ENKRIPCIJA PODATKOV

Encrypt pomeni prikivalni postopek. To je postopek pri katerem odprto sporocilo spremenimo v prikrito sporocilo. Z enkripcijo varujemo podatke, ki so za marsikaterega zivljenskega pomena. Nevarnosti za varnost naših podatkov, se dodobra zavedamo šele sedaj, ko v naša zivljenja vdira Internet. Podatki dozivljajo dve vrsti napadov - pasivne in aktivne. Pasivni napadi ne spreminjajo podatkov in naceloma ne pušcajo sledi. Omejujejo se na prisluškovanje (prestrezanje sporocil) in spremljanje prometa. Aktivni napadi so v splošnem nevarnejši, ceprav je lahko tudi škoda, nastala zaradi pasivnih napadov, velikanska. Pri aktivnem napadu pride do spreminjanja sporocil, brisanja sporocil in dodajanja sporocil, v katerih poskuša slepar (imposter) prepricati sprejemnika, da je nekdo drug. Zato uporabljamo skrivnopisne sestave (cryptosimstems), ki preprecijo, da bi nepooblašcene osebe prišle do obcutljivih podatkov. Splošen skrivnopisni sestav sestavljata dva kljuca in postopka. Predstavljamo si, da imamo pripravljeno sporocilo, ki ga ne smejo videti oci nepooblaščene osebe. Sporocilo imenujemo odprto sporocilo (plaintext). To sporocilo pošiljatelj s prikrivnim postopkom (enkripcija) in kljucem K1 spremeni v prikrito sporocilo (ciphertext). Sporocilo se prenese po nezavarovanem kanalu, kjer ga lahko preseze prestrezalec (interceptor) in ga poskuša razbiti (pretvoriti nazaj v odprto sporočilo). Ce je skrivnopisni sestav dober, mu to ne bo uspelo. Prikrito sporocilo pride do prejemnika, ki ga z razkrivnim postopkom (decrypt) in kljucem K2 spremeni nazaj v odprto sporocilo. Kaj vse lahko prestezalec naredi s sporocilom? Pri navadnem pasivnem napadu ga poskuša le prebrati. Med aktivnim napadom ga lahko spremeni (za kar ga mora najprej razbiti, ce je skrivnopisni sestav kolickaj dober), lahko pa poskusi podtakniti novo sporocilo, ki je sprejeniku videti, kakor bi prihajalo od pošiljatelja. Pred takimi napadi nas rešuje digitalno podpisovanje.

Nazaj