Šta je kriptografija?

Preuzeto sa: www.iso.org

Vjerovatno ste kao dijete koristili simbole da biste drugovima iz razreda prenosili šifrovane poruke koje niko osim vas nije uspio dešifrovati. U mnogo ozbiljnijem kontekstu, kodovi i algoritmi za šifrovanje se koriste za sigurnost informacija na nivou računarskih sistema i mreža u cilju zaštite komercijalnih ili osjetljivih informacija od neovlaštenog pristupa, bez obzira na to da li je u pitanju faza mirovanja ili su informacije u tranzitu. Ti kodovi i algoritmi se primjenjuju na sve vrste područja, kako za čuvanje vojnih tajni tako i za sigurno prenošenje finansijskih podataka putem interneta.

Kriptografija je suštinski alat u računarskoj sigurnosti koji pokriva tehnike čuvanja i prenošenja informacija i ima za cilj spriječiti neovlašteni pristup ili smetnje.

Sadržaj

·         Kako kriptografija pomaže da se osigura privatnost i sigurnost komunikacija?

·         Različiti tipovi kriptografskih sistema

·         Principi informacione sigurnosti i primjena kriptografije

·         Šta su kriptografski algoritmi?

·         Standardi za kriptografiju

·         Napredna kriptografija

Kako kriptografija pomaže da se osigura privatnost i sigurnost komunikacija?

Kriptografski proces koji se sastoji se od kodiranja poruke kako bi se ona prenijela iz čitljivog u nerazumljiv oblik poznat kao šifrovani tekst – zove se šifrovanje. Slanje tajnih ili privatnih poruka u obliku šifrovanog teksta spada u uobičajenu primjenu kriptografije. Kada se šifrovani tekst primi, ovlašteni primalac ga dešifruje da bi ga vratio u čitljivu formu. Dešifrovanje (ili dekodiranje) se vrši pomoću ključa za dešifrovanje da bi se treća osoba spriječila da te poruke pročita.  

Metode šifrovanja su tokom vremena koristile mnoge civilizacije da bi spriječile neovlaštene osobe da razumiju određene poruke. Julije Cezar je odgovoran za jedan od prvih oblika šifrovanja – „Cezarovu šifru” – koja se koristila za prenošenje poruka njegovim generalima. Sve sofisticiranija, kriptografija ima sada suštinski značaj za osiguravanje poštovanja privatnosti, povjerljivosti i integriteta podataka i autentifikacije u računarskim sistemima i mrežama. U današnjem svijetu, gdje se naše privatne ili profesionalne komunikacije i transakcije uglavnom provode preko interneta, kriptografija je važnija nego ikad.

Različiti tipovi kriptografskih sistema

Kriptografija se odnosi na tehnike i algoritme koji se trenutno koriste da bi se omogućila sigurnost komunikacija i uskladištenih podataka. Zasnovana je na matematici, informatici, elektronici i digitalnoj obradi signala. Generalno govoreći, postoje četiri tipa kriptografskih sistema:

·         Kriptografija sa simetričnim ključem (ili „tajni ključ”): U ovom tipu sistema,   i pošiljalac i primalac imaju isti ključ za šifrovanje i dešifrovanje poruke.

·         Kriptografija asimetričnog ključa (ili „javni ključ”): Kriptografski sistemi ovog tipa se oslanjaju na dva ključa – javni ključ i privatni ključ – koji čine par i matematički su povezani. Da bi primijenio asimetričnu kriptografiju, pošiljalac koristi javni ključ primaoca da šifruje svoju poruku prije nego što je pošalje. Kada poruka stigne za njeno dešifrovanje, koristi se samo privatni ključ primaoca što dakle znači da presretnuta poruka neće biti od koristi hakeru ako u svom posjedu nema odgovarajući privatni ključ. Mehanizmi šifrovanja su sama suština ISO/IEC 18033, višedijelnog međunarodnog standarda koji specificira brojne asimetrične šifre. Različiti dijelovi standarda se dalje bave šiframa koje su zasnovane na identitetu te blok i niz šiframa kao i homomorfnom enkripcijom.

·         Upravljanje ključevima za šifrovanje: Sistemi ovog tipa su neophodni za zaštitu ključeva koji se koriste u tehnikama simetrične i asimetrične kriptografije. Oni se zasnivaju na skupu procesa koji pokrivaju cio „životni ciklus“ ključa, uključujući generisanje, razmjenu i distribuciju ključeva, kao i njihovo skladištenje, upotrebu, sigurno uništavanje i zamjenu. Ako je upravljanje ključevima slabo, nivo zaštite šifrovanih podataka će biti nizak. Postoji niz međunarodnih standarda za upravljanje ključevima (npr. ISO/IEC 11770) kao i standarda za generisanje ključeva (npr. ISO/IEC 18031 i ISO/IEC 18032).

·         Kriptografske heš funkcije odnosno funkcije raspršivanja: Ova tehnika pretvara niz podataka, bez obzira na njihovu veličinu, u heširane izlazne podatke (sažetak ulaznih podataka) fiksne dužine. Heš funkcije se primjenjuju u mnogim područjima, kao što su digitalni potpisi, MAC-ovi (kodovi za autentifikaciju poruka) i kriptografski kontrolni zbirovi (da bi se provjerilo da li su podaci oštećeni). Međunarodni standardi koji su fokusirani na heš funkcije uključuju ISO/IEC 9797-2, ISO/IEC 9797-3 i ISO/IEC 10118.

Principi informacione sigurnosti i primjene kriptografije

Ključni principi sigurnosti informacija su povjerljivost, integritet i dostupnost. Kriptografija je ključni alat koji osigurava očuvanje sljedeća dva principa:

·         Povjerljivost podataka, koja se oslanja na mehanizam koji osigurava da podaci ne budu otkriveni neovlaštenim stranama. Kriptografske tehnike, posebno šifrovanje, koriste se da bi se zaštitila povjerljivost podataka tako što ih čine nerazumljivim ljudima koji nemaju odgovarajući ključ za dešifrovanje.

·         Integritet podataka, koji se oslanja na mehanizam koji osigurava da podaci nisu modifikovani ili promijenjeni. Standard ISO/IEC 9797 je primjer međunarodnog standarda koji doprinosi integritetu podataka i koji specificira algoritme za izračunavanje kodova za autentifikaciju poruka.

Pored podrške ovim ključnim ciljevima vezanim za sigurnost informacija, kriptografija se također koristi u sljedećim oblastima:

Provjera autentičnosti identiteta

Autentifikacija identiteta, koja se oslanja na poznavanje tajne, omogućava provjeru identiteta pošiljaoca. Za ovu svrhu mogu se koristiti različiti mehanizmi i protokoli koji su zasnovani na kriptografiji, uključujući simetrične sisteme, digitalne potpise, tehnike zero knowledge odnosno nulta znanja i kontrolne zbirove. Serija standarda ISO/IEC 9798 specificira protokole i tehnike autentifikacije identiteta.

Digitalni potpisi

Korišteni za provjeru autentičnosti podataka, digitalni potpisi potvrđuju da podaci potiču od potpisnika i da nisu modifikovani. Oni se posebno koriste u e-mailovima, elektronskim dokumentima i online plaćanjima. Međunarodni standardi koji specificiraju sheme digitalnog potpisa uključuju standarde ISO/IEC 9796, ISO/IEC 14888, ISO/IEC 18370 i ISO/IEC 20008.

Nepobitnost

Kriptografske tehnike kao što su digitalni potpisi mogu se koristiti da se omogući nepobitnost tako što osiguravaju da pošiljalac i primalac poruke ne mogu pobiti da su poslali ili primili poruku. Standard ISO/IEC 13888 opisuje tehnike (simetrične i asimetrične) namijenjene za pružanje usluga nepobitnosti.

Laka kriptografija

Laka kripografija se koristi za aplikacije i tehnologije čija je računarska složenost ograničena faktorima kao što su memorija, snaga ili računarski resursi. U našem modernom digitalnom svijetu laka kriptografija je sve važnija. Dakle, uređaji koji podliježu određenim ograničenjima – na primjer, IoT (Internet of Things) senzori ili aktuatori koji se koriste za uključivanje opreme takozvanog pametnog doma – koriste tehnike lake simetrične kriptografije. ISO/IEC 29192, standard od osam dijelova, specificira različite kriptografske tehnike pogodne za lake aplikacije.

Upravljanje digitalnim pravima

Upravljanje digitalnim pravima (DRM) pomaže u zaštiti autorskih prava vašeg digitalnog sadržaja. Da bi se osiguralo da samo ovlašteni korisnici imaju pristup sadržaju ili da mogu da modifikuju ili distribuiraju takav sadržaj, DRM koristi kriptografski softver.

E-trgovina i online kupovina

Elektronska trgovina je omogućena upotrebom enkripcije asimetričnog ključa. Kriptografija zaista igra vitalnu ulogu kada je u pitanju online kupovina jer pomaže u zaštiti ne samo informacija o kreditnoj kartici i povezanih ličnih podataka, već i podataka o transakcijama kupaca i istoriji njihove kupovine.

Kriptovalute i blockchain

Kriptovaluta je digitalna valuta koja koristi kriptografske tehnike za osiguranje transakcija. Svaki kriptovalutni novčić se validira putem tehnologija decentralizovanog vođenja evidencije transakcija (npr. lanca blokova odnosno blockchaina). U ovom slučaju, evidencija se kontinuirano obogaćuje listama zapisa (tj. blokova) koji su povezani kriptografijom.

Šta su kriptografski algoritmi?

Kriptografski algoritam je matematički proces za šifrovanje teksta kako bi ga učinio nerazumljivim. Kriptografski algoritmi se koriste za osiguravanje povjerljivosti, integriteta i autentifikacije podataka, ali i za digitalne potpise i druge sigurnosne svrhe.

I DES (standard za šifrovanje podataka) i AES (standard naprednog šifrovanja) su uobičajeni primjeri algoritama simetričnog ključa dok su najpoznatiji algoritmi asimetričnog ključa RSA (Rivest-Shamir-Adleman) i ECC (kriptografija eliptične krive).

Kriptografija eliptične krive (ECC)

ECC je asimetrična ključna kriptografska tehnika zasnovana na eliptičnim krivim koja se koristi recimo za šifrovanje i digitalne potpise. Ova tehnologija se može koristiti za kreiranje bržih, manjih i efikasnijih kriptografskih ključeva. Tehnike eliptične krive su obuhvaćene višedijelnim standardom ISO/IEC 15946.

Standardi za kriptografiju

Kriptografija je bila predmet intenzivnih standardizacijskih napora koji su rezultirali razvojem širokog spektra međunarodnih standarda koji obuhvataju znanja i najbolje prakse vodećih stručnjaka u ovoj oblasti. Međunarodno dogovoreni načini rada pomažu da se tehnologija učini sigurnijom i interoperabilnijom. Upotreba kriptografskih standarda omogućava programerima da se oslone na uobičajene definicije, kao i na dokazane metode i tehnike.

Napredna kriptografija

Pred očima nam se odvija kvantna revolucija. Pojava kvantnog računarstva u godinama koje dolaze osigurat će čovječanstvu procesorske moći u razmjerama koje su daleko veće od onih koje danas koriste tradicionalni računari. Iako ova tehnologija nudi beskrajne mogućnosti za rješavanje složenih problema, situacija nije sjajna u pogledu sigurnosti. Njena ogromna moć mogla bi potkopati veliki dio cyber sigurnosti kakvu poznajemo danas, uključujući i neke dobro uspostavljene kriptografske tehnike.

Kvantna kriptografija je metoda šifrovanja koja za sigurnu komunikaciju primjenjuje principe kvantne mehanike. Ona koristi kvantno sprezanje da generiše tajni ključ kako bi šifrovala poruke na dva odvojena mjesta, što čini svaki pokušaj presretanja navedene poruke (skoro) nemogućim bez promjene njenog sadržaja. Predstavljena kao sljedeća velika revolucija za sigurne komunikacione sisteme, kvantna kriptografija bi mogla biti revolucionarna za podatke koji i u dalekoj budućnosti trebaju ostati privatni.

Nove perspektive šifrovanja puno obećavaju!

Institut za standardizaciju BiH je usvojio standarde koji se odnose na kriptografiju putem Tehničkog komiteta BAS/TC 1, Informaciona tehnologija.