OSTALI SEMINARSKI RADOVI
- INFORMACIONI SISTEMI - |
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
Kriptografija - šifriranje dokumenata
1. Povijest kriptografije
Kroz cijelu povijest čovječanstva postojala je potreba za sigurnom razmjenom informacija. Problemom sigurne komunikacije bavili su se već Egipćani i Indijci prije više od 3000 godina i od tada do danas osnovna ideja se nije promijenila – prenijeti neku poruku s jednog mjesta na drugo što je sigurnije moguće, tj. napraviti algoritam koji bi omogućio skrivanje originalne poruke tako da bude potpuno (u idealnom slučaju) nerazumljiva osobama koje bi neovlašteno došle u njen posjed. Prve korištene metode nisu bili složeni matematički algoritmi nego se počelo korištenjem alternativnih jezika koji su bili poznati samo malom broju ljudi. Razvoj složenijih metoda sigurne komunikacije počeo je tek razvojem pisma, što je omogućilo da se bilo koja informacija prikaže određenim brojem znakova koji bi, nakon upotrebe određenog ključa, formirali ponovno početnu poruku. S vremenom se javila i ideja prikaza slova drugim simbolima. Primjeri koji su i danas u upotrebi su: Morseov kod, Braille-ovo pismo i ASCII kod.
Nikad nije točno utvrđen početak kriptografije, ali se smatra da je počela više od 2000 godina pr. Kr. jer iz tog vremena potječu prvi pronađeni tragovi šifriranja. Točnije, oko 1900. godine pr. Kr. u Egiptu nastao je natpis koji se danas smatra prvim dokumentiranim primjerom pisane kriptografije. U 6. stoljeću pr. Kr. u zapisu dijela Biblije, Knjige o Jeremiji, korištena je jednostavna šifra koja izvrće abecedu naopako. Šifra je poznata pod imenom ATBASH, a bila je jedna od hebrejskih šifri koje su u to vrijeme korištene. U 6. desetljeću pr. Kr. Julije Cezar je u državnim komunikacijama koristio jednostavnu supstituciju koja je kasnije njemu u čast dobila ime "caesar" šifriranje. Ideja je bila u pomicanju svih slova za tri mjesta naprijed. Takva šifra danas se smatra slabijom čak i od ATBASH šifre, ali je u to vrijeme bila dobra jer je mali broj ljudi znao čitati. U srednjem vijeku kriptografija je često korištena u službi Crkve, a jedan od primjera toga je nomenclator– kombinacija malog koda i supstitucijske abecede kojeg je na zahtjev pape Clementa VII stvorio Gabrieli di Lavinde. Ova šifra ostala je u upotrebi sljedećih 450 godina, iako su u međuvremenu stvorene i sigurnije šifre. Razlog tome je najvjerojatnije bio u njenoj jednostavnosti. 1518. Johannes Trithemius je napisao prvu tiskanu knjigu o kriptografiji. Oko 1790. Thomas Jefferson je uz pomoć matematičara Dr. Roberta Pattersona izumio šifrarnik s kotačem. On je kasnije ponovno izumljen u nekoliko različitih oblika i korišten u II. svjetskom ratu od strane američke ratne mornarice. 1861. u Patentnom uredu u SAD-u prijavljen je prvi izum vezan uz kriptografiju. Do 1980. prijavljeno je 1769 takvih izuma. 20. stoljeće bilo je vrlo burno: 2 svjetska rata i mnogo raznih sukoba u kojima je kriptografija odigrala značajnu ulogu.
Slika 3.Braille-ovo pismo
William Frederick Friedman (kasnije poznat kao otac američke kriptoanalize) prvi je uveo pojam "kriptoanaliza". Kriptografiju su rado koristili i kriminalci, a jedan vrlo slikovit primjer je iz razdoblja prohibicije. Da bi mogli švercati alkohol koristili su vrlo komplicirane sustave šifriranja koji su u to vrijeme bili vrlo napredni. 1923. Arthur Scherbius proizvodi svoj najslavniji proizvod - široko poznatu Enigmu. Ona je prvotno trebala biti komercijalni proizvod, ali nije uspjela pa su je preuzeli njemački nacisti. Oni su je poboljšali pa je postala glavni uređaj za šifriranje u nacističkoj Njemačkoj. Prvi je njenu šifru slomio jedan poljski matematičar na osnovi ukradenog primjerka šifriranog teksta i dnevnih ključeva za tri mjeseca unaprijed. Kasnije su uspješno razbijene i druge Enigmine šifre prvenstveno pod vodstvom Alana Turinga.30-ih godina 20. stoljeća nastaje američki «suparnik» Enigme SIGABA. Važno je spomenuti da je bila tehnički naprednija od Enigme.
Nakon II. Svjetskog rata razvoj [računalo|računala]] daje novi zamah kriptografiji. Tako 1970. IBM razvija šifru pod nazivom Lucifer, koja kasnije, 1976. inspirira stvaranje DES (Data Encryption Standard) šifre. Široko je prihvaćena u svijetu zbog svoje dokazane otpornosti na napade. 1976. se također pojavila ideja javnih ključeva. Godinu kasnije grupa početnika u kriptografiji Rivest, Shamir i Adleman stvorili su algoritam koji su po prvim slovima svojih prezimena nazvali RSA algoritam. To je bila praktična šifra sa javnim ključevima koja se mogla koristiti i za šifriranje poruka i za digitalni potpis, a bazirala se na težini faktoriziranja velikih brojeva. 1984.-1985. u softveru za čitanje novosti na USENET-u upotrebljena je rot13 šifra (rotiranje slova za 13, slično "caesar" šifri) da bi se spriječio pristup djece za njih neprikladnim sadržajima. Ovo je prvi poznati primjer uspješnog korištenja šifre sa javnim ključem. 1990. je u Švicarskoj objavljen "Prijedlog za novi Standard za šifriranje blokova podataka" tj. prijedlog za International Data Encryption Algorithm (IDEA), koji bi trebao zamijeniti DES. IDEA koristi 128-bitni ključ i koristi operacije koje je lako implementirati na računalu. 1991. Phil Zimmermann objavljuje prvu verziju svog PGP-a (Pretty Good Privacy) programa za zaštitu e-mailova i podataka općenito. Zbog toga što je bio freeware komercijalni proizvodi iste vrste su redom propali, a PGP je postao svjetski standard. U prvo vrijeme koristio je RSA algoritam koji se dugo vremena smatrao dosta sigurnim. Računala su sve brža i brža, a razvoj svega vezanog uz njih sve je teže pratiti. Budućnost kriptografije je danas povezana s budućnošću računala.2. Osnovni pojmovi kriptografije
Kriptografija je znanstvena disciplina koja se bavi proučavanjem metoda za slanje poruka u takvom obliku da ih samo onaj kome su namijenjene može pročitati. Sama riječ kriptografija je grčkog podrijetla i mogla bi se doslovno prevesti kao tajnopis.
Osnovni zadatak kriptografije je omogućiti dvjema osobama (zvat ćemo ih pošiljalac i primalac - u kriptografskoj literaturi su za njih rezervirana imena Alice i Bob) komuniciranje preko nesigurnog komunikacijskog kanala (telefonska linija, računalna mreža, ...) na način da treća osoba (njihov protivnik - u literaturi se najčešće zove Eva ili Oskar), koja može nadzirati komunikacijski kanal, ne može razumjeti njihove poruke. Poruku koju pošiljalac želi poslati primaocu zvat ćemo otvoreni tekst (engl. plaintext). To može biti tekst na njihovom materinjem jeziku, numerički podatci ili bilo što drugo. Pošiljalac transformira otvoreni tekst koristeći unaprijed dogovoreni ključ. Taj postupak se naziva šifriranje, a dobiveni rezultat šifrat (engl. ciphertext) ili kriptogram. Nakon toga pošiljalac pošalje šifrat preko nekog komunikacijskog kanala. Protivnik prisluškujući može doznati sadržaj šifrata, ali ne može odrediti otvoreni tekst. Za razliku od njega, primalac koji zna ključ kojim je šifrirana poruka može dešifrirati šifrat i odrediti otvoreni tekst.
Slika 4. Proces Kriptografije
Za razliku od dešifriranja, kriptoanaliza ili dekriptiranje je znanstvena disciplina koja se bavi proučavanjem postupaka za čitanje skrivenih poruka bez poznavanja ključa. Kriptologija je pak grana znanosti koja obuhvaća kriptografiju i kriptoanalizu.
Kriptografski algoritam ili šifra je matematička funkcija koja se koristi za šifriranje i dešifriranje. Općenito, radi se o dvije funkcije, jednoj za šifriranje, a drugoj za dešifriranje. Te funkcije preslikavaju osnovne elemente otvorenog teksta (najčešće su to slova, bitovi, grupe slova ili bitova) u osnovne elemente šifrata, i obratno. Funkcije se biraju iz određene familije funkcija u ovisnosti o ključu. Skup svih mogućih vrijednosti ključeva nazivamo prostor ključeva. Kriptosustav se sastoji od kriptografskog algoritma, te svih mogućih otvorenih tekstova, šifrata i ključeva.2.1 3 kriterija kriptosustava
Kriptosustave obično klasificiramo s obzirom na sljedeća tri kriterija:
1. Tip operacija koje se koriste pri šifriranju
Imamo podjelu na supstitucijske šifre u kojima se svaki element otvorenog teksta (bit, slovo, grupa bitova ili slova) zamjenjuje s nekim drugim elementom, te transpozicijske šifre u kojima se elementi otvorenog teksta permutiraju (premještaju). Npr. ako riječ TAJNA šifriramo u XIWOI, načinili smo supstituciju, a ako je šifriramo u JANAT, načinili smo transpoziciju. Postoje također i kriptosustavi koji kombiniraju ove dvije metode.
2. Način na koji se obrađuje otvoreni tekst
Ovdje razlikujemo blokovne šifre, kod kojih se obrađuje jedan po jedan blok elemenata otvorenog teksta koristeći jedan te isti ključ K, te protočne šifre (engl. stream cipher) kod koji se elementi otvorenog teksta obrađuju jedan po jedan koristeći pritom niz ključeva (engl. keystream) koji se paralelno generira.
3. Tajnost i javnost ključeva
Ovdje je osnovna podjela na simetrične kriptosustave i kriptosustave s javnim ključem. Kod simetričnih ili konvencionalnih kriptosustava, ključ za dešifriranje se može izračunati poznavajući ključ za šifriranje i obratno. Ustvari, najčešće su ovi ključevi identični. Sigurnost ovih kriptosustava leži u tajnosti ključa. Zato se oni zovu i kriptosustavi s tajnim ključem. Kod kriptosustava s javnim ključem ili asimetričnih kriptosustava, ključ za dešifriranje se ne može (barem ne u nekom razumnom vremenu) izračunati iz ključa za šifriranje. Ovdje je ključ za šifriranje javni ključ. Naime, bilo tko može šifrirati poruku pomoću njega, ali samo osoba koja ima odgovaraju ključ za dešifriranje (privatni ili tajni ključ) može dešifrirati tu poruku. Ideju javnog ključa prvi su javno iznijeli Whitfield Diffie i Martin Hellman 1976. godine, kada su dali prijedlog rješenja problema razmjenjivanja ključeva za simetrične kriptosustave putem nesigurnih komunikacijskih kanala.
3. Moderni simetrični blokovni kriptosustavi
Slika 5.Kriptosustav, tajni i javni ključ
3.1 Povijest DES-a
Krajem 60-tih i početkom 70-tih godina 20. stoljeća, razvojem financijskih transakcija, kriptografija postaje zanimljiva sve većem broju potencijalnih korisnika. Dotad je glavna primjena kriptografije bila u vojne i diplomatske svrhe, pa je bilo normalno da svaka država (ili čak svaka zainteresirana državna organizacija) koristi svoju šifru za koju je vjerovala da je najbolja. No, tada se pojavila potreba za šifrom koju će moći koristiti korisnici širom svijeta, i u koju će svi oni moći imati povjerenje - dakle, pojavila se potreba uvođenja standarda u kriptografiji.
Godine 1972. američki National Bureau of Standards (NBS) inicirao je program za zaštitu računalnih i komunikacijskih podataka. Jedan je od ciljeva bio razvijanje jednog standardnog kriptosustava. Godine 1973. NSB je raspisao javni natječaj za takav kriptosustav. Taj kriptosustav je trebao zadovoljiti sljedeće uvjete:
• visoki stupanj sigurnosti
• potpuna specifikacija i lako razumijevanje algoritma
• sigurnost leži u ključu, a ne u tajnosti algoritma
• dostupnost svim korisnicima
• prilagodljivost uporabi u različitim primjenama
• ekonomičnost implementacije u elektroničkim uređajima
• efikasnost
• mogućnost provjere
• mogućnost izvoza (zbog američkih zakona)
Na tom natječaju niti jedan prijedlog nije zadovoljavao sve ove zahtjeve. Međutim, na ponovljeni natječaj iduće godine pristigao je prijedlog algoritma koji je razvio IBM-ov tim kriptografa. Algoritam je zasnovan na tzv. Feistelovoj šifri. Gotovo svi simetrični blokovni algoritmi koji su danas u uporabi koriste ideju koju je uveo Horst Feistel 1973. godine. Jedna od glavnih ideja je alternirana uporaba supstitucija i transpozicija kroz više iteracija (tzv. rundi).
Predloženi algoritam je nakon nekih preinaka, u kojima je sudjelovala i National Security Agency (NSA), prihvaćen kao standard 1976. godine i dobio je ime Data Encryption Standard (DES).
Razvojni tim
IBM-ov razvojni tim za DES bio je sastavljen od sljedećih
• Horst Feistel
• Walter Tuchman
• Don Coppersmith
• Alan Konheim
• Carl Meyer
• Mike Matyas
• Roy Adler
• Edna Grossman
• Bill Notz
• Lynn Smith
• Bryant Tuckerman.3.2 Kriptoanaliza DES-a
Postoje tri napada na DES: diferencijalna kriptoanaliza, linearna kriptoanaliza i EFF-ov DES Cracker. Iako prva dva napada nisu dovela do razbijanja DES-a, njihova je važnost u tome što su primjenjivi na bilo koji simetrični blokovni kriptosustav. Tako su kod većine mogućih nasljednika DES-a operacije i broj rundi odabrani upravo tako da bi dobiveni kriptosustav bio što otporniji na diferencijalnu i linearnu kriptoanalizu.
Metodu diferencijalne kriptoanalize prvi su javno opisali izraelski kriptolozi Eli Biham i Adi Shamir 1990. godine. No, po svemu sudeći, ta je metoda bila poznata konstruktorima DES-a već 1974. godine, te su je imali u vidu kod dizajna S-kutija i permutacije P. Metoda spada u na Linearnu kriptoanalizu je uveo japanski kriptolog Mitsuru Matsui 1993. godine i čini se da ova metoda nije bila poznata tvorcima DES-a. Ideja se sastoji u tome da iako bitovi ključa nisu linearne funkcije otvorenog teksta i šifrata, neki se bitovi ključa mogu dobro aproksimirati linearnom funkcijom.pade "odabrani otvoreni tekst".3.3 Još neki moderni blokovni kriptosustavi
Spomenut ćemo neke kriptosustave koji se koriste kao zamjena za DES, te kriptosustave koji bi trebali i službeno zamijeniti DES. U ovom poglavlju obradit ćemo Trostruki DES (Triple DES, 3DES), IDEA, CAST-128 i RC5,
IDEA (International Data Encryption Algorithm) je kriptosustav koji su razvili švicarski kriptografi Xuejia Lai i James Massey s ETH Zürich. Prvu verziju zvanu PES (Proposed Encryption Standard) su objavili 1990. Međutim, taj kriptosustav nije bio otporan na diferencijalnu kriptoanalizu (za 128-bitni ključ je trebalo 264 operacija), pa su nakon Biham-Shamirovog otkrića, autori 1992. godine prepravili algoritam i nazvali ga IDEA.
IDEA koristi 128-bitni ključ za šifriranje 64-bitnih blokova otvorenog teksta. Koristi tri operacije na 16-bitnim podblokovima.
CAST-128 (koristi se još i naziv CAST5) su dizajnirali kanadski kriptografi Carlisle Adams i Stafford Taraves 1993. godine. CAST šifrira 64-bitne blokove otvorenog teksta koristeći ključ čija duljina može varirati od 40 do 128 bitova. CAST je, isto kao i DES, primjer Feistelove šifre sa 16 rundi.
3.4 Advanced Encryption Standard
Godine 1997. National Institute of Standards and Technology (NIST) objavio je natječaj za kriptosustav koji bi trebao kao opće prihvaćeni standard zamijeniti DES. Pobjednik natječaja dobio bi ime Advanced Encryption Standard (AES). NIST je postavio sljedeće zahtjeve na kriptosustav:
1. mora biti simetričan
2. mora biti blokovni
3. treba raditi sa 128-bitnim blokovima i ključevima s tri duljine: 128, 192 i 256 bitova.
Nekoliko je razloga zbog kojih NIST nije odabrao 3DES kao AES:
• 3DES koristi 48 rundi da bi postigao sigurnost za koju je vjerojatno dovoljno 32 runde.
• Softverske implementacije 3DES-a su prespore za neke primjene, posebno za digitalne video podatke.
• 64-bitni blokovi nisu najefikasniji u nekim primjenama.
No, svakako je veliki značaj 3DES-a što je pružio zadovoljavajući privremeni nadomjestak za DES, do izbora novog standarda.
Natječaj je zaključen 15.6.1998. Od 21 pristigle prijave, 15 ih je zadovoljilo NIST-ove kriterije. U kolovozu 1999. NIST je objavio 5 finalista: MARS, RC6, RIJNDAEL, SERPENT i TWOFISH. Recimo nekoliko riječi o ovih 5 finalista.
MARS (IBM), RC6 (RSA Security Inc.) i TWOFISH (Counterpane Systems) spadaju u Feistelove šifre. Podsjetimo se da je Feistelova šifra blokovna šifra u kojoj u i-toj rundi koriste formule Li = Ri -1, Ri = Li -1 f (Ri -1, Ki) (dakle, isto kao kod DES-a).MARS spada u nebalansirane Feistelove šifre jer se blokovi ne dijele na 2, već na 4 dijela. MARS ima 32 runde, RC6 ima 20 rundi, dok TWOFISH ima 16 rundi. Specifičnost kriptosustava RC6 (koji je dosta sličan RC5) su korištenje funkcije f(x) = x(2x+1), koja daje difuziju, te rotacija ovisnih o podacima, koje daju otpornost na diferencijalnu i linearnu kriptoanalizu. Specifičnost TWOFISH-a je da se S-kutije dinamički mijenjaju u ovisnosti o ključu, što komplicira diferencijalnu i linearnu kriptoanalizu.
SERPENT su konstruirali kriptografi iz Engleske, Izraela i Danske. Spada u supstitucijsko-permutacijske šifre. Ima 32 runde i, što je za njega specifično, u svakoj rundi paralelno koristi 32 identične S-kutije.
RIJNDAEL su razvili belgijski kriptografi. Razlikuje se od ostalih finalista po tome što se u konstrukciji S-kutija koriste operacije u konačnom polju GF(28).Konačno, 2.8.2000. objavljeno je da je pobjednik natječaja za AES RIJNDAEL (čitaj: rejn dol). RIJNDAEL su razvili belgijski kriptografi Joan Daemen i Vincent Rijmen s Katoličkog sveučilišta Leuven, po kojima je i dobio ime.
Zaključak
Internet je otvorena javna mreža dostupna svima. Uvijek postoji mogućnost da neko neovlašteno prati vašu komunikaciju i to kasnije zloupotrijebi. Zbog toga se u cilju njegove ozbiljne primjene u suvremenom poslovanju mora pronaći mehanizam koji će osigurati
• Zaštitu tajnosti informacija (sprečavanje otkrivanja njihovog sadržaja)
• Integritet informacija (sprečavanje neovlaštene izmjene informacija)
• Autentičnost informacija (definiranje i provjera identiteta pošiljaoca)
Kriptografija kao nauka koja se bavi metodama očuvanja tajnosti informacija pruža rješenje ovog problema. Naj bitnije je da se tajni ključ u cjelom postupku komunikacije nigdje ne šalje jer ne postoji potreba da bilo tko osim njegovog vlasnika bude upoznat s njim.
Što znači da možete bilo kome da pošaljete šifriranu poruku ako znate javni ključ osobe kojoj šaljete, a samo primalac svojim tajnim ključem može da dešifrira poruku.
U današnjem svijetu svatko od nas želi zaštiti svoje podatke koji su od velike važnosti, upravo ova nauka nam pomaže u tome.
Kriptografija je neophodna ako želimo imati svoju privatnost danas kada svijet postaje globalno selo, u elektroničkoj trgovini(potpisivanje i upotreba čekova, anonimna kupovina), u privatnoj komunikaciji, u razmjeni poslovnih informacija.LITERATURA:
1. http://web.math.hr/~duje/kript/josblo,19.04,20082. http://hr.wikipedia.org/wiki/Kriptografija,19,04,2008
3. http://www.e-trgovina.co.yu/zastita/kriptografija.html,19,04,20084. http://www.fazan.org/?q=node/72, 19,04,2008
5. http://free-zg.t-com.hr/Davor-Sever/kriptografija.html, 19,04,2008
6. http://www.poslovni.hr/58875.aspx, 19,04,2008
7. http://staticweb.rasip.fer.hr/research/ecash/broshura, 19,04,2008
8. http://hr.wikipedia.org/wiki/Data_Encryption_Standard
9. A. Dujella, M. Maretić: Kriptografija, Element, Zagreb, 2007.
preuzmi seminarski rad u wordu » » »
Besplatni Seminarski Radovi