog sistema



Konstrukcija GPSN

GeneratoriGeneratori pseudoslupseudosluččajnihajnih nizovanizovamogumogu bitibiti zasnovanizasnovani nana linearnimlinearnimkongruencijamakongruencijama,, pomerapomeraččkimkim registrimaregistrima

sasa linearnomlinearnom iliili nelinearnomnelinearnom povratnompovratnomspregomspregom,, itditd.. TakoñeTakoñe,, pomenutepomenuteelementarneelementarne strukturestrukture mogumogu sluslužžitiiti kaokao

osnovniosnovni elementielementi zaza konstruisanjekonstruisanjeslosložženijihenijih ššemaema..



Linearni kongruentni GPSN:

koristekoriste rekurentnerekurentne relacijerelacije tipatipa

gdegde susu parametriparametri kojikojikarakterikarakteriššuu generator igenerator i mogumogu dada sese

koristekoriste kaokao tajnitajni kljuključč.. je je semeseme kojekojeinicijalizujeinicijalizuje procesproces generisanjagenerisanja..

( )mbaX X ii mod1 +=+

( )mba ,,

0 X



AkoAko

susu

parametriparametri

izabraniizabrani

nana

pogodanpogodan

nanačč

inin

,,

brojevibrojevi neneććee sese ponovitiponoviti dokdok potpunopotpuno nenepokrijupokriju segment [0,segment [0,m m --1]. Na primer,1]. Na primer, niznizgenerisangenerisan rekurentnomrekurentnom relacijomrelacijom

NizoviNizovi generisanigenerisani linearnimlinearnim kongruencijamakongruencijamanisunisu kriptografskikriptografski bebezzbednibedni.. AkoAko je je datdat dovoljnodovoljno

dugdug deodeo izlaznogizlaznog nizaniza iziz generatorageneratora ovogovog tipatipa,,mogumogu sese odreditiodrediti parametriparametri m m ,, a a ,, b b ..

i X

( )

{ }K,8,1,6,7,4,13,2,3,0,9,14,15,12,5,10,11,8,1

je1 jegde16mod35 01 =+=+ X X X ii



Pomerački registri

PomeraPomeračč

kiki registarregistar sasa povratnompovratnomspregomspregom sastojisastoji sese odod n flipn flip--flopovaflopova((stepenastepena) i) i jedne jedne funkcijefunkcije povratnepovratne

spregesprege g g takvetakve dada sese svakisvaki novinovi elementelementizlaznogizlaznog nizaniza zaza momožžeeizrazitiizraziti prekopreko n n prethodnihprethodnih elemenataelemenata

( )t a nt >

( ) ( ) ( )1,,1, −+−− t ant ant aK





SadrSadržžajaj flipflip--flopovaflopova sese pomerapomera zaza jedno jednomestomesto uu smerusmeru strelicastrelica pripri svakomsvakom takttaktimpulsuimpulsu,, takotako dada sese svakisvaki novinovi elementelement

nizaniza postavljapostavlja nana prvuprvu pozicijupozicijuslevasleva.. SadrSadržžajaj pomerapomeraččkogkog registraregistra izmeñuizmeñu

dvadva takttakt impulsaimpulsa nazivanaziva sese stanjestanjeregistraregistra.. PPooččetnoetno stanjestanje registraregistra odgovaraodgovara

njegovomnjegovom sadrsadržžajuaju nana popoččetkuetku procesaprocesagenerisanjagenerisanja..

( )t a



DijagramDijagram stanjastanja pomerapomeraččkogkog registraregistra (a(a

samimsamim timtim ii njegovognjegovog izlaznogizlaznog nizaniza)) je jeciklicikliččanan ukolikoukoliko funkcijafunkcija g g povratnepovratnespregesprege nijenije singularnasingularna,, tjtj.. ukolikoukoliko je je njennjen

oblikoblik( ) ( ) ( ) ( )[ ] ( )nt ant at at agt a −⊕+−−−= 1,,2,1 K



Blok šifre

BlokBlok ššifromifrom sese nazivanaziva onaona ššifraifra kodkodkojekoje sese originalnaoriginalna porukaporuka ššifrujeifruje popogrupamagrupama ((blokovimablokovima)) odod dvadva ii viviššeeelemenataelemenata

S j t bl k šif



Svojstva blok šifara

NaNaččinin ššifrovanjaifrovanja svakogsvakog simbolasimbola zavisizavisiodod nanaččinaina ššifrovanjaifrovanja susednihsusednih simbolasimbola..

SvakiSvaki blokblok simbolasimbola sese ššifrujeifruje uvekuvek nanaistiisti nanaččin,in, nezavisnonezavisno odod mestamesta kojekojezauzimazauzima uu poruciporuci..

JednakeJednake porukeporuke,, ššifrovaneifrovane istimistimkljuključčemem,, uvekuvek dajudaju jednake jednake ššifrateifrate..

DaDa bi sebi se dedeššifrovaoifrovao deodeo porukeporuke,, nijenijeneophodnoneophodno dedeššifrovatiifrovati je je odod popoččetkaetka,,dovoljnodovoljno je je dedeššifrovatiifrovati blokblok kojikoji nasnas

interesujeinteresuje..



Elementi blok šifre:

InicijalnaInicijalna transformacijatransformacija.. JednaJedna kriptografskikriptografski slabaslaba funkcijafunkcija,,

ponovljenaponovljena r r putaputa ..

FinalnaFinalna transformacijatransformacija..

AlgoritamAlgoritam zaza ekspanzijuekspanziju kljuključča.a.



InicijalnaInicijalna transformacijatransformacija momožžee sadrsadržžatiati

jednu jednu iliili dvedve funkcijefunkcije..PrvaPrva ulazneulazne podatkepodatke ččini sluini sluččajnimajnim

((rrououndomizndomize)e),, radiradi skrivanjaskrivanja blokovablokovakojikoji sadrsadržžee samosamo jedinice jedinice iliili samosamonulenule, i obi, i običčnono nene zavisizavisi odod kljuključča.a.

DrugaDruga funkcijafunkcija oteotežžavaava nekeneke napadenapadenana ovakveovakve sistemesisteme,, kaokao nprnpr.. linearnulinearnu

iliili diferencijalnudiferencijalnu kriptoanalizukriptoanalizu..DrugaDruga funkcijafunkcija zavisizavisi odod kljuključča.a.



FinalnaFinalna transformacijatransformacija sluslužžii dada bibi

operacijeoperacije ššifrovanjaifrovanja ii dedeššifrovanjaifrovanja bilebilesimetrisimetriččnene..

AlgoritamAlgoritam zaza ekspanzijuekspanziju kljuključčaa imimaa zazaciljcilj pretvaranjepretvaranje kljuključča obia običčnono ograniograniččeneenedudužžineine uu skupskup podkljupodključčevaeva kojikoji sese mogumogu

sastojatisastojati odod veveććegeg brojabroja bita.bita.



Primeri blok šifara:

DES, FEAL, IDEA, RC5, AESDES, FEAL, IDEA, RC5, AES(RIJNDAEL),(RIJNDAEL), itditd..



DES

BlokBlok ššifraifra najvinajviššee korikoriššććenaena uu praksipraksi je jeDES (Data Encryption Standard),DES (Data Encryption Standard), kojikoji je je NBS (National Bureau of Standards)NBS (National Bureau of Standards)

uveouveo u SAD 1974.u SAD 1974. DuDužžinaina blokabloka kodkod oveove ššifreifre je je 64 bita, a64 bita, a

dudužžinaina kljuključčaa je je 56 bita.56 bita.



Opis rada DES-a DESDES naizmeninaizmeniččnono ššifrujeifruje dvedve polovinepolovine

blokabloka.. NajpreNajpre sese vrvrššii inicijalnainicijalna fiksnafiksna

permutacijapermutacija bita ubita u blokubloku.. ZatimZatim sese blokblok delideli nana dvedve polovinepolovine..

PoslePosle toga setoga se realizujerealizuje jedna jedna modularnamodularnaoperacijaoperacija kojakoja sese ponavljaponavlja 1616 putaputa..



OvaOva operacijaoperacija sese sastojisastoji odod sumesume popomodulumodulu 22 leveleve polovinepolovine blokabloka sasafunkcijomfunkcijom F(K F(K

ii

) ) desnedesne stranestrane blokabloka,, nanakojukoju utiutiččee ii podkljupodključč K K ii , i=1, 2, , i=1, 2, …… , 16 , 16

gdegde je je ii redniredni brojbroj transformacijetransformacije..

ZatimZatim levaleva ii desnadesna polovinapolovina blokablokamenjajumenjaju mestamesta..





IakoIako DESDES koristikoristi kljuključč odod 64 bita64 bita prvaprva



IakoIako DESDES koristikoristi kljuključč odod 64 bita,64 bita, prvaprva

operacijaoperacija kojakoja sese realizujerealizuje je je njegovanjegovaredukcijaredukcija nana 56 bita,56 bita, eliminacijomeliminacijom jednog jednogodod svakihsvakih osamosam bita.bita.

ZatimZatim sese vrvrššii preurepreureññenjeenje preostalihpreostalih bita.bita.

PotomPotom sese generigeneriššee 1616 podkljupodključčevaevapotrebnihpotrebnih u 16u 16 korakakoraka algoritmaalgoritma.. SvakiSvakipodkljupodključč sese sastojisastoji odod 48 bita.48 bita. ZaZa vremevreme

dedeššifrovanjaifrovanja onioni sese koristekoriste obrnutimobrnutimredomredom uu odnosuodnosu nana onajonaj korikoriššććenen tokomtokomššifrovanjaifrovanja..



Osnovne osobine DES-a MeMeññusobnausobna zavisnostzavisnost simbolasimbola –– SvakiSvaki

bitbit ššifrataifrata je je jedna jedna slosložženaena funkcijafunkcija svihsvihbitabita kljuključča ia i svihsvih bitabita otvorenogotvorenog tekstateksta.. PromenaPromena ulaznihulaznih bitabita –– PromenaPromena jednog jednog

bitabita porukeporuke prouzrokujeprouzrokuje promenupromenupriblipribližžno 50% bitano 50% bita blokabloka ššifrataifrata..

PromenaPromena

bitabita

kljuključč

aa

––

PromenaPromena

jednog jednog

bitabita kljuključčaa prouzrokujeprouzrokuje promenupromenupriblipribližžno 50% bitano 50% bita blokabloka ššifrataifrata..

Sl biSl bi kljklj čč ii P t jiP t ji čč ti iti i l bl b



SlabiSlabi kljuključčevievi –– PostojiPostoji ččetirietiri slabaslaba

kljuključčaa jer jer susu svisvi podkljupodključčevievi K K 11 dodo K K 1616

memeññusobnousobno jednaki jednaki..

PostojiPostoji 28 "28 "delimidelimiččnono slabihslabih"" kljuključčevaevazatozato šštoto susu samosamo dvadva iliili ččetirietiripodkljupodključča mea meññusobnousobno razlirazliččitiiti..

GreGrešškaka pripri prenosuprenosu deladela ššifrataifrata prostireprostiresese nana ceoceo blokblok uu komekome je je tajtaj deodeo..

Primena blok šifara



Primena blok šifara

BlokBlok--ššifreifre susu pogodnepogodne zaza ššifrovanjeifrovanje

kratkihkratkih porukaporuka -- kljuključčevievi,, identifikacioniidentifikacionipodacipodaci,, potpisipotpisi,, lozinkelozinke itditd..

nisunisu pogodnepogodne zaza ššifrovanjeifrovanje velikihvelikihkolikoliččinaina podatakapodataka,, kaokao šštoto susu formatiraniformatiraniteksttekst,, listinzilistinzi programaprograma,, tabeletabele, i, i naronaroččitoito

grafigrafiččkeke datotekedatoteke,, popošštoto sese strukturastrukturatakvihtakvih dokumenatadokumenata lakolako odreodreññujeuje..



Triple DES



Problemi u kriptografiji sa tajnimključevima:

DistribucijaDistribucija kljuključčevaeva –– DvaDva korisnikakorisnikamorajumoraju dada izaberuizaberu tajnitajni kljuključč prepre

popoččetkaetka komunikacijekomunikacije ii dada zaza njegovonjegovoprenoprenoššenjeenje koristekoriste siguransiguran kanalkanal..OvakavOvakav siguransiguran kanalkanal nijenije uvekuvek nanaraspolaganjuraspolaganju..



ManipulacijaManipulacija kljuključčevimaevima –– UU mremrežžii sasann korisnikakorisnika,, svakisvaki parpar korisnikakorisnika moramoradada imaima svojsvoj sopstvenisopstveni tajnitajni kljuključč,, šštoto

čč

iniini ukupnoukupno n(nn(n--1)/21)/2 kljuključč

evaeva zaza tutumremrežžu.u.

NemoguNemoguććnostnost realizacijerealizacije digitalnogdigitalnogpotpisapotpisa –– tjtj.,., onajonaj kojikoji primaprima porukuporuku nene

momožžee dada budebude siguransiguran dada je je onajonaj kojikojimumu je je poslaoposlao porukuporuku zaistazaista njennjen autorautor..

Asimetrični šifarski sistemi



Asimetrični šifarski sistemi

DaDa bi sebi se koristiokoristio ovakavovakav sistemsistem,, korisnicikorisnici A A ii B B sese dogovoredogovore dada uzmuuzmu tajnitajni kljuključč k k izizK K .. AkoAko A A žželieli dada popoššaljealje porukuporuku mm iziz M M

korisnikukorisniku B B,, ššifrujeifruje je je pomopomoććuu funkcijefunkcije E E k k ,, rezultatrezultat c c sese ššaljealje korisnikukorisniku B B..

DaDa bibi rekonstruisaorekonstruisao originalnuoriginalnu porukuporuku, B, Bdedeššifrujeifruje primljeniprimljeni ššifratifrat c c pomopomoććuufunkcijefunkcije D D

k k

,,

UU kriptografijikriptografiji sese smatrasmatra ""lakimlakim"" proraproraččunun kojikoji



p g j p j

se mose možžee izvrizvrššitiiti uu kratkomkratkom vremenuvremenu.. ZaZa problemeprobleme kojikoji sese nene mogumogu rereššitiiti uu

prihvatljivomprihvatljivom vremenskomvremenskom perioduperiodu,, koristekoristeććii

najboljinajbolji poznatipoznati algoritamalgoritam ii najboljunajbolju raspoloraspoložživuivutehnologijutehnologiju koristikoristi sese termintermin ""tetešškiki"" iliili""intraktabilniintraktabilni".".

ParoviParovi funkcijafunkcija morajumoraju bitibiti ""lakilaki"" zazaizraizraččunavanjeunavanje zaza korisnikekorisnike ii moralimorali bibi bitibiti

""tetešškiki"" zaza izraizračč

unavanjeunavanje zaza kriptokripto--analitianalitičč

araarakojikoji poznajepoznaje samosamo cc,, takotako dada nene momožžee dadarekonstruirekonstruiššee nini mm nini k k ..

( )k k D E ,



Asimetri~no {ifriranje

Pojam sistema sa javnim ključem



Pojam sistema sa javnim ključem

RadiRadi uvouvoññenjaenja ššifarskihifarskih sistemasistema sasa javnim javnimkljuključčevimaevima,, definidefiniššee sese jednosmerna jednosmerna funkcijafunkcija(One(One--Way Function, OWF)Way Function, OWF) f:M f:M → → mm takvatakva dada

je je ""lakolako"" izraizraččunatiunati f(m)=c f(m)=c dokdok je je ""tetešškoko""

izraizračč

unatiunati inverznuinverznu funkcijufunkciju f f --11

(c)=m(c)=m

ZaZa jednosmernu jednosmernu funkcijufunkciju se kase kažžee dada posedujeposedujezamkuzamku ((Trapdoor OneTrapdoor One--Way Function, TOF Way Function, TOF )) akoako

se mose možžee lakolako invertovatiinvertovati podpod uslovomuslovom dada sesepoznajepoznaje dodatnadodatna informacijainformacija.. TakvaTakva dodatnadodatnainformacijainformacija sese nazivanaziva zamkazamka..

RadiRadi implementacijeimplementacije ššifarskogifarskog sistemasistema



RadiRadi implementacijeimplementacije ššifarskogifarskog sistemasistema

sasa javnim javnim kljuključčemem,, akoako je je datadata familijafamilija jednosmernih jednosmernih funkcijafunkcija sasa zamkomzamkom,,

svakisvaki korisnikkorisnik U U izabereizabere nana sluslučč

ajanajannanaččinin kljuključč uu iziz K K ii publikujepublikuje E E uupomopomoććuu kogakoga momožžee dada sese izraizraččunauna f f uu

E E uu je je njegovnjegov javni javni kljuključč,, dokdok je je zamkazamka

t(u)t(u) neophodnaneophodna zaza invertovanjeinvertovanje f f uunjegovnjegov tajnitajni kljuključč..

AkoAko korisnikkorisnik AA žželieli dada popoššaljealje por kporuku



AkoAko korisnikkorisnik A A žželieli dada popoššaljealje porukuporuku m m drugomdrugom korisnikukorisniku B B,, pronapronaññe ue uregistruregistru javnih javnih kljuključčevaeva javni javni kljuključč

korisnikakorisnika B B,, kriptujekriptuje porukuporuku ii popoššaljealje je je korisnikukorisniku B B..

KakoKako jedino jedino B B momožžee dada invertujeinvertujekriptovanukriptovanu porukuporuku,, jedino jedino on moon možžee dadarekonstruirekonstruiššee porukuporuku m m

b f

Sistem Rivest-Shamir-Adleman



(RSA) 1983.1983. godinegodine RivestRivest,, ShamirShamir ii AdlemanAdleman susu

patentiralipatentirali ššifarski sistem sa javnimifarski sistem sa javnimkljuključčevima poznat pod imenomevima poznat pod imenom RSARSA((inicijaliinicijali autoraautora))::

SvakiSvaki korisnikkorisnik U U izabereizabere dvadva prostaprosta brojabroja((danasdanas sese preporupreporuččujeuje dada titi brojevibrojevi imajuimaju

viviššee odod 200200 cifaracifara)) p p ii qq ii raraččunauna n :n :n=p*qn=p*q

UU praksipraksi,, radiradi smanjenjasmanjenja slosložženostienosti



pp ,, j jj j

operacijaoperacija uu ššifarskomifarskom sistemusistemu RSA,RSA,obiobiččno seno se birabira malimali javni javni kljuključč,, takotako dadasese porukaporuka momožžee poslatiposlati nana najbrnajbržžii

mogumoguććii nanaččin.in. MnogiMnogi korisnicikorisnici koristekoriste unutarunutar svojihsvojih

javnih javnih kljuključč

evaeva istiisti eksponenteksponent ((najnajčč

eeššćć

eekorikoriššććenieni eksponentieksponenti susu 3 i 23 i 21616+1).+1). OvaOva ččinjenicainjenica nene kompromitujekompromituje

bezbednostbezbednost ššifarskogifarskog sistemasistema iiomoguomoguććavaava dada ššifrovanjeifrovanje porukaporuka budebudemnogomnogo brbržžee negonego dedeššifrovanjeifrovanje..

SaSa algoritamskealgoritamske tataččkeke gledigledišštata,, akoako je je k k brojbrojbitabita modulamodula nn zaza izvrizvrššenjeenje operacijaoperacija sasa javnimjavnim



bitabita modulamodula nn,, zaza izvrizvrššenjeenje operacijaoperacija sasa javnim javnim

kljuključčemem potrebnopotrebno je je O(k O(k 33)) korakakoraka, a, a zazagenerisanjegenerisanje kljuključčevaeva potrebnopotrebno je je O(k O(k 44)) korakakoraka..

ZbogZbog togatoga je je uu praktipraktičč

nojnoj realizacijirealizaciji softverasoftveraššifarskiifarski sistemsistem sasa tajnimtajnim kljuključčemem DESDES najmanjenajmanje100100 putaputa brbržžii odod RSA, a uRSA, a u praktipraktiččnojnoj realizacijirealizaciji

hardverahardvera DESDES je je izmeizmeññu 1000 i 10000u 1000 i 10000 putaputa brbržžiiodod RSA.RSA.

IpakIpak,, ššifarskiifarski sistemsistem RSA seRSA se koristikoristi uu praksipraksi

zatozato šštoto sese porukeporuke ššifrovaneifrovane pomopomoććuu njeganjegamogumogu digitalnodigitalno potpisatipotpisati..

Hash funkcije



Hash funkcije

ŠŠifarskiifarski sistemisistemi sasa javnim javnim kljuključčevimaevima,,

kaokao

ii

sistemisistemi

zaza

digitalnidigitalni

potpispotpis

mogumogu

bitibiti veomaveoma sporispori.. TakoTakoññe, ue, u nekimnekim slusluččajevimaajevima,, dudužžinaina

digitalnogdigitalnog potpisapotpisa momožžee bitibiti veveććaa iliili jednaka jednaka dudužžiniini samesame porukeporuke kojakoja sesepotpisujepotpisuje..

DaDa bi sebi se rereššiliili oviovi problemiproblemi koristekoriste sesehashhash funkcijefunkcije..





TajniTajni kljuklju~~ moèmoè bitibiti upotrebljenupotrebljen zaza seckanjeseckanje iirezultuju}arezultuju}a porukaporuka moèmoè bitibiti poslataposlata nana mreùmreù..

AAlgoritamlgoritam seckanjseckanjaa primenjuje seprimenjuje se nanakompletnojkompletnoj poruciporuci..

SeckanjeSeckanje je je ondaonda {{ifrovanoifrovano,, dada bi sebi se dobiladobila

potvrdapotvrda integritetaintegriteta porukeporuke (message integrity(message integritycheck)check)--MIC.MIC.

MIC seMIC se koristikoristi prepre transmisijetransmisije porukeporuke..

KakoKako jeje {{ifrovanjeifrovanje kori{}enokori{}eno nana veomaveoma



KakoKako je je {{ifrovanjeifrovanje kori{}enokori{}eno nana veomaveomamalojmaloj veli~iniveli~ini,, apsorbovanjeapsorbovanje porukeporuke je jemnogomnogo brèbrè negonego {{ifrovanjeifrovanje,, tete ovajovaj procesproces

moèmoè bitibiti primetnoprimetno brìbrì negonego kadkad bibi{{ifrovaliifrovali kompletnukompletnu porukuporuku..

KadaKada porukaporuka do|edo|e, prima, primalaclac seckasecka porukuporukukori{}enjemkori{}enjem istogistog algoritmaalgoritma..

AkoAko ovoovo odgovaraodgovara de{ifrovande{ifrovanomom MICMIC--uu,,kojikoji dolazidolazi sasa porukomporukom,, ondaonda porukaporuka nijenijebilabila promenjenapromenjena..

HashHash funkcijafunkcija je je izraizraččunljivaunljiva funkcijafunkcija kojakoja



primenjenaprimenjena nana porukuporuku mm promenljivepromenljive dudužžineinedajedaje njenunjenu reprezentacijureprezentaciju fiksnefiksne dudužžineine kojakoja sesenazivanaziva njenomnjenom hashhash vrednovrednoššććuu

HashHash funkcijefunkcije sese definidefiniššuu nana sledesledeććii nanaččin:in:

UU opopšštemtem slusluččajuaju,, je je mnogomnogo manjihmanjihdimenzijadimenzija odod mm. Na primer,. Na primer, mm momožžee dada imaima

dudužžinuinu odod jednog jednog megabajtamegabajta,, dokdokmomožžee imatiimati svegasvega 6464 iliili 128 bita.128 bita.

( )m H

M M H →: ( ) 'mm H =

( )m H

( )m H

JednosmernaJednosmerna hashhash funkcijafunkcija jeje hashhash funkcijafunkcija HH



JednosmernaJednosmerna hashhash funkcijafunkcija je je hashhash funkcijafunkcija H H

definisanadefinisana takotako dada je je zaza svakusvaku komprimovanukomprimovanuporukuporuku tetešškoko rekonstruisatirekonstruisati originalnuoriginalnu porukuporukumm zaza kojukoju vavažžii

DakleDakle,, jednosmerna jednosmerna hashhash funkcijafunkcija je je hashhash funkcijafunkcijakojakoja je je takoñetakoñe ii jednosmerna jednosmerna (One Way).(One Way).

AkoAko je je hashhash funkcijafunkcija jednosmerna jednosmerna,, tjtj.. tetešškaka zazainvertovanjeinvertovanje,, takotakoññe see se nazivanaziva ii rezimerezime funkcijafunkcija(Message(Message--digest function). U tomdigest function). U tom slusluččajuaju,,uobiuobiččajenoajeno je je dada sese vrednostvrednost nazivanaziva rezimerezime

odod mm,, iliili otisakotisak porukeporuke mm..

'm

( )m H m ='

( )m H

UpotrebomUpotrebom hashhash funkcijafunkcija, problem, problem dudužžineine



porukeporuke iliili digitalnogdigitalnog potpisapotpisa sese rereššavaava takotakošštoto sese umestoumesto dada sese ššifrujeifruje iliili digitalnodigitalnopotpisujepotpisuje celacela porukaporuka mm potpisujepotpisuje sese iliili

ššifrujeifruje samosamo rezimerezime porukeporuke

HashHash funkcijefunkcije kojekoje sese najvinajviššee koristekoriste uukriptografskekriptografske svrhesvrhe susu MD2, MD4 i MD5MD2, MD4 i MD5(Message Digest),(Message Digest), kojekoje je je predlopredložžioio RivestRivest..

OveOve funkcijefunkcije dajudaju rezimeerezimee dudužžineine 128 bita.128 bita.

( )m H

Digitalni potpis



KriptografijaKriptografija sasa javnim javnim kljuključčevimaevimaomoguomoguććavaava dada bilobilo kojakoja porukaporuka kojukoju ššaljealjebilobilo kojikoji korisnikkorisnik sadrsadržžii digitalnidigitalni potpispotpis,,analogananalogan uobiuobiččajenomajenom potpisupotpisu uu papirnojpapirnojkorespondencijikorespondenciji..

MoguMoguććnostnost digitalnogdigitalnog potpisivanjapotpisivanjaomoguomoguććavaava korisnikukorisniku nana prijemnojprijemnoj stranistrani dadasese uveriuveri dada mumu je je porukuporuku poslaoposlao legitimanlegitimanpopoššiljalaciljalac..

SaSa drugedruge stranestrane,, digitalnidigitalni potpispotpis dajedaje veveććuugarancijugaranciju odod obiobiččnognog potpisapotpisa dada primljeniprimljenidokumentdokument nijenije modifikovanmodifikovan..

Kori{}enje kriptosistema avnog



klju~a za proveru autenti~nosti-slanje

ProveraProvera autenti~nostiautenti~nosti je je procesproces,, usledusled kogakoga primaprimalaclacdigitalnedigitalne porukeporuke moèmoè bitibiti siguransiguran uu identitetidentitet



po{iljaicapo{iljaica.. AkoAko MajaMaja dobijedobije porukuporuku odod SaletaSaleta,, onaona }e}e mo`damo`da

poèletipoèleti dada proveriproveri autenti~nostautenti~nost porukeporuke ((dada proveriproveri

dada lili je je SaleSale stvarnostvarno poslaoposlao porukuporuku).). JedanJedan na~inna~in dada se tose to uradiuradi je je dada SaleSale iskoristiiskoristi njegovnjegov

tajnitajni kljuklju~~ nana porukuporuku prepre negonego {to{to je je po{aljepo{alje.. Rezultuju}iRezultuju}i {{ifrovaniifrovani teksttekst moèmoè bitibiti pro~itanpro~itan odod

bilobilo kogakoga ((uklju~uju}iuklju~uju}i ii MajuMaju)) jednostavno jednostavnokori{}enjemkori{}enjem SaletovogSaletovog javnog javnog klju~aklju~a,, aliali jedina jedinaosobaosoba sposobnasposobna dada izvr{iizvr{i ovoovo je je osobaosoba kojakoja posedujeposedujeSaletovSaletov tajnitajni kljuklju~~ tjtj, Sale., Sale.

NaNa odredi{tuodredi{tu, prima, primalaclac koristikoristi istiisti algoritamalgoritam



seckanjaseckanja,, dada bibi dobiodobio apsorbovanjeapsorbovanje porukeporuke, i, ikori{}enjemkori{}enjem javnog javnog klju~aklju~a po{iljaocapo{iljaoca,, dada

izra~unaizra~una apsorpcijuapsorpciju,, kojakoja odgovaraodgovarade{ifruju}emde{ifruju}em potpisupotpisu..

AkoAko ovaova dvadva odgovarajuodgovaraju jedan jedan drugomdrugom, on, on

moèmoè bitibiti siguransiguran dada je je porukaporuka poteklapotekla ododpo{iljaocapo{iljaoca kojikoji tvrditvrdi dada ju ju je je poslaoposlao, i, i dada nijenije

bilabila promenjenapromenjena uu tranzitutranzitu.. AkoAko je je potvr|enapotvr|ena proveraprovera sigurnostisigurnosti ondaonda

porukaporuka moèmoè bitibiti otvorenaotvorena..

Kori{}enje javnog klju~a za



proveru autenti~nosti-pakovanje

MoMožže se postie se postićći i tajnost poruke.i i tajnost poruke.

DaDa bi sebi se ovoovo uradilouradilo,, po{iljalacpo{iljalac moèmoè izmislitiizmisliti kljuklju~~



, p { jp { j jjii koristitikoristiti gaga uu saradnjisaradnji sasa ((brzimbrzim)) simetri~nimsimetri~nimalgoritmomalgoritmom {{ifrovanjaifrovanja,, dada {{ifrujeifruje porukuporuku..

Kao {toKao {to je je prikazanoprikazano nana slicislici ovoovo }e}e za{tititiza{tititi porukuporukuodod napada~anapada~a..

RadiRadi transportatransporta ovogovog izmi{ljenogizmi{ljenog klju~aklju~a dodo

primaprimaococa, ona, on je je {{ifrovanifrovan sasa javnim javnim klju~emklju~emuklju~uju}iuklju~uju}i ii porukuporuku sasa kojomkojom je je poslatposlat..

KadaKada porukaporuka stignestigne,, korisnikkorisnik koristikoristi njegovnjegov tajnitajnikljuklju~~ dada otklju~aotklju~a sadràjsadràj {{ifrovanogifrovanog klju~aklju~a {to{to mumudozvoljavadozvoljava pristuppristup osnovomosnovom tekstutekstu..

DigitalniDigitalni potpisipotpisi sese klasifikujuklasifikuju nana razlirazliččiteite



nanaččineine:: ImplicitniImplicitni –– akoako sese nalazenalaze uu samojsamoj poruciporuci..

ExplicitniExplicitni –– akoako susu dodatidodati uzuz porukuporuku,, kaokaoneodvojivineodvojivi deodeo..

PrivatniPrivatni –– akoako gaga momožžee identifikovatiidentifikovati jedino jedino

nekoneko koko posedujeposeduje zajednizajedniččkuku tajnutajnuinformacijuinformaciju sasa popoššiljaocemiljaocem..

JavniJavni ((iliili istinskiistinski)) –– akoako bilobilo koko momožžee dada

identifikujeidentifikuje popoššiljaocailjaoca nana osnovuosnovu javno javnodostupnedostupne informacijeinformacije..

RevokabilniRevokabilni –– akoako popoššiljalaciljalac momožžee kasnijekasnijedada negiranegira dada digitalnidigitalni potpispotpis pripadapripada njemunjemu..



IrevokabilniIrevokabilni –– akoako primalacprimalac momožžee dada dokadokažžeedada je je popoššiljalaciljalac autorautor porukeporuke..

DigitalniDigitalni potpisipotpisi morajumoraju sese jednostavno jednostavno kreiratikreirati

ii verifikovativerifikovati, a, a tetešškoko falsifikovatifalsifikovati.. ProcesProces digitalnogdigitalnog potpisivanjapotpisivanja jedne jedne porukeporuke

sastojisastoji sese odod dvadva deladela:: najprenajpre sese raraččunauna potpispotpis korisnikakorisnika kojikoji

odgovaraodgovara poruciporuci,, kojikoji samosamo korisnikkorisnik momožžeegenerisatigenerisati nana osnovuosnovu svogsvog privatnogprivatnog kljuključča ia iporukeporuke kojukoju žželieli dada potpipotpiššee,,

zatimzatim sese ššifrujeifruje potpispotpis ii ššaljealje sese javnim javnim

kanalomkanalom..

UU praksipraksi sese kombinujekombinuje hashhash funkcijafunkcija ii digitalnidigitalni



potpispotpis.. KorisnikKorisnik A A kojikoji žželieli dada popoššaljealje porukuporuku mmkorisnikukorisniku B B,, zajednozajedno sasa svojimsvojim potpisompotpisom,,ššaljealje ii kaokao digitalnidigitalni potpispotpis ššaljealje potpispotpis

dobijendobijen odod ššifrovanogifrovanog rezimearezimea ZnaZnačči,i, odreodreññujeuje sledesledećće:e:

PotpisPotpis zaza rezimerezime porukeporuke::DigitalniDigitalni potpispotpis zaza informacijuinformaciju odreodreññenuenu

gore:gore:

( )m f cb

=

( )m H

( )( )m H f r a

1−

=

( ) ( )( )( )m H f f r f sabb

1−==

KorisnikKorisnik B B rekonstruirekonstruiššee porukuporuku nana uobiuobiččajenajen−− 11



nanaččinin tjtj.. odreodreññujeuje mm raraččunajuunajuććiiii ispitujeispituje validnostvalidnost potpisapotpisa korisnikakorisnika A A::

RaRaččunauna potpispotpis korisnikakorisnika A A zaza rezimerezime

porukeporuke mm ::OdreOdreññujeuje rezimerezime porukeporuke mm,,

ProveravaProverava dada lili primljenaprimljena porukaporuka koincidirakoincidira sasavrednovrednoššććuu H H dobijenomdobijenom nana osnovuosnovu vevećć

dedeššifrovaneifrovane porukeporuke mm..

( ) ( )( )m f f c f bbb ==

( ) ( )( )r f f s f r bbb

11 −−==

( ) ( ) ( )( )( )

m H f f r f m H aaa

11 −−==

Dualni potpisi



DigitalniDigitalni potpisipotpisi susu kori{}enikori{}eni dada poveùpoveùidentitetidentitet sasa sadràjemsadràjem odre|eneodre|ene porukeporuke..

DaDa bi sebi se verifikovalaverifikovala porukaporuka po{iljaocupo{iljaocu moramoratako|etako|e dada budebude odobrenodobren pristuppristup sadràjusadràjuporukeporuke..

UU protokolimaprotokolima kojikoji uklju~ujuuklju~uju tritri stranestrane,, kaokao{to{to je je transakcijatransakcija pomo}upomo}u kreditnihkreditnih karticakartica,,kriptografskakriptografska tehikatehika kojakoja sese koristikoristi izme|uizme|u

ostalihostalih je je dualnidualni potpispotpis..

Dualni potpisi



DDualniualni potpispotpis omogu}avaomogu}ava vezuvezu izme|uizme|u porukeporuke iiidentitetaidentiteta,, bezbez potrebepotrebe omogu}avanjaomogu}avanja dada sesevidividi sadràjsadràj porukeporuke..

Kao {toKao {to imeime kaèkaè, to, to je je kori{}enokori{}eno uuaplikacijamaaplikacijama gdegde se {se {aljualju dvedve povezanepovezane

porukeporuke.. KadKad god segod se izvr{iizvr{i pla}anjepla}anje,, mogumogu sese odvojitiodvojiti

finansijskifinansijski detaljidetalji zahtevanizahtevani zaza transakcijutransakciju ii

detaljidetalji {{tata je je predmetpredmet transakcijetransakcije.. OniOni sese mogumogu razdvojitirazdvojiti uu dvedve apsorbovaneapsorbovane

porukeporuke..



KaoKao prvoprvo,, dvedve povezanepovezane porukeporuke susu posebnoposebnoseckaneseckane kori{}enjemkori{}enjem nekognekog algoritmaalgoritma



apsorbovanjaapsorbovanja.. Slede}eSlede}e dvedve apsorpcijeapsorpcije susu povezanepovezane i novai nova

apsorpcijaapsorpcija je je primenjenaprimenjena,, kojakoja je je posleposle potpisanapotpisanasasa po{iljao~evimpo{iljao~evim privatnimprivatnim klju~emklju~em..

AkoAko SaleSale imaima dvedve takvetakve porukeporuke, i `, i èlieli dada po{aljepo{alje

porukuporuku 11 MajiMaji, a, a porukuporuku 22 StankuStanku,, dokdok MajaMaja iiStankoStanko proveravajuproveravaju dada drugadruga vezanavezana porukaporukapostojipostoji,,

SaleSale moèmoè poslatiposlati porukuporuku 1,1, apsorpcijuapsorpciju 2 i2 i dualnidualnipotpispotpis MajiMaji ii porukuporuku 2,2, apsorpcijuapsorpciju 1 i1 i dualnidualni

potpispotpis

StankuStanku

.

.

KadaKada MajaMaja dobijedobije podatkepodatke,, onaona moèmoè dadaprimeniprimeni algoritamalgoritam seckanjaseckanja nana porukuporuku 1,1, kojakoja



je je povezanapovezana sasa apsorpcijomapsorpcijom 2,2, iseckatiiseckatirezultatrezultat ii proveritiproveriti dada lili onon odgovaraodgovara dualnomdualnompotpisupotpisu..

MajaMaja moèmoè videtivideti sadràjsadràj porukeporuke 1, i1, i moèmoè bitibitisigurnasigurna dada porukaporuka 22 postojipostoji seckanjemseckanjem

apsorpcijeapsorpcije 2, i2, i dada dualnidualni potpispotpis povezujepovezuje ovaovadvadva dokumentadokumenta..

StankoStanko je je uu sli~nojsli~noj pozicijipoziciji uu kojojkojoj je je MajaMaja,, tete

onon moèmoè videtivideti porukuporuku 2, i2, i moèmoè verifikovativerifikovatidada dualnidualni potpispotpis povezujepovezuje tutu porukuporuku sasaporukomporukom 1.1.

Slepi potpisi



Kori{}enjeKori{}enje slepihslepih potpisapotpisa je je metodmetod kojikojidozvoljavadozvoljava osobiosobi dada potpi{epotpi{e porukuporuku bezbezmogu}nostimogu}nosti dada vidividi njennjen sadràjsadràj..

OvajOvaj metodmetod sese koristikoristi prilikomprilikom glasanjaglasanja ii

uu digitalnimdigitalnim keke{{ protokolimaprotokolima.. SlepeSlepe potpisepotpise je je prviprvi putput promovisaopromovisao

DavidDavid ChaumChaum,, kojikoji je je tako|etako|e razviorazvio

njihovunjihovu prvuprvu implementacijuimplementacijukori{}enjemkori{}enjem RSARSA algoritmaalgoritma..

Slepi potpis



ProcesProces zamra~ivanjazamra~ivanja porukeporuke moèmoè sese zamislitizamisliti

kk lj jlj j kk kk j dj d



kaokao stavljanjestavljanje porukeporuke uu koveratkoverat zajednozajedno sasapar~etompar~etom kartonakartona sasa obeobe stranestrane porukeporuke..

NikoNiko nene moèmoè dada pro~itapro~ita porukuporuku krozkroz koveratkoverat.. SlepiSlepi potpispotpis je je napravljennapravljen potpisompotpisom nana kovertikoverti..

PotpisPotpis ideide krozkroz kartonkarton ii tako|etako|e ostajeostaje nana poruciporuci..

KadaKada sese porukaporuka izvadiizvadi iziz kovertekoverte onaona }e}e bitibitipotpisanapotpisana, a, a potpisnikpotpisnik ne}ene}e znatiznati {{tata je je

potpisaopotpisao..

NièNiè je je opisanoopisano kakokako korisnikkorisnik SaleSale koristikoristi protokolprotokolslepogslepog potpisapotpisa dada bibi MajaMaja,, kojakoja je je drugidrugi korisnikkorisnik,,

i li l kk bb jj jj d ` jd ` j



potpisalapotpisala porukuporuku bezbez znanjaznanja njenognjenog sadràjasadràja.. SaleSale uzimauzima porukuporuku ii mnoìmnoì je je sasa proizvoljnomproizvoljnom

uzetomuzetom veli~inomveli~inom,, nazvanomnazvanom faktorfaktor zaslepljenjazaslepljenja..

OvoOvo zamra~izamra~i porukuporuku takotako dada njennjen sadràjsadràj nenemoèmomoèmo pro~itatipro~itati.. SaleSale po{aljepo{alje zamra~enuzamra~enu porukuporuku MajiMaji.. MajaMaja digitalnodigitalno potpi{epotpi{e zamra~enizamra~eni dokumentdokument ii vrativrati

gaga SaletuSaletu.. Sale deliSale deli porukuporuku sasa faktoromfaktorom zamra~enjazamra~enja,, gdegde je je

sadasada nana originalnojoriginalnoj poruciporuci MajinMajin potpispotpis.. DaDa bibi ovoovo radiloradilo ii funkcijafunkcija potpisapotpisa ii funkcijafunkcija

mnoènjamnoènja

bibi

trebaletrebale

dada

budubudu

komutativnekomutativne

.

.

OsobineOsobine slepihslepih potpisapotpisa susu ::

K dK d kk ii jj i i l ii i l i blikblik



KadaKada sese porukaporuka vrativrati uu svojsvoj originalnioriginalni oblikoblik,,potpispotpis nana dokumentudokumentu je je ispravanispravan digitalnidigitalni

potpispotpis, i, i imaima isteiste osobineosobine svakogsvakog digitalnogdigitalnogpotpisapotpisa..

MoèMoè sasa dokazatidokazati dada je je digitalnidigitalni potpispotpisstavljenstavljen nana porukuporuku kori{}enjemkori{}enjem protokolaprotokolaslepogslepog potpisapotpisa..

Matemati~kiMatemati~ki,, protokolprotokol slepogslepog potpisapotpisa radiradi

l d }l d } M jM j ii j ij i kljklj ee i ii i



slede}eslede}e.. MajaMaja imaima javni javni kljuklju~~ ee,, privatniprivatnikljuklju~~ d d ii javni javni modulmodul nn. Sale `. Sale èlieli dada MajaMajasleposlepo potpi{epotpi{e porukuporuku M.M.

SaleSale uzimauzima faktorfaktor zamra~enjazamra~enja k k ,, kaokaoproizvoljnuproizvoljnu vrednostvrednost izme|uizme|u 1 i1 i nn. Tada. Tada je je

porukaporuka zamra~enazamra~ena procesomprocesom

poruka je zamra~ena procesom

T = Mke mod n



T = M ke mod n

Maja potpisuje T :T d = (M ke) d mod n = M dk mod n

Sale osvetljava Td na slede}i na~inS = T d/k = M dk mod n / k

Rezultat jeS = M d mod n

Nonce

K dK d k i tik i ti k i t f kk i t f k t k lt k l



KadaKada koristimokoristimo kriptografskekriptografske protokoleprotokole,,formaforma napadanapada kojakoja je je ~~estoesto zanemarenazanemarena je je

takozvanitakozvani napad napad

odgovoromodgovorom

.. OvajOvaj tiptip napadanapada nemanema namerunameru dada provaliprovali

kriptografskekriptografske algoritmealgoritme kojikoji susu kori{}enikori{}eni,,

veve}} snimisnimi ispravnuispravnu porukuporuku ii pu{tapu{ta je jekasnijekasnije uu druga~ijemdruga~ijem kontekstukontekstu..

Klasi~anKlasi~an primerprimer je je snimanjesnimanje porukeporuke kojakojadolazidolazi odod automatskogautomatskog bankomata.bankomata.

NapadaNapada~~ moèmoè snimitisnimiti ((kriptografskikriptografski za{ti}enza{ti}en))

dijalogdijalog kojikoji sese de{avade{ava kadakada jeje izvr{enoizvr{enod bij jd bij j ii b k t ib k t i dd l til ti



dijalogdijalog,, kojikoji sese de{avade{ava kadakada je je izvr{enoizvr{enodobijanjedobijanje novcanovca iziz bankomata, ibankomata, i ondaonda poslatiposlatiponovoponovo dijalogdijalog dada bibi dobiodobio neovla{}enoneovla{}eno

dobijanjedobijanje novcanovca odod bankomata.bankomata. OvoOvo moèmoè bitibiti ostvarenoostvareno primenomprimenom nekeneke

veli~ineveli~ine uu svaksvakojoj poruporucici,, kojakoja sese nikadanikada vi{evi{e

ne}ene}e koristitikoristiti.. TakvaTakva veli~inaveli~ina je je poznatapoznata kaokaononcenonce..

JednostavanJednostavan

noncenonce

moèmoè

bitibiti

prekomerniprekomerni

integer,integer, gdegde stranastrana uu procesuprocesu moèmoè zadràvatizadràvatibrojbroj kori{}enjakori{}enja popo vremenuvremenu..

GeneralniGeneralni sistemsistem bibi trebaotrebao dada uklju~ujeuklju~uje nekunekuvrstuvrstu vremenskogvremenskog markiranjamarkiranja ((opisanuopisanu kaokaovremevreme prepre prethodnogprethodnog izvr{enjaizvr{enja)) zajednozajedno sasa



vremevreme prepre prethodnogprethodnog izvr{enjaizvr{enja),), zajednozajedno sasametodommetodom slobodnogslobodnog izboraizbora generisanomgenerisanomveli~inomveli~inom..

NonceNonce kojekoje sadrìsadrì vremenskuvremensku markumarku moèmoètako|etako|e bitibiti kori{}enokori{}eno dada bi sebi se ograni~ioograni~io rokroktrajanjatrajanja porukeporuke..

Na primer,Na primer, korisnikkorisnik moèmoè odobritiodobriti dada je jeporukaporuka ispravnaispravna samosamo zaza fiksnifiksni periodperiod posleposlevremenskevremenske markemarke..

MogiMogi sistemisistemi pla}anjapla}anja veomaveoma ~~estoesto koristekoristenonce.nonce.

Upravljanje javnim klju~em




KriptografijaKriptografija javnog javnog klju~aklju~a je je baziranabazirana nana

idejiideji dada }e}e jedna jedna osobaosoba napravitinapraviti parparklju~evaklju~eva,, odod kojihkojih }e}e jedan jedan dràtidràti uu tajnostitajnosti,,aa drugidrugi objavitiobjaviti..

DrugimDrugim korisnicimakorisnicima nana mreìmreì,, javni javni kljuklju~ bi~ bitrebaotrebao dada budebude dostupandostupan zajednozajedno sasa

odre|enimodre|enim identitetomidentitetom po{iljaocapo{iljaoca..


PostojiPostoji ii mogu}enostmogu}enost {{irokeiroke upotrebeupotrebe iliili



PostojiPostoji ii mogu}enostmogu}enost {{irokeiroke upotrebeupotrebe,, iliiliproveraprovera autenti~nostiautenti~nosti porukeporuke kojakoja potvr|ujepotvr|ujeidentitetidentitet korisnikakorisnika..

AkoAko napadanapada~~ moèmoè dada ubediubedi korisnikakorisnika dadala`nila`ni javni javni kljuklju~~ je je povezanpovezan sasa pravimpravim

identitetomidentitetom,, ondaonda sese napadanapada~~ moèmoè lakolakomaskiratimaskirati kaokao osobaosoba sasa timtim identitetomidentitetom..

JednostavnostJednostavnost ovogovog napadanapada demonstrirademonstrira,, dada

kriptografijakriptografija javnog javnog klju~aklju~a moèmoè dada radiradisamosamo akoako korisnicikorisnici mogumogu dada poveùpoveù javni javnikljuklju~~ sasa odgovaraju}imodgovaraju}im identitetomidentitetom..

Sertifikati

JedanJedan na~inna~in dada sese formiraformira sigurnasigurna povezanostpovezanost



JedanJedan na~inna~in dada sese formiraformira sigurnasigurna povezanostpovezanostizme|uizme|u klju~aklju~a ii identitetaidentiteta je je angaòvanjeangaòvanjeodre|enogodre|enog servisaservisa,, kaokao sigurnesigurne tre}etre}e stranestrane

((trusted third partytrusted third party))--TTP.TTP. OvaOva je je organizacijaorganizacija kojojkojoj mogumogu verovativerovati svisvi

korisnicikorisnici

sistemasistema

.

.

Kao {Kao {emaema identifikacijeidentifikacije toto moèmoè bitibiti vladinavladinaorganizacijaorganizacija..

UU sistemimasistemima pla}anjapla}anja to bito bi bilabila finansijskafinansijskainstitucijainstitucija..

Izgled sertifikata

TTPTTP itiiti tifik ttifik t k jik ji }} i tii ti d | id | i



TTPTTP napravitinapraviti sertifikatsertifikat,, kojikoji }e}e imatiimati odre|eniodre|enibrojbroj poljapolja,, odod kojihkojih je je najva`nijinajva`niji identitetidentitet

korisnikakorisnika ii odgovaraju}iodgovaraju}i javni javni kljuklju~.~. TTPTTP potpisujepotpisuje ovajovaj sertifikatsertifikat kori{}enjemkori{}enjem svogsvog

privatnogprivatnog klju~aklju~a uu procesuprocesu garantovanjagarantovanja dada je je

javni javni kljuklju~~ povezanpovezan sasa navedenimnavedenim korisnikomkorisnikom..

Sertifikacioni autoriteti

KadaKada

brojbroj

korisnikakorisnika

postanepostane

velikiveliki,

o~iglednoo~igledno

je je

dada jedanjedan CACA nene moèmoè sluìtisluìti celojceloj bazibazi



Kada broj korisnika postane veliki, o igledno jedada jedan jedan CACA nene mo emo e slu itislu iti celojceloj bazibazi.. ToTo zna~izna~i dada iliili svakisvaki korisnikkorisnik moramora ste}iste}i javni javni

kljuklju~~ odod svakogsvakog nezavisnognezavisnog CA,CA, iliili dada se CAse CAorganizujeorganizuje popo hijerarhijihijerarhiji.. KorenKoren hijerarhijehijerarhije je je CACA kojakoja izdajeizdaje sertifikatesertifikate zaza

drugedruge CA,CA, kojikoji ondaonda izdajuizdaju sertifikatesertifikatekorisnicimakorisnicima sistemasistema.. NaravnoNaravno moèmoè bitibiti ii vi{evi{e nivoanivoa,, aliali principprincip je je istiisti..

SvakomSvakom korisnikukorisniku je je potrebanpotreban sertifikatsertifikat ododkorenakorena CA, iCA, i kadakada {{aljealje porukuporuku onaona }e}euklju~ivatiuklju~ivati ii kopijukopiju svihsvih sertifikatasertifikata uu nizunizu izme|uizme|u

n e an e a ii korenakorena CA.CA.

SaleSale je je dobiodobio sertifikatsertifikat odod CA1, aCA1, a MajaMaja odod CA2.CA2. TaTa dvadva CACA koristekoriste prostiprosti korenkoren CA,CA, kojikoji je je

izdaoizdao sertifikatesertifikate ii zaza CA1 iCA1 i zaza CA2CA2



izdaoizdao sertifikatesertifikate ii zaza CA1 iCA1 i zaza CA2.CA2. SviSvi korisnicikorisnici sistemasistema imajuimaju javni javni kljuklju~~ korenakorena

CA.CA. KadaKada Sale {Sale {aljealje porukuporuku MajiMaji,, porukaporuka imaima svojsvoj

sertifikatsertifikat odobrenodobren odod CA1 i CA2, iCA1 i CA2, i sertifikatsertifikatodobrenodobren odod korenakorena CA.CA.

KadaKada MajaMaja dobijedobije porukuporuku onaona koristikoristi PkkorenPkkorendada potvrdipotvrdi PKCA1, PKCA1PKCA1, PKCA1 dada potvrdipotvrdi PKSalePKSale,,ii PKSalePKSale zaza autenti~nostautenti~nost porukeporuke..

OvoOvo je je poznatopoznato kaokao lanaclanac sertifikatasertifikata, i, i sli~ansli~anpostupakpostupak sese moèmoè primenitiprimeniti zaza porukuporuku uusuprotnomsuprotnom smerusmeru..

Hijerarhija sertifikata



AkoAko korisnikovkorisnikov tajnitajni kljuklju~~ budebude kompromitovankompromitovan,,ondaonda sertifikatsertifikat kojikoji uklju~ujeuklju~uje javnijavni kljuklju~~ moramora



AkoAko korisnikovkorisnikov tajnitajni kljuklju budebude kompromitovankompromitovan,,ondaonda sertifikatsertifikat kojikoji uklju~ujeuklju~uje javni javni kljuklju~~ moramorabitibiti opozvanopozvan..

CA ~CA ~uvauva listulistu opozivaopoziva sertifikatasertifikata (Certificate(CertificateRevolution List)Revolution List)--CRL,CRL, kojikoji susu dostupnidostupni svimsvimkorisnicimakorisnicima sistemasistema..

AkoAko `̀elimoelimo potpunopotpuno poverenjepoverenje uu porukuporuku,,moèmomoèmo prekopreko CACA videtivideti dada lili je je izvr{enizvr{en opozivopoziv

prepre negonego {to{to smosmo dobilidobili porukuporuku.. NastavakNastavak ovihovihproblemaproblema je je kaokao prvoprvo brojbroj kompromitovanihkompromitovanihklju~evaklju~eva, a, a kaokao drugodrugo rokrok trajanjatrajanja sertifikatasertifikata..







Documents

4.Predavanje.php