ENKRIPCIJA PODATKOV
Encrypt pomeni prikivalni postopek.
To je postopek pri katerem odprto sporocilo spremenimo v prikrito
sporocilo. Z enkripcijo varujemo podatke, ki so za marsikaterega
zivljenskega pomena. Nevarnosti za varnost naih podatkov,
se dodobra zavedamo ele sedaj, ko v naa zivljenja
vdira Internet. Podatki dozivljajo dve vrsti napadov - pasivne in
aktivne. Pasivni napadi ne spreminjajo podatkov in naceloma ne
pucajo sledi. Omejujejo se na prislukovanje
(prestrezanje sporocil) in spremljanje prometa. Aktivni napadi so
v splonem nevarneji, ceprav je lahko tudi koda,
nastala zaradi pasivnih napadov, velikanska. Pri aktivnem napadu
pride do spreminjanja sporocil, brisanja sporocil in dodajanja
sporocil, v katerih poskua slepar (imposter) prepricati
sprejemnika, da je nekdo drug. Zato uporabljamo skrivnopisne sestave
(cryptosimstems), ki preprecijo, da bi nepooblacene osebe
prile do obcutljivih podatkov. Sploen skrivnopisni
sestav sestavljata dva kljuca in postopka. Predstavljamo si, da
imamo pripravljeno sporocilo, ki ga ne smejo videti oci
nepooblačene osebe. Sporocilo imenujemo odprto sporocilo
(plaintext). To sporocilo poiljatelj s prikrivnim postopkom
(enkripcija) in kljucem K1 spremeni v prikrito sporocilo
(ciphertext). Sporocilo se prenese po nezavarovanem kanalu, kjer
ga lahko preseze prestrezalec (interceptor) in ga poskua
razbiti (pretvoriti nazaj v odprto sporočilo). Ce je
skrivnopisni sestav dober, mu to ne bo uspelo. Prikrito sporocilo
pride do prejemnika, ki ga z razkrivnim postopkom (decrypt) in
kljucem K2 spremeni nazaj v odprto sporocilo. Kaj vse lahko
prestezalec naredi s sporocilom? Pri navadnem pasivnem napadu ga
poskua le prebrati. Med aktivnim napadom ga lahko spremeni
(za kar ga mora najprej razbiti, ce je skrivnopisni sestav
kolickaj dober), lahko pa poskusi podtakniti novo sporocilo, ki
je sprejeniku videti, kakor bi prihajalo od poiljatelja.
Pred takimi napadi nas reuje digitalno podpisovanje.
Nazaj