KRIPTOGRAFIJA

Skrivnopisne sestave delimo na simetricne (navadne, sestave z zasebnim kljucem), pri katerih sta kljuca enaka, prav tako pa tudi postopka prikrivanja in razkrivanja, ter simetricne (sestave z javnim kljucem), pri katerih kljuca in postopka nista enaka. Znacilen zgled prvega sestava je algoritem DES, drugega pa RSA.

NAVADNI SESTAVI - SIMETRICNI SESTAVI

Simetricni sestavi uporabljajo na obeh straneh isti kljuc, ki mora biti strogo varovan. Pri zagotavljanju tajnosti informacijo šifriramo, oziroma spremenimo na tak nacin, da je iz rezultata cim teze uganiti prvotno informacijo. Sodobno šifriranje predpostavlja, da je metoda spreminjanja, to je šifra, znana. Seveda to ne bi imelo pravega smisla, ce bi lahko vsakdo dešifriral sporocilo, ker bi poznal šifro. Sodobne šifre spreminjajo informacijo glede na kljuc. Kljuc je torej parameter šifre. Dva razlicna kljuca praviloma spremenita isti cistopis v razlicen šifropis. Kljuci šifer so tista skrivnost pri šifriranju, ki zagotavlja dobrim šifram, da je šifropis vsiljivcem nerazumljiv. Vsa skrivnost je torej v kljucih in ne v šifri. Kljuce je seveda mnogo lazje menjati kakor šifro, saj si dobrih šifer ne moremo izmisliti cez noc. Poleg metod za šifriranje so v centru kriptografske pozornosti šifrirni kljuci in njihovo upravljanje.

SESTAVI Z JAVNIM KLJUCEM

Ob razvoju komunikacij je poslovni svet pricakoval od kriptografije, da bo rešila dva problema. Prvi je potreba po prehodni izmenjavi tajne informacije oziroma kljuca, preden se šifrirano komuniciranje lahko zacne. Ta potreba pri simetricnem šifrifanju je v velikem nasprotju z naravo poslovnega komuniciranja, kjer se pogosto dogodi, da si zelita dve osebi varno izmenjati informacije, ne da bi se prej kdaj srecali in izmenjali kljuca. Drugi problem je nadomestek rocnega podpisa. Poslovni svet potrebuje tak nadomestek za potek nekaterih poslovnih dogodkov brez medsebojnih srecanj s potovanji. Da bi bilo mogoce ta problema rešiti, sta leta 1976 Whitifield Diffie in Martin Hellman opisala kriptografski sistem z javnimi kljuci. Ta mora med drugim izpolnjevati pogoj, da se šifriranje razlikuje od dešifriranja. Postopka šifriranja in dešifriranja uporabljata dva razlicna dela kljuca, pri cemer je racunsko neizvedljivo iz dela kljuca za šifriranje izracunati drugi del, to je del kljuca za dešifriranje. Tako je mogoce šifrirni del kljuca objaviti, zato se imenuje javni kljuc, dešifrirni del kljuca pa se obdrzi kot skrivnost in se imenuje zasebni kljuc. Ker imamo na ta nacin pravzaprav dva razlicna kljuca, kriptografijo z javnim kljucem imenujemo tudi asimetricna kriptografija. Zaminivo pri najavi asimetricne kriptografije je, da avtorja nista vedela, ali je njene pogoje sploh mogoce izpolniti in nista poznala nobene šifre, ki bi ustrezala opisu. Vendar so se ze naslednje leto zacele pojavljati šifre, ki so ustrezale predstavljenim pogojem. Prijetna posledica zastavljenih pogojev je tudi, da ima vsak osebek lahko le en sam kljuc. Nasprotno v simetricni kriptografiji potrebujemo v druzbi n osebkov po en kljuc za vsak par te druzbe, kar znese n(n-1) ključev. Prednost pri asimetricni kriptografiji je tudi, da se javni kljuci lahko objavljajo podobno kot telefonski imenik. Najbolj primerna mesta za objavo so seveda racunalniški strezniki. Ce zelimo komu poslati zaupno sporocilo, poišcemo v imeniku njegov javni kljuc in z njim šifriramo sporocilo. Samo naslovnik lahko enostavno prebere sporocilo, ker ima zasebni kljuc, ki omogoca dešifriranje sporocila, za vse druge, vkljucno s pošiljateljem, sporocilo ostane šifrirano. Problem pri objavi javnih kljucev je, da moramo biti prepricani, da kljuc res pripada pravi osebi. Vsiljivec lahko namrec objavi svoj kljuc v imeniku pod laznim imenom in na ta nacin prebira sporocila, namenjena tistemu, za kogar se predstavlja. Rešitev tega problema mnogi vidijo v agencijah za certificiranje javnih kljucev. Globalne rešitve za izmenjavo kljucev, njihovih preklicev in drugih informacij med takšnimi agencijami pa so zapletene in vcasih okorne. Prava vrednost asimetricne kriptografije pa se pokaze pri drugih vrstah uporabe.Ze pobuda za zacetek razvoja sistemov z javnim kljucem je vkljucevala zeljo po rešitvi problema nadomestka rocnega podpisa. Ker imamo dva razlicna kljuca, se nam ideja, da njuno uporabo zamenjamo, ponuja sama po sebi. Šifriramo torej z zasebnim kljucem. Ker samo mi poznamo zasebni kljuc, tega ne more storiti nihce drug. Kdo lahko prebere tako sporocilo? Vsakdo, ki pozna naš javni kljuc, torej vsi, ki jih to zanima. Skratka rezultat je podpisano sporocilo, ki ga samo mi lahko podpišemo, ker poznamo zasebni kljuc, na drugi strani pa lahko drugi uporabniki podpis preverijo in se tako prepricajo v celovitost sporocila in avtenticnost avtorja sporocila. Tako uporabljeno asimetricno šifriranje za podpisovanje informacij imenujemo digitalno podpisovanje in lahko rabi kot nadomestek rocnega podpisa. Digitalni podpis je kot oznaka sporocila podoben oznaki MIC, ki jo izdelamo s klasnicnimi šifriranimi metodami. Vendar je med njima pomembna razlika, saj lahko digitalni podpis izracuna le imetnik zasebnega kljuca, javni kljuc pa omogoca prejemniku le preverjanje digitalnega podpisa. Oznako MIC znata izracunati oba, pošiljatelj in prejemnik, ki preverja celovitost. Tako lahko v primeru digitalnega podpisa tretja oseba odloca o njegovi pravilnosti, medtem ko pri ozaki MIC to ni mogoce. Nekatere asimetricne šifre omogocajo, da lahko z njimi informacije tako šifriramo, kot tudi podpisujemo. Pogoj za to je, da je vhodna abeceda šifre enaka izhodni. S takimi šiframi lahko informacijam zagotavljamo tajnost in integriteto hkrati. Pri tem nacinu uporabljamo za podpisovanje svoj tajni kljuc in javni ključ naslovnika drugega za drugim. Nekatere asimetrične šifre pa so primerne le za šifriranje, druge pa le za tvorbo digitalnih podpisov. Tudi pri ugotavljanju verodostojnosti osebkov so asimetricne šifre zelo prirocne. Najbolj znane šifre z javnim kljucem so: RSA, ElGamal, algoritmi z nahrbtniki, McEliece. Kriptografija javnega kljuca z digitalnim podpisom še nima enake veljave kot lastnorocni podpis.

Nazaj