Uvod

Kada je pismo postalo sredstvo komunikacije, pojavila se potreba da se neka pisma sacuvaju od tudjih pogleda. Tada je i kriptografija ugledala svetlost dana. Od samog pocetka, enkripcija (sifrovanje) podataka koriscena je prvenstveno u vojne svrhe, kasnije u diplomatske, a danas je izuzeto prisutna i u biznisu kao jedan vid zastite poslovnih informacionih sistema, zastite poverljivih informacija i zastite komunikacija.

Kratak istorijski osvrt

Jedan od prvih koji je koristio sifrovane poruke bio je Julije Cezar. On je poruke vojskovodjama sifrovao tako sto je svako "A" zamenjivao slovom "D", svako "B" slovom "E", itd. Takvu poruku mogli su da desifruju samo oni koji su poznavali pravilo "pomeri za 3". Sve do Drugog svetskog rata takve poruke (sifra tzv. zmene slova) su se koliko-toliko mogle i desifrovati. Na nemackoj strani pojavila se masina koja je sifrovala poruke na do tada jos nevidjen nacin. Nemci su masinu nazvali „Enigma". Dotadasnji metod sifrovanja zasnivao se na prostom algoritmu zamenjivanja slova, ali Enigma je jedno isto slovo svaki put zamenjivala nekim drugim. Na primer, slog "AAAAAAAA" posle sifrovanja Enigmom izgledao je kao „DSJHUEFM". Probiti takvu sifru u tadasnje vreme bilo je skoro nemoguce i trebalo je vremena da desifrovanje bude efikasno.

Pojavom prvih kompjutera otvorila su se nova vrata kriptografiji. Kompjuteri su vremenom postajali sve brz, radeci i po nekoliko stotina, a kasnije i miliona operacija u sekundi. Novom brzinom rada je omoguceno probijanje sifri za sve krace vreme. Uporedo s tim, radilo se i na izmisljanju novih, sigurnijih i komplikovanjih algoritama za enkripciju.

Enkripcija i njena podela

Enkripciju mozemo da podelimo najjednostavnije na simetricnu enkripciju i asimetricnu enkripciju.

Kad je rec o racunarima ako se podaci sifruju u samom procesoru onda se radi o softverskoj enkripciji, a ako se podaci sifruju mikrocipovima PC kartice koja se prikljuci u racunar, cime se potencijalni napadac sprecava da ih presretne i koja izvrasava kripto nalog, onda se radi o hardverskoj enkripciji.

U ovom izlaganju zadrzacemo se na softverskoj enkripciji i PGP softveru (Pretty Good Privacy) kao modelu koji koristi i simetricnu i asimetricnu enekripciju.

Simetricna enkripcija predstavlja sifrovanje poruka, pri cemu i za sifrovanje i za desifrovanje koristimo istu sifru (kljuc). Kod asimetricne postoji poseban kljuc samo za sifrovanje i drugi koji sluzi samo za desifrovanje. To je, u stvari, i jedina velika razlika izmedju ova dva nacina enkripcije.

Kao sto smo rekli, kod simetricne enkripcije koristi se isti kljuc i za sifrovanje i za desifrovanje. Bas zbog toga je raznovrsnost, a samim tim i sigurnost algoritama ovakve enkripcije velika. Bitan faktor je i brzina - simetricna enkripcija je veoma brza. Pored svih prednosti koje ima na polju sigurnosti i brzine algoritma, postoji i jedan veliki nedostatak. Kako preneti tajni kljuc? Problem je u tome sto, ako se tajni kljuc presretne, poruka moze da se procita. Zato se ovaj tip enkripcije najcesce koristi prilikom zastite podataka koje ne delimo sa drugima (sifru znate samo vi i nju nije potrebno slati drugome).

Asimetricna enkripcija za razliku od simetricne, koristi dva kljuca - javni i tajni. Princip je sledeci: na osnovu tajnog kljuca koji zadajemo, generise se javni kljuc. Javni kljuc dajemo osobama koje nam salju sifrovane podatke. Pomocu njega, ta osoba sifrira fajl koji zeli da nam posalje i takvog nam ga posalje. Kada nam enkriptovani fajl stigne, mi ga desifrujemo pomocu naseg tajnog kljuca. Znaci, tajni kljuc imate samo vi, a javni kljuc moze imati bilo ko, posto se on koristi SAMO za sifrovanje, a ne i za desifrovanje.

Prednost ovog nacina enkripcije je u tome sto ne moramo da brinemo o slucaju da neko presretne javni kljuc, jer pomocu njega moze samo da sifruje podatke. Takodje, programi sa ovakvim nacinom enkripcije imaju opciju da "potpisuju" elektronska dokumenta. Uz pomoc tajnog kljuca program generise takozvani „digitalni potpis" koji se salje uz poruku (slali vi uz tu poruku neki fajl ili ne). Digitalni potpis je sifrovanje podataka tajnim kljucem umesto javnim. Taj potpis se potom dodaje na kraj dokumenta (sto duplira velicinu poslate poruke). Identitet posiljaoca lako se utvrdjuje pomocu javnog kljuca. Skoro suprotan princip onome koji se koristi kod enkripcije fajlova. Ovaj nacin potpisivanja dokumenata sve vise uzima maha, jer se neretko desava da se neki poslovni ugovori, pa cak i najobicnija kupovina zivotnih namirnica, odvija preko Interneta.

RSA algoritam

Pod pojomom algoritma podrazumevamo precizno opisan postupak za resavanje nekog problema. Obicno je to spisak uputstava ili skup pravila kojima je, korak po korak, opisan postupak za resavanje zadatog problema. Svaki korak algoritma odnosno svako upustvo iz spiska mora da bude definisana operacija. Algoritmi moraju da budu nedvosmisleni i da se zavrsavaju u konacnom broju koraka.

RSA algoritam jedan od najkoriscenijih asimetricnih algoritama danas. RSA je skracenica koja je nastala od prezimena njegovih tvoraca: Rona Rivesta, Adi Shamira i Leonarda Adlemana. Svetlost dana ugledao je davne 1977. godine.

U RSA algoritmu kljucnu ulogu imaju veliki prosti brojevi. To su, kao sto znamo, brojevi koji su deljivi samo samim sobom i jedinicom. Prosti brojevi (P i Q) u ovom algoritmu sluze za generisanje javnog i tajnog kljuca i to preko sledecih jednostavnih formula:

Kjavni = P * Q
Ktajni = (2 * (P - 1) * (Q - 1) + 1) / 3

Algoritam kodiranja i dekodiranja sastoji se iz dve formule.

Kodiranje:
Mkodirano = (Mizvorno ^ 3) mod Kjavni

Dekodiranje:
Mizvorno = (Mkodirano ^ Ktajni) mod Kjavni

Na primer, hocemo da kodiramo rec "MAJA". Ona u ASCII formi glasi: 77 65 74 65 (M = 77; A = 65; J = 74; A = 65). Kao dva prosta broja mozemo uzeti, recimo P = 9839 i Q = 22391. U tom slucaju kljucevi koji ce se koristiti bice: Kjavni = 220305049 i Ktajni = 146848547. Sada primenimo formule za kodiranje (koristeci samo javni kljuc):

(77657465 ^ 3) mod 220305049 = 162621874

Primalac ce primeniti formulu za dekodiranje (koristeci i javni i tajni kljuc):

(162621874 ^ 146848547) mod 220305049 = 77657465

Ono sto je pohvalno za ovaj algoritam je njegova jednostavnost, ali i sigurnost. U sledecoj tabeli dato je vreme u odnosu na duzinu kljuca potrebno da kompjuter brzine 1 MIPS iz javnog kljuca izracuna tajni kljuc (na primer, Pentium I kompjuter ima oko 150 MIPS-a). Za enkripciju fajlova koriste se kljucevi velicine 1024, 2048 ili 4096 bita.

Duzina kljuca u bitovima i potrebno vreme:
 50 - 3.9 h
100 - 74 god
150 - 10^6 god
200 - 3,8 * 10^9 god

PGP (Pretty Good Privacy)

PGP je hibridni sistem za enkripciju, jer kombinuje i simetricnu i asimetricnu enkripciju. Podaci se pre sifrovanja pakuju, ako je moguce. Ovo je korisno iz dva razloga. Prvi je manja kolicina podataka za prenos. Drugi je dodatna sigurnost, jer se pakovanjem eliminise pojavljivanje slicnih delova u izvornoj datoteci. Mnoge tehnike kriptoanalize iskoriscavaju bas te slicne delove da bi probile zastitu. Naravno, fajlovi koji su ili prekratki za pakovanje ili se ne mogu spakovati dovoljno, ostavljaju se u izvornom obliku. Posle pakovanja, PGP pravi privremeni kljuc, odnosno slucajan broj koji se generise korisnikovim pokretima misa i pritiskanjem tastera, jer su i oni takodje slucajni. Ovaj kljuc ima jednokratnu upotrebu, jer se koristi da bi se podaci sifrovali simetricnom enkripcijom. PGP zatim sifruje samo privremeni kljuc asimetricnom enkripcijom i pridruzuje sifrovanim podacima.

Desifrovanje se vrsi suprotnim procesom. Prvo PGP pomocu tajnog kljuca desifruje privremeni kljuc, a njim se onda dalje desifruju podaci.

Razlog je jednostavan: simetricna enkripcija je oko hiljadu puta brza od asimetricne, ali kod simetricne enkripcije postoji problem prenosa kljuca (ako se presretne kljuc, podaci se mogu desifrovati). Kada se ukombinuju ova dva nacina enkripcije, dobija se zeljeni efekat: brza enkripcija sa sigurnim prenosom kljuca. Kljuc se, dakle, prenosi, ali sifrovan tako da ga samo osoba koja ima tajni kljuc moze desifrovati.

Posto PGP koristi asimetricnu enkripciju, to znaci da ima mogucnost digitalnog potpisivanja dokumenata, uz jednu razliku. Umesto da se ceo dokument sifruje tajnim kljucem i od njega generise potpis, to se radi samo na kontrolnom kodu dokumenta (veoma slicno CRC-u). Bilo kakva promena na dokumentu rezultuje promenom u kontrolnom kodu, samim tim potpis vise nije vazeci, a vi znate da je u pitanju falsifikat. Time se izbegava dupliranje duzine dokumenta, jer se potpis ne generise od celog dokumenta.

Kako kriptoanaliticari zaobilaze zastitu

Kriptoanaliza upravo je suprotno od kriptografije. To je nauka koja se bavi razbijanjem sifri, dekodiranjem, zaobilazenjem sistema autentifikacije, uopste provaljivanjem kriptografskih protokola. Razlicite tehnike kriptoanalize nazivaju se napadi.

Napadi se generalno mogu klasifikovati u dve grupe koje zavise od toga kojom vrstom podataka kriptoanaliticar raspolaze.

Napad pri kome kriptoanaliticar koristi samo sifrovan podatak je najcesci. Do podataka za ovu vrstu kriptoanalize kriptoanaliticar moze relativno lako doci, ali uspesan napad je veoma tezak i zahteva veliki sifrovani uzorak. Kod druge vrste napada kriptoanaliticar poseduje i nesifrovan i sifrovan podatak. Ove dve vrste su, u stvari, napadi na sam algoritam, ali se u stvarnosti cesce koriste napadi na lozinku. Takvi napadi su veoma spori, ali su potpuno efikasni.

Osnovna pravila zastite:

Skoro svi programi za enkripciju umesto brojeva kao kljuca, koriste niz slova i brojeva, tj. lozinku. Svi ovi algoritmi su u velikom stepenu sigurni, bilo da se radi o simetricnim ili asimetricnim, ali postoji sansa da se lozinka otkrije ako se ne pridrzavamo nekih pravila pri njenoj izradi.

Idealna kombinacija zastite je kombinacija hardver-softver i pridrzavanje dole nevedenog pravila o vise niza slucajnih slova i brojeva prilikom smisljanja lozinke.

Evo nekoliko pravila kojih bi trebalo da se pridrzavamo prilikom smisljanja lozinke:

• Idealno je da se za lozinku uzme niz slucajnih slova i brojeva. Pri tom bi trebalo da se koristi vise od jednog niza slucajnih slova i brojeva. Oakve lozinke mnogi izbegavaju jer ih smatraju teskim za pamcenje i upotrebljavaju reci iz svakodnevnog govora. tom slucaju potrebno je pridrzavati se sledecih pravila:
• Ne koristiti reci koje se lako mogu pogoditi: na primer, godinu rodjenja, devojacko prezime supruge (ili svoje, ako je u pitanju korisnik zenskog pola) , ime deteta, supruznika, roditelja, bliskog rodjaka, psa/macke/kanarinca ili nekog drugog kucnog ljubimca itd.
• Trebalo bi koristiti vise od jedne reci. Izbegavajte upotrebu reci iz recnika u neizmenjenom obliku. Korisno je upotrebiti barem kombinaciju jedne reci sa nekim brojem.
• Budite inventivni. Najbolja lozinka moze biti deo citata iz neke knjige ili neka besmislena recenica.

Ako Vas je zainteresovalo ovo sto do sada napisali, i hteli biste da izradite svoju sifru, svoju lozinku i svoj licni kljuc za sifrovanje i desifrovanje, javite nam se. Mi cemo Vam pomoci u predlogu gotovih, izradi novih i prilagodjavanju postojecih algoritama shodno Vasim potrebama, obuciti Vas u njihovom koriscenju i cuvanju od provale, ali i posavetovati kako da VASA SIFRA ostane uvek VASA.

Javite nam se radi dogovora na adresu rigel@net.yu sa oznakom ALGORITAM da se dogovorimo. Svi kontakti sa Vama, predmet razgovora i korespondenije i rezultati kontakata sa Vama biced tretirani kao vrhunska poslovna tajna i ni u kom slucaju nece biti zloupotrebljeni.

PAZNJA! - Svim klijentima, sa kojima zakljucimo uspesan sporazum, APIS daje besplatno vise sistema, nacina i adresa za uspesnu protivvirusnu borbu.

Pogledajte i druge preporucene tekstove