Kriptografija (šifrovanje)

Reference num. 6190 Views: 4045

Kriptografija se, kroz istoriju, bavila problemom kako preneti poruku uskom krugu ljudi. Kriptovanje ili šifrovanje je proces pretvaranja čitljivog teksta, u nečitljiv (šifrovani), koji je veoma teško ili čak nemoguće razumeti bez odgovarajućeg ključa. Dešifrovanje je proces pretvaranja nečitljivog teksta ponovo u formu za čitanje, uz pomoć ključa.

U modernom elektronskom poslovanju, kriptografija se koristi i za druge bezbednosne usluge (npr. sigurnost da se sadržaj originalnog dokumenta ne promeni na putu slanja), ne samo za bezbednost poverljivih podataka. Takođe se koristi u elektronskom potpisu ili vremenskom žigu, prilikom plaćanja elektronskim novcem, kao  i u mnogim drugim situacijama korišćenja Interneta.

  • Simetrična kriptografija

U početku se koristila samo simetrična kriptografija, koja je podrazumevala isti ključ za šifrovanje i dešifrovanje. Ovde se javljao problem sa upravljanjem ključevima: svaki korisnik koji je želeo da pročita vašu poruku, ključ mu se morao bezbedno dostaviti. Iz tog razloga, nastala je asimetrična kriptografija, koja je rešila ovaj problem.

  • Asimetrična kriptografija

Asimetrična kriptografija podrazumeva korišćenje dva ključa, javnog i privatnog. Ukoliko su podaci šifrovani jednim ključem, mogu se dešifrovati samo odgovarajućim ključem. Takav ključ nazivamo parom asimetričnih ključeva.

Asimetrična kriptografija je znatno sporija nego simetrična, zbog toga u praksi koristimo hibridni pristup. U slučaju elektronske pošte poruka je šifrovana korišćenjem slučajnog tajnog kluča, a zatim se tajni ključ šifruje korišćenjem javnog ključ primaoca elektronske pošte.

Sama upotreba asimetrične kriptografije u infrastrukturi javnih ključeva podrazumeva  integritet, poverljivost, neporecivost poruke i proveru identiteta pošiljaoca. Ako dešifrujemo poruku javnim ključem primaoca, samo je primalac može dešifrovati sa svojim privatnim ključem. U suprotnom, kada pošiljalac potpiše poruku privatnim ključem, primalac pomoću svog javnog ključa može da proveri da li je to zaista poruka potpisana od strane pošiljaoca i da li je u slanju, poruka ostala nepromenjena.