Kriptografija

Referenčna št. 499 Ogledov: 3207

Že skozi zgodovino se je kriptografija ukvarjala s problemom, kako neko sporočilo prikriti ozkemu krogu ljudi. Kriptiranje oz. šifriranje je tako proces pretvarjanja berljivega teksta (čistopisa) v neberljivi tekst (tajnopis), ki ga je zelo težko ali celo nemogoče razbrati brez ustreznega ključa. Dekripcija pa je proces pretvarjanja šifriranega teksta spet v berljivo obliko.

V sodobnem elektronskem poslovanju se kriptografija uporablja tudi za ostale varnostne storitve (na primer zagotavljanje, da vsebina originalnega dokumenta ni bila v času ali na poti spreminjana), ne le zagotovitev tajnosti podatkov. Uporablja se tudi pri digitalnem podpisu ali časovnem žigu, pri plačevanju z digitalnim denarjem in na številnih drugih področjih interneta.

  • Simetrična kriptografija

Sprva se je uporabljala samo simetrična kriptografija, pri kateri uporabljamo isti ključ tako za šifriranje kot za dešifriranje. Pri tem nastane težava upravljanja s ključi: kako vsakemu uporabniku, ki bi želel naše sporočilo prebrati, ta ključ varno dostaviti. Zaradi tega se je uveljavila asimetrična kriptografija, ki rešuje ta problem.

  • Asimetrična kriptografija

Asimetrična kriptografija temelji na uporabi para ključev javnega in zasebnega ključa. Če podatke šifriramo z enim ključem, jih lahko dešifriramo samo s pripadajočim komplementarnim ključem. Taka ključa imenujemo par asimetričnih ključev.

Asimetrična kriptografija je mnogo počasnejša od simetrične, zato se v praksi uporablja hibridni pristop. Pri elektronski pošti je celotno sporočilo zašifrirano s pomočjo naključnega simetričnega ključa, nato pa je sam ključ zašifriran še z javnim ključem prejemnika.

Sama uporaba asimetrične kriptografije v infrastrukturi javnih ključev nam zagotavlja celovitost, zaupnost, nezatajljivost sporočila in preverjanje identitete pošiljatelja. Če sporočilo zašifriramo z javnim ključem prejemnika, ga lahko samo ta prejemnik dešifrira s svojim zasebnim ključem. Ravno obratno velja pri digitalnem podpisu, ko pošiljatelj podpiše sporočilo s svojim zasebnim ključem, prejemnik pa na podlagi njegovega javnega ključa preveri, če je to sporočilo res podpisano s strani pošiljatelja in če med prenosom ni bilo spremenjeno.