Embed Size (px)
Citation preview
KRIPTIRANJE PODATAKA
Anja Pivčević
Prirodoslovno-Matematički Fakultet u Splitu
Uvod .................................................................................................................................... 3 Osnovni kriptografski algoritmi .......................................................................................... 4 Povijest ................................................................................................................................ 5 Simetrična kriptografija ...................................................................................................... 9 Asimetrična kriptografija .................................................................................................. 11 Literatura ........................................................................................................................... 13
Uvod
Kriptografija je znanost koja koristi matematiku i matematičke metode za kriptiranje i dekriptiranje podataka. Kriptografija nam omogućava pohranjivanje ili transportiranje “osjetljivih informacija” preko nesigurnih komunikacijskih kanala bilo to korištenjem staromodnih pisama, radio odašiljača ili u današnje vrijeme interneta na način da nitko ne može pročitati sadržaj tajne informacije osim osobe kojoj je stvarno namjenjena. Osnovni zadatak kriptografije je omogućiti dvjema osobama komuniciranje preko nesigurnog komunikacijskog kanala (telefonska linija, računalna mreža, ...) na način da treća osoba, koja može nadzirati komunikacijski kanal, ne može razumjeti njihove poruke. Poruku koju pošiljalac želi poslati primaocu može biti tekst na njihovom materinjem jeziku, numerički podatci ili bilo što drugo. Pošiljalac transformira taj tekst koristeći unaprijed dogovoreni “ključ”. Taj postupak se naziva “šifriranje”, a dobiveni rezultat “šifrat” (engl. ciphertext) ili “kriptogram”. Nakon toga pošiljalac pošalje šifrat preko nekog komunikacijskog kanala. Protivnik prisluškujući može doznati sadržaj šifrata, ali ne može odrediti prvobitni tekst. Za razliku od njega, primalac koji zna ključ kojim je šifrirana poruka može “dešifrirati” šifrat i odrediti prvobitni tekst.
Za razliku od dešifriranja, kriptoanaliza ili dekriptiranje je znanstvena disciplina koja se bavi proučavanjem postupaka za čitanje skrivenih poruka bez poznavanja ključa. Kriptografija je pak grana znanosti koja obuhvaća kriptografiju i kriptoanalizu.
Kriptografski algoritam ili šifra je matematička funkcija koja se koristi za šifriranje i dešifriranje. Općenito, radi se o dvije funkcije, jednoj za šifriranje, a drugoj za dešifriranje. Te funkcije preslikavaju osnovne elemente prvobitnog teksta (najčešće su to slova, bitovi, grupe slova ili bitova) u osnovne elemente šifrata, i obratno. Funkcije se biraju iz određene familije funkcija u ovisnosti o ključu. Skup svih mogućih vrijednosti ključeva nazivamo prostor kljuceva. Kriptosustav se sastoji od kriptografskog algoritma, te svih mogućih otvorenih tekstova, šifrata i ključeva.
Osnovni kriptografski algoritmi Nekada, prije nego što su računala ušla u široku upotrebu, tj. prije nego su se
dovoljno razvila, većina kriptografskih metoda šifriranja se bazirala na tajnosti šifre. No, tako bazirani algortimi su se pokazali dosta nepouzdani, te su se morale pronaći neke druge metode šifriranja. Današnje metode šifriranja zasnivaju se na upotrebi ključa. Ključ je najvažniji dio u pravilnom enkriptiranju i dekriptiranju poruka. Upravo ovisno o načinu korištenja ključa, razvile su se dvije klase algoritama. Jedna je simetrična, a druga asimetrična klasa. Drugim riječima, postoje simetrični algoritmi kriptiranja i asimetrični algoritmi kriptiranja. Osnovna razlika je u tome da simetrični algoritmi koriste isti ključ za enkripciju i dekripciju neke poruke (ili se ključ za dekripciju može lako proizvesti iz originalnog ključa za enkripciju), dok asimetrični algoritmi koriste različite ključeve za enkripciju i dekripciju iste.
• Simetrični algoritmi:
Ove algoritme dijelimo u dvije grupe: stream šifriranje i blok šifriranje. Stream šifriranje radi tako da se enkripcija poruke (originala) vrši bit po bit, dok se kod blok šifriranja enkripcija vrši po blokovima podataka, tj. uzimaju se blokovi od više bitova (64, 128, 196, 256 ...), te se enkriptiraju kao cjelina. Dekripcija se najčešće vrši inverznim enkriptiranjem, tj. algoritam je isti, ali se podključevi enkripcije koriste obrnutim redoslijedom.
• Asimetrični algoritmi:
Ove algoritme nazivamo još i public-key algorithms, tj. algoritmi s javnim ključem. Razlog ovakvom nazivu je taj što je dozvoljeno da se jedan od ključeva potreban za enkripciju/dekripciju objavi javno (npr. Internet, novine). Ovdje treba obratiti pažnju na riječi "jedan od ključeva". Ono što je specifično za ovaj tip algoritma je to da se koriste dva ključa za enkripciju/dekripciju poruke (originala). Ideja je sljedeća: osoba A objavi svoj javni ključ preko nekog medija (npr. Internet). Osoba B, koja osobi A želi poslati tajnu poruku enkriptira tu svoju poruku s ključem koju je osoba A javno objavila te joj takvu poruku pošalje (recimo preko e-mail servisa). Jedino osoba A sa svojim privatnim (tajnim) ključem može dekriptirati poruku poslanu od osobe B i nitko drugi. Uglavnom, simetrični algoritmi su po svojoj prirodi brži, tj. implementacija na računaru
se brže odvija od implementacije asimetričnih algoritama. No, zbog nekih prednosti asimetričnih algoritama u praksi se obje vrste algoritama isprepleću u cilju bolje zaštite poruka. Obično se asimetrični algoritmi koriste za enkripciju slučajno generisanog broja koji služi kao ključ za enkripciju originalne poruke metodama simetričnih algoritama. Ovo se naziva hibridna enkripcija.
Povijest Prije modernog doba, kriptografija se bavila isključivo tajnošću poruka- pretvaranjem poruka iz razumljivog oblika u nerazumljiv na strani pošiljatelja i natrag u razumljivi na strani primatelja, tako da bi bila nerazumljivo svima na koje se ta poruka ne odnosi. U današnje doba, osobito posljednjih nekoliko desetljeća, kriptografija je prerasla pitanja isključivo tajnosti poruke i uključuje tehnike za provjeru integriteta poruke, provjeru identiteta pošiljatelja/primatelja i neporecivost poruke, između ostalih.
Neki elementi kriptografije bili su prisutni već kod starih Grka. Naime, Spartanci su u 5. stoljeću prije Krista upotrebljavali napravu za šifriranje zvanu “skital”. To je bio drveni štap oko kojeg se namotavala vrpca od pergamenta, pa se na nju okomito pisala poruka. Nakon upisivanja poruke, vrpca bi se odmotala, a na njoj bi ostali izmiješani znakovi koje je mogao pročitati samo onaj tko je imao štap jednake debljine.
Julije Cezar je upotrebljavao kriptografski sustav ( takozvana Cezarova šifra ) koji je pomaknuo cijelu abecedu ciklički za dva mjesta udesno.
Kriptoanaliza je vještina pretvaranja šifriranog teksta u običan tekst bez potpunog poznavanja šifre. Arapi su prvi značajnije pridonijeli napretku kriptoanalize. Arapski autor Qalqashandi je zapisao tehniku za razbijanje šifri koja se koristi još i danas. Tehnika se zasniva na tome da se zapišu svi znakovi iz šifriranog teksta i prebroji koliko puta se pojavio svaki od tih znakova u tekstu. Ako sada na te podatke primijenimo podatak koliko se često koje slovo pojavljuje za jezik kojim je pisana jasna poruka, možemo otkriti koji simbol šifrirane poruke predstavlja koje slovo abecede jezika jasne poruke, dakle i napisati jasnu poruku.
Ova tehnika omogućava razbijanje bilo koje šifre zasnovane na monoalfabetskoj supstituciji ako ima dovoljno šifriranog teksta. U srednjem vijeku dolazi do napretka kriptografije posebno u Italiji gdje se 1452. osniva državna institucijačija je jedina namjena bila kriptografija. Leon Battista Alberti je poznat kao otac zapadne kriptogije dijelom i zbog svog izuma polialfabetne supstitucije (bilo koja tehnika šifriranja koja dopušta da više različitih znakova u kriptiranom tekstu predstavlja znak jasnog teksta).
Značajan pomak naprijed čini njemački fratar Trithemius koji 1518. izdaje seriju od šest knjiga pod naslovom “Polygraphia”, gdje u petoj knjizi razvija tablicu koja je ponavljala u svakom redu cijelu abecedu, samo što je abeceda u svakom slijedećem redu bila ciklički pomaknuta za jedan znak udesno. Da bi se poruka šifrirala, prvo slovo poruke se kodiralo prvim retkom tablice, drugo drugim, itd. Takva metoda proizvodi šifriranu poruku u kojoj su sve raspoložive šifre iskorištene prije nego što su ponovljene. 1553. Giovanni Battista Belaso unaprijeđuje ovu tehniku upotrebom ključne riječi koja se zapisuje iznad originalnog teksta, i to tako da svako slovo ključa stoji iznad jednog slova originalnog teksta. Ključna riječ se ponovno piše iznad svake riječi originalnog teksta. Slovo ključne riječi koje je iznad slova jasnog teksta određuje redak iz Trithemiusove tablice kojim ćemo šifiriati to slovo. Dakle, ako je slovo u jasnom tekstu b, a iznad njega b je slovo ključne riječi r, za šifriranje slova b ćemo koristiti redak u Trithemiusovoj tablici koji počinje sa r.
Najpoznatiji kriptograf ovog vremena bio je Blaise de Vegnere. On je 1585. godine napisao “Tracte des Chiffres”, djelo u kojem je upotrijebio Trithemiusovu tablicu, ali je promijenio način njene upotrebe. Jedna od njegovih metoda koristila je originalni tekst kao ključ za šifriranje samog sebe, druge su koristile šifirani tekst kao ključ.
U ovo doba se u Francuskoj već mnogo ljudi bavi kriptografijom, pa vlada osniva zajednički ured pod nazivom “Cabinet Noir” ( hrv. Mračni ured ) kojem je bio cilj izrada sigurnih šifri, a još više probijanje suparničkih. Do početka 18. stoljeća Mračni uredi su bili uobičajeni u Europi,najpoznatiji ured je bio u Beču. Ova se organizacija bavila proučavanjem sve pošte koja je stizala stranim veleposlanstvima u Beču, kopirala ih, ponovno zatvorila i vratila u poštanski ured isto jutro. Taj isti ured se bavio dešifiranjem i ostalih presretnutih vojnih i političkih poruka, a katkad bi pročitao i do 100 pisama dnevno. Sličnu i zapaženu ulogu ima i engleski Mračni ured.U kolonijama europskih velesila dešifriranjem su se uglavnom bavili zainteresirani pojedinci i svećenstvo.
Benedict Arnold je rabio šifru za koju je svaki od korisnika imao isti primjerak knjige šifri ( eng. code book ). Svaka se riječ jasnog teksta zamijenila sa brojem koji je označavao njen položaj u knjizi (npr. 3.5.2 znači stranica 3, red 5, riječ 2). Čovjek s kojim se Arnold dopisivao pomoću te šifre je uhvaćen i obješen, pa se knjiga šifri nije mnogo koristila. Negdje u ovo doba počela se i šire koristiti tzv nevidljiva tinta.
Otac američke kriptologije je James Lovell. Bio je na strani boraca za nezavisnost i razbio je mnogo britanskih šifri, od kojih su neke omogućile pobjedu pobunjenika. Jedna od poruka koje je on dešifrirao je čak omogućila konačnu pobjedu u završnom dijelu rata za nezavisnost.
Šifrarnik s kotačem je izumio Thomas Jefferson oko 1795. Iako ga sam nije
previše koristio, vrlo sličan sustav se koristio u mornarici SAD-a do prije nekoliko godina. Šifrarnik s kotačem se sastoji od skupa kotača, svaki sa nasumičnim poretkom slova abecede. Osnovna stvar u sustavu je bio poredak kotača na osovini. Naime, poruka se kodirala tako da su se okretanjem kotača složila slova koja čine poruku u jednom redu. Kotači bi se tada međusobno fiksirali, a bilo koji drugi red slova se tada mogao koristiti kao šifrirana poruka. Dešifiranje se vršilo tako što bi se na istom takvom uređaju sa istim kotačima i istim rasporedom kotača na osovini poredala slova koja čine šifriranu poruku u jedan red, zatim se kotači međusobno fiksirali i okretali dok se ne bi pojavila poruka koja ima lingvističkog smisla. Vjerojatnost pojave dvije lingvistički smislene poruke je minimalna. Bez znanja poredaka znakova na kotačima i rasporeda kotača na osovini, moguće je da je šifrirani tekst bilo koji tekst odgovarajuće duljine. No, takav sustav je prilično siguran samo za jednokratnu upotrebu. Razbijanje šifre je moguće statističkim napadima ako se isti kotači rabe na isti način mnogo puta.
1844., nakon izuma telegrafa, dolazi do naglih promjena na području razvoja kriptografije – komuniciranje telegrafom bilo je vrlo nesigurno te su kvalitetne šifre postale nužnost pri prijenosu tajnih informacija, osobito u vrijeme rata, te je bila potrebna kratka, jednostavna i pouzdna šifra za, sada moguću, direktnu komunikaciju vrhovnog zapovjednika i podređenih časnika. U početku se koristila Vigenereova šifra sa kratkom ponavljajućom ključnom riječi, ali je 1863. Francuz Friedrich W. Kasiski otkrio rješenje za razbijanje svih periodičnih poliafabetnih šifri, koje su do tada smatrane neprobojnima. Stoga je počeo ubrzani rad na novoj šifri.
1859. godine Pliny Pliny Earle Chase je razvio frakcionaciju ili još poznatu kao tomografska šifra. Dvoznamenkasti broj se pridjeljivao svakom znaku jasnog teksta pomoću tablice. Ti su se brojevi zapisivali tako da su prvi brojevi činili red iznad drugih
brojeva. Donji red se množio sa devet, i tako uređeni parovi su se opet primijenili na tablicu da bi dobili šifrirani tekst.
Kasiski je 1863. godine razvio metodu kriptoanalize koja je mogla razbiti gotovo bilo koju šifru tog vremena. Metoda se sastojala od pronalaženja ponavljanja nizova znakova u kriptiranom tekstu, da bi se otkrila dužina ključa. Nakon što se dužina ključa otkrila (N), primjenjivala se statistika na svakom N-tom znaku
Početak 20. stoljeća obilježilo je iščekivanje neumitnog ratnog sukoba, te se u sklopu ratnih priprema ulažu velika sredstva i u kriptoanalizu. Najveći pomak naprijed napravila je Engleska koja je u vrijeme početka rata bila u mogućnosti probiti većinu neprijateljskih šifri ( najveći uspjesi su postignuti u razbijanju njemačkih mornaričkih šifri - probijanje tih šifri je bilo znatno olakšano jer su Nijemci često za ključeve koristili riječi sa političkog ili nacionalističkog karaktera, mijenjali ključeve u pravilnim razmacima, odavali lako uočljive znakove da su promijenili šifre, itd. ). Osim Engleza, presretanjem radio poruka intenzivno su se bavili i Francuzi i Amerikanci.
Kao što je 1844. izum telegrafa značio veliku promjenu na području kriptografije, tako je i izum radia ( 1895. ) značio novi skok naprijed. Najvćei problem radia je bio da su odaslane poruke svatko mogao uhvatiti, pa nije više bilo fizičke sigurnosti podataka koju je pružao telegram,
Sve do 1917. poruke koje su se slale telegrafom bile su kodirane Baudot kodom za ispisivanje na teletipkaču. Američka kompanija za telefon i telegraf ( AT&T ) bila je zabrinuta zbog lakog čitanja tako poslanih poruka, pa je Gilbert S. Vernam razvio sustav koji je zbrajao električne pulseve jasnog teksta sa električnim pulsevima ključa i time proizvodio šifrirani tekst. Zbog nezgrapnosti ključeva bio je težak za upotrebu.
Upotreba strojeva u šifriranju je značajno promijenila prirodu kriptografije i kriptoanalize. Kriptografija je postala usko vezana za dizajn strojeva, a važnost tih strojeva je uzrokovala i njihovu zaštitu. Osnovni sustavi šifriranja ostaju isti, ali metode šifriranja postaju pouzdane i elektromehaničke.
Slijedeći veliki napredak u elektromehaničkoj kriptografiji bio je izum rotora. Rotor je debeli disk sa dvije strane, svaka sa 26 mjedenih kontakata odvojenih izolirajućim materijalom. Svaki kontakt sa strane za unos jasnog teksta je žicom nasumično spojen sa jednim kontaktom sa druge strane, strane za izlaz šifriranog teksta. Svakom kontaktu je pridruženo jedno slovo. Električni impuls poslan sa kontakta na strani jasnog teksta će rezultirati nasumičnim drukčijim slovom s druge strane. Ovakav jednostavni rotor vrši monoalfabetnu supstituciju. Rotor je ugrađen u uređaj u koji korisnik unosi jasni tekst preko tipkovnice pisaće mašine, a šifrirani izlaz se ili tipka ili odašilje.
Prvi stroj za kriptiranje sa rotorom izumio je Edward Hugh Hebern 1918. godine, i odmah prepoznao potencijal takvog stroja. Osnovao je kompaniju pod nazivom Hebern Electric Code, koja je prema njegovim obećanjima trebala postići veliki uspjeh. Kompanija je neslavno propala, vlada je kupila nešto njegovih strojeva, a on ih je nastavio proizvoditi, nikad sa većim uspjehom.
Amerikanci su, s druge strane, imali velikog uspjeha u razbijanju japanskih šifri, dok su Japanci, koji nisu mogli razbiti američke šifre, smatrali svoje šifre neprobojnima. Kriptoanaliza je upotrijebljena za osujećivanje japanskog napada na Midway, presudne bitke u južnom Tihom oceanu. SAD je redovno čitao japanske kodirane poruke prije napada na Pearl Harbor, tako da je predsjednik SAD -a znao za japansku službenu objavu
rata odmah nakon napada, čak nekoliko sati prije nego što je ta objava primljena i dekodirana u japanskom veleposlanstvu u Washingtonu. Njemačke šifre u drugom svjetskom ratu su se uglavnom bazirale na slavnoj Enigmi, koja je nadogradnja na elektromehanički stroj sa rotorima opisan iznad. Britanska grupa kriptoanalitičara, u suradnji sa poljskim izbjeglim kriptoanalitičarima prvi je put slomila Enigminu šifru već u početku rata. Čak su i neka od prvih električnih računala su bila upotrijebljena za razbijanje Enigmine šifre. Činjenica da su razbili Enigminu šifru je držana u tolikoj tajnosti da vlasti nisu obavještavale javnost o napadima bombardera, iako su za njih znale mnogo vremena unaprijed. Umjesto toga, mnogo su se koristili radari, pa su zračne uzbune objavljivane malo prije nego što bi bombarderi stigli.
Simetrična kriptografija Simetrična kriptografija je najstariji oblika kriptografije, stara gotovo koliko i
ljudska komunikacija ( naziva i kriptografijom tajnog ključa jer se podatak kriptira i dekriptira istim ključem). Za proces kriptiranja u simetričnoj kriptografiji potrebno je znati algoritam kriptiranja i tajni ključ. Nekad su se algoritmi držali u tajnosti, ali se pokazalo da skrivanje algoritma ne ne doprinosi sigurnosti. Svi savremeni simetrični algoritmi javno su objavljeni. Zbog toga ih je u potpunosti moguće testirati i provjeriti njihovu otpornost na napade, odnosno moguće ih je analizirati (kriptoanaliza). Sigurnost simetričnih algoritama ovisi o sigurnosti samog algoritma i dužini ključa. Najpoznatiji simetrični algoritam je DES (Data Encryption Standard), koji je razvio IBM-a 1977. godine. Bio je standardni simetrični algoritam sve do 2000. godine kad ga je zamijenio AES (Advanced Encryption Standard), koji rukuje ključevima dužine 128, 192 i 256 bita. Glavni razlog zbog kojeg je DES zamijenjen AES-om je taj što DES ima dužinu ključa od 56 bita. Već smo rekli da je simetrična kriptografija tajnim ključem postupak kojim se koristi jednak ključ za enkripciju i dekripciju podataka. Simetričnu kriptografiju možemo matematički prikazati izrazima:
Enkripcija: C = Ek (M ) Dekripcija: M = Dk (C )
gdje E predstavlja enkripcijsku funkciju, D dekripcijsku funkciju, k je tajni ključ jedinstven za obje strane, M je originalna (plaintext) poruka, a C je pripadajuća enkriptirana poruka (ciphertext).
DES
Data Encryption Standard (DES) ime je za kriptografski algoritam koji je bio izabran kao standardni federalni algoritam u SAD 1976. . Ovaj algoritam je dizajnirala američka tvrtka IBM, i u prvotnom izdaju koristio je ključ dugačak 56 bita. DES se danas smatra nesigurnim algoritmom zbog kratkog ključa jer se može razbiti grubom silom računanja (eng. brute force) ili metodama koje zahtijevaju manje računalskih ciklusa, kao: diferencijalna kriptografska analiza, linearna kriptografska analiza, iliDavisovim
napadom. Danas je u uporabi DES velikim dijelom zamijenio Advanced Encryption Standard (AES). DES se razvio iz istraživanja američke državne agencije za stanarde National Bureau of Standards ili o potrebama raznih državnih tjela za šifiranje dokumenata i komunikacija koje se ne smatraju državnom ili vojnom tajnom, ali ne bi smjele biti dostupne široj javnosti. Nakon savjetovanja s američkom agencijom za sigurnost (NSA), NBS je objavio javni natječaj 15. svibnja 1973. sa svojim kriterijima. Natječaj je bio ponovljen 27. kolovoza 1974. jer na prvoj rundi ni jedan od ponuđenih algoritama nije zadovoljio osnovne kriterije. Tek na drugom natječaju prihvaćen je IBM-ov algoritam, koji je bio varijacija Lucifer algoritma za šifriranje poruka, kojeg je razbio Horst Feistel u vremenu između 1973 do 1974. godine.
AES
AES je novi algoritam enkripcije koji je zamjenio DES kao standardni algoritam
enkripcije. Zašto AES? Razlog je jednostavan. Naglim razvojem informacijske tehnologije algoritmi koji su nastali prije deset, dvadeset i više godina su zastarjeli u smislu da više ne pružaju dovoljnu sigurnost. Naime, zadnjih dvadeset godina kriptoanaliza (kao i kriptografija) je također profitirala od razvoja računarske moći. Algoritmi kao DES za koje se nekad smatralo da su neprobojni, danas je moguće kompromitirati. Kako je DES prestao udovoljavati sigurnosnim zahtjevima bilo je nužno uvesti novi standard. Početnu ideju za rad na novom kriptografskom standardu nazvanom AES (engl. Advanced Encryption Standard) NIST (engl. The National Institute of Standards and Technology) objavljuje 2. januara 1997. godine, da bi 12. septembara iste godine i službeno otvorio javni konkurs. 3DES (engl. Triple DES) je označen kao privremeni standard do kraja konkursa. Na konkurs se mogu prijaviti samo algoritmi sa sljedećim svojstvima: • simetrični blokovski algoritmi sa javnim kodom, • podržavanje veličine bloka od minimalno 128 bita i • podržavanje veličine ključa od 128, 192 i 256 bita.
Na prvoj AES konferenciji (nazvanoj AES1) 20. oktobra 1998. NIST objavljuje prihvaćanje u natječaj 15 kandidata: CAST-256, CRYPTON, DEAL, DFC, E2, FROG, HPC, LOKI97, MAGENTA, MARS, RC6™, Rijndael, SAFER+, Serpent te Twofish. Na istoj konferenciji NIST traži javne komentare na pristigle algoritme i u tu svrhu otvara i službene stranice te forum gdje ljudi iz cijeloga svijeta mogu vidjeti kodove algoritama i sudjelovati u javnim raspravama i analizama algoritama. Svi pristigli komentari su diskutirani i analizirani na drugoj konferenciji (AES2) održanoj u martu 1999. Na temelju komentara, kritika i analiza 20. kolovoza 1999. odabrano je pet finalista: MARS, RC6™, Rijndael, Serpent te Twofish. Na trećoj AES konferenciji (AES3) održanoj u aprilu 2000.
nastavlja se sa javnom analizom finalista sve do 15.marta 2000. godine, kada se za novi standard odabire AES.
Asimetrična kriptografija
Utemeljitelji asimetrične kriptografije su W. Diffie i E. Hellman koji su 1976. Godine opisali ideju kriptografije koja se temelji na dva ključa, privatnom i javnom ključu. Razlika asimetričnih i simetričnih algoritama je u tome što simetrični algoritmi koriste isti ključ za kriptiranje i dekriptiranje dok asimetrični algoritmi koriste različite ključeve za kriptiranje I dekriptiranje. Informacije kriptirane javnim ključem mogu se dekriptirati samo privatnim ključem odnosno to može samo osoba koja je vlasnik tajnog asimetričnog ključa. Osim toga kriptiranje javnim a dekriptiranje tajnim ključem pokazalo se također kao odlično svojstvo i omogućava digitalno potpisivanje informacija gdje potpis može biti provjeren javnim ključem od bilo koga.Ključevi trebaju biti povezani jednosmjernom funkcijom. Odnosno ne smije se moći izračunati privatni ključ iz javnog ključa ili se barem ne smije moći izračunati u razumnom vremenu.Asimetrični kriptosistemi zasnivaju se na određenim svojstvima brojeva koji spadaju u teoriju brojeva.Pri kriptiranju se razgovjetni tekst kodira kao niz prirodnih brojeva koji se odabranom funkcijom kriptiranja i ključem kriptiranja Ke preračunavaju u niz brojeva kriptiranog teksta.Funkcija kriptiranja mora biti takva da iz niza brojeva kriptiranog teksta napadač samo s velikim naporima može odrediti izvorni niz brojeva.Međutim,poznavajući ključ dekriptiranja Kd omogućuje lako izračunavanje izvornog niza brojeva. Asimetrično kriptiranje, predstavlja složeniji vid zaštite podataka. Za njegovu realizaciju potrebna su nam dva ključa kod svakog od sugovornika. Jedan ključ je dostupan svima preko javnih kataloga ili imenika, te se zbog te osobine i naziva javni ključ. Drugi ključ poznat je samo vlasniku i naziva se tajnim.Iako su različiti, ključevi su međusobno povezani određenim transformacijama. Ako ponovo pogledamo prethodni primjer, sada je situacija bitno drukčija: Pero šifrira poruku Ani upotrebom njenog javnog ključa koji je svima dostupan. Mogao ga je dobiti putem email-a, preuzeti sa njenog Web sajta i sl. Bilo tko tko presretne ovu komunikaciju i pored toga što poznaje Anin javni ključ nemože otkriti sadržaj poruke. Poruku može dešifrirati samo Ana korištenjem svog tajnog ključa.Na ovaj način poruka je zaštićena od trećeg lica koji je prilikom presretanja šifrirane poruke onemogućen u njenom dešifriranju jer mu je za to poreban ključ kojeg strogo u tajnosti čuva ciljni sugovornik. Glavne mane ovog kriptiranja su njegova sporost I neprikladnost za šifriranje velikih količina podataka. Često korišteni asimetrični algoritmi: RSA (Rivest-Shamir-Adleman), Diffie-Hellman, te ostali: ElGamal, Rabin, Eliptic Curves. Ovaj sistem predstavlja rješenje za prva dva uslova koja smo na početku ovog teksta postavili - zaštitu tajnosti informacija i očuvanje njihovog integriteta.Ostaje otvoreno pitanje kako da Ana bude sigurna da je poruku koju je primila uistinu poslao Pero.Osiguravanje autentičnosti informacija tj. definiranje i provjera identiteta pošiljaoca postiže se upotrebom digitalnih potpisa i digitalnih certifikata.
RSA
Još u doba Cezara, prije više od 2000 godina, ljudi su se bavili problemom zaštite poruka i raznih podataka od čitatelja kojima oni nisu bili namijenjeni. Tako je, na primjer, Cezar smislio jednostavan način zaštite poruka: svako slovo u poruci zamijenio je sa nekim slovom koje je bilo ispred njega u abecedi za određeni pomak. Na primjer, slovo a mijenjao bi slovom c, slovo b slovom d itd. Broj mjesta za koje se slova pomiču u abecedi je vrsta kriptografskog ključa. Primatelj tako kriptirane poruke jednostavno bi učinio suprotno od pošiljatelja, tj. umjesto c pisao a itd., te tako pročitao skrivenu poruku. Iako jednostavan i vrlo nesiguran način kriptiranja podataka, posjeduje jedno temeljno svojstvo koje je i danas potrebno u mnogim kriptografskim primjenama: i pošiljatelj i primatelj moraju poznavati ključ pomoću kojega je obavljena enkripcija. Takva metoda enkripcije poznata je pod nazivom metoda tajnog ključa. Nije teško zamisliti slučajeve u kojima metoda tajnog ključa nije efikasna. Na primjer, kupac želi kupiti robu preku interneta, ali ne želi da podaci o njegovoj kreditnoj kartici, koje šalje prodavaču, budu dostupni nekoj trećoj osobi. Kako to učiniti? Podaci dakako trebaju biti kriptirani dok se šalju, ali kako će i pošiljatelj i primatelj u ovom slučaju znati tajni ključ? Jedno od mogućih rješenja ovog problema je korištenje metode kriptiranja pomoću javnog ključa. Poruka se kriptira jednim ključem, a dekriptira drugim.
RSA je algoritam za enkripciju pomoću javnog kljuća: koristeći javni ključ, koji je svima dostupan, svatko može kriptirati poruku koja je upućene onome tko je ključ objavio. Međutim, pomoću javnog ključa moguće je samo kriptirati, a ne i dekriptirati poruke. Kriptiranu poruku moguće je dekriptirati samo pomoću tkv. Tajnog ključa, koji je poznat samo osobi koja je objavila javni ključ. Javni i tajni ključ su matematički povezani i teoretski je moguće izračunati jedan iz drugog, međutim, smatra se da uz današnje poznavanje matematike i današnje brzine računala, to nije moguće učiniti u nekom razumnom vremenu, te se stoga RSA smatra sigurnim algoritmom. Jedna od poznatijih praktičnih primjena RSA je za siguran transfer podataka preko interneta: osobnih podataka, a posebno novčanih transakcija. Naziv RSA nastao je od početnih slova imena troje ljudi koji su ga prvi javno objavili: Ron Rivest, Adi Shamir i Leonard Adleman. Oni su tu objavu učinili 1977. godine. Kasnije se ispostavilo da je Cllifford Cocks, britanski matematičar koji je radio za britansku tajnu službu, otkrio identičan kriptografski sustav već 1973.; međutim, obzirom na visoku cijenu računala koja su tada mogla izvoditi takve algoritme, prijedlog nije zaživio u stvarnosti. K tome, Cocksovo otkriće je nosilo oznaku „top secret“, te je ono postalo poznato javnosti tek 1997. Tako je RSA trojka ostala zapisana u povijesti kao izumitelj tog važnog algoritma.
Literatura
1. Internet stranice Zavoda za telekomunikacije Fakulteta elektrotehnike i računarstva
2. AES home page: http://www.nist.gov/aes 3. A. Dujella, M. Maretić: Kriptografija, Element, Zagreb, 2007.
