Kriptografija

Kriptografija je znanstvena disciplina o metodama za slanje poruka ( informacija ) u obliku koji ?e biti razumljiv samo onima koji ih znaju pro?itati, odnosno samo onima kojima su namijenjene. ^[1]^[2] Rije? dolazi od gr?kog pridjeva kriptos (κρυπτ??) za skriven i glagola grafo (γρ?φω) za pisati . Kriptografija je, uz kriptoanalizu koja razvija postupke za odgonetanje poruka bez poznavanja klju?a , grana kriptologije . ^[1]

Kriptografija omogu?ava dvjema osobama, po?iljatelju i primatelju, o?uvanje tajnosti poruka ?ak i kada se one prenose nesigurnim vezama koje su dostupne tre?im osobama. ^[3] Kriptografija se stolje?ima primjenjivala za osiguravanje tajnosti prete?ito vojne i diplomatske komunikacije. Ispo?etka su se postupci kriptiranja svodili na razmje?tanje (dislokaciju) znakova teksta ili na njihovu zamjenu (supstituciju). Danas je, u doba razmjene poruka globalnim komunikacijskim mre?ama, kriptografija u ?irokoj uporabi. Ona se bavi podatcima u digitalnom obliku, a postupci kriptiranja i dekriptiranja matemati?ke su naravi i provode se uz pomo? ra?unala. Suvremena je kriptologija tako informati?ka disciplina koja se oslanja na teoriju brojeva i druge matemati?ke teorije.

Algoritmi koji iz jasnoga teksta izra?unavaju kriptirani tekst i obrnuto obi?no primjenjuju parametarske matemati?ke funkcije. ^[3] Parametar funkcije određuje konkretan na?in izra?unavanja i ?ini klju? kriptiranja. U skladu s Kerckhoffsovim na?elom , funkcije kriptiranja i dekriptiranja, koje zajedno ?ine kriptosustav, naj?e??e su poznate, a tajnost poruka jam?i njihov klju?.

Povijest [ uredi | uredi kod ]

Kroz cijelu povijest ?ovje?anstva postojala je potreba za sigurnom razmjenom informacija. Problemom sigurne komunikacije bavili su se ve? Egip?ani i Indijci prije vi?e od 3000 godina i od tada do danas osnovna ideja se nije promijenila ? prenijeti neku poruku s jednog mjesta na drugo ?to je sigurnije mogu?e, tj. napraviti algoritam koji bi omogu?io skrivanje originalne poruke tako da bude potpuno nerazumljiva osobama koje bi neovla?teno do?le u njen posjed. Prve kori?tene metode nisu bili slo?eni matemati?ki algoritmi, nego se po?elo kori?tenjem alternativnih jezika koji su bili poznati samo malom broju ljudi. Razvoj slo?enijih metoda sigurne komunikacije po?eo je tek razvojem pisma, ?to je omogu?ilo da se bilo koja informacija prika?e određenim brojem znakova koji bi, nakon upotrebe određenog klju?a, formirali ponovno po?etnu poruku.

Nikad nije to?no utvrđen po?etak kriptografije, ali se smatra da je po?ela vi?e od 2000 godina pr. Kr. jer iz tog vremena potje?u prvi pronađeni tragovi ?ifriranja. To?nije, oko 1900. godine pr. Kr. u Egiptu nastao je natpis koji se danas smatra prvim dokumentiranim primjerom pisane kriptografije. U 6. stolje?u pr. Kr. u zapisu dijela Biblije, Knjige o Jeremiji, kori?tena je jednostavna ?ifra koja izvr?e abecedu naopako. ?ifra je poznata pod imenom ATBASH , a bila je jedna od hebrejskih ?ifri koje su u to vrijeme kori?tene. U 6. desetlje?u pr. Kr. Julije Cezar je u dr?avnim komunikacijama koristio jednostavnu supstituciju koja je kasnije njemu u ?ast dobila ime "caesar" ?ifriranje. Ideja je bila u pomicanju svih slova za tri mjesta naprijed. Takva ?ifra danas se smatra slabijom ?ak i od ATBASH ?ifre, ali je u to vrijeme bila dobra jer je mali broj ljudi znao ?itati.

U srednjem vijeku kriptografija je ?esto kori?tena u slu?bi Crkve, a jedan od primjera toga je nomenclator ? kombinacija malog koda i supstitucijske abecede kojeg je na zahtjev pape Clementa VII stvorio Gabrieli di Lavinde. Ova ?ifra ostala je u upotrebi sljede?ih 450 godina, iako su u međuvremenu stvorene i sigurnije ?ifre. Razlog tome je najvjerojatnije bio u njenoj jednostavnosti. 1518. Johannes Trithemius je napisao prvu tiskanu knjigu o kriptografiji. Oko 1790. Thomas Jefferson je uz pomo? matemati?ara Dr. Roberta Pattersona izumio ?ifrarnik s kota?em. On je kasnije ponovno izumljen u nekoliko razli?itih oblika i kori?ten u II. svjetskom ratu od strane ameri?ke ratne mornarice . 1861. u Patentnom uredu u SAD-u prijavljen je prvi izum vezan uz kriptografiju. Do 1980. prijavljeno je 1769 takvih izuma.

20. stolje?e bilo je vrlo burno: 2 svjetska rata i mnogo raznih sukoba u kojima je kriptografija odigrala zna?ajnu ulogu. William Frederick Friedman (kasnije poznat kao otac ameri?ke kriptoanalize) prvi je uveo pojam " kriptoanaliza ". Kriptografiju su rado koristili i kriminalci, a jedan vrlo slikovit primjer je iz razdoblja prohibicije . Da bi mogli ?vercati alkohol koristili su vrlo komplicirane sustave ?ifriranja koji su u to vrijeme bili vrlo napredni. 1923. Arthur Scherbius proizvodi svoj najslavniji proizvod - ?iroko poznatu Enigmu. Ona je prvotno trebala biti komercijalni proizvod, ali nije uspjela pa su je preuzeli njema?ki nacisti. Oni su je pobolj?ali pa je postala glavni uređaj za ?ifriranje u nacisti?koj Njema?koj. Prvi je njenu ?ifru slomio jedan poljski matemati?ar na osnovi ukradenog primjerka ?ifriranog teksta i dnevnih klju?eva za tri mjeseca unaprijed. Kasnije su uspje?no razbijene i druge Enigmine ?ifre prvenstveno pod vodstvom Alana Turinga .

30-ih godina 20. stolje?a nastaje ameri?ki ≪suparnik≫ Enigme, tehni?ki naprednija SIGABA .

Nakon II. Svjetskog rata razvoj ra?unala daje novi zamah kriptografiji. Tako 1970. IBM razvija ?ifru pod nazivom Lucifer , koja kasnije, 1976. inspirira stvaranje DES (Data Encryption Standard) ?ifre. ?iroko je prihva?ena u svijetu zbog svoje dokazane otpornosti na napade. 1976. se također pojavila ideja kriptiranja javnim klju?em . Godinu kasnije grupa po?etnika u kriptografiji Rivest, Shamir i Adleman stvorili su algoritam koji su po prvim slovima svojih prezimena nazvali RSA algoritam. To je bila prakti?na ?ifra s javnim klju?evima koja se mogla koristiti i za ?ifriranje poruka i za digitalni potpis , a bazirala se na te?ini faktoriziranja velikih brojeva. 1984. ? 1985. u softveru za ?itanje novosti na USENET -u upotrebljena je rot13 ?ifra (rotiranje slova za 13, sli?no "caesar" ?ifri) da bi se sprije?io pristup djece za njih neprikladnim sadr?ajima. Ovo je prvi poznati primjer uspje?nog kori?tenja ?ifre s javnim klju?em. 1990. je u ?vicarskoj objavljen "Prijedlog za novi Standard za ?ifriranje blokova podataka" tj. prijedlog za International Data Encryption Algorithm ( IDEA ), koji bi trebao zamijeniti DES. IDEA koristi 128-bitni klju? i koristi operacije koje je lako implementirati na ra?unalu. 1991. Phil Zimmermann objavljuje prvu verziju svog PGP -a (Pretty Good Privacy) programa za za?titu e-mailova i podataka op?enito. Zbog toga ?to je bio freeware komercijalni proizvodi iste vrste su redom propali, a PGP je postao svjetski standard. U prvo vrijeme koristio je RSA algoritam koji se dugo vremena smatrao dosta sigurnim. Ra?unala su sve br?a i br?a, a razvoj svega vezanog uz njih sve je te?e pratiti. Budu?nost kriptografije je danas povezana s budu?no??u ra?unala.

Metode ?ifriranja [ uredi | uredi kod ]

Povijesno najdu?e kori?tena metoda ?ifriranja je metoda olovke i papira . Primjer ove metode je supstitucija . Također su uz ovu metodu vezane kodne knjige koje su slu?ile za standardno ?ifriranje jer su u njima bile fraze i rije?i i tako se olak?alo ?ifriranje. Primjer kodne knjige je ranije spomenuti nomenclator. Jo? jedna davno kori?tena metoda je metoda transpozicije . Ideja te metode je u pomicanju slova naprijed ili nazad za određen broj mjesta. Primjeri su caesar ?ifra i rot13 . Op?enito danas postoje dvije vrste metoda ?ifriranja. To su metoda simetri?nog ?ifriranja i metoda asimetri?nog ?ifriranja . Metoda simetri?nog ?ifriranja je donedavno bila jedina poznata metoda. Metoda koristi jedinstveni klju?. Prednost je svakako njena jednostavnost i brzina, a od mana treba spomenuti problem sigurnosti, pogotovo u slu?aju krađe klju?a. Od 1976. i pojave javnog klju?a mo?emo govoriti i o metodi asimetri?nog ?ifriranja. Razlika je u tome ?to ova metoda koristi dva odvojena klju?a ? javni i tajni. Javni se koristi za ?ifriranje, a tajni za de?ifriranje. Iz imena javni klju? jasno je da isti ne mora biti tajan. Prednost ove metode je svakako ve?a kvaliteta ?ifriranja koja omogu?uje ve?u sigurnost i, ?to je ?esto iznimno va?no, tajnost . Mana je definitivno koli?ina vremena koja je potrebna za svaki postupak de?ifriranja.

Jo? jedna va?na metoda ?ifriranja je jednosmjerno ?ifriranje . Njegova glavna osobina je ireverzibilnost tj. ne mo?e se dobiti originalni sadr?aj. Danas se koristi za potvrde, (digitalne) potpise, softver , ... Za jo? sofisticiranije metode ?ifriranja koristi se tzv. jako ?ifriranje . Ta kompleksnija metoda je u nekim dr?avama zabranjena.

Moderna kriptografija [ uredi | uredi kod ]

U modernoj kriptografiji jo? se uvijek koristi ?ifriranje simetri?nim klju?em. Primjer za to je IBM -ova DES ?ifra koju i danas koristi Unix , kao i njen prethodnik ?ifra Lucifer. Naj?e??i problem ove metode je i danas na?in prijenosa klju?a. Postoje i varijante metode kod kojih su klju?evi razli?iti, ali se mogu jednostavno jedan iz drugoga izra?inati. DES je javno dostupna metoda ?ifriranja iz 1976. godine. Iako se danas smatra nesigurnom, ?esto se nalazi u upotrebi (ATM, ?ifriranje e-mailova, kod pristupanja sustava s udaljenosti itd.)

Oba spadaju u "blok" metode i jedan od razloga popularnosti je ?injenica da su oba progla?ena slu?benim metodama ?ifriranja vlade SAD . Postoje brojne varijacije tih metoda pa tako i trostruki DES koji je bitno sigurniji.

Također postoje metode ?ifiranja koja su prilagođene ?ifriranju protoka podataka, kao npr. RC4. Kako nizovi podataka prolaze kroz program, mijenja se dio koji ?ifira podatke, a na?in promjene se kontrolira klju?em, a ponekad i samim podacima koji se ?ifriraju.

Jedna od ?estih upotreba ?ifriranja u dana?nje doba je i kontrola pristupa (ustanovama, ra?unalima, podatcima,...) ali i prera?unavanja ?itavih sadr?aja u jedinstven broj hash s izuzetno malom vjerojatnosti dvostrukih rje?enja za razli?ite sadr?aje. Sli?an na?in ali s drugom namjenom je MAC, odnosno ?ifriranje pristupne poruke, kada tajna, klju?na lozinka daje ?ifrirani tekst koji se uspoređuje sa spremljenim za kontrolu pristupa, odnosno vjerodostojnosti.

Javni klju?evi [ uredi | uredi kod ]

Glavi problem u simetri?nom ?ifriranju je rukovođenje tajnim ?iframa, klju?evima koji su kori?teni za ?ifriranje i de?ifriranje poruke. Zbog toga se nakon objavljivanja rada koji su napisali Whitfield Diffie i Martin Hellman 1976. godine pojavilo ?ifriranje s javnim klju?evima . ^[4] Metoda je toliko promijenila rad s klju?evima da ju David Kahn opisuje kao "najve?i, revolucionarni napredak u kriptografiji od renesanse".

Stvaranje javnog i privatnog klju?a je povezano matemati?kim postupkom, nakon ?ega se dobiveni tekst javnog klju?a mo?e slobodno podijeliti, ali se njime skriven tekst mo?e otklju?ati samo privatnim klju?em. Godine 1978. Ronald Rivest, Adi Shamir i Len Adleman objavili su RSA algoritam. Napokon je 1997. godine obznanjeno kako je zapravo James H. Ellis u GCHQ, britanskoj obavje?tajnoj slu?bi zapravo ranih 1970-ih izmislio asimetri?no ?ifriranje javnim klju?em te da su i Diffie-Hellman i RSA algoritam zapravo ve? izmislili Malcolm J. Williamson, odnosno Clifford Cocks.

?esto kori?teni primjeri su RSA algoritam, digitalni potpisi, VPN, SSL/TLS i program PGP, koji se također temelje na ovakvim metodama. Dana?nje metode bazirana su na problemima gdje se brzo i jednostavno pomo?u ra?unala tekst ?ifrira ali je rje?enje "te?ko", u metemati?nom smislu. Dok se RSA na problemu faktoriziranja prirodnih brojeva , DSA i Diffie-Hellman metode se oslanjanju na problem diskretnih logaritama.

Problemi moderne kriptografije su svakako sigurnost , ali i zakonska ograni?enja u mnogim zemljama. Pitanje sigurnosti je goru?e pitanje zbog sve ve?e pojave programa za razbijanje lozinki kao ?to su: Crack i John the Ripper. Drugi veliki problem su zakonska ograni?enja.

U SAD-u se kriptografija smatra oru?jem . Do 1999. u Francuskoj je bila znatno ograni?ena upotreba kriptografije. Od ostalih dr?ava sa strogim zakonskim ograni?enjima upotrebe kriptografije prednja?i Kina ispred Bjelorusije, Mongolije, Rusije, Pakistana, Tunisa i drugih.

Vidi jo? [ uredi | uredi kod ]

Kvantna kriptografija

Izvori [ uredi | uredi kod ]

↑ ^a ^b Andrej Dujella. Kriptografija . Ina?ica izvorne stranice arhivirana 11. o?ujka 2016 . Pristupljeno 19. studenoga 2020.
↑ John Savard. A Cryptographic Compendium . Ina?ica izvorne stranice arhivirana 9. studenoga 2020 . Pristupljeno 19. studenoga 2020.
↑ ^a ^b Hrvatska enciklopedija: kriptografija . enciklopedija.hr . Pristupljeno 15. sije?nja 2021.
↑ Dujella, Andrej. Kriptografija: Kriptosustavi s javnim klju?em . Ina?ica izvorne stranice arhivirana 11. o?ujka 2016 . Pristupljeno 19. studenoga 2020.

Vanjske poveznice [ uredi | uredi kod ]

[Dujella-1] Andrej Dujella. Kriptografija . Ina?ica izvorne stranice arhivirana 11. o?ujka 2016 . Pristupljeno 19. studenoga 2020.

[Savard-2] John Savard. A Cryptographic Compendium . Ina?ica izvorne stranice arhivirana 9. studenoga 2020 . Pristupljeno 19. studenoga 2020.

[:0-3] Hrvatska enciklopedija: kriptografija . enciklopedija.hr . Pristupljeno 15. sije?nja 2021.

[4] Dujella, Andrej. Kriptografija: Kriptosustavi s javnim klju?em . Ina?ica izvorne stranice arhivirana 11. o?ujka 2016 . Pristupljeno 19. studenoga 2020.

[1]

[2]

[3]

[4]