Preuzeto sa: www.iso.org

Vjerojatno ste kao dijete koristili simbole kako biste prijateljima iz razreda prenosili šifrirane poruke koje nitko osim vas nije uspio dešifrirati. U mnogo ozbiljnijem kontekstu, kodovi i algoritmi za šifriranje koriste se za sigurnost informacija na razini računalnih sustava i mreža u cilju zaštite komercijalnih ili osjetljivih informacija od neovlaštenog pristupa, bez obzira na to je li u pitanju faza mirovanja ili su informacije u tranzitu. Ti se kodovi i algoritmi primjenjuju na sve vrste područja, kako za čuvanje vojnih tajni tako i za sigurno prenošenje financijskih podataka putem interneta.

Kriptografija je suštinski alat u računalnoj sigurnosti koji pokriva tehnike čuvanja i prenošenja informacija i ima za cilj spriječiti neovlašteni pristup ili smetnje.

Sadržaj

·         Kako kriptografija pomaže da se osigura privatnost i sigurnost komunikacija?

·         Različiti tipovi kriptografskih sustava

·         Načela informacijske sigurnosti i primjena kriptografije

·         Što su kriptografski algoritmi?

·         Standardi za kriptografiju

·         Napredna kriptografija

Kako kriptografija pomaže da se osigura privatnost i sigurnost komunikacija?

Kriptografski proces koji se sastoji od kodiranja poruke kako bi se ona prenijela iz čitljivog u nerazumljiv oblik poznat kao šifrirani tekst – zove se šifriranje. Slanje tajnih ili privatnih poruka u obliku šifriranog teksta spada u uobičajenu primjenu kriptografije. Kada se šifrirani tekst primi, ovlašteni primatelj ga dešifrira kako bi ga vratio u čitljivi oblik. Dešifriranje (ili dekodiranje) vrši se pomoću ključa za dešifriranje kako bi se treća osoba spriječila da te poruke pročita.  

Metode šifriranja su tijekom vremena koristile mnoge civilizacije kako bi spriječile neovlaštene osobe da razumiju određene poruke. Julije Cezar je odgovoran za jedan od prvih oblika šifriranja – „Cezarovu šifru” – koja se koristila za prenošenje poruka njegovim generalima. Sve sofisticiranija, kriptografija ima sada suštinski značaj za osiguravanje poštovanja privatnosti, povjerljivosti i integriteta podataka i autentifikacije u računalnim sustavima i mrežama. U današnjem svijetu, gdje se naše privatne ili profesionalne komunikacije i transakcije uglavnom provode preko interneta, kriptografija je važnija nego ikad.

Različiti tipovi kriptografskih sustava

Kriptografija se odnosi na tehnike i algoritme koji se trenutačno koriste kako bi se omogućila sigurnost komunikacija i uskladištenih podataka. Utemeljena je na matematici, informatici, elektronici i digitalnoj obradi signala. Generalno govoreći, postoje četiri tipa kriptografskih sustava:

·         Kriptografija sa simetričnim ključem (ili „tajni ključ”): U ovom tipu sustava,   i pošiljatelj i primatelj imaju isti ključ za šifriranje i dešifriranje poruke.

·         Kriptografija asimetričnog ključa (ili „javni ključ”): Kriptografski sustavi ovog tipa oslanjaju se na dva ključa – javni ključ i privatni ključ – koji čine par i matematički su povezani. Kako bi primijenio asimetričnu kriptografiju, pošiljatelj koristi javni ključ primatelja kako bi šifrirao svoju poruku prije no što je pošalje. Kada poruka stigne za njezino dešifriranje, koristi se samo privatni ključ primatelja što dakle znači da presretnuta poruka neće biti od koristi hakeru ako u svojem posjedu nema odgovarajući privatni ključ. Mehanizmi šifriranja su sama suština ISO/IEC 18033, višedijelnog međunarodnog standarda koji specificira brojne asimetrične šifre. Različiti se dijelovi standarda dalje bave šiframa koje su utemeljene na identitetu te blok i niz šiframa kao i homomorfnom enkripcijom.

·         Upravljanje ključevima za šifriranje: Sustavi ovog tipa nužni su za zaštitu ključeva koji se koriste u tehnikama simetrične i asimetrične kriptografije. Oni se temelje na skupu procesa koji pokrivaju cio „životni ciklus“ ključa, uključujući generiranje, razmjenu i distribuciju ključeva, kao i njihovo skladištenje, uporabu, sigurno uništavanje i zamjenu. Ako je upravljanje ključevima slabo, razina zaštite šifriranih podataka bit će niska. Postoji niz međunarodnih standarda za upravljanje ključevima (npr. ISO/IEC 11770) kao i standarda za generiranje ključeva (npr. ISO/IEC 18031 i ISO/IEC 18032).

·         Kriptografske heš funkcije odnosno funkcije raspršivanja: Ova tehnika pretvara niz podataka, bez obzira na njihovu veličinu, u heširane izlazne podatke (sažetak ulaznih podataka) fiksne duljine. Heš funkcije se primjenjuju u mnogim područjima, kao što su digitalni potpisi, MAC-ovi (kodovi za autentifikaciju poruka) i kriptografski kontrolni zbrojevi (kako bi se provjerilo jesu li podaci oštećeni). Međunarodni standardi koji su usredotočeni na heš funkcije uključuju ISO/IEC 9797-2, ISO/IEC 9797-3 i ISO/IEC 10118.

Načela informacijske sigurnosti i primjene kriptografije

Ključna načela sigurnosti informacija su povjerljivost, integritet i dostupnost. Kriptografija je ključni alat koji osigurava očuvanje sljedeća dva načela:

·         Povjerljivost podataka, koja se oslanja na mehanizam koji osigurava da podaci ne budu otkriveni neovlaštenim stranama. Kriptografske tehnike, posebice šifriranje, koriste se kako bi se zaštitila povjerljivost podataka tako što ih čine nerazumljivim ljudima koji nemaju odgovarajući ključ za dešifriranje.

·         Integritet podataka, koji se oslanja na mehanizam koji osigurava da podaci nisu modificirani ili promijenjeni. Standard ISO/IEC 9797 je primjer međunarodnog standarda koji doprinosi integritetu podataka i koji specificira algoritme za izračunavanje kodova za autentifikaciju poruka.

Pored potpore ovim ključnim ciljevima vezanim za sigurnost informacija, kriptografija se također koristi u sljedećim područjima:

Provjera autentičnosti identiteta

Autentifikacija identiteta, koja se oslanja na poznavanje tajne, omogućuje provjeru identiteta pošiljatelja. Za ovu svrhu mogu se koristiti različiti mehanizmi i protokoli koji su utemeljeni na kriptografiji, uključujući simetrične sustave, digitalne potpise, tehnike zero knowledge odnosno nulta znanja i kontrolne zbrojeve. Serija standarda ISO/IEC 9798 specificira protokole i tehnike autentifikacije identiteta.

Digitalni potpisi

Korišteni za provjeru autentičnosti podataka, digitalni potpisi potvrđuju da podaci potječu od potpisnika i da nisu modificirani. Oni se posebice koriste u e-mailovima, elektroničkim dokumentima i online plaćanjima. Međunarodni standardi koji specificiraju sheme digitalnog potpisa uključuju standarde ISO/IEC 9796, ISO/IEC 14888, ISO/IEC 18370 i ISO/IEC 20008.

Nepobitnost

Kriptografske tehnike kao što su digitalni potpisi mogu se koristiti da se omogući nepobitnost tako što osiguravaju da pošiljatelj i primatelj poruke ne mogu pobiti da su poslali ili primili poruku. Standard ISO/IEC 13888 opisuje tehnike (simetrične i asimetrične) namijenjene za pružanje usluga nepobitnosti.

Laka kriptografija

Laka kripografija se koristi za aplikacije i tehnologije čija je računalna složenost ograničena čimbenicima kao što su memorija, snaga ili računalni resursi. U našem modernom digitalnom svijetu laka kriptografija je sve važnija. Dakle, uređaji koji podliježu određenim ograničenjima – primjerice, IoT (Internet of Things) senzori ili aktuatori koji se koriste za uključivanje opreme takozvanog pametnog doma – koriste tehnike lake simetrične kriptografije. ISO/IEC 29192, standard od osam dijelova, specificira različite kriptografske tehnike pogodne za lake aplikacije.

Upravljanje digitalnim pravima

Upravljanje digitalnim pravima (DRM) pomaže u zaštiti autorskih prava vašeg digitalnog sadržaja. Kako bi se osiguralo da samo ovlašteni korisnici imaju pristup sadržaju ili da mogu modificirati ili distribuirati takav sadržaj, DRM koristi kriptografski softver.

E-trgovina i online kupnja

Elektronička trgovina je omogućena uporabom enkripcije asimetričnog ključa. Kriptografija zaista igra vitalnu ulogu kada je u pitanju online kupnja jer pomaže u zaštiti ne samo informacija o kreditnoj kartici i povezanih osobnih podataka, već i podataka o transakcijama kupaca i povijesti njihove kupnje.

Kriptovalute i blockchain

Kriptovaluta je digitalna valuta koja koristi kriptografske tehnike za osiguranje transakcija. Svaki se kriptovalutni novčić validira putem tehnologija decentraliziranog vođenja evidencije transakcija (npr. lanca blokova odnosno blockchaina). U ovom slučaju, evidencija se kontinuirano obogaćuje listama zapisa (tj. blokova) koji su povezani kriptografijom.

Što su kriptografski algoritmi?

Kriptografski je algoritam matematički proces za šifriranje teksta kako bi ga učinio nerazumljivim. Kriptografski se algoritmi koriste za osiguravanje povjerljivosti, integriteta i autentifikacije podataka, ali i za digitalne potpise i druge sigurnosne svrhe.

I DES (standard za šifriranje podataka) i AES (standard naprednog šifriranja) su uobičajeni primjeri algoritama simetričnog ključa dok su najpoznatiji algoritmi asimetričnog ključa RSA (Rivest-Shamir-Adleman) i ECC (kriptografija eliptične krivulje).

Kriptografija eliptične krivulje (ECC)

ECC je asimetrična ključna kriptografska tehnika utemeljena na eliptičnim krivuljama koja se koristi recimo za šifriranje i digitalne potpise. Ta se tehnologija može koristiti za kreiranje bržih, manjih i učinkovitijih kriptografskih ključeva. Tehnike eliptične krivulje su obuhvaćene višedijelnim standardom ISO/IEC 15946.

Standardi za kriptografiju

Kriptografija je bila predmet intenzivnih standardizacijskih napora koji su rezultirali razvojem širokog spektra međunarodnih standarda koji obuhvaćaju znanja i najbolje prakse vodećih stručnjaka u ovom području. Međunarodno dogovoreni načini rada pomažu da se tehnologija učini sigurnijom i interoperabilnijom. Uporaba kriptografskih standarda omogućuje programerima da se oslone na uobičajene definicije, kao i na dokazane metode i tehnike.

Napredna kriptografija

Pred očima nam se odvija kvantna revolucija. Pojava kvantnog računarstva u godinama koje dolaze osigurat će čovječanstvu procesorske moći u razmjerama koje su daleko veće od onih koje danas koriste tradicionalna računala. Iako ova tehnologija nudi beskrajne mogućnosti za rješavanje složenih problema, situacija nije sjajna glede sigurnosti. Njezina ogromna moć mogla bi potkopati veliki dio cyber sigurnosti kakvu poznajemo danas, uključujući i neke dobro uspostavljene kriptografske tehnike.

Kvantna je kriptografija metoda šifriranja koja za sigurnu komunikaciju primjenjuje načela kvantne mehanike. Ona koristi kvantno sprezanje kako bi generirala tajni ključ za šifriranje poruke na dva odvojena mjesta, što čini svaki pokušaj presretanja navedene poruke (skoro) nemogućim bez promjene njezinog sadržaja. Predstavljena kao sljedeća velika revolucija za sigurne komunikacijske sustave, kvantna kriptografija bi mogla biti revolucionarna za podatke koji i u dalekoj budućnosti trebaju ostati privatni.

Nove perspektive šifriranja puno obećavaju!

Institut za standardizaciju BiH je usvojio standarde koji se odnose na kriptografiju putem Tehničkog komiteta BAS/TC 1, Informaciona tehnologija.