Naslov rada:Kriptografija- šifriranje dokumenata is za proizvodne procese

Profesor Student

Sadržaj

1

Uvod

Kriptografija je nauka koja se bavi metodima očuvanja tajnosti informacija. Kada se lične, finansijske, vojne ili informacije državne bezbednosti prenose sa mesta na mesto, one postaju ranjive na prisluškivačke taktike. Ovakvi problemi se mogu izbeći kriptovanjem (šifrovanjem) informacija koje ih čini nedostupnim neželjenoj strani. Šifra i digitalni potpis su kriptografske tehnike koje se koriste da bi se implementirali bezbednosni servisi. Osnovni element koji se koristi naziva se šifarski sistem ili algoritam šifrovanja. Svaki šifarski sistem obuhvata par transformacija podataka, koje se nazivaju šifrovanje i dešifrovanje. Šifrovanje je procedura koja transformiše originalnu informaciju (otvoreni tekst) u šifrovane podatke (šifrat). Obrnut proces, dešifrovanje, rekonstruiše otvoreni tekst na osnovu šifrata. Prilikom šifrovanja, pored otvorenog teksta, koristi se jedna nezavisna vrednost koja se naziva ključ šifrovanja. Slično, transformacija za dešifrovanje koristi ključ dešifrovanja. Broj simbola koji predstavljaju ključ (dužina ključa) zavisi od šifarskog sistema i predstavlja jedan od parametara sigurnosti tog sistema. Kriptoanaliza je nauka koja se bavi razbijanjem šifri, odnosno otkrivanjem sadržaja otvorenog teksta na osnovu šifrata, a bez poznavanja ključa. U širem smislu, kriptoanaliza obuhvata i proučavanje slabosti kriptografskih elemenata, kao što su, na primer, heš funkcije ili protokoli autentifikacije. Različite tehnike kriptoanalize nazivaju se napadi.

2

1.Osnove kriptografije

Kriptografija je nauka o tajnom pisanju (zapisivanju), i bavi se metodamaočuvanja tajnosti informacija. Kriptografski algoritam transformiše čitljivtekst P (od plaintext) u nečitljiv tekst C (od ciphertext). Kriptoanaliza je,obrnuto, nauka o dobijanju čitljivog teksta P (ili ključeva, ...), tako da napadna privatnost kriptovanih podataka zapravo predstavlja pokušaj kriptoanalize.Kriptologija je nauka koja obuhvata i kriptografiju i kriptoanalizu.Osnovni elementi kriptografske metode za zaštitu su:§ šifrovanje – transformacija čitljivog teksta u nečitljiv oblik,§ dešifrovanje – postupak vrać anja šifrovanog teksta u čitljiv oblik,§ ključ– početna vrednost algoritma kojim se vrši šifrovanje; mož e biti reč,broj ili fraza,§ plaintext – generalno, informacija koju ž elimo očuvati privatnom, i§ ciphertext – kriptovan tekst, nečitljiv, onaj koji treba dekriptovatiNamena kriptografije je da zaštiti memorisanu informaciju čak i u slučaju daneko neovlašć en pristupi podacima.Kriptografski algoritmi predstavljaju matematičke funkcije koje se koriste zašifrovanje i/ili dešifrovanje, a mogu biti:§ Ograničeni algoritmi: bezbednost se zasniva na tajnosti algoritma, i§ Algoritmi zasnovani na ključu: bezbednost se zasniva na ključevima, a nena detaljima algoritma koji se mož e publikovati i analizirati (algoritam jejavno poznat, a ključse čuva tajnim).

Moderna kriptografija koristi algoritme zasnovane na ključu, zbog njihovihpraktičnih prednosti u odnosu na ograničene algoritme. Konkretan skup kojise sastoji iz kriptografskih algoritama, protokola koji omoguć uju njihov rad isvih moguć ih ključeva naziva se kriptosistem.

2. Informaciona bezbednost

Informaciona bezbednost (IB) je, kao jedan od novijih pravaca istraživanja u sferi bezbednosti, posledica tehnološkog razvoja i odraz novog pogleda na svet. Ona se javlja ne samo kao jedan od vidova (oblika) bezbednosti, veći kao presek svih drugih vidova bezbednosti u kojima informacione tehnologije zauzimaju važno mesto. O značaju informacione bezbednosti govori i činjenica da je ona postala jedna od osnovnih komponenata nacionalne bezbednosti.

3

Informaciona bezbednost je definisana kao: zaštita informacionih sistema protiv neautorizovanog pristupa ili modifikacija informacija bilo u čuvanju, obradi ili prenosu i protiv lišavanja usluga autorizovanih korisnika, uključujući neophodne mere detekcije, dokumentovanja i otklanjanja takvih pretnji Informacionu bezbednost je moguće definisati i na drugačiji način, kao npr. informaciona bezbednost je zaštićenost informacija i podržavajuće infrastructure od slučajnih ili namernih dejstava prirodnog ili veštačkog karaktera koja mogu naneti neprihvatljive gubitke subjektima informacionih odnosa pa, u tom smislu, i vlasniku i korisniku informacija kao i podržavajućoj infrastruktutni» IT sistemi za koje se organizuju standarde mere zaštite (organizacione, kadrovske, infrastrukturne i tehničke) prema nemačkom standardu BSI Kao što je moguće primetiti, koncept informacione bezbednosti je višedimenzionalan i kao takav podrazumeva različite aspekte (pravne, ekonomske, tehničke itd.). Različiti aspekti podrazumevaju različite metode. Informaciona bezbednost je normativno definisana standardima (ISO/ICO 17799 i 15408, respektivno organizacioni i tehnički aspekt). Međutim, u realnom životu, Podržavajuća infrastruktura podrazumeva sisteme elektro-, vodo- i toplotnog snabdevanja, kondicionere, sredstva komunikacija i, konačno, osoblje. Definicija uvodi kategorije informacionih odnosa između različitih subjekata sa različitim interesima i neprihvatljivih gubitaka. Apsolutna zaštita ne postoji i zbog toga se uvodi upravljanje rizicima koje podrazumeva uvođenje praga prihvatljivosti gubitaka – obično materijalno izraženih.

.2.1 Zaštita podataka na Internetu

Da bi se pretnje po integritet i tajnost podataka efikasno otklonile, i timeInternet od izuzetno nebezbednog postao prirodan i siguran medij za osetljivudelatnost poput elektronskog poslovanja, bilo je neophodno razvitiodgovarajuć e sigurnosne protokole. Ti protokoli se izvršavaju na različitimnivoima OSI mrež nog modela TCP/IP protokol steka, i mož emo ih podeliti naaplikativne sigurnosne protokole: SSL, SSH, S/MIME, PGP, i tzv.protokole za tunelovanje (tunneling) kojima se ostvaruju različite vrstevirtuelnih privatnih mrež a: MPLS, PPTP, L2TP, GRE, IPSEC. Ovi protokolise delom zasnivaju na kriptografskim tehnikama zaštite informacija, čijeusluge koriste i mehanizmi za pouzdano dokazivanje identiteta – digitalnipotpisi i sertifikati.

4

3. Kriptografske osnove bezbednosti

Sam pojam kriptografske osnove bezbednosti treba uslovno shvatiti kao oblast koja podrazumava kriptografske metode i neke druge srodne metode. Prirodu srodnosti je teško definisati jer je ona više intuitivna, kao što je recimo slučaj sa steganografijom. Naime, i kriptografija i steganografija, svaka na svoj način, se bave zaštitom informacija na prenosnom putu. Situacija je slična i kada je rečo kriptografskim proto-kolima koji, iako u nazivu sadrže rečkriptografija, za predmet rada imaju problematiku potpuno različitu od uvreženog shvatanja klasičnog pojma kriptografije. Protokol je redosled radnji, koje preduzimaju dve ili više strana, namenjenih za rešavanje određenih zadataka. „Redosled radnji“ označava da se protokol izvršava u definisanom nizu od početka do kraja. Kriptografski protokol je protokol koji, pri rešavanju konkretnog zadatka npr. elektronskog plaćanja, upotrebljava kriptografske metode i tehnologije. On uključuje neke algoritme, ali, uopšteno govoreći, namena protokola prevazilazi granice jednostavne bezbednosti. Smisao upotrebe kriptografije u protokolima je sprečavanje ili otkrivanje prevara ili zloupotreba .Ciljevi, odnosno objekti informacione bezbednosti, koji se realizuju pomoću kriptografskih metoda.

4. Istorija kriptografije

Kroz ceelu istoriju čovečanstva postojala je potreba za sigurnom razmenom informacija. Problemom sigurne komunikacije bavili su se već Egipćani i Indijci pre više od 3000 godina i od tada do danas osnovna idea se nije promenila – preneti neku poruku s jednog mesta na drugo što je sigurnije moguće, tj. napraviti algoritam koji bi omogućio skrivanje originalne poruke tako da bude potpuno (u idealnom slučaju) nerazumljiva osobama koje bi neovlašteno došle u njen posjed. Prve korištene metode nisu bili složeni matematički algoritmi nego se počelo korištenjem alternativnih jezika koji su bili poznati samo malom broju ljudi. Razvoj složenijih metoda sigurne komunikacije počeo je tek razvojem pisma, što je omogućilo da se bilo koja informacija prikaže određenim brojem znakova koji bi, nakon upotrebe određenog ključa, formirali ponovno početnu poruku. S vremenom se javila i ideja prikaza slova drugim simbolima. Primjeri koji su i danas u upotrebi su: Morseov kod, Braille-ovo pismo i ASCII kod.

Nikad nije tacno utvrđen početak kriptografije, ali se smatra da je počela više od 2000 godina pr. Kr. jer iz tog vremena potječu prvi pronađeni tragovi šifriranja. Točnije, oko 1900. godine pr. Kr. u Egiptu nastao je natpis koji se danas smatra prvim dokumentiranim primjerom pisane kriptografije. U 6. stoljeću pr. Kr. u zapisu dijela Biblije, Knjige o Jeremiji, korištena je jednostavna šifra koja izvrće abecedu naopako. Šifra je poznata pod imenom ATBASH, a bila je jedna od hebrejskih šifri koje su u to vrijeme korištene.

5

U 6. desetljeću pr. Kr. Julije Cezar je u državnim komunikacijama koristio jednostavnu supstituciju koja je kasnije njemu u čast dobila ime "caesar" šifriranje. Ideja je bila u pomicanju svih slova za tri mjesta naprijed. Takva šifra danas se smatra slabijom čak i od ATBASH šifre, ali je u to vrijeme bila dobra jer je mali broj ljudi znao čitati. U srednjem vijeku kriptografija je često korištena u službi Crkve, a jedan od primjera toga je nomenclator– kombinacija malog koda i supstitucijske abecede kojeg je na zahtjev pape Clementa VII stvorio Gabrieli di Lavinde. Ova šifra ostala je u upotrebi sljedećih 450 godina, iako su u međuvremenu stvorene i sigurnije šifre. Razlog tome je najvjerojatnije bio u njenoj jednostavnosti. 1518. Johannes Trithemius je napisao prvu tiskanu knjigu o kriptografiji. Oko 1790. Thomas Jefferson je uz pomoć matematičara Dr. Roberta Pattersona izumio šifrarnik s kotačem. On je kasnije ponovno izumljen u nekoliko različitih oblika i korišten u II. svjetskom ratu od strane američke ratne mornarice. 1861. u Patentnom uredu u SAD-u prijavljen je prvi izum vezan uz kriptografiju. Do 1980. prijavljeno je 1769 takvih izuma. 20. stoljeće bilo je vrlo burno: 2 svjetska rata i mnogo raznih sukoba u kojima je kriptografija odigrala značajnu ulogu.

Slika 1.Braille-ovo pismo

William Frederick Friedman (kasnije poznat kao otac američke kriptoanalize) prvi je uveo pojam "kriptoanaliza". Kriptografiju su rado koristili i kriminalci, a jedan vrlo slikovit primjer je iz razdoblja prohibicije. Da bi mogli švercati alkohol koristili su vrlo komplicirane sustave šifriranja koji su u to vrijeme bili vrlo napredni. 1923. Arthur Scherbius proizvodi svoj najslavniji proizvod - široko poznatu Enigmu. Ona je prvotno trebala biti komercijalni proizvod, ali nije uspjela pa su je preuzeli njemački nacisti. Oni su je poboljšali pa je postala glavni uređaj za šifriranje u nacističkoj Njemačkoj. Prvi je njenu šifru slomio jedan poljski matematičar na osnovi ukradenog primjerka šifriranog teksta i dnevnih ključeva za tri mjeseca unaprijed. Kasnije su uspješno razbijene i druge Enigmine šifre prvenstveno pod vodstvom Alana Turinga.30-ih godina 20. stoljeća nastaje američki «suparnik» Enigme SIGABA. Važno je spomenuti da je bila tehnički naprednija od Enigme.

6

Nakon II. Svetskog rata razvoj [računalo|računala]] daje novi zamah kriptografiji. Tako 1970. IBM razvija šifru pod nazivom Lucifer, koja kasnije, 1976. inspirira stvaranje DES (Data Encryption Standard) šifre. Široko je prihvaćena u svijetu zbog svoje dokazane otpornosti na napade. 1976. se također pojavila ideja javnih ključeva. Godinu kasnije grupa početnika u kriptografiji Rivest, Shamir i Adleman stvorili su algoritam koji su po prvim slovima svojih prezimena nazvali RSA algoritam. To je bila praktična šifra sa javnim ključevima koja se mogla koristiti i za šifriranje poruka i za digitalni potpis, a bazirala se na težini faktoriziranja velikih brojeva. 1984.-1985. u softveru za čitanje novosti na USENET-u upotrebljena je rot13 šifra (rotiranje slova za 13, slično "caesar" šifri) da bi se spriječio pristup djece za njih neprikladnim sadržajima. Ovo je prvi poznati primjer uspješnog korištenja šifre sa javnim ključem. 1990. je u Švicarskoj objavljen "Prijedlog za novi Standard za šifriranje blokova podataka" tj. prijedlog za International Data Encryption Algorithm (IDEA), koji bi trebao zamijeniti DES. IDEA koristi 128-bitni ključ i koristi operacije koje je lako implementirati na računalu. 1991. Phil Zimmermann objavljuje prvu verziju svog PGP-a (Pretty Good Privacy) programa za zaštitu e-mailova i podataka općenito. Zbog toga što je bio freeware komercijalni proizvodi iste vrste su redom propali, a PGP je postao svjetski standard. U prvo vrijeme koristio je RSA algoritam koji se dugo vremena smatrao dosta sigurnim. Računala su sve brža i brža, a razvoj svega vezanog uz njih sve je teže pratiti. Budućnost kriptografije je danas povezana s budućnošću računala.

5. Osnovni pojmovi kriptografije

Kriptografija je znanstvena disciplina koja se bavi proučavanjem metoda za slanje poruka u takvom obliku da ih samo onaj kome su namijenjene može pročitati. Sama riječ kriptografija je grčkog podrijetla i mogla bi se doslovno prevesti kao tajnopis

Osnovni zadatak kriptografije je omogućiti dvjema osobama (zvat ćemo ih pošiljalac i primalac - u kriptografskoj literaturi su za njih rezervirana imena Alice i Bob) komuniciranje preko nesigurnog komunikacijskog kanala

7

(telefonska linija, računalna mreža, ...) na način da treća osoba (njihov protivnik - u literaturi se najčešće zove Eva ili Oskar), koja može nadzirati komunikacijski kanal, ne može razumjeti njihove poruke. Poruku koju pošiljalac želi poslati primaocu zvat ćemo otvoreni tekst (engl. plaintext). To može biti tekst na njihovom materinjem jeziku, numerički podatci ili bilo što drugo. Pošiljalac transformira otvoreni tekst koristeći unaprijed dogovoreni ključ. Taj postupak se naziva šifriranje, a dobiveni rezultat šifrat (engl. ciphertext) ili kriptogram. Nakon toga pošiljalac pošalje šifrat preko nekog komunikacijskog kanala. Protivnik prisluškujući može doznati sadržaj šifrata, ali ne može odrediti otvoreni tekst. Za razliku od njega, primalac koji zna ključ kojim je šifrirana poruka može dešifrirati šifrat i odrediti otvoreni tekst.

Slika 2. Proces Kriptografije

Za razliku od dešifriranja, kriptoanaliza ili dekriptiranje je znanstvena disciplina koja se bavi proučavanjem postupaka za čitanje skrivenih poruka bez poznavanja ključa. Kriptologija je pak grana znanosti koja obuhvaća kriptografiju i kriptoanalizu.

Kriptografski algoritam ili šifra je matematička funkcija koja se koristi za šifriranje i dešifriranje. Općenito, radi se o dvije funkcije, jednoj za šifriranje, a drugoj za dešifriranje. Te funkcije preslikavaju osnovne elemente otvorenog teksta (najčešće su to slova, bitovi, grupe slova ili bitova) u osnovne elemente šifrata, i obratno. Funkcije se biraju iz određene familije funkcija u ovisnosti o ključu. Skup svih mogućih vrijednosti ključeva nazivamo prostor ključeva. Kriptosustav se sastoji od kriptografskog algoritma, te svih mogućih otvorenih tekstova, šifrata i ključeva.

5.1 Kriptografski postupci

Kriptografski algoritmi zasnovani na ključu dele se na simetrične (često senazivaju i konvencionalnim) i asimetrične.

8

Prvi koriste isti tajni ključ zaenkripciju i dekripciju (shared secret key cryptography), dok se drugi bazirajuna korišć enju različitih ključeva za enkripciju i dekripciju, od kojih je jedanjavni i poznat svima, a drugi tajni i poznat samo jednom od učesnika ukomunikaciji (public key cryptography).Enkripciona funkcija E, na osnovu ključa k i ulazne poruke m, kreira zaštić enuporuku c. Dekripciona funkcija D, na osnovu istog ključa k i zaštić ene porukec, restaurira originalnu poruku m.Osnovna prednost ovog načina kriptografije u odnosu na asimetričnukriptografiju jeste ta što je manje računski intenzivna, tako da se već e količinepodataka brž e enkriptuju/dekriptuju. Velika je mana činjenica da moramopronać i bezbedan način za distribuciju tajnog ključa, tj. neophodno jeosigurati bezbedan kanal za razmenu ključeva između zainteresovanih strana.Ukoliko bismo već imali tako besprekoran siguran kanal, kriptografija nam nebi bila ni potrebna: jednostavno bi poslali same podatke preko takvog kanala.Takođe, u današnjim intenzivnim razmenama podataka preko Interneta,izuzetno je nepraktično generisati ogroman broj ključeva koji su neophodni zakomunikaciju: kad god komuniciramo sa nekom drugom stranom, moramoimati ključkoji je jedinstven samo za komunikaciju sa dotičnim klijentom /serverom.Najpoznatiji simetrični enkripcioni algoritmi:§ DES (Data Encryption Standard) – ključje duž ine 56 bita,§ Triple DES, DESX, GDES, RDES – ključje duž ine 168 bita,§ (Rivest) RC2, RC4, RC5, RC6 – promenljiva duž ina ključa do 2048 bita,§ IDEA (International Data Encryption Algorithm) – osnovni algoritam zaPGP (Pretty Good Privacy) – ključje duž ine 128 bita,§ Blowfish – promenljiva duž ina ključa do 448 bita,§ AES (Advanced Encryption Standard) - radi sa blokovima od po 128 bitai koristi ključeve duž ine 128, 192 i 256 bita.§ Rijndael - kriptografski postupak se izvršava nad blokovima od 128, 192ili 256 bita, a tolika mož e biti i duž ina ključeva. Tako se mož e definisati2128, 2192 ili 2256 ključeva.

6.Asimetrična kriptografija

Algoritmi za asimetričnu kriptografiju su razvijeni znatno kasnije u odnosu nakonvencionalnu kriptografiju, a njihov koncept je prvi put prikazan uradovima Whitfielda Diffieja i Martina Hellmana, 1975. godine (mada postojeindicije da je britanska tajna služ ba prva došla do moguć nosti ovakve zaštite,nekoliko godina ranije, ali je postupak smatran vojnom tajnom). Proces enkripcije i dekripcije se kod ovih algoritama takođe zasniva na dvefunkcije – imamo enkripcionu funkciju E i dekripcionu funkciju D.

9

One ponovo manipulišu originalnom porukom m, odnosno zaštić enom porukom c, ali se ovog puta za enkripciju i dekripciju koriste dva ključa - jedan zaenkripciju (ključe), a drugi za dekripciju (ključd). Jedan od ovih ključeva senaziva javni ključ (public key) i poznat je svima, a drugi se zove privatni ključ(private key), i poznat je samo jednoj strain Enkripcija podataka asimetričnom kriptografijom se mož e obaviti na dva načina:

1. enkripcija originalne poruke javnim ključ em - samo vlasnik privatnogključa mož e dekriptovati poruku, ali ne mož e biti siguran ko je porukuposlao, jer je javni ključdostupan svima;2. enkripcija originalne poruke privatnim ključ em - ovog puta je porekloporuke nedvosmisleno, kao i nemoguć nost poricanja vlasnika javnogključa da je poruku poslao, ali je tajnost poruke kompromitovana – svakoko ima javni ključkoji odgovara tajnom ključu korišć enom za enkripcijumož e videti poruku. Ova osobina se koristi u mehanizmu digitalnihpotpisa, za dokazivanje identiteta.Osnovna prednost korišć enja asimetrične kriptografije jeste ta da strane kojenikada do tog momenta nisu komunicirale, niti su pravile bilo kakvebezbedonosne konstrukcije za zaštić eni prenos podataka mogu bez problematajno komunicirati, jer nije potreban siguran kanal za distribuciju ključeva.Takođe, potrebno je znatno manje ključeva za komunikaciju – tačno dva, odkojih se jedan slobodno prenosi, a drugi čuva. М еđutim, enkripcijakorišć enjem asimetričnih postupaka je mnogo (praktično oko hiljadu puta, uzavisnosti od konkretnih algoritama) sporija nego zaštita korišć enjemkonvencionalnog (simetričnog) kriptografskog postupka, tako da ih ne trebakoristiti za šifrovanje velikih količina podataka (tzv. bulk-encryption). Najširekorišć eni algoritmi za asimetrično šifrovanje su RSA algoritam (Ron Rivest,Adi Shamir i Leonard Adleman, 1978), sa duž inama ključa od 512 do 1024bita, i Diffie-Hellman algoritam.

Moderna kriptografija - hibridni pristupU današnjim modernim enkripcionim sistemima koristić emo i simetričnu iasimetričnu kriptografiju za postizanje potrebnog nivoa zaštite informacija –najpre ć emo asimetričnom kriptografijom razmeniti tajni ključza ostvarivanjesimetrične kriptografije, koju ć emo kasnije koristiti za prenos velike količinepodataka.

Kriptografski ključ eviPored same poruke koju štitimo, moderni kriptografski algoritmi zahtevajuupotrebu jednog ili više kriptografskih ključeva radi zaštite poverljivihinformacija. U osnovi, ti ključevi su veoma veliki brojevi, i njihova duž ina semeri u bitima. Š to je duž ina ključa već a, zaštić ena informacija je sigurnija.

10

Međutim, poređenje veličine ključeva kod asimetrične i simetrične(konvencionalne) kriptografije nije moguć e, jer se zbog specifičnostialgoritama sličan stepen zaštite postiž e različitim duž inama ključeva: ključza

simetričnu kriptografiju duž ine 80 bita ima približ nu jačinu zaštite kao ključza asimetričnu zaštitu od 1024 bita; trenutno najkorišć enija simetrična zaštitaod 128 bita odgovara 3000-bitnom javnom ključu koji bi se koristio uasimetričnim tehnikama, itd.

Kod asimetrične kriptografske tehnike ključevi su matematički povezani. Iakoje iz javnog ključa veoma teško izračunati privatni, uz dovoljno vremena iprocesorske moć i uvek je moguć e izvesti ovaj zaštić eni deo informacije, asamim tim i razbiti zaštitu. Zbog toga je prilikom projektovanja jačine zaštiteneophodno razmotriti kakve napade očekujemo, i koliko vremena jeneophodno da naša zaštita odoleva. Ukoliko uzmemo duž inu ključa koja jepremala, rizikujemo da informacije budu otkrivene; u obrnutom slučaju ć emoimati izuzetno vremenski zahtevne proračune i proizvod (zaštić enuinformaciju) koji je količinski znatno već i nego originalna informacija. Poštose u današnjim hibridnim kriptosistemima asimetrična kriptografija pre svegakoristi za siguran transfer simetričnih sesijskih ključeva, smatramo da uzodabir dovoljne duž ine ključa ova karika kriptografskog lanca nije kritična.

Hash funkcijeU hash funkcije spadaju matematičke funkcije koje na osnovu ulazne porukegenerišu vrednost fiksne duž ine, tzv. hash vrednost, message digest ilimessage fingerprint – "otisak prsta" ulazne poruke. Č esto korišć ena tehnikaOne-Way-Hash se koristi da se utvrdi da li su podaci izmenjeni. Ova tehnikakoristi OWF (One-Way-Functions), čiji je rezultat "digest" - obično 128 ili160 bita. Praktično je nemoguć e proizvesti dokument koji odgovara digest-udrugog dokumenta, tako da je ova tehnika provere integriteta podataka veomapouzdana (detaljnije u opisu funkcionisanja mehanizma digitalnih potpisa).Danas se koriste sledeć i hash algoritmi:§ Message Digest (128-bit digest); MD2, MD4 i MD5,§ Secure Hash Algorithm (160-bit digest); SHA i SHA-1,§ Digital Signature Algorithm (DSA).§ Hash Message Authentication Code (HMAC).

11

6.1 3 kriterija kriptosastava

Kriptosastave obično klasificiramo s obzirom na sljedeća tri kriterija:

1. Tip operacija koje se koriste pri šifriranju

Imamo podelu na supstitucijske šifre u kojima se svaki element otvorenog teksta (bit, slovo, grupa bitova ili slova) zamjenjuje s nekim drugim elementom, te transpozicijske šifre u kojima se elementi otvorenog teksta permutiraju (premještaju). Npr. ako riječ TAJNA šifriramo u XIWOI, načinili smo supstituciju, a ako je šifriramo u JANAT, načinili smo transpoziciju. Postoje također i kriptosustavi koji kombiniraju ove dvije metode.

2. Način na koji se obrađuje otvoreni tekst

Ovde razlikujemo blokovne šifre, kod kojih se obrađuje jedan po jedan blok elemenata otvorenog teksta koristeći jedan te isti ključ K, te protočne šifre (engl. stream cipher) kod koji se elementi otvorenog teksta obrađuju jedan po jedan koristeći pritom niz ključeva (engl. keystream) koji se paralelno generira.

3. Tajnost i javnost ključeva

Ovde je osnovna podjela na simetrične kriptosustave i kriptosustave s javnim ključem. Kod simetričnih ili konvencionalnih kriptosustava, ključ za dešifriranje se može izračunati poznavajući ključ za šifriranje i obratno. Ustvari, najčešće su ovi ključevi identični. Sigurnost ovih kriptosustava leži u tajnosti ključa. Zato se oni zovu i kriptosustavi s tajnim ključem. Kod kriptosustava s javnim ključem ili asimetričnih kriptosustava, ključ za dešifriranje se ne može (barem ne u nekom razumnom vremenu) izračunati iz ključa za šifriranje. Ovdje je ključ za šifriranje javni ključ. Naime, bilo tko može šifrirati poruku pomoću njega, ali samo osoba koja ima odgovaraju ključ za dešifriranje (privatni ili tajni ključ) može dešifrirati tu poruku. Ideju javnog ključa prvi su javno iznijeli Whitfield Diffie i Martin Hellman 1976. godine, kada su dali prijedlog rješenja problema razmjenjivanja ključeva za simetrične kriptosustave putem nesigurnih komunikacijskih kanala.

12

7.Moderni simetrični blokovni kriptosastavi

Slika 3.kriptosastav, tajni i javni ključ

7.1 Istorija DES-a

Krajem 60-tih i početkom 70-tih godina 20. stoljeća, razvojem financijskih transakcija, kriptografija postaje zanimljiva sve većem broju potencijalnih korisnika. Dotad je glavna primjena kriptografije bila u vojne i diplomatske svrhe, pa je bilo normalno da svaka država (ili čak svaka zainteresirana državna organizacija) koristi svoju šifru za koju je vjerovala da je najbolja. No, tada se pojavila potreba za šifrom koju će moći koristiti korisnici širom svijeta, i u koju će svi oni moći imati povjerenje - dakle, pojavila se potreba uvođenja standarda u kriptografiji.

Godine 1972. američki National Bureau of Standards (NBS) inicirao je program za zaštitu računalnih i komunikacijskih podataka. Jedan je od ciljeva bio razvijanje jednog standardnog kriptosustava. Godine 1973. NSB je raspisao javni natječaj za takav kriptosustav. Taj kriptosustav je trebao zadovoljiti sljedeće uvjete:

visoki stupanj sigurnosti potpuna specifikacija i lako razumijevanje algoritma sigurnost leži u ključu, a ne u tajnosti algoritma dostupnost svim korisnicima prilagodljivost uporabi u različitim primjenama ekonomičnost implementacije u elektroničkim uređajima efikasnost mogućnost provjere mogućnost izvoza (zbog američkih zakona)

13

Na tom natečaju niti jedan prijedlog nije zadovoljavao sve ove zahtjeve. Međutim, na ponovljeni natječaj iduće godine pristigao je prijedlog algoritma koji je razvio IBM-ov tim kriptografa. Algoritam je zasnovan na tzv. Feistelovoj šifri. Gotovo svi simetrični blokovni algoritmi koji su danas u uporabi koriste ideju koju je uveo Horst Feistel 1973. godine. Jedna od glavnih ideja je alternirana uporaba supstitucija i transpozicija kroz više iteracija (tzv. rundi).

Predloženi algoritam je nakon nekih preinaka, u kojima je sudjelovala i National Security Agency (NSA), prihvaćen kao standard 1976. godine i dobio je ime Data Encryption Standard (DES).

Razvojni tim

IBM-ov razvojni tim za DES bio je sastavljen od sljedećih

Horst Feistel Walter Tuchman Don Coppersmith Alan Konheim Carl Meyer Mike Matyas Roy Adler Edna Grossman Bill Notz Lynn Smith Bryant Tuckerman.

7.2 Kriptoanaliza DES-a

Postoje tri napada na DES: diferencijalna kriptoanaliza, linearna kriptoanaliza i EFF-ov DES Cracker. Iako prva dva napada nisu dovela do razbijanja DES-a, njihova je važnost u tome što su primjenjivi na bilo koji simetrični blokovni kriptosustav. Tako su kod većine mogućih nasljednika DES-a operacije i broj rundi odabrani upravo tako da bi dobiveni kriptosustav bio što otporniji na diferencijalnu i linearnu kriptoanalizu.

Metodu diferencijalne kriptoanalize prvi su javno opisali izraelski kriptolozi Eli Biham i Adi Shamir 1990. godine. No, po svemu sudeći, ta je metoda bila

14

poznata konstruktorima DES-a već 1974. godine, te su je imali u vidu kod dizajna S-kutija i permutacije P. Metoda spada u na Linearnu kriptoanalizu je uveo japanski kriptolog Mitsuru Matsui 1993. godine i čini se da ova metoda nije bila poznata tvorcima DES-a. Ideja se sastoji u tome da iako bitovi ključa nisu linearne funkcije otvorenog teksta i šifrata, neki se bitovi ključa mogu dobro aproksimirati linearnom funkcijom.pade "odabrani otvoreni tekst".

7.3 Još neki moderni blokovni kriptosastavi

Spomenut ćemo neke kriptosastave koji se koriste kao zamjena za DES, te kriptosustave koji bi trebali i službeno zamijeniti DES. U ovom poglavlju obradit ćemo Trostruki DES (Triple DES, 3DES), IDEA, CAST-128 i RC5,

IDEA (International Data Encryption Algorithm) je kriptosustav koji su razvili švicarski kriptografi Xuejia Lai i James Massey s ETH Zürich. Prvu verziju zvanu PES (Proposed Encryption Standard) su objavili 1990. Međutim, taj kriptosustav nije bio otporan na diferencijalnu kriptoanalizu (za 128-bitni ključ je trebalo 264 operacija), pa su nakon Biham-Shamirovog otkrića, autori 1992. godine prepravili algoritam i nazvali ga IDEA.

IDEA koristi 128-bitni ključ za šifriranje 64-bitnih blokova otvorenog teksta. Koristi tri operacije na 16-bitnim podblokovima.

CAST-128 (koristi se još i naziv CAST5) su dizajnirali kanadski kriptografi Carlisle Adams i Stafford Taraves 1993. godine. CAST šifrira 64-bitne blokove otvorenog teksta koristeći ključ čija duljina može varirati od 40 do 128 bitova. CAST je, isto kao i DES, primjer Feistelove šifre sa 16 rundi.

7.4 Advanced Encryption Standard

Godine 1997. National Institute of Standards and Technology (NIST) objavio je natječaj za kriptosustav koji bi trebao kao opće prihvaćeni standard zamijeniti DES. Pobjednik natječaja dobio bi ime Advanced Encryption Standard (AES). NIST je postavio sljedeće zahtjeve na kriptosustav:

1. mora biti simetričan 2. mora biti blokovni 3. treba raditi sa 128-bitnim blokovima i ključevima s tri duljine: 128, 192 i

256 bitova.

Nekoliko je razloga zbog kojih NIST nije odabrao 3DES kao AES:

15

3DES koristi 48 rundi da bi postigao sigurnost za koju je vjerojatno dovoljno 32 runde.

Softverske implementacije 3DES-a su prespore za neke primjene, posebno za digitalne video podatke.

64-bitni blokovi nisu najefikasniji u nekim primjenama.

No, svakako je veliki značaj 3DES-a što je pružio zadovoljavajući privremeni nadomjestak za DES, do izbora novog standarda.

Natečaj je zaključen 15.6.1998. Od 21 pristigle prijave, 15 ih je zadovoljilo NIST-ove kriterije. U kolovozu 1999. NIST je objavio 5 finalista: MARS, RC6, RIJNDAEL, SERPENT i TWOFISH. Recimo nekoliko riječi o ovih 5 finalista.

MARS (IBM), RC6 (RSA Security Inc.) i TWOFISH (Counterpane Systems) spadaju u Feistelove šifre. Podsjetimo se da je Feistelova šifra blokovna šifra u kojoj u i-toj rundi koriste formule Li = Ri -1, Ri = Li -1 f (Ri -1, Ki) (dakle, isto kao kod DES-a).

MARS spada u nebalansirane Feistelove šifre jer se blokovi ne dijele na 2, već na 4 dijela. MARS ima 32 runde, RC6 ima 20 rundi, dok TWOFISH ima 16 rundi. Specifičnost kriptosustava RC6 (koji je dosta sličan RC5) su korištenje funkcije f(x) = x(2x+1), koja daje difuziju, te rotacija ovisnih o podacima, koje daju otpornost na diferencijalnu i linearnu kriptoanalizu. Specifičnost TWOFISH-a je da se S-kutije dinamički mijenjaju u ovisnosti o ključu, što komplicira diferencijalnu i linearnu kriptoanalizu.

SERPENT su konstruirali kriptografi iz Engleske, Izraela i Danske. Spada u supstitucijsko-permutacijske šifre. Ima 32 runde i, što je za njega specifično, u svakoj rundi paralelno koristi 32 identične S-kutije.

RIJNDAEL su razvili belgijski kriptografi. Razlikuje se od ostalih finalista po tome što se u konstrukciji S-kutija koriste operacije u konačnom polju GF(28).

Konačno, 2.8.2000. objavljeno je da je pobjednik natječaja za AES RIJNDAEL (čitaj: rejn dol). RIJNDAEL su razvili belgijski kriptografi Joan Daemen i Vincent Rijmen s Katoličkog sveučilišta Leuven, po kojima je i dobio ime.

8. Digitalni potpis

16

Digitalni potpis (digital signature) predstavlja digitalnu verziju svojeručnogpotpisa – kao što takav potpis jednoznačno identifikuje osobu, digitalni potpismož e da identifikuje autora neke poruke, ali i da dokaž e da poruka prilikomprenosa komunikacionim kanalom nije izmenjena.

Svaki potpis, bio on digitalni ili svojeručni, mora da zadovolji pet osnovnihpravila:- mora da pruž i identifikaciju;- ne mož e biti manipulisan;- ne mož e biti kopiran;-mora da bude verodostojan;- ne mož e biti opovrgnut.

Ovi uslovi se mogu ispuniti pravilnom upotrebom asimetričnih algoritamaenkripcije, uz enkripciju poruke privatnim ključem pošiljaoca.U najveć em broju slučajeva nije potrebna enkripcija celokupne poruke –dovoljno je enkriptovati samo digitalni potpis, a poruku ostavitinepromenjenu. Naravno, ako je tajnost poruke kritična, i ona mož e bitizaštić ena. Za kreiranje digitalnih potpisa koriste se pomenute hash funkcije.

Identifikacija pošiljaoca se dokazuje na osnovu same moguć nosti dekripcijeenkriptovane hash vrednosti, javnim ključem za koji se zna da pripadapošiljaocu. Prilikom prijema poruke, jednostavnim poređenjem hash vrednostina odredišnom računaru, lako se dokazuje da li je poruka bila izmenjena. Naovaj način je ostvarena sigurna identifikacija pošiljaoca, uz očuvanjeintegriteta poruke.

9. Budućnost kriptografije

17

Kvantna i DNK kriptografija će možda u nekoj skorijoj budućnosti predstavljati osnov za zaštitu poverljivih dokumenata. Kvantna kriptografija nastala je kao posledica otkrića u oblasti kvantnog računarstva. Ona se zasniva na jednom od osnovnih principa kvantne fizike: Hajzenbergovom principu neodređenosti. Jedan od tvoraca RSA algoritma, Leonard Ejdlman, došao je na ideju korišćenja DNK kao računara. On je pretpostavio da se DNK može posmatrati kao računar ogromne snage sposobne za paralelno izvršavanje operacija. Time se brzina izvršavanja eksponencijalno povećava u odnosu na obične računare.

10. Zaključak

18

Internet je otvorena javna mreža dostupna svima. Uvek postoji mogućnost da neko neovlašteno prati vašu komunikaciju i to kasnije zloupotrijebi.  Zbog toga se u cilju njegove ozbiljne primjene u suvremenom poslovanju mora pronaći mehanizam koji će osigurati

Zaštitu tajnosti informacija (sprečavanje otkrivanja njihovog sadržaja) Integritet informacija (sprečavanje neovlaštene izmjene informacija) Autentičnost informacija (definiranje i provjera identiteta pošiljaoca)

Kriptografija kao nauka koja se bavi metodama očuvanja tajnosti informacija pruža rješenje ovog problema. Naj bitnije je da se tajni ključ u cjelom postupku komunikacije nigdje ne šalje jer ne postoji potreba da bilo tko osim njegovog vlasnika bude upoznat s njim.

Što znači da možete bilo kome da pošaljete šifriranu poruku ako znate javni ključ osobe kojoj šaljete, a samo primalac svojim tajnim ključem može da dešifrira poruku.

U današnjem svijetu svatko od nas želi zaštiti svoje podatke koji su od velike važnosti, upravo ova nauka nam pomaže u tome.

Kriptografija je neophodna ako želimo imati svoju privatnost danas kada svijet postaje globalno selo, u elektroničkoj trgovini(potpisivanje i upotreba čekova, anonimna kupovina), u privatnoj komunikaciji, u razmjeni poslovnih informacija.

Literatura

19

1. http://web.math.hr/~duje/kript/josblo,19.04,2008

2. http://hr.wikipedia.org/wiki/Kriptografija,19,04,2008

3. http://www.e-trgovina.co.yu/zastita/kriptografija.html,19,04,2008

4. http://www.fazan.org/?q=node/72, 19,04,2008

5. http://free-zg.t-com.hr/Davor-Sever/kriptografija.htm, 19,04,2008

6. http://www.poslovni.hr/58875.aspx, 19,04,2008

7. http://staticweb.rasip.fer.hr/research/ecash/broshura, 19,04,2008

8. http://hr.wikipedia.org/wiki/Data_Encryption_Standard

9. A. Dujella, M. Maretić: Kriptografija, Element, Zagreb, 2007.

20