Kriptografija
je znanstvena disciplina o metodama za slanje poruka (
informacija
) u obliku koji ?e biti razumljiv samo onima koji ih znaju pro?itati, odnosno samo onima kojima su namijenjene.
[1]
[2]
Rije? dolazi od
gr?kog
pridjeva
kriptos
(κρυπτ??) za
skriven
i glagola
grafo
(γρ?φω) za
pisati
. Kriptografija je, uz
kriptoanalizu
koja razvija postupke za odgonetanje poruka bez poznavanja
klju?a
, grana
kriptologije
.
[1]
Kriptografija omogu?ava dvjema osobama, po?iljatelju i primatelju, o?uvanje tajnosti poruka ?ak i kada se one prenose nesigurnim vezama koje su dostupne tre?im osobama.
[3]
Kriptografija se stolje?ima primjenjivala za osiguravanje tajnosti prete?ito vojne i diplomatske komunikacije. Ispo?etka su se postupci kriptiranja svodili na razmje?tanje (dislokaciju) znakova teksta ili na njihovu zamjenu (supstituciju). Danas je, u doba razmjene poruka globalnim komunikacijskim mre?ama, kriptografija u ?irokoj uporabi. Ona se bavi podatcima u digitalnom obliku, a postupci kriptiranja i dekriptiranja matemati?ke su naravi i provode se uz pomo? ra?unala. Suvremena je kriptologija tako informati?ka disciplina koja se oslanja na teoriju brojeva i druge matemati?ke teorije.
Algoritmi
koji iz jasnoga teksta izra?unavaju kriptirani tekst i obrnuto obi?no primjenjuju parametarske matemati?ke funkcije.
[3]
Parametar funkcije određuje konkretan na?in izra?unavanja i ?ini klju? kriptiranja. U skladu s
Kerckhoffsovim na?elom
, funkcije kriptiranja i dekriptiranja, koje zajedno ?ine kriptosustav, naj?e??e su poznate, a tajnost poruka jam?i njihov klju?.
Kroz cijelu povijest ?ovje?anstva postojala je potreba za sigurnom razmjenom informacija. Problemom sigurne komunikacije bavili su se ve? Egip?ani i Indijci prije vi?e od 3000 godina i od tada do danas osnovna ideja se nije promijenila ? prenijeti neku
poruku
s jednog mjesta na drugo ?to je sigurnije mogu?e, tj. napraviti algoritam koji bi omogu?io skrivanje originalne poruke tako da bude potpuno nerazumljiva osobama koje bi neovla?teno do?le u njen posjed. Prve kori?tene metode nisu bili slo?eni matemati?ki algoritmi, nego se po?elo kori?tenjem alternativnih jezika koji su bili poznati samo malom broju ljudi. Razvoj slo?enijih metoda sigurne komunikacije po?eo je tek razvojem pisma, ?to je omogu?ilo da se bilo koja informacija prika?e određenim brojem znakova koji bi, nakon upotrebe određenog klju?a, formirali ponovno po?etnu poruku.
Nikad nije to?no utvrđen po?etak kriptografije, ali se smatra da je po?ela vi?e od 2000 godina pr. Kr. jer iz tog vremena potje?u prvi pronađeni tragovi ?ifriranja. To?nije, oko 1900. godine pr. Kr. u
Egiptu
nastao je natpis koji se danas smatra prvim dokumentiranim primjerom pisane kriptografije. U 6. stolje?u pr. Kr. u zapisu dijela Biblije, Knjige o Jeremiji, kori?tena je jednostavna ?ifra koja izvr?e abecedu naopako. ?ifra je poznata pod imenom
ATBASH
, a bila je jedna od hebrejskih ?ifri koje su u to vrijeme kori?tene. U 6. desetlje?u pr. Kr.
Julije Cezar
je u dr?avnim komunikacijama koristio jednostavnu supstituciju koja je kasnije njemu u ?ast dobila ime "caesar" ?ifriranje. Ideja je bila u pomicanju svih slova za tri mjesta naprijed. Takva ?ifra danas se smatra slabijom ?ak i od ATBASH ?ifre, ali je u to vrijeme bila dobra jer je mali broj ljudi znao ?itati.
U
srednjem vijeku
kriptografija je ?esto kori?tena u slu?bi Crkve, a jedan od primjera toga je
nomenclator
? kombinacija malog koda i supstitucijske abecede kojeg je na zahtjev pape Clementa VII stvorio Gabrieli di Lavinde. Ova ?ifra ostala je u upotrebi sljede?ih 450 godina, iako su u međuvremenu stvorene i sigurnije ?ifre. Razlog tome je najvjerojatnije bio u njenoj jednostavnosti. 1518. Johannes Trithemius je napisao prvu tiskanu knjigu o kriptografiji. Oko 1790. Thomas Jefferson je uz pomo? matemati?ara Dr. Roberta Pattersona izumio ?ifrarnik s kota?em. On je kasnije ponovno izumljen u nekoliko razli?itih oblika i kori?ten u II. svjetskom ratu od strane
ameri?ke ratne mornarice
. 1861. u Patentnom uredu u SAD-u prijavljen je prvi izum vezan uz kriptografiju. Do 1980. prijavljeno je 1769 takvih izuma.
20. stolje?e bilo je vrlo burno: 2 svjetska rata i mnogo raznih sukoba u kojima je kriptografija odigrala zna?ajnu ulogu. William Frederick Friedman (kasnije poznat kao otac ameri?ke kriptoanalize) prvi je uveo pojam "
kriptoanaliza
". Kriptografiju su rado koristili i kriminalci, a jedan vrlo slikovit primjer je iz razdoblja
prohibicije
. Da bi mogli ?vercati alkohol koristili su vrlo komplicirane sustave ?ifriranja koji su u to vrijeme bili vrlo napredni. 1923. Arthur Scherbius proizvodi svoj najslavniji proizvod - ?iroko poznatu Enigmu. Ona je prvotno trebala biti komercijalni proizvod, ali nije uspjela pa su je preuzeli njema?ki nacisti. Oni su je pobolj?ali pa je postala glavni uređaj za ?ifriranje u nacisti?koj Njema?koj. Prvi je njenu ?ifru slomio jedan poljski matemati?ar na osnovi ukradenog primjerka ?ifriranog teksta i dnevnih klju?eva za tri mjeseca unaprijed. Kasnije su uspje?no razbijene i druge Enigmine ?ifre prvenstveno pod vodstvom
Alana Turinga
.
30-ih godina 20. stolje?a nastaje ameri?ki ≪suparnik≫ Enigme, tehni?ki naprednija
SIGABA
.
Nakon II. Svjetskog rata razvoj
ra?unala
daje novi zamah kriptografiji. Tako 1970.
IBM
razvija ?ifru pod nazivom
Lucifer
, koja kasnije,
1976.
inspirira stvaranje
DES
(Data Encryption Standard) ?ifre. ?iroko je prihva?ena u svijetu zbog svoje dokazane otpornosti na napade. 1976. se također pojavila ideja
kriptiranja javnim klju?em
. Godinu kasnije grupa po?etnika u kriptografiji Rivest, Shamir i Adleman stvorili su algoritam koji su po prvim slovima svojih prezimena nazvali
RSA
algoritam. To je bila prakti?na ?ifra s
javnim klju?evima
koja se mogla koristiti i za ?ifriranje poruka i za
digitalni potpis
, a bazirala se na te?ini faktoriziranja velikih brojeva. 1984. ? 1985. u softveru za ?itanje novosti na
USENET
-u upotrebljena je
rot13 ?ifra
(rotiranje slova za 13, sli?no "caesar" ?ifri) da bi se sprije?io pristup djece za njih neprikladnim sadr?ajima. Ovo je prvi poznati primjer uspje?nog kori?tenja ?ifre s javnim klju?em. 1990. je u
?vicarskoj
objavljen "Prijedlog za novi Standard za ?ifriranje blokova podataka" tj. prijedlog za
International Data Encryption Algorithm
(
IDEA
), koji bi trebao zamijeniti DES. IDEA koristi 128-bitni klju? i koristi operacije koje je lako implementirati na ra?unalu. 1991. Phil Zimmermann objavljuje prvu verziju svog
PGP
-a (Pretty Good Privacy) programa za za?titu e-mailova i podataka op?enito. Zbog toga ?to je bio
freeware
komercijalni proizvodi iste vrste su redom propali, a
PGP
je postao svjetski standard. U prvo vrijeme koristio je RSA algoritam koji se dugo vremena smatrao dosta sigurnim. Ra?unala su sve br?a i br?a, a razvoj svega vezanog uz njih sve je te?e pratiti. Budu?nost kriptografije je danas povezana s budu?no??u ra?unala.
Povijesno najdu?e kori?tena metoda ?ifriranja je
metoda olovke i papira
. Primjer ove metode je
supstitucija
. Također su uz ovu metodu vezane kodne knjige koje su slu?ile za standardno ?ifriranje jer su u njima bile fraze i rije?i i tako se olak?alo ?ifriranje. Primjer kodne knjige je ranije spomenuti nomenclator. Jo? jedna davno kori?tena metoda je
metoda transpozicije
. Ideja te metode je u pomicanju slova naprijed ili nazad za određen broj mjesta. Primjeri su
caesar ?ifra
i
rot13
. Op?enito danas postoje dvije vrste metoda ?ifriranja. To su
metoda simetri?nog ?ifriranja
i
metoda asimetri?nog ?ifriranja
. Metoda simetri?nog ?ifriranja je donedavno bila jedina poznata metoda. Metoda koristi jedinstveni klju?. Prednost je svakako njena jednostavnost i brzina, a od mana treba spomenuti problem sigurnosti, pogotovo u slu?aju krađe klju?a. Od 1976. i pojave javnog klju?a mo?emo govoriti i o metodi asimetri?nog ?ifriranja. Razlika je u tome ?to ova metoda koristi dva odvojena klju?a ? javni i tajni. Javni se koristi za ?ifriranje, a tajni za de?ifriranje. Iz imena javni klju? jasno je da isti ne mora biti tajan. Prednost ove metode je svakako ve?a kvaliteta ?ifriranja koja omogu?uje ve?u sigurnost i, ?to je ?esto iznimno va?no,
tajnost
. Mana je definitivno koli?ina vremena koja je potrebna za svaki postupak de?ifriranja.
Jo? jedna va?na metoda ?ifriranja je
jednosmjerno ?ifriranje
. Njegova glavna osobina je
ireverzibilnost
tj. ne mo?e se dobiti originalni sadr?aj. Danas se koristi za potvrde, (digitalne) potpise,
softver
, ... Za jo? sofisticiranije metode ?ifriranja koristi se tzv.
jako ?ifriranje
. Ta kompleksnija metoda je u nekim dr?avama zabranjena.
Moderna kriptografija
[
uredi
|
uredi kod
]
U modernoj kriptografiji jo? se uvijek koristi ?ifriranje simetri?nim klju?em. Primjer za to je
IBM
-ova
DES
?ifra koju i danas koristi
Unix
, kao i njen prethodnik ?ifra Lucifer. Naj?e??i problem ove metode je i danas na?in prijenosa klju?a. Postoje i varijante metode kod kojih su klju?evi razli?iti, ali se mogu jednostavno jedan iz drugoga izra?inati. DES je javno dostupna metoda ?ifriranja iz 1976. godine. Iako se danas smatra nesigurnom, ?esto se nalazi u upotrebi (ATM, ?ifriranje e-mailova, kod pristupanja sustava s udaljenosti itd.)
Oba spadaju u "blok" metode i jedan od razloga popularnosti je ?injenica da su oba progla?ena slu?benim metodama ?ifriranja vlade
SAD
. Postoje brojne varijacije tih metoda pa tako i trostruki DES koji je bitno sigurniji.
Također postoje metode ?ifiranja koja su prilagođene ?ifriranju protoka podataka, kao npr. RC4. Kako nizovi podataka prolaze kroz program, mijenja se dio koji ?ifira podatke, a na?in promjene se kontrolira klju?em, a ponekad i samim podacima koji se ?ifriraju.
Jedna od ?estih upotreba ?ifriranja u dana?nje doba je i kontrola pristupa (ustanovama, ra?unalima, podatcima,...) ali i prera?unavanja ?itavih sadr?aja u jedinstven broj hash s izuzetno malom vjerojatnosti dvostrukih rje?enja za razli?ite sadr?aje.
Sli?an na?in ali s drugom namjenom je MAC, odnosno ?ifriranje pristupne poruke, kada tajna, klju?na lozinka daje ?ifrirani tekst koji se uspoređuje sa spremljenim za kontrolu pristupa, odnosno vjerodostojnosti.
Glavi problem u simetri?nom ?ifriranju je rukovođenje tajnim ?iframa, klju?evima koji su kori?teni za ?ifriranje i de?ifriranje poruke. Zbog toga se nakon objavljivanja rada koji su napisali
Whitfield Diffie
i
Martin Hellman
1976.
godine pojavilo
?ifriranje s javnim klju?evima
.
[4]
Metoda je toliko promijenila rad s klju?evima da ju David Kahn opisuje kao "najve?i, revolucionarni napredak u kriptografiji od renesanse".
Stvaranje
javnog
i
privatnog
klju?a je povezano matemati?kim postupkom, nakon ?ega se dobiveni tekst javnog klju?a mo?e slobodno podijeliti, ali se njime skriven tekst mo?e otklju?ati samo privatnim klju?em.
Godine
1978.
Ronald Rivest, Adi Shamir i Len Adleman objavili su RSA algoritam. Napokon je
1997.
godine obznanjeno kako je zapravo James H. Ellis u GCHQ, britanskoj obavje?tajnoj slu?bi zapravo ranih 1970-ih izmislio asimetri?no ?ifriranje javnim klju?em te da su i Diffie-Hellman i RSA algoritam zapravo ve? izmislili Malcolm J. Williamson, odnosno Clifford Cocks.
?esto kori?teni primjeri su
RSA
algoritam, digitalni potpisi, VPN, SSL/TLS i program PGP, koji se također temelje na ovakvim metodama. Dana?nje metode bazirana su na problemima gdje se brzo i jednostavno pomo?u ra?unala tekst ?ifrira ali je rje?enje "te?ko", u metemati?nom smislu. Dok se RSA na problemu faktoriziranja
prirodnih brojeva
, DSA i Diffie-Hellman metode se oslanjanju na problem diskretnih logaritama.
Problemi moderne kriptografije su svakako
sigurnost
, ali i zakonska ograni?enja u mnogim zemljama. Pitanje sigurnosti je goru?e pitanje zbog sve ve?e pojave programa za razbijanje
lozinki
kao ?to su: Crack i John the Ripper. Drugi veliki problem su zakonska ograni?enja.
U SAD-u se kriptografija smatra
oru?jem
. Do 1999. u
Francuskoj
je bila znatno ograni?ena upotreba kriptografije. Od ostalih dr?ava sa strogim zakonskim ograni?enjima upotrebe kriptografije prednja?i
Kina
ispred Bjelorusije, Mongolije, Rusije, Pakistana, Tunisa i drugih.