KRIPTOGRAFIJA
Skrivnopisne sestave delimo na simetricne (navadne, sestave z zasebnim kljucem), pri katerih sta kljuca
enaka, prav tako pa tudi postopka prikrivanja in razkrivanja, ter
simetricne (sestave z javnim kljucem),
pri katerih kljuca in postopka nista enaka. Znacilen zgled prvega
sestava je algoritem DES, drugega pa RSA.
NAVADNI SESTAVI - SIMETRICNI SESTAVI
Simetricni sestavi uporabljajo na obeh straneh isti kljuc, ki
mora biti strogo varovan. Pri zagotavljanju tajnosti informacijo
ifriramo, oziroma spremenimo na tak nacin, da je iz
rezultata cim teze uganiti prvotno informacijo. Sodobno
ifriranje predpostavlja, da je metoda spreminjanja, to je ifra, znana. Seveda to ne bi imelo
pravega smisla, ce bi lahko vsakdo deifriral sporocilo, ker
bi poznal ifro. Sodobne ifre spreminjajo informacijo
glede na kljuc. Kljuc je torej parameter ifre. Dva razlicna
kljuca praviloma spremenita isti cistopis v razlicen
ifropis. Kljuci ifer so tista skrivnost pri
ifriranju, ki zagotavlja dobrim ifram, da je
ifropis vsiljivcem nerazumljiv. Vsa skrivnost je torej v
kljucih in ne v ifri. Kljuce je seveda mnogo lazje menjati
kakor ifro, saj si dobrih ifer ne moremo izmisliti cez
noc. Poleg metod za ifriranje so v centru kriptografske
pozornosti ifrirni kljuci in njihovo upravljanje.
SESTAVI Z JAVNIM KLJUCEM
Ob razvoju komunikacij je poslovni svet pricakoval od
kriptografije, da bo reila dva problema. Prvi je potreba po
prehodni izmenjavi tajne informacije oziroma kljuca, preden se
ifrirano komuniciranje lahko zacne. Ta potreba pri simetricnem
ifrifanju je v velikem nasprotju z naravo poslovnega
komuniciranja, kjer se pogosto dogodi, da si zelita dve osebi
varno izmenjati informacije, ne da bi se prej kdaj srecali in
izmenjali kljuca. Drugi problem je nadomestek rocnega podpisa.
Poslovni svet potrebuje tak nadomestek za potek nekaterih
poslovnih dogodkov brez medsebojnih srecanj s potovanji. Da bi
bilo mogoce ta problema reiti, sta leta 1976 Whitifield
Diffie in Martin Hellman opisala kriptografski sistem z javnimi
kljuci. Ta mora med drugim izpolnjevati pogoj, da se
ifriranje razlikuje od deifriranja. Postopka
ifriranja in deifriranja uporabljata dva razlicna
dela kljuca, pri cemer je racunsko neizvedljivo iz dela kljuca za
ifriranje izracunati drugi del, to je del kljuca za
deifriranje. Tako je mogoce ifrirni del kljuca
objaviti, zato se imenuje javni kljuc, deifrirni del kljuca
pa se obdrzi kot skrivnost in se imenuje zasebni kljuc. Ker imamo
na ta nacin pravzaprav dva razlicna kljuca, kriptografijo z
javnim kljucem imenujemo tudi asimetricna kriptografija. Zaminivo
pri najavi asimetricne kriptografije je, da avtorja nista vedela,
ali je njene pogoje sploh mogoce izpolniti in nista poznala
nobene ifre, ki bi ustrezala opisu. Vendar so se ze
naslednje leto zacele pojavljati ifre, ki so ustrezale
predstavljenim pogojem. Prijetna posledica zastavljenih pogojev
je tudi, da ima vsak osebek lahko le en sam kljuc. Nasprotno v
simetricni kriptografiji potrebujemo v druzbi n osebkov po en
kljuc za vsak par te druzbe, kar znese n(n-1) ključev. Prednost
pri asimetricni kriptografiji je tudi, da se javni kljuci lahko
objavljajo podobno kot telefonski imenik. Najbolj primerna mesta
za objavo so seveda racunalniki strezniki. Ce zelimo komu
poslati zaupno sporocilo, poicemo v imeniku njegov javni
kljuc in z njim ifriramo sporocilo. Samo naslovnik lahko
enostavno prebere sporocilo, ker ima zasebni kljuc, ki omogoca
deifriranje sporocila, za vse druge, vkljucno s
poiljateljem, sporocilo ostane ifrirano. Problem pri
objavi javnih kljucev je, da moramo biti prepricani, da kljuc res
pripada pravi osebi. Vsiljivec lahko namrec objavi svoj kljuc v
imeniku pod laznim imenom in na ta nacin prebira sporocila,
namenjena tistemu, za kogar se predstavlja. Reitev tega
problema mnogi vidijo v agencijah za certificiranje javnih kljucev.
Globalne reitve za izmenjavo kljucev, njihovih preklicev in
drugih informacij med taknimi agencijami pa so zapletene in
vcasih okorne. Prava vrednost asimetricne kriptografije pa se
pokaze pri drugih vrstah uporabe.Ze pobuda za zacetek razvoja
sistemov z javnim kljucem je vkljucevala zeljo po reitvi
problema nadomestka rocnega podpisa. Ker imamo dva razlicna kljuca,
se nam ideja, da njuno uporabo zamenjamo, ponuja sama po sebi.
ifriramo torej z zasebnim kljucem. Ker samo mi poznamo
zasebni kljuc, tega ne more storiti nihce drug. Kdo lahko prebere
tako sporocilo? Vsakdo, ki pozna na javni kljuc, torej vsi,
ki jih to zanima. Skratka rezultat je podpisano
sporocilo, ki ga samo mi lahko podpiemo, ker poznamo
zasebni kljuc, na drugi strani pa lahko drugi uporabniki podpis
preverijo in se tako prepricajo v celovitost sporocila in avtenticnost
avtorja sporocila. Tako uporabljeno asimetricno ifriranje
za podpisovanje informacij imenujemo digitalno podpisovanje in
lahko rabi kot nadomestek rocnega podpisa. Digitalni podpis je
kot oznaka sporocila podoben oznaki MIC, ki jo izdelamo s klasnicnimi
ifriranimi metodami. Vendar je med njima pomembna razlika,
saj lahko digitalni podpis izracuna le imetnik zasebnega kljuca,
javni kljuc pa omogoca prejemniku le preverjanje digitalnega
podpisa. Oznako MIC znata izracunati oba, poiljatelj in
prejemnik, ki preverja celovitost. Tako lahko v primeru
digitalnega podpisa tretja oseba odloca o njegovi pravilnosti,
medtem ko pri ozaki MIC to ni mogoce. Nekatere asimetricne
ifre omogocajo, da lahko z njimi informacije tako
ifriramo, kot tudi podpisujemo. Pogoj za to je, da je
vhodna abeceda ifre enaka izhodni. S takimi iframi
lahko informacijam zagotavljamo tajnost in integriteto hkrati.
Pri tem nacinu uporabljamo za podpisovanje svoj tajni kljuc in
javni ključ naslovnika drugega za drugim. Nekatere asimetrične
ifre pa so primerne le za ifriranje, druge pa le za
tvorbo digitalnih podpisov. Tudi pri ugotavljanju verodostojnosti
osebkov so asimetricne ifre zelo prirocne. Najbolj znane
ifre z javnim kljucem so: RSA, ElGamal, algoritmi z
nahrbtniki, McEliece. Kriptografija javnega kljuca z digitalnim
podpisom e nima enake veljave kot lastnorocni podpis.