Шта је криптографија?
Преузето са: www.iso.org
Вјероватно сте као дијете користили симболе да бисте друговима из разреда преносили шифроване поруке које нико осим вас није успио да дешифрује. У много озбиљнијем контексту, кодови и алгоритми за шифровање се користе за безбједност информација на нивоу рачунарских система и мрежа у циљу заштите комерцијалних или осјетљивих информација од неовлашћеног приступа, без обзира на то да ли су у питању фаза мировања или су информације у транзиту. Ти кодови и алгоритми се примјењују на све врсте подручја, како за чување војних тајни тако и за безбједно преношење финансијских података путем интернета.
Криптографија је суштински алат у рачунарској безбједности који покрива технике чувања и преношења информација и има за циљ да спријечи неовлашћени приступ или сметње.
Садржај
· Како криптографија помаже да се осигура приватност и безбједност комуникација?
· Различити типови криптографских система
· Принципи информационе безбједности и примјена криптографије
· Шта су криптографски алгоритми?
· Стандарди за криптографију
· Напредна криптографија
Како криптографија помаже да се осигура приватност и безбједност комуникација?
Криптографски процес који се састоји од кодирања поруке како би се она пренијела из читљивог у неразумљив облик познат као шифровани текст – зове се шифровање. Слање тајних или приватних порука у облику шифрованог текста спада у уобичајену примјену криптографије. Када се шифровани текст прими, овлашћени прималац га дешифрује да би га вратио у читљиву форму. Дешифровање (или декодирање) се врши помоћу кључа за дешифровање да би се треће лице спријечило да те поруке прочита.
Методе шифровања су током времена користиле многе цивилизације да би спријечиле неовлашћена лица да разумију одређене поруке. Јулије Цезар је одговоран за један од првих облика шифровања – „Цезарову шифру” – која се користила за преношење порука његовим генералима. Све софистициранија, криптографија има сада суштински значај за осигуравање поштовања приватности, повјерљивости и интегритета података и аутентификације у рачунарским системима и мрежама. У данашњем свијету, гдје се наше приватне или професионалне комуникације и трансакције углавном спроводе преко интернета, криптографија је важнија него икад.
Различити типови криптографских система
· Криптографија се односи на технике и алгоритме који се тренутно користе да би се омогућила безбједност комуникација и ускладиштених података. Заснована је на математици, информатици, електроници и дигиталној обради сигнала. Генерално говорећи, постоје четири типа криптографских система:
· Криптографија са симетричним кључем (или „тајни кључ”): У овом типу система, и пошиљалац и прималац имају исти кључ за шифровање и дешифровање поруке.
· Криптографија асиметричног кључа (или „јавни кључ”): Криптографски системи овог типа се ослањају на два кључа – јавни кључ и приватни кључ – који чине пар и математички су повезани. Да би примијенио асиметричну криптографију, пошиљалац користи јавни кључ примаоца да шифрује своју поруку прије него што је пошаље. Када порука стигне за њено дешифровање, користи се само приватни кључ примаоца што дакле значи да пресретнута порука неће бити од користи хакеру ако у свом посједу нема одговарајући приватни кључ. Механизми шифровања су сама суштина ISO/IEC 18033, вишедијелног међународног стандарда који спецификује бројне асиметричне шифре. Различити дијелови стандарда се даље баве шифрама које су засноване на идентитету те блок и низ шифрама као и хомоморфном енкрипцијом.
· Управљање кључевима за шифровање: Системи овог типа су неопходни за заштиту кључева који се користе у техникама симетричне и асиметричне криптографије. Они се заснивају на скупу процеса који покривају цио „животни циклус“ кључа, укључујући генерисање, размјену и дистрибуцију кључева, као и њихово складиштење, употребу, безбједно уништавање и замјену. Ако је управљање кључевима слабо, ниво заштите шифрованих података биће низак. Постоји низ међународних стандарда за управљање кључевима (нпр. ISO/IEC 11770) као и стандарда за генерисање кључева (нпр. ISO/IEC 18031 и ISO/IEC 18032).
· Криптографске хеш функције односно функције распршивања: Ова техника претвара низ података, без обзира на њихову величину, у хеширане излазне податке (сажетак улазних података) фиксне дужине. Хеш функције се примјењују у многим подручјима, као што су дигитални потписи, MAC-ови (кодови за аутентификацију порука) и криптографски контролни збирови (да би се провјерило да ли су подаци оштећени). Међународни стандарди који су фокусирани на хеш функције укључују ISO/IEC 9797-2, ISO/IEC 9797-3 и ISO/IEC 10118.
Принципи информационе безбједности и примјене криптографије
· Кључни принципи безбједности информација су повјерљивост, интегритет и доступност. Криптографија је кључни алат који обезбјеђује очување сљедећа два принципа:
· Повјерљивост података, која се ослања на механизам који обезбјеђује да подаци не буду откривени неовлашћеним странама. Криптографске технике, посебно шифровање, користе се да би се заштитила повјерљивост података тако што их чине неразумљивим људима који немају одговарајући кључ за дешифровање.
· Интегритет података, који се ослања на механизам који обезбјеђује да подаци нису модификовани или промијењени. Стандард ISO/IEC 9797 је примјер међународног стандарда који доприноси интегритету података и који спецификује алгоритме за израчунавање кодова за аутентификацију порука.
Поред подршке овим кључним циљевима везаним за безбједност информација, криптографија се такође користи у сљедећим областима:
Провјера аутентичности идентитета
Аутентификација идентитета, која се ослања на познавање тајне, омогућава провјеру идентитета пошиљаоца. За ову сврху могу се користити различити механизми и протоколи који су засновани на криптографији, укључујући симетричне системе, дигиталне потписе, технике zero knowledge односно нулта знања и контролне збирове. Серија стандарда ISO/IEC 9798 спецификује протоколе и технике аутентификације идентитета.
Дигитални потписи
Кориштени за провјеру аутентичности података, дигитални потписи потврђују да подаци потичу од потписника и да нису модификовани. Они се посебно користе у имејловима, електронским документима и онлајн плаћањима. Међународни стандарди који спецификују шеме дигиталног потписа укључују стандарде ISO/IEC 9796, ISO/IEC 14888, ISO/IEC 18370 и ISO/IEC 20008.
Непобитност
Криптографске технике као што су дигитални потписи могу се користити да се омогући непобитност тако што обезбјеђују да пошиљалац и прималац поруке не могу да побију да су послали или примили поруку. Стандард ISO/IEC 13888 описује технике (симетричне и асиметричне) намијењене за пружање услуга непобитности.
Лака криптографија
Лака криптографија се користи за апликације и технологије чија је рачунарска сложеност ограничена факторима као што су меморија, снага или рачунарски ресурси. У нашем модерном дигиталном свијету лака криптографија је све важнија. Дакле, уређаји који подлијежу одређеним ограничењима – на примјер, IoT (Internet of Things) сензори или актуатори који се користе за укључивање опреме такозваног паметног дома – користе технике лаке симетричне криптографије. ISO/IEC 29192, стандард од осам дијелова, спецификује различите криптографске технике погодне за лаке апликације.
Управљање дигиталним правима
Управљање дигиталним правима (DRM) помаже у заштити ауторских права вашег дигиталног садржаја. Да би се обезбиједило да само овлашћени корисници имају приступ садржају или да могу да модификују или дистрибуирају такав садржај, DRM користи криптографски софтвер.
Е-трговина и онлајн куповина
Електронска трговина је омогућена употребом енкрипције асиметричног кључа. Криптографија заиста игра виталну улогу када је у питању онлајн куповина јер помаже у заштити не само информација о кредитној картици и повезаних личних података, већ и података о трансакцијама купаца и историји њихове куповине.
Криптовалуте и блокчејн
Криптовалута је дигитална валута која користи криптографске технике за осигурање трансакција. Сваки криптовалутни новчић се валидира путем технологија децентрализованог вођења евиденције трансакција (нпр. ланца блокова односно блокчејна). У овом случају, евиденција се континуирано обогаћује листама записа (тј. блокова) који су повезани криптографијом.
Шта су криптографски алгоритми?
Криптографски алгоритам је математички процес за шифровање текста како би га учинио неразумљивим. Криптографски алгоритми се користе за обезбјеђивање повјерљивости, интегритета и аутентификације података, али и за дигиталне потписе и друге безбједносне сврхе.
И DES (стандард за шифровање података) и AES (стандард напредног шифровања) су уобичајени примјери алгоритама симетричног кључа док најпознатији алгоритми асиметричног кључа су RSA (Rivest-Shamir-Adleman) и ECC (криптографија елиптичне криве).
Криптографија елиптичне криве (ECC)
ECC је асиметрична кључна криптографска техника заснована на елиптичним кривим која се користи рецимо за шифровање и дигиталне потписе. Ова технологија се може користити за креирање бржих, мањих и ефикаснијих криптографских кључева. Технике елиптичне криве су обухваћене вишедијелним стандардом ISO/IEC 15946.
Стандарди за криптографију
Криптографија је била предмет интензивних стандардизацијских напора који су резултовали развојем широког спектра међународних стандарда који обухватају знања и најбоље праксе водећих стручњака у овој области. Међународно договорени начини рада помажу да се технологија учини сигурнијом и интероперабилнијом. Употреба криптографских стандарда омогућава програмерима да се ослоне на уобичајене дефиниције, као и на доказане методе и технике.
Напредна криптографија
Пред очима нам се одвија квантна револуција. Појава квантног рачунарства у годинама које долазе обезбиједиће човјечанству процесорске моћи у размјерама које су далеко веће од оних које данас користе традиционални рачунари. Иако ова технологија нуди бескрајне могућности за рјешавање сложених проблема, ситуација није сјајна у погледу безбједности. Њена огромна моћ могла би поткопати велики дио сајбер безбједности какву познајемо данас, укључујући и неке добро успостављене криптографске технике.
Квантна криптографија је метода шифровања која за безбједну комуникацију примјењује принципе квантне механике. Она користи квантно спрезање да генерише тајни кључ како би шифровала поруке на два одвојена мјеста, што чини сваки покушај пресретања наведене поруке (скоро) немогућим без промјене њеног садржаја. Представљена као сљедећа велика револуција за безбједне комуникационе системе, квантна криптографија би могла да буде револуционарна за податке који и у далекој будућности требају да остану приватни.
Нове перспективе шифровања пуно обећавају!
Институт за стандардизацију БиХ је усвојио стандарде који се односе на криптографију путем Техничког комитета BAS/TC 1, Информациона технологија.